vue后台如何刷新过期的token_关于token在刚刚过期后的刷新问题

最新推荐文章于 2024-09-06 14:33:20 发布
最新推荐文章于 2024-09-06 14:33:20 发布
阅读量325 收藏
点赞数
文章标签: vue后台如何刷新过期的token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607837/article/details/114474338
版权

Token无缝刷新

前后端分离的系统,假如这个系统是给客服人员使用,客服人员可能要在长达八个小时的时间上不停地工作;为了安全考虑,不给token设定永久的时常,而是给它一个可刷新时间区域:在当前token刚刚过期后的一段时间发起的请求,系统可以无缝刷新一次token,从而为使用者带来更好的体验,这是非常重要的。

Axios中的实现

原理简单阐述

实现很简单,在拦截器当中检测返回数据,检测到刚刚过期可以刷新的情况,则在拦截器中直接发起刷新token的请求,获得到新token后保存,再执行一次失败的请求,执行完毕返回。

会遇到的问题

axios是异步执行的,假如在刷新token的过程中又有其他携带旧token并收到需要刷新的标识后,又如何处理呢?

设置一个全局标识,表明当前是否正在刷新token,如果正在刷新,就拒绝。这样显然是不好的。在一次需求中可能要发起多个请求这是很正常的事情。为了不让其他请求失败,我的做法是,创建一个异步任务顺序执行器,在刷新token期间还携带旧token并返回过期的请求,则重新将本请求加入到这个执行器的末尾;而执行器则是在首次检测到过期时进行初始化,并开始执行第一个任务,也就是刷新token任务。

代码

放代码之前我先给出一些解释:我并没有使用常规的http状态码来判断响应结果,而是在后端程序中讲所有非系统错误的大部分异常全部封装为了自定义的错误码并返回给前台,我在拦截器中自己来判断返回结果。

/* eslint-disable no-unused-vars */

'use strict'

import Vue from 'vue'

import axios from 'axios'

import router from '../router.js'

import { Notification, Message } from 'element-ui'

// Full config: https://github.com/axios/axios#request-config

// axios.defaults.baseURL = process.env.baseURL || process.env.apiUrl || ''

// axios.defaults.headers.common['Authorization'] = AUTH_TOKEN

// axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'

let config = {

// baseURL: process.env.baseURL || process.env.apiUrl || ''

// timeout: 60 * 1000, // Timeout

// withCredentials: true, // Check cross-site Access-Control,

}

const _axios = axios.create(config)

_axios.interceptors.request.use(

function (config) {

// Do something before request is sent

if (!config.url.includes('http')) {

config.url = 'http://127.0.0.1:4399' + config.url

}

const token = localStorage.getItem('token')

if (token) {

config.headers.Authorization = token

}

return config

},

function (error) {

// Do something with request error

return Promise.reject(error)

}

)

let refreshTokenFlag = false

let requestList = []

function executeRequests(index) {

if (index < requestList.length) {

requestList[index]().then(() => {

executeRequests(index + 1)

})

} else {

refreshTokenFlag = false

requestList.splice(0, requestList.length)

}

}

// Add a response interceptor

_axios.interceptors.response.use(

function (response) {

console.log(` >>> 拦截器开始`)

console.log(response.config.url)

console.log(response.config.headers.Authorization)

console.log(response.data)

// Do something with response data

/**

* 在这里返回Promise.reject会进入代码的catch块;

* 返回Promise.resolve或正常数据会进入then块;

* 不返回 = 返回undefined也会进入then块

*/

// 成功

if (response.data.code === 1) {

return response.data

}

if (response.data.code === 2 || response.data.code === 4) {

// 失败 || 无权访问

Message({

message: response.data.data || '网络繁忙!',

type: 'error',

center: true

})

return Promise.reject(response.data)

} else if (response.data.code === 3) {

// 需要登录验证权限

const redirectUrl = router.currentRoute.fullPath

router.push({

path: '/login',

query: {

redirectUrl

}

})

return Promise.reject(response.data)

} else if (response.data.code === 5) {

// 需要刷新token

const userId = response.data.data

if (refreshTokenFlag) {

// 正在刷新

return new Promise((resolve, reject) => {

requestList.push(async function () {

try {

const r = await _axios(response.config)

resolve(r)

} catch (err) {

reject(err)

}

})

})

} else {

// 未刷新

refreshTokenFlag = true

return new Promise((resolve, reject) => {

requestList.push(async function () {

try {

const result = await _axios.post(`/sign/refreshToken/${userId}`)

localStorage.setItem('token', result.data)

const r = await _axios(response.config)

resolve(r)

} catch (err) {

reject(err)

}

})

executeRequests(0)

})

}

}

},

function (error) {

console.log('Ajax系统错误')

Notification.error({

title: '系统错误',

message: `${error || 'No message available'}`

})

return Promise.reject(error)

}

)

Plugin.install = function (Vue, options) {

Vue.axios = _axios

window.axios = _axios

Object.defineProperties(Vue.prototype, {

axios: {

get() {

return _axios

}

},

$axios: {

get() {

return _axios

}

},

})

}

Vue.use(Plugin)

export default Plugin

其他

其实无痛刷新token的方法有很多,我在之前用到的方法则是在springmvc的Interceptor以及ResponseBodyAdvice中进行token的刷新,在返回结果中携带一个token刷新标志以及刷新后的token;这带来了一个问题:所有的token刷新都会在后端来解决,对于一个小系统,小网站来说,很可能会影响程序执行效率(当然大系统应该有自己的一套方案,这我就不知道了,若是有大佬路过也很期待您能在评论中给出一个小建议,感激不尽)。

