Vue + Refresh Token

最新推荐文章于 2024-03-06 19:21:38 发布
最新推荐文章于 2024-03-06 19:21:38 发布
阅读量1.6k 收藏 10
点赞数
分类专栏: 项目积累 文章标签: 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42854769/article/details/124186084
版权

一、关于 Refresh Token

之前公司项目中使用了 Refresh Token ,作为前端理解 Refresh Token 花了一些功夫。

为什么在已有 Access Token 的基础上还要再加一层 Refresh Token ?因为 Access Token 本身有过期时间,很多网站长时间不登录都会提示 Access Token 过期重新登录,然后某些记性不好的小伙伴就开始了忘记密码找回的流程,用户体验不是很好,而如果设置过长的 Access Token 过期时间那么安全性又会降低,Refresh Token 就解决了这两个矛盾的问题。

Refresh Token 由于仅仅用来请求普通 Token ,对安全性的要求没那么强烈,因此可以设置较长的过期时间,而当 Token 面临过期时,使用 Refresh Token 来重新获取 Access Token ,然后再用 Access Token 继续之前未完成的操作。

二、Vue 实现

后端需要专门的接口用来进行 Refresh Token 对 Access Token 的请求。

在 axios 的 http 拦截器里加入对 Refresh Token 和 Access Token 的相关处理。

1、获取 Token

export const getToken = () => {
  const tokenObj: TokenObj = {};
    // 从本地存储中获取 Refresh Token 和 Access Token 及它们的过期时间
  tokenObj.accessToken = localStorage.getItem('accessToken');
  tokenObj.accessTokenExpiresTime = localStorage.getItem('accessTokenExpiresTime');
  tokenObj.refreshToken = localStorage.getItem('refreshToken');
  tokenObj.refreshTokenExpiresTime = localStorage.getItem('refreshTokenExpiresTime');
  return tokenObj;
};

2、存储 Token

// 使用 axios 创建 http
export const http = axios.create({
  baseURL: process.env.VUE_APP_API_URL,
  withCredentials: false, // 跨域请求时发送 cookies
  timeout: 30000
});

export const setToken = (tokenObj) => {
  // 将 Access Token 添加进 http 默认请求头
  http.defaults.headers['Authorization'] = `${tokenObj.accessToken}`;
  Object.keys(tokenObj).forEach(key => {
      if (tokenObj[key]) {
          localStorage.setItem(key, tokenObj[key]);
      }
  });
};

2、判断接口是否是 Refresh Token 专用接口

export const setConfigHeaders = (tokenObj: TokenObj, config: AxiosRequestConfig) => {
  if (tokenObj.accessToken && tokenObj.refreshToken && config.url) {
    if (config.url.indexOf('/refresh-token') >= 0) {
      // 此处为 Refresh Token 专用接口,请求头使用 Refresh Token
      config.headers['Authorization'] = `${tokenObj.refreshToken}`;
    } else if (!(config.url.indexOf('/login') !== -1 && config.method === 'post')) {
      // 其他接口,请求头使用 Access Token
      config.headers['Authorization'] = `${tokenObj.accessToken}`;
    }
  }
};

3、请求拦截器处理

// 全局刷新状态,防止重复请求 /refresh-token 接口
window.isRefeshing = false;
// 原始请求队列
let requests: any = [];

export function requestHandler(
    config: AxiosRequestConfig
): AxiosRequestConfig | Promise<AxiosRequestConfig> {
  // 获取本地存储的 Token
  const tokenObj = getToken();
  // 将 Token 塞入请求头
  setConfigHeaders(tokenObj, config);

  if (config.url) {
    config.url = `/api/v1${config.url}`; // Restful Api 版本内容

    // 如果是 Refresh Token 专用接口或登录接口,不需要进一步处理
    if (config.url.indexOf('/refresh-token') >= 0 || config.url.indexOf('/login') >= 0) {
      return config;
    }
  }
  
