实现token过期后拦截请求,刷新token后再重新请求

已于 2024-03-08 09:45:42 修改
阅读量974 收藏 1
点赞数 14
分类专栏: 前端 文章标签: 前端 vue javascript ajax
于 2024-03-07 18:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43552291/article/details/136541121
版权

功能描述

登录系统后会有新的token和refreshToken,token会在一定时间后失效,这时就需要拦截当前的所有请求,先通过refreshToken刷新token,如果刷新成功,将获取到新的token和refreshToken,再将拦截的请求重新使用新的token请求一遍;如果刷新失败说明该token已完全过期就需要退出到登录页面重新登录。
axios.js

import request from "xxx-axios"; //自己封装的axios
import store from "@/store";
import md5 from "js-md5";
import { refreshToken } from "@/api/user";
import i18n from "@/i18n";
import { EN_US, ZH_CN } from "@/constant";

const appId = "b285bbc244c64bec";
let shouldRefresh = false;
let requestConfig = [];

//所有请求都需携带以下header的内容
export function getHeaders(params = {}) {
  const { locale } = i18n.global;
  const timestamp = new Date().getTime(); //时间戳
  const nonce = parseInt((Math.random() * 9 + 1) * 10000); //5位随机数
  let prefix = "";
  //将请求接口url携带的参数拼接起来作为前缀
  Object.keys(params).forEach((key) => (prefix += key + "=" + (params[key] + "")?.trim())); 
  return {
    appId,
    authorization: store?.state.user.token,
    timestamp,
    nonce,
    sign: md5(`${prefix + appId + store.state.user.token + timestamp + nonce}`), //通过MD5生成签名
    locale
  };
}
request.config({
  timeout: 30000,
  baseURL: process.env.VUE_APP_BASE_URL // "/api"
});

request.instance.interceptors.request.use(
  async function (config) {
    config.headers = getHeaders(getParams(config) || {});
    return config;
  },
  function (error) {
    return Promise.reject(error);
  }
);

//关键实现
["get", "post", "put", "delete"].forEach((name) => {
  let fn = request[name];
  const refreshTokenUrl = "/oauth/token/refresh";
  request[name] = (url, ...args) => {
    const refresh = () => {
      return new Promise((resolve, reject) => {
        requestConfig.push((cancel = true) => {
          if (!cancel) {
            reject("取消");
            return;
          }
          fn.call(null, url, ...args)
            .then(resolve)
            .catch(reject);
        });
      });
    };

    if (shouldRefresh && url !== refreshTokenUrl) {
      return refresh();
    }

    return new Promise((resolve, reject) => {
      fn.call(null, url, ...args)
        .then((res) => {
          if (!shouldRefresh || url === refreshTokenUrl) {
            return resolve(res);
          }
          requestConfig.push((cancel = true) => {
            if (!cancel) {
              reject("取消");
              return;
            }
            fn.call(null, url, ...args)
              .then(resolve)
              .catch(reject);
          });
        })
        .catch(reject);
    });
  };
});
function refreshCookie() {
  if (!shouldRefresh) {
    shouldRefresh = true;
    if (store.state.user.refreshToken && store.state.user.token) {
      refreshToken(store.state.user.refreshToken).then((res) => {
        shouldRefresh = false;
        if (res.success) {
          store.commit("user/userLogin", { ...res.data });  //更新token和refreshToken
          requestConfig.forEach((fn) => fn()); //接口依次请求
        } else {
          //刷新也失效
          store.dispatch("user/logout"); //登出
          requestConfig.forEach((fn) => fn(false)); //接口依次取消
        }
        requestConfig = [];
      });
    } else {
      //没有refreshToken和token直接登出
      store.dispatch("user/logout");
      requestConfig.forEach((fn) => fn(false));
      requestConfig = [];
      shouldRefresh = false;
    }
  }
}

