必备技能四、ajax及token

最新推荐文章于 2023-09-22 17:54:37 发布
最新推荐文章于 2023-09-22 17:54:37 发布
阅读量156 收藏
点赞数
文章标签: 后端 javascript json ViewUI
原文链接:http://www.cnblogs.com/qdwz/p/11433494.html
版权

https://segmentfault.com/a/1190000008470355?utm_source=tuicool&utm_medium=referral

转 https://www.jianshu.com/p/576dbf44b2ae

 重要:转https://www.cnblogs.com/lingnweb/p/9887974.html

vue axios封装以及登录token过期跳转问题  https://blog.csdn.net/H1069495874/article/details/80057107

http://www.51testing.com/html/93/n-4458693-2.html

1.什么是Token 机制?

token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个Token并将此Token返回给客户端,在以后的请求过程中,需要将该Token作为参数或者放在header里面发送给服务器作为身份验证的一个步骤,无需再次带上用户名和密码,但是服务端每隔一段时间(比如30分钟)就会重新生成Token,这时候客户端再用本地缓存的旧Token去请求就无法通过身份认证,一般状态码都会是401。
 

vue项目中token失效处理方法,在main.js配置如下

//判断token失效跳转
axios.interceptors.response.use(response => {
    if (response) {
        switch (response.data.code) {

            case 1001: //与后台约定登录失效的返回码,根据实际情况处理
                sessionStorage.removeItem('uid');     //删除用户ID
                sessionStorage.removeItem('key');     //删除用户登录验证的key值,即token值
                router.replace({
                    path: '/Login',
                    query: {
                        redirect: router.currentRoute.fullPath
                    }
                })
        }
    }
    return response;
}, error => {

    return Promise.reject(error.response.data) //返回接口返回的错误信息
})

token失效后,需用户重新登录才可以继续访问管理后台 

 

 

 

刷新token和token是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作:

一、判断token是否过期、失效

举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。

二、在一定时间内刷新token

为什么需要刷新token?因为出于安全性的考虑,一般是一天或几个小时更新token,看项目需要。

怎么实现?我和后端的同学是这么定义的,在发送任何一次请求时,如果需要更新token,响应体中后端的同学给我返回了token这个字段,token出现在了响应体中,说明这时候是需要刷新token的(其他非刷新token的请求时是没有token字段的),这时用localStorage保存最新token,自动覆盖掉原来旧的token,这样下次再调用新接口时用的就是最新的token了,这样用户也感知不到token更新的过程。

    

 

 

三、具体实现

/**
* 全局变量 和 设置 、配置等。。。
*/

import axios from 'axios' // 引入axios

import Storage from '@/assets/js/util/storage.js' // storage工具类,简单的封装



axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'



/* 请求拦截器 */

axios.interceptors.request.use(function (config) { // 每次请求时会从localStorage中获取token

let token = Storage.localGet('token')

if (token) {

token = 'bearer' + ' ' + token.replace(/'|"/g, '') // 把token加入到默认请求参数中

config.headers.common['Authorization'] = token

}

return config

}, function (error) {

return Promise.reject(error)

})

/* 响应拦截器 */

axios.interceptors.response.use(function (response) { // ①10010 token过期(30天) ②10011 token无效

if (response.data.code === 10010 || response.data.code === 10011) {

Storage.localRemove('token') // 删除已经失效或过期的token(不删除也可以,因为登录后覆盖)

router.replace({

path: '/login' // 到登录页重新获取token

})

} else if (response.data.token) { // 判断token是否存在,如果存在说明需要更新token

Storage.localSet('token', response.data.token) // 覆盖原来的token(默认一天刷新一次)

}

return response

}, function (error) {

return Promise.reject(error)

})

缓存工具类 Storage

var Storage = {
// ==================sessionsTorage设置缓存================
// 设置缓存
sessionSet: function (name, data) {
sessionStorage.removeItem(name)
sessionStorage.setItem(name, JSON.stringify(data))
},
// 获取缓存
sessionGet: function (name) {
return JSON.parse(sessionStorage.getItem(name))
},
// 清除缓存
sessionRemove: function (name) {
sessionStorage.removeItem(name)
},
// ==================localStorage设置缓存==================
// 设置缓存
localSet: function (name, data) {
localStorage.removeItem(name)
localStorage.setItem(name, JSON.stringify(data))
},
// 获取缓存
localGet: function (name) {
return JSON.parse(localStorage.getItem(name))
},
// 清除缓存
localRemove: function (name) {
localStorage.removeItem(name)
}

}

export default Storage

  

最后,在评论有同学提到并发请求时,因为请求的过程快慢不同,token有可能还是旧的token。所以对于并发请求的情况还是要结合promise来使用

 

 

 

