Axios发送请求前,动态设置从服务端异步获取得token及签名

最新推荐文章于 2022-10-14 10:20:13 发布
最新推荐文章于 2022-10-14 10:20:13 发布
阅读量435 收藏 1
点赞数
文章标签: javascript json ViewUI
原文链接:https://segmentfault.com/a/1190000010731522
版权

vue项目前后端分离,采用axios为异步请求的库,为了解决Rest接口访问的安全问题,需要在每次发送请求前在请求头设置一个token和签名,以在服务端根据token和签名对访问的合法性做校验。

在axios的请求拦截器做这个逻辑,具体代码如下。

    /**
 * http配置
 */

import axios from 'axios';

var timestamp = '';
var headtoken = '';
var sign = '';
var domain = '/bop-web';
var instance = axios.create();

function buildParamStr(param, timestamp, url, signtoken) {

  param["timestamp"] = timestamp;
  param["url"] = url;
  param["signtoken"] = signtoken;
  var keys = [];
  var paramstr = "";
  for (var paramkey in param) {
    keys.push(paramkey);
  }
  keys.sort();
  for (var i = 0; i < keys.length; i++) {
    var itemkey = keys[i];
    if (typeof(param[itemkey]) === 'object') {
      param[itemkey] = JSON.stringify(param[itemkey]);
    }
    if (i === keys.length - 1) {
      paramstr += itemkey + "=" + param[itemkey];
    } else {
      paramstr += itemkey + "=" + param[itemkey] + "&";
    }
  }
  // console.log(paramstr);
  return paramstr;
}
function bulidSign(paramdata, timestamp, url, signtoken) {
  var paramStr = buildParamStr(paramdata, timestamp, url, signtoken);
  delete paramdata.signtoken;
  delete paramdata.timestamp;
  delete paramdata.url;
  var hash = CryptoJS.SHA256(paramStr);
  // console.log(hash.toString());
  return hash.toString();
}
function getToken() {
  return instance({url: '/token/getToken', type: 'get'});
}

// 超时时间
axios.defaults.timeout = 5000;

axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';

axios.interceptors.response.use((res) => {
  if(res.headers.sessionstatus === 'timeout') {
    var url = btoa(window.location.href);
    window.location.href = domain + "/login/logindo?r=" + url;
  }
  return res;
}, (error) => {
   console.log(axios.interceptors.response);
  
  return Promise.reject(error);
});


axios.interceptors.request.use(
  config => {
    **return getToken().then((res) => {
      console.log('gettoken done');
      config = config ? config : {};
      config.params = config.params ? config.params : {};
      timestamp = res.data.data.timestamp;
      headtoken = res.data.data.headtoken;
      sign = bulidSign(config.params, res.data.timestamp, config.url, res.data.signtoken);
      config.headers = {
        timestamp: timestamp,
        headtoken: headtoken,
        sign: sign
      };
      return config;**
    }).catch((res) => {
      console.log(res);
    });
}, error => {
  Message.error({
    message: '加载超时'
  });
  return Promise.reject(error)
});