在实现通过前端来刷新的这个方法后,经过测试发现,体验还不错,在刷新的过程会有比较低的延迟但完全可以接受(延迟若是很大的话可能本身列入队列的请求也很复杂),所以写下这篇文章以便记录。

weixin_39607837
关注
vue后台如何刷新过期token_vue判断token是否过期过期刷新token
weixin_33520510的博客
12-28 1383
前后端分离,vue中以token来判断是否登录,但是token过期如何判断呢?我们可以通过挂载路由导航守卫和响应拦截器来判断在main.js加入如下代码/*响应拦截器*/axios.interceptors.response.use(function(response){//①10010token过期(30天)②10011token无效if(response.data.code...
vue后台如何刷新过期token_Vuetoken刷新token过期的实现
weixin_31504783的博客
12-28 1006
总:通过axios,vuex,及自定义的方法实现。以下是思路:1.做token刷新必不可少的是,token(请求时的token) / refresh_token(刷新token时用的refresh_token) / resetTime(token有效时间)2.通过axios请求-回复来做相应的操作,具体实现如下:对应修改之处:(自己看的,如果疑问,可留言)一、在 main.js中 ,写入如下代码i...
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue token过期后自动刷新token
cai_niao5623的博客
04-11 1万+
在系统登录后,后端返回一个token,和refreshToken。每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口。半小时后你再调接口,会报401错误,代表token过期,这个时候前端有两种解决方案,第一种也就是退出登录,让用户重新登录,这种比较简单。但是我们的经理不希望用户再次登录,而是希望这个token能自动更新,我就稍微的研究了一下,发现可行,所以记录到此,方便日后查看 自动刷新token的原理就是: 在axios响应拦截器
Vue 项目中实现无感 Token 刷新
最新发布
2202_75337835的博客
09-06 423
在前端项目中,Token 通常用于用户认证和权限管理。无论是基于 JWT (JSON Web Token) 还是其他类型的 Token,它们往往有一个过期时间。当 Token 过期时,用户的操作会受到影响,因此我们需要一种无感知(或“静默”)的方式来刷新 Token,确保用户在会话中的操作不会中断。
token过期 刷新token
Lixw296182的博客
03-01 1345
token过期刷新token
token 过期刷新流程
小破孩的博客
02-24 1661
token 过期刷新流程
vue后台如何刷新过期token_请求时token过期自动刷新token
weixin_39861255的博客
12-18 2220
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
vue后台如何刷新过期token_vuetoken刷新处理的方法
weixin_39674190的博客
12-18 800
第一次接触token处理,初来乍到,说错的地方还请各位多多指教。token身份验证机制客户端登录请求成功后,服务器将用户信息(如用户id)使用特殊算法加密后作为验证的标志发送给用户(即token),当用户下次发起请求时,会将这个token捎带过来,服务器再将这个token通过解密后进行验证,通过的话,则向客户端返回请求的数据;反之,则请求失败。token优点它是无状态的,且服务器不用像传统的身份认...
vuetoken刷新处理的方法
10-18
本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持登录状态,提供良好的用户体验。 `token` 身份验证机制: 当用户成功登录后,服务器会返回一个经过特殊算法加密的 `...
vue后台如何刷新过期token_Vue刷新token,判断token是否过期、失效的最简便的方法...
weixin_39616416的博客
12-18 766
刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作:一、判断token是否过期、失效举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页...
uni-app的token过期如何发起重新请求
南漂一枚
01-29 579
【代码】uni-app的token过期如何发起重新请求。
token 过期刷新令牌_token过期怎么办
weixin_29109553的博客
12-24 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。token过期的解决方法是:token过期代表证书等过期的意思。需要重新获取code,然后得到access_token,即要重新调用授权界面,需要用refreshtoken刷新accesstoken,如果刷新取到了新的accesstoken、refreshtoken、expirein,需要用这些新的去替换掉关联表中的数据,建议...
vue后台如何刷新过期token_如何在Vue中实现登录成功后保存token
weixin_39526706的博客
02-22 479
如何在Vue中实现登录成功后保存token发布时间:2020-11-04 16:48:41来源:亿速云阅读:260作者:Leah这篇文章将为大家详细讲解有关如何在Vue中实现登录成功后保存token,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。在vue中,可以用**Storage(sessionStorage,localStorage)**来存储t...
无感刷新Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1388
通过在Vue前端应用程序中实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue中实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期刷新
Vuetoken刷新及续期的功能实现
qq_43602268的博客
01-21 2265
vue中如何实现token续期(刷新token) 原因 最近公司项目有一个视频播放的功能,然后由于在测试环境登录时token过期时间较短导致一直在当前页面播放视频会出现token过期的现象,然后用户刷新会触发axios响应拦截器的操作退出系统。所以需要解决这个token过期问题 ,以便在token过期前通过接口刷新token,让过期时间延长。 思路 那有了这个需求,就要说说解决思路了,一般来说,我们登陆成功的时候会通过账号密码来调用一个获取token的接口,此接口内会有token过期时间以及一个ref
Vue刷新token,判断token是否过期、失效的最简便的方法
热门推荐
qq_35430000的博客
06-25 8万+
看了许多小伙伴分享的刷新token和判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token和判断token是否过期、失效的方法。 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示...
Vue/Antd:处理401错误,自动刷新Token实战
"Vue.js与Ant Design Vue在处理401未授权问题时,通过设置拦截器自动刷新Token" 在Web应用中,尤其是在涉及到用户权限的管理时,401未授权错误通常意味着用户的访问令牌(AccessToken)已过期或无效。Vue.js结合Ant...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值