请求时token过期自动刷新token

1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。

2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。

3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。

//封装了一个统一的请求函数,这个不是重点

 

export default function request(url, options) {
    const token = localStorage.getItem('token');
    const defaultOptions = {
        headers: {
            Authorization: `Bearer ${token}`,
        },
        withCredentials: true,
        url: url,
        baseURL: BASE_URL,
    };
    const newOptions = { ...options, ...defaultOptions };
    return axios.request(newOptions)
        .then(checkStatus)
        .catch(error => console.log(error));
}

  

// 封装了一个检测返回结果的函数,与后台返回状态码code === 1002表示token失效

let isRefreshing = true;
function checkStatus(response) {
  if (response && response.code === 1002) {
    // 刷新token的函数,这需要添加一个开关,防止重复请求
    if(isRefreshing){
        refreshTokenRequst()
    }
    isRefreshing = false;
    // 这个Promise函数很关键
      const retryOriginalRequest = new Promise((resolve) => {
                addSubscriber(()=> {
                    resolve(request(url, options))
                })
            });
            return retryOriginalRequest;
  }else{
      return response;
  }
}

  

// 刷新token的请求函数

function refreshTokenRequst(){
    let data;
    const refreshToken = localStorage.getItem('refreshToken');
    data:{
        authorization: 'YXBwYXBpczpaSWxhQUVJdsferTeweERmR1praHk=',
        refreshToken,
    }
    axios.request({
        baseURL: BASE_URL,
        url:'/app/renewal',
        method: 'POST',
        data,
    }).then((response)=>{
        localStorage.setItem('refreshToken',response.data.refreshToken);
        localStorage.setItem('token',response.data.token);
        onAccessTokenFetched();
        isRefreshing = true;
    });
}

  

// Promise函数集合

let subscribers = [];
function onAccessTokenFetched() {
    subscribers.forEach((callback)=>{
        callback();
    })
    subscribers = [];
}

function addSubscriber(callback) {
    subscribers.push(callback)
}

  

总结:其实token失效,自动刷新token,在页面只有一个请求的时候是比较好处理的,但是如果页面同时有多个请求,并且都会产生token失效,这就需要一些稍微复杂的处理,解决方式主要是用了Promise 函数来进行处理。每一个token失效的请求都会存到一个Promise函数集合里面,当刷新token的函数执行完毕后,才会批量执行这些Promise函数,返回请求结果。还有一点要注意一下,这儿设置一个刷新token的开关isRefreshing,这个是非常有必要的,防止重复请求。