  // 如果本地存储的 Token 相关内容无误,继续下一步处理
  if (tokenObj.accessToken && tokenObj.accessTokenExpiresTime && tokenObj.refreshToken && tokenObj.refreshTokenExpiresTime) {
    // 获取当前时间
    const now = Date.now();
    // 判断 Refresh Token 是否过期,要是它都过期了,那就要重新认证了
    if (now > tokenObj.refreshTokenExpiresTime) {
      clearToken();
      return config;
    }
    // Access Token 过期
    if (now > tokenObj.accessTokenExpiresTime) {
      if (!window.isRefeshing) {
        // 开始处理
        window.isRefeshing = true;
        // 请求 /refresh-token 接口
        authRefreshToken().then(data => {
          // 获取到全新的 Token 信息
          const {accessToken, accessTokenExpiresIn, refreshToken, refreshTokenExpiresIn} = data;
          // 计算出新的过期时间
          const accessTokenExpiresTime = now + accessTokenExpiresIn;
          const refreshTokenExpiresTime = now + refreshTokenExpiresIn;
          // 调用上文的 setToken 方法
          setToken({
            accessToken, accessTokenExpiresTime, refreshToken, refreshTokenExpiresTime
          });
          window.isRefeshing = false;
          return accessToken;
        }).then(token => {
          requests.forEach((cb: any) => cb(token));
          // 执行完成后,清空队列
          requests = [];
        }).catch(() => {
          // 错误则清除所有 Token 相关信息,让用户重新认证
          window.isRefeshing = false;
          clearToken();
          return config;
        });
      }

      // 原有的请求队列,在重新获取完 Access Token 后继续执行之前未完成的请求
      // 适用于同时多个请求的情况
      return new Promise(resolve => {
        requests.push((accessToken: string) => {
          config.headers['Authorization'] = `${accessToken}`;
          resolve(config);
        });
      });
    }
  }
  return config;
}

