oauth2.0 前端并发刷新问题解决方案。

最新推荐文章于 2022-10-08 09:13:34 发布
最新推荐文章于 2022-10-08 09:13:34 发布
阅读量968 收藏
点赞数
文章标签: 前端 json javascript ViewUI
原文链接:https://my.oschina.net/alyouge/blog/3058333
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

/**
 * 测试的函数,故意让第一次请求失效,正式使用的时候 请去掉
 * @type {number}
 */
let i = 0;

class RequestUtils {
    constructor() {
        this.instance = null;
        this.isRefreshing = false;
        this.subscribers = [];
        this.token = null;
        this.LOGIN_URL = "http://101.200.151.183:8080/oauth/token";
    }

    /**
     * 单例构造方法,构造一个广为人知的接口,供用户对该类进行实例化
     * @returns {RequestUtils}
     */
    static getInstance() {
        if (!this.instance) {
            this.instance = new RequestUtils();
        }
        return this.instance;
    }

    /**
     * 带token的请求
     * @param url 请求路径
     * @param options 请求参数
     * @returns {Promise<Response | never>}
     */
    request(url, options) {
        let self = this;
        //让第一请求失效
        if (i === 0) {
            options.set('access_token', "错误的参数");
        } else {
            options.set('access_token', self.token.access_token);
        }
        i++;
        return fetch(url, {
            method: 'POST',
            model: 'cros', //跨域
            headers: {
                Accept: 'application/json'
            },
            body: options
        })
            .then(response => {
                return self.checkStatus(response, url, options);
            });
    }

    /**
     * 检查token 是否失效,如果失效,刷新token
     * @param response 拦截的请求 response
     * @param url 请求路径
     * @param options 请求参数
     * @returns {Promise<any>|*}
     */
    checkStatus(response, url, options) {
        // eslint-disable-next-line no-console
        console.log("checkStatus", response.status);
        let self = this;
        if (response && response.status === 401) {
            // eslint-disable-next-line no-console
            console.log("response.status", response.status);

            // 这个Promise函数很关键
            let p = new Promise((resolve) => {
                self.addSubscriber(() => {
                    resolve(self.request(url, options))
                });
            });
            // eslint-disable-next-line no-console
            console.log("isRefreshing", self.isRefreshing);
            // 刷新token的函数,这需要添加一个开关,防止重复请求
            if (!self.isRefreshing) {
                self.isRefreshing = true;
                self.flushToken()
                    .catch(error => {
                        // eslint-disable-next-line no-console
                        console.log(error);
                    });
            }
            return p;
        } else {
            return response;
        }
    }

    /**
     * 重新执行token 失效的函数
     */
    onAccessTokenFetched() {
        // eslint-disable-next-line no-console
        console.log("subscribers", this.subscribers);
        this.subscribers.forEach((callback) => {
            callback();
        });
        this.subscribers = [];
    }

    /**
     * 把请求的token 失效的函数放到 subscribers
     * @param callback 请求的token 失效的函数
     */
    addSubscriber(callback) {
        // eslint-disable-next-line no-console
        console.log("addSubscriber", callback);
        this.subscribers.push(callback);
        // eslint-disable-next-line no-console
        console.log("this.subscribers", this.subscribers);
    }

    /**
     * 用户登录的方法
     * @param username 用户名
     * @param password 密码
     * @returns {Promise<Response>} 登录状态
     */
    login(username, password) {
        let self = this;
        let param = new FormData();
        param.set('client_id', 'v-client');
        param.set('client_secret', 'v-client-ppp');
        param.set('grant_type', 'password');
        param.set('scope', 'select');
        param.set('username', username.trim());
        param.set('password', password.trim());
        return fetch(self.LOGIN_URL, {
            method: 'POST',
            model: 'cros', //跨域
            headers: {
                Accept: 'application/json'
            },
            body: param
        })
            .then(response => {
                if (response.status === 200) {
                    return response.json();
                } else if (response.status === 401) {
                    return new Promise((resolve, reject) => {
                        reject("用户名密码错误");
                    });
                } else {
                    return new Promise((resolve, reject) => {
                        reject("服务器错误");
                    });
                }
            }).then(json => {
                self.token = json;
                self.isRefreshing = false;
                return new Promise((resolve) => {
                    resolve(json);
                })
            })
    }