转载于:https://www.cnblogs.com/qdwz/p/11433494.html

weixin_30497527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鉴权的种方式
Raily_Qi的博客
12-24 5847
后端常见的几种鉴权方式 HTTP Basic Authentication session-cookie Token OAuth HTTP Basic Authentication session-cookie Token token 是一个令牌,浏览器第一次访问服务端时会签发一张令牌,之后浏览器每次携带这张令牌访问服务端就会认证该令牌是否有效,只要服务端可以解密该令牌,就说明请求是合法的,...
发送ajax请求中token的处理方法
mzy110_的博客
11-04 8590
token:本义“令牌” 第一种方法:直接在ajax请求中利用请求头属性来携带token $.ajax({ type: 'get', url: 'http://localhost:8080/XXXXXX', headers: { 'Authorization': localStorage.getItem('token') },
ajax中传递token的两种方法
weixin_37842058的博客
11-30 3399
放在请求头中 $.ajax({ type: "post", url: "http:///test/getInfo", headers: { //请求头 Accept: "application/json; charset=utf-8", token: "" + token //这是获取的token
Ajax请求头添加Token+设置请求超时处理办法
最新发布
80岁小姑娘的博客
09-22 526
console.log(data, '接口报错返回的数据>>>>>>>>>>>>>>>>>>>>')if (data.statusText == 'timeout') {//status == 'timeout'意为超时。console.log(data, '接口成功返回的数据>>>>>>>>>>>>>>>>>>>>')timeout: 90000, //通过timeout属性,设置超时时间,这里指的是毫秒。
token使用
热门推荐
Jermyo的博客
12-25 2万+
token的作用以及ajax中传递token的几种方法 目录1、ajax中传递token的作用2、ajax中传递token的几种方法内容1、ajax中传递token的作用作用一:防止表单重复提交  主要原理是:用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户
ajaxtoken令牌的作用与工作流程
qq_55621199的博客
11-20 682
ajaxtoken令牌的作用与工作流程
jQury Ajax使用Token验证身份实例代码
08-29
主要介绍了jQury Ajax使用Token验证身份实例代码,需要的朋友可以参考下
laravel5.1 ajax post 传值_token示例
10-16
今天小编就为大家分享一篇laravel5.1 ajax post 传值_token示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
kindeditor图片上传携带token字段
11-27
kindeditor本地上传图片支持token字段,kindeditor本身图片上传并无token参数,本资源利用原生ajax改造上传代码。
通过生成Token解决Ajax请求安全问题AjaxTokenTest
07-24
通过页头生成Token,进行请求验证,解决Ajax请求安全问题。目前为止我做的最多的防止ajax请求攻击的就是添加验证码、添加随机Token,限制同一请求在规定时间内的最大请求数量、服务器端校验数据正确性、尽量使用POST方法。 此程序是在ajax请求的http头中添加一个随机Token来增加ajax请求的安全性。此程序由网友提供思路本人完成改进测试。
ajax请求中自定义添加请求头token两种方式
总结前端开发中遇到的问题,分享前端知识
06-04 4436
$(function () { $.ajax({ type: 'GET', url: '/api', data: {}, dataType: 'json', beforeSend:function(xhr){ xhr.setRequestHeader("token","Basic "+"cGluZ2FuOjEyMzQ1Na=="); }, success:functi.
angularjs设置请求头信息
触不到的颜色是否叫彩虹的博客
08-30 8007
最近开发中遇到一个问题,需要在模块A发出的请求头信息中添加token属性。如图所示: 简单说明一下情况:模块A所请求的后台是独立的,url为”/isearch/…”。模块A发出的POST请求请求头信息中必须包含token,其它模块的请求头信息中不需要tokentoken是从Cookie中获取的,Cookie是在模块A发出的第一个请求中返回的,如图所示 以下是解决办法:module.conf
Java接收token,+号变成空格
baidu_39212797的博客
03-21 1110
String accessToken = jsonObj.optString(“accessToken”); 用replace转义一下 String accessToken = jsonObj.optString(“accessToken”).replace(’ ', ‘+’);
ajaxtoken获得返回数据,通过js和ajax获取token及刷新token示例
weixin_29337389的博客
08-05 1757
基于Oauth2.0协议授权码模式授权码模式工作流程:(A)浏览器访问该js客户端,js将网页重定向到认证服务器(/oauth/authorize),携带clientid等信息(B)用户选择是否给予客户端授权(可自动授权)(C)认证服务器将浏览器重定向到"重定向URI"(redirection URI),同时附上一个授权码(D)浏览器拿到授权码,附上早先的"重定向URI",向认证服务器申请令牌(/...
tokenAjax中的使用
It_sharp的博客
06-29 2805
ajax中传递token的作用 防止表单重复提交 用户提交表单后,会携带token到服务器,服务器将session中的token和用户请求带过来的token进行比较,如果相同,会将session中的token进行更新。若用户重复提交,则用户之后发过来的请求token和服务器session中的token是不一致的,所以会导致之后的表单提交失败 防止anti csrf攻击(跨站点请求伪造)  ...
ajax请求携带tooken_当ajax碰到token的时候
weixin_39623713的博客
12-21 906
并且将该GUID存放在session中,作为提交时的表示,防止重复提交。以下是我的应用场景:由于某些特殊的原因,我的一些表单数据需要通过ajax提交到后台,当struts的校验不通过时,我还需要将相应的错误信息显示到前台的jsp,具体请看下面的js脚本:这是ajax请求成功后的处理方法,js脚本10-15需要重点关注。Core.ajaxSuccess = function(data) {if (d...
ajax接受token令牌,ajax同一页面多次调用使用token令牌的解决方案
weixin_35735685的博客
08-05 246
我的解决方案如下:html 每个表单有一个token {:token()}重写token验证,销毁后生成新的tokenclass BaseValidate extends \think\Validate {/*** 验证表单令牌* @access protected* @param mixed $value 字段值* @param mixed $rule 验证规则* @para...
ajax请求的封装(post),带token或者不带发送请求
qq_44984407的博客
04-18 1783
简单的model的实现 ,用于对网络请求的封装 /** * 简单的model实现 * @auth snail * @description 一经复制,概不负责 */ var url_img = 'http://yuerjia.wangchuangcode.cn'; //图片域名 var url_post = 'http://yuerjia.wangchuangcode.cn'; //请...
ajax添加token
05-28
在使用 Ajax 发送请求时,可以通过在请求头中添加 Token 来进行身份验证。可以使用以下代码将 Token 添加到请求头中: ```javascript $.ajax({ url: "your-api-url", type: "GET", beforeSend: function(xhr){ xhr.setRequestHeader('Authorization', 'Bearer ' + token); }, success: function(response){ // 处理响应数据 }, error: function(xhr, status, error){ // 处理错误 } }); ``` 其中,`token` 表示你的 Token 值,`Authorization` 表示请求头的名称,`Bearer` 表示 Token 类型。在发送 Ajax 请求时,会在请求头中添加 `Authorization: Bearer your-token`,从而实现身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值