export default axios
weixin_33909059
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios 头部token 动态更新
weixin_41916653的博客
08-22 694
创建axios实例 Vue.prototype.$axios=axios.create({ baseURL:‘URL’, headers: {‘Content-Type’: ‘application/json’}, transformRequest: [data=> { return JSON.stringify(data) }], responseType:'json', tra...
axios拦截器获取并存储token
deep_zhuheihei的博客
11-21 2760
vue-resource 拦截器使用 在vue项目使用vue-resource的过程中,临时增加了一个需求,需要在任何一个页面任何一次http请求,增加对token过期的判断,如果token已过期,需要跳转至登录页面。如果要在每个页面中的http请求操作中添加一次判断,那么会是一个非常大的修改工作量。 vue-resource的interceptors拦截器的作用正是解决此需求的妙方。在每次http的请求响应之后,如果设置了拦截器如下,会优先执行拦截器函数,获取响应体,然后才会决定是否把response返回
axios的封装+添加请求签名+md5加密
sunxiaobai1的博客
08-08 1356
axios的封装+添加请求签名+md5加密
axios请求头添加token
qq_45448359的博客
10-14 2300
axios请求头添加token
axios设置请求
小易不止于搬砖的博客
05-07 7665
axios设置请求头方式
【Vue.js入门到实战教程】13-通过 Axios 发送 Ajax 请求获取接口数据渲染组件
web前端开发
11-30 476
来源 |https://xueyuanjun.com/post/21945到目为止,我们编写的 Vue 组件还是纯端的静态代码,不涉及从后端接口获取数据动态渲染。而在实际项目开发中...
axios 处理 302 状态码的解决方法
12-11
Axios 是一个广泛使用的JavaScript库,用于处理这些异步数据请求。然而,在某些情况下,比如用户的认证令牌过期,后端可能会返回302状态码,指示浏览器重定向到登录页面。这个问题在使用Vue和Axios时尤为突出,因为...
axios-master.zip
06-12
**axios大师:深入理解Vue与axios异步请求** 在端开发中,数据交互是必不可少的一环,而axios作为一款强大的HTTP客户端库,被广泛应用于浏览器和Node.js环境,尤其在Vue.js项目中,它是进行异步请求的首选工具...
VUE axios上传图片到七牛的实例代码
08-29
3. 设置请求头,指定 `Content-Type` 为 `multipart/form-data`。 4. 使用 Axios 发送 POST 请求到七牛云的上传接口。 5. 七牛云返回上传结果。 以下是具体实现步骤: **HTML 部分**: 在 Vue 模板中,创建一个...
vue实现的请求服务器端API接口示例
12-11
总的来说,这个示例展示了在Vue项目中使用axios库进行API请求的基本步骤,包括配置axios设置请求和响应拦截器、封装HTTP方法以及在全局范围注册这些方法以便在组件中使用。这为开发者提供了一个基础框架,可以在此...
罗恩·斯旺森:Axios API测试
02-21
Axios提供请求和响应拦截器,允许在请求发送或响应接收后添加额外的逻辑。这对于全局错误处理、身份验证令牌添加等场景非常有用。 10. **取消请求** Axios支持取消请求,通过创建一个CancelToken并将其作为配置...
aws-signed-axios:使用Axios发出AWSv4签名请求
05-06
aws签名axios 发出带有AWSv4签名的HTTP请求。 该库包装并使用签署请求。 以当形式,当提供URL时,此模块包装axios request()函数。 欢迎贡献其他功能。 用法 npm install --save aws-signed-axios const signedRequest = require('aws-signed-axios') const response = signedAxios({ method: 'GET', url }).then(response => ...) 执照
Vue & Axios 请求加安全级别(加密、签名、时间戳)与java服务端解析
Gavid的博客
06-03 4410
文章转自VUE+Axios请求加安全级别(加密、签名、时间戳)与java服务端解析 文章目录端后端使用 端 封装加密工具,这个是引用了crypto.js,通过npm安装 npm i --save crypto-js 通过crypto-js实现 加解密工具 /** * 通过crypto-js实现 加解密工具 * AES、HASH(MD5、SHA256)、base64 */ import...
完美解决axios请求处理拦截器里回调函数的异步执行
qq_37278513的博客
10-09 5274
axios请求处理拦截器里回调函数的异步执行,导致获取token刷新失败的方法 // 添加请求拦截器 https.interceptors.request.use(config => { if(判断token是否过期){ let promisefresh = new Promise(function (resolve, reject) { //刷新token的方法 WebViewJavasc...
如何用axios拦截器获取token和移除token
weixin_44675531的博客
10-02 2272
1. 使用axios import axios from ‘axios’ 2. 引入 message (ElementUI提示样式) import { Message } from ‘element-ui’ //Message相当于this.$message 3. 在请求拦截里获取token保存到请求axios.interceptors.request.use( function (config) { // 在发送请求做些什么 // window.console.log(‘请求拦截’, config
axios设置请求头内容
热门推荐
Keyon Y的博客
11-24 13万+
axios设置请求头中的Authorization 和 cookie 信息:GET请求axios.get(urlString, { headers: { 'Authorization': 'Bearer ' + token, "Cookie" : 'sessionId=' + sessionId + '; recId=' +
Flex异步令牌AsyncToken的用法介绍
云淡风清Weblog
11-30 8549
       什么是AsyncToken?官方文档是这样描述的:"这个类针对异步RPC操作提供了一个用来设置额外的或者令牌级数据的地方。它也允许一个IResponder作为一个独立调用被附加。这个AsyncToken能够在ResultEvent和FaultEvent中用token属性来引用。"      如果你对Flex中远程异步调用的本质不熟悉,肯定还是有点困惑的。我碰见过大量的对这个便
golang在后端如何获得axios发送请求时携带的token
最新发布
05-10
在后端中,我们可以通过... // 获取到的 token 就是 axios 发送请求时携带的 token 信息 // ... } ``` 在实际应用中,我们可以将该代码集成到具体的业务逻辑中,以便在需要时获取axios发送请求时携带的token信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值