    /**
     * 刷新token
     * @returns {Promise<Response | never>}
     */
    flushToken() {
        let self = this;
        let param = new FormData();
        param.set('client_id', 'v-client');
        param.set('client_secret', 'v-client-ppp');
        param.set('grant_type', 'refresh_token');
        param.set('scope', 'select');
        param.set('refresh_token', self.token.refresh_token);
        return fetch(self.LOGIN_URL, {
            method: 'POST',
            model: 'cros', //跨域
            headers: {
                Accept: 'application/json'
            },
            body: param
        })
            .then(response => {
                // eslint-disable-next-line no-console
                console.log("刷新token response.status", response.status);
                if (response.status === 200) {
                    return response.json();
                } else if (response.status === 401) {
                    return new Promise((resolve, reject) => {
                        reject("刷新token错误:请退出重新登录");
                    });
                } else {
                    return new Promise((resolve, reject) => {
                        reject("刷新token错误:服务器错误");
                    });
                }
            }).then(json => {
                self.token = json;
                self.onAccessTokenFetched();
                self.isRefreshing = true;
            })
    }
}

export default RequestUtils;

测试代码,远程地址可以调用

RequestUtils
    .getInstance()
    .login("zhangsan", "123456")
    .then(json => {
        // eslint-disable-next-line no-console
        console.log(json);
        let param1 = new FormData();
        return RequestUtils
            .getInstance()
            .request("http://101.200.151.183:8080/api/user/init", param1)
    })
    .then(response => {
        // eslint-disable-next-line no-console
        console.log(response.status);
        // eslint-disable-next-line no-console
        return response.json();
    }).then(json => {
    // eslint-disable-next-line no-console
    console.log(json);
});