点此访问我的个人博客

仿生人会梦到敲代码么
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue前端开发中基于refreshToken和axios拦截器实现token的无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 4522
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
VUE前端实现token的无感刷新,即refresh_token
程序猿的傻白甜
05-23 2783
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
refresh token作用与使用方式vue2.0
m0_56683897的博客
07-21 1090
通常情况来说,token失效会设计两种情况:1.token在浏览器储存时间过长,过期失效;2.同一个账号只能在一个浏览器登录存储token,在其他浏览器登陆上一个浏览器的账号会被抢占下线。由于不停的更新token,对于浏览器来讲,负载是非常大的,对于用户来说,体验感也不好,试想使用手机时,每隔10分钟锁一次屏,所以我们用到另个一保存token状态的refresh token,来保持token的有效性。
vuex对token/refresh_token 进行管理以及处理token过期问题
m0_49515138的博客
11-17 3235
就是用户在进入白名单页面时,比如说首页或者其他不需要个人信息页面时,是不需要登录的,如果在没有登录的情况下,想要进入类似于个人中心,会员中心这种页面时,那么就需要让用户去登录页面登录一下,登录完成之后再返回刚刚要去的个人中心页面,这时候就是在路由跳转的时候,带上刚刚页面的路由路径,可以在登录完成之后原路返回。非但必须有个过期时间,而且过期时间还不能太长,那么重新获取有两种方式,一是重复第一次获取token的过程(比如登录,扫描授权等) ,这样做的缺点是用户体验不好,每一小时强制登录一次几乎是无法忍受的。
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 1982
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
Vue:双token无感刷新
最新发布
ruancexiaoming的博客
03-06 2773
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
vuetoken刷新处理的方法
10-18
apiList.refreshToken({ refresh_token: getRefreshToken() }) .then(res => { window.isRefreshing = false; // 更新token并通知其他请求 config.headers.Authorization = `${res.data.data.token_type} ${res...
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessTokenRefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
Vue axios获取token临时令牌封装案例
11-19
这里涉及三个关键函数:`getToken`用于从localStorage获取存储的token,`checkToken`用于检查token是否过期,如果过期则调用`refreshToken`来获取新token。在`checkToken`中,一旦发现token过期,应先清除本地的过期...
vue+express+jwt持久化登录的方法
10-16
在实际应用中,为了安全起见,你可能还需要考虑其他因素,例如在服务器端存储和验证用户凭据、处理JWT刷新(refresh tokens)以延长用户会话、防止CSRF攻击等。此外,JWT的过期时间应根据应用需求来设定,60秒可能太...
VUE前端实现token的无感刷新
老电影故事的博客
08-30 9161
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已过期。
vue封装请求拦截(含refreshToken),并配置vue.config.js全局基本配置(含生产和开发的环境变量)
一个咸鱼的博客
12-09 2354
【代码】vue封装请求拦截(含refreshToken),并配置vue.config.js全局基本配置(含生产和开发的环境变量)
Vue中的无感刷新token,延期token!详细步骤
lizhichengwei的博客
02-04 2276
返回的结果中的token以及refreshtoken再次存储在本地。返回的token以及refreshtoken存储在本地缓存中。2.当token 过期时,去。的时候的去将后端接口。
Vue中我们怎么去使用长tokenrefresh_token)?
qq_43375584的博客
06-17 568
当用户发请求时,如果后端返回401,就说明token过期 这时我们要统一监测后端返回的401代码我们需要添加响应拦截器,在拦截器里的报错函数中监测判断token是否过期,代码如下: 监测到401报错,就拿长token 发请求获取最新的token注意点:不能用request发,,因为request设置了请求拦截器,会注入老token (前提是自己封装了request)代码示例如下: 接着用新token存到vuex中,存到本地存储,在js文件中不能用辅助函数 ,利用解构赋值覆盖旧token
uni 封装request请求 + refreshToken无缝换token
jeremygeng的博客
02-28 646
【代码】uni 封装request请求 + refreshToken无缝换token
vue 刷新token 定时刷新token
qq_41287158的博客
01-18 2865
第一种方法:定时刷新token import { calcDate } from '@/util/date.js' import { getStore } from '@/util/store.js' created() { //实时检测刷新token this.refreshToken() }, methods: { // 方法 refreshToken() { this.refreshTime = setInterval(() => { c.
通过refreshToken实现token的无感刷新
chenIsyyds的博客
07-27 1462
通过refreshToken实现token的无感刷新 token 在本地保存的时间一般都很短暂,当我们toekn失效的时候就需要重新登录这样会使用户的体验非常不好,而我们在做登录的时候可以在后台获取用于刷新 tokenrefreshtoken 数据,我们拿到这个数据可以在token失效的时候重新发送请求获取最新的 token 从而达到无感刷新token的效果 在vue中的操作具体如下: 1. 在vue中通常我们会把一些公用的数据存放在store中 // 在 state中 定义 refresh
Vue3项目】登录注册--双Token机制
aDiaoYa_的博客
08-12 1877
最近同项目的伙伴告诉我们一个“新词汇”——双Token登录机制,emmmmm,确实没了解过,据说是在实现token长期有效的同时,防止token被第三方盗用,提高用户信息的安全性。于是,在了解了大概之后,我找了很多篇文章去学习双Token的实现过程,总结如下。一般我们实现用户登录是:用户登录向服务端发送账号密码信息,登录失败返回客户端重新填写并发送用户信息;登录成功服务端生成token并返回token给客户端,客户端将token存本地。那么问题来了,token的有效期应该是多久呢?
vue3+node.js实现无感刷新token
qynglby的博客
02-12 542
vue3+node.js实现无感刷新token
vue+springboot+security+websocket+token
05-10
Vue是一种流行的JavaScript框架,用于构建单页面应用程序(SPA)。Spring Boot是一种Java框架,用于构建Web应用程序。 Spring Security是Spring框架的安全性模块,用于提供身份验证和授权功能。WebSocket是一种协议,用于在Web应用程序中实现双向通信。Token则是在用户验证过程中传输的一种凭证。 Vue和Spring Boot的流行度,使得它们是构建现代Web应用程序的理想选择。当应用程序需要安全性和实时性时,Spring Security和WebSocket技术是最佳的选择。在Spring Boot中,使用Spring Security模块可以轻松地添加身份验证,并对请求进行基于角色的访问控制。此外,Spring Security还提供了多种身份验证方案,如基础身份验证和JWT身份验证。 对于实时性,WebSocket提供了一种优雅的解决方案。在Web应用程序中,传统的HTTP请求是一种单向通信模式,即客户端发起请求,服务器响应请求。WebSocket协议通过建立持久连接,允许双向通信。这意味着服务器可以在没有客户端请求的情况下向客户端发送数据,从而实现实时更新。这尤其适用于聊天和数据可视化应用程序。 当使用Vue和Spring Boot构建实时应用时,可以使用WebSocket和Vuevue-socket.io插件轻松地实现数据传输。Vue-socket.io插件允许将socket.io集成到Vue组件中,以便在应用程序中使用。 当应用程序需要安全性时,可以使用Spring Security的JWT身份验证方案。这需要在服务器端创建一个JWT令牌,并将其发送到客户端。客户端在发送后每次请求时都要将这个令牌包含在请求中。服务器将验证这个令牌,并使用已经验证的用户身份对请求进行授权。 总之,Vue,Spring Boot,Spring Security和WebSocket的结合可以为Web应用程序的安全性和实时性提供完美的解决方案。使用JWT身份验证和Vue-socket.io插件,可以轻松地实现这些功能。无论是聊天应用程序还是数据可视化应用程序,这些技术都可以提高应用程序的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值