解决思路,通过拦截 request 方法的返回值,判断是否token 失效,

如果失效,执行刷新(加锁 isRefreshing ),然后把失效的方法push 到 subscribers 中,

刷新完成后 callback subscribers 的失效方法。

测试可以通过,如果有考虑不周,请指教。

主要是聊天工具中会用到此机制,但是多终端还是有问题。  https://gitee.com/lele-666/V-IM

参考 : https://segmentfault.com/a/1190000016946316?utm_source=tag-newest

转载于:https://my.oschina.net/alyouge/blog/3058333

weixin_34198797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2授权模式password单一账号并发问题
程序员的蜕变
11-06 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 使用场景: app程序为提高安全性,使用oauth2进行授权,授权方式采用password方式,IOS和Android在获取token时使用同一个用户名/密码(未加密)。 存在问题: app与本...
微信获取token解决并发问题
weixin_42609225的博客
02-09 435
微信的 token 是用来识别请求者身份的,因此在处理并发请求时需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同时对 token 进行请求的情况下,使用锁的机制,只允许一个请求同时进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个时间段内最多允许请求一定数量...
Oauth2.0 token多线程并行超发问题OAuth2Exception: Incorrect result size: expected 1, actual
it佳佳的博客
05-12 1095
OAuth2Exception: Incorrect result size: expected 1, actual 6 问题描述: 多线程并发创建access_token 或者刷新token时,导致oauth_access_token表中,同一个authentication_id出现了多条记录,导致登录时报错OAuth2Exception: Incorrect result size: expected 1, actual 6 maven依赖如下 <dependency>
OAuth2解决什么问题
Leon_Jinhai_Sun的博客
08-10 524
OAuth2提出的背景 照片拥有者想要在云冲印服务上打印照片,云冲印服务需要访问云存储服务上的资源 图例 资源拥有者:照片拥有者 客户应用:云冲印 受保护的资源:照片 方式一:用户名密码复制 适用于同一公司内部的多个系统,不适用于不受信的第三方应用 方式二:通用开发者key 适用于合作商或者授信的不同业务部门之间 方式三:办法令牌 接近OAuth2方式,需要考虑如何管理令牌、颁发令牌、吊销令牌,需要统一的协议,因此就有了OAuth2协议 ...
Oauth2.0实现token刷新功能(二)
康小虎的博客
04-22 4324
文章目录前言直接上代码总结 前言 之前写过一篇“Oauth2.0实现token刷新功能”,发现大家阅读的还是特别多,那个是基于Spring Cloud实现的刷新功能,现在将它改为基于普通过滤器实现token刷新。 直接上代码 基本思路还是跟之前一样,过滤器拦截请求验证tokentoken过期后请求单点登录服务器换取新的access_token和refresh_token,将两个token放到过滤器返回体的头部。从而不影响本次请求,同时还能在本次请求的过程中做到无痕刷新token。 @Override
OAuth2.0单元测试解决方案.docx
10-26
OAuth2.0 单元测试解决方案主要关注的是如何在开发过程中有效地对使用 OAuth2.0 进行授权的应用进行单元测试。OAuth2.0 是一个广泛使用的授权框架,用于允许第三方应用访问用户在特定服务上的资源,而无需获取用户的...
Spring Security Oauth2.0 实现短信验证码登录示例
08-28
Spring Security Oauth2.0 实现短信验证码登录示例 本篇文章主要介绍了 Spring Security Oauth2.0 实现短信验证码登录示例,具有一定的参考价值。下面是该示例的详细知识点解释: 一、Spring Security Oauth2.0 ...
OAuth2.0协议中文版.pdf
03-27
OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用...
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-...
oauth-test:OAuth 2.0 前端模板
07-24
在这个"oauth-test:OAuth 2.0 前端模板"中,我们可能会看到一个专门设计用于测试OAuth 2.0流程的前端应用程序。 首先,让我们了解OAuth 2.0的基本概念。OAuth 2.0的主要角色包括资源所有者(用户)、客户端(第三方...
扩展jwt解决oauth2 性能瓶颈
weixin_33953384的博客
03-18 342
oauth2 性能瓶颈 资源服务器的请求都会被拦截 到认证服务器校验合法性 (如下图) 用户携带token 请求资源服务器 资源服务器拦截器 携带token 去认证服务器 调用tokenstore 对token 合法性校验 资源服务器拿到token,默认只会含有用户名信息 通过用户名调用userdetailsservice.loadbyusername 查询用户全部信息 如上步骤在实际使用,会...
OAuth2(三)自定义刷新令牌逻辑 refresh_token
weixin_54889617的博客
12-10 4168
OAuth2自定义刷新refresh_token
Spring Cloud实战 | 最八篇:Spring Cloud +Spring Security OAuth2+ Vue前后端分离模式下无感知刷新实现JWT续期
竹林幽深
10-08 1286
https://blog.51cto.com/u_12386660/4909242
帮你深入理解OAuth2.0协议
热门推荐
SecCloud的专栏
11-16 12万+
1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他
spring security oauth2 自动刷新续签token (refresh token)
m0_37834471的博客
10-20 6万+
1.引言 前提:了解spring security oauth2的大致流程(对过滤器的内容有一定的了解) 主要思路: 首先用过期token访问受拦截资源 认证失败返回401的时候调用异常处理器 通过异常处理器结合refresh_token进行token刷新 刷新成功则通过请求转发(request.getRequestDispatcher)的方式再次访问受拦截资源 2.源码分析核心过滤器...
oauth2.0授权协议中刷新令牌refresh token的工作原理及生命周期分析
u013905744的专栏
12-16 1万+
在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑。主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access token永久不过期吗? 下面就针对这两个问题进行分析。 为什么需要刷新令牌 如果access token超时时间很长,比如14条,由于第三方软件获取受保护资源都要带着access token,这样access token的攻击面就比较大。 如果access token超时时间很短,比如1个小时,那其超时之后
spring oauth2+JWT后端自动刷新access_token
weixin_48892608的博客
07-24 1311
这段时间在学习搭建基于spring boot的spring oauth2 和jwt整合。 说实话挺折腾的。使用jwt做用户鉴权,难点在于token刷新和注销。 当然注销的难度更大,网上的一些方案也没有很出色的。这个功能基本让我放弃了jwt(滑稽笑~)。 所以今天我单纯的先记录jwt token刷新Token刷新 jwt token刷新方案可以分为两种:一种是校验token刷新,第二种是校验失败后刷新。 我们先来说说第二种方案 验证失效后,Oauth2框架会把异常信息发送到OAuth2
手撸SSO单点登录(五)登录验证-OA系统页面刷新或者跳转新OA系统页面
kiduo08的专栏
05-08 1843
目标  上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面。 二 、系统UML工程类图 三、代码实现 a.当刷新OA系统页面的时候,进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法 @Override public boolean isAccessAllowed(HttpServletRequest reque
什么是OAuth2.0?解决什么问题
最新发布
08-15
OAuth2.0所解决的问题是用户如何安全地授权第三方应用程序访问他们的个人数据。 在过去,用户通常需要将他们的用户名和密码提供给第三方应用程序,以使其能够访问他们的个人数据。然而,这样的方式存在很多潜在风险...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值