request.instance.interceptors.response.use(
  function (response) {
    const { t } = i18n.global;
    if (response.status !== 200) {
      toast.error(t(`tooltip.networkError`));
    } else {
      // 下载文件用
      if (
        (response.request && response.request.responseType === "blob") ||
        response.data.code === undefined
      ) {
        if (response.data?.type != "application/octet-stream") {
          refreshCookie();
        }
        return response;
      }
      // code 数字转换
      response.data.code = Number(response.data.code) || response.data.code;
      //15101 13101 都是后端返回token需要刷新的code
      if (response.data.code === 15101 || response.data.code === 13101) {
        refreshCookie();
      } else if (response.data.success !== undefined && !response.data.success) {
        if (response.config.url != "/oauth/logout")
         toast.error({ content: response.data.message });
        checkError(response); 
        return Promise.reject(response.data);
      }
      return response.data;
    }
  },
  function (error) {
    return Promise.reject(error);
  }
);

function getParams(config) {
  let params = {};
  let arrStr = config.url?.split("?") || [];
  // if (config.method === "get") { //??todo
  params = {
    ...(config.params || {})
  };
  // }
  if (arrStr.length > 1) {
    arrStr[1].split("&").map((m) => {
      let temp = m.split("=");
      if (temp.length === 2) {
        params[temp[0]] = temp[1];
      }
    });
  }
  return paramsSort(params);
}

//字典排序
function paramsSort(params) {
  let result = {};
  let arr = Object.keys(params);
  if (arr.length) {
    arr.sort();
    arr.forEach((key) => (result[key] = params[key]));
  }
  return result;
}

//检查接口返回的message语言是否是当前系统的语言
function checkError(response) {
  const { locale } = i18n.global;
  let result = false;
  if (response.data?.message) {
    try {
      let regZh = new RegExp("[\\u4E00-\\u9FFF]+", "g");
      result =
        (locale == ZH_CN && !regZh.test(response.data?.message)) ||
        (locale == EN_US && regZh.test(response.data?.message));
      result
        ? console.error("语言环境错误:", {
            url: response?.config?.url,
            locale,
            message: response?.data?.message,
            code: response?.data?.code
          })
        : null;
    } catch (e) {
      console.log(e);
    }
  }
}

export default request;
半瓶醋K_Q
关注
专栏目录
请求token过期自动刷新token操作
10-14
3. **自动刷新Token实现**: 在本示例中,使用了`axios`作为HTTP客户端。首先,有一个封装的统一请求函数,它会获取`localStorage`中的`token`并将其添加到请求头中。当服务器返回的状态码表示`token`已过期...
前端实现token无感刷新的几种方式(亲测有效)
热门推荐
u010952787的博客
12-01 1万+
需求 最近遇到个需求:前端登录后,后端返回tokentoken有效时间,当token过期时要求用旧token去获取新的token前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。 需求解析 当用户发起一个请求时,判断token是否已过期,若已过期则先调refreshToken接口,拿到新的token后再继续执行之前请求。 这个问题的难点在于:当同时发起多个请求,而刷新token的接口还没返回,此时其他请求该如何处理?接下来会循序渐进地分享一下整个过程 实现思路 由于后端返回了to
token时效_前端请求token过期时,刷新token的处理
weixin_39704971的博客
12-06 5174
题图 From Bing By Clm在前端开发中,我们经常会遇到使用tokentoken的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。一般的后端接口设置的token是有时效的,超时后就会失效,失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。流程图如下:另外一种如果返回 token失效的信息,自动去刷...
vue3前端开发-小兔鲜项目-token失效后拦截操作处理
最新发布
yrldjsbk的博客
08-09 263
vue3前端开发-小兔鲜项目-token失效后拦截操作处理!今天改一下之前的代码,实现功能是,当用户的token失效后,我们应该拦截这种请求,做出一些相应的处理操作才行。整体思路是,第一步:当拦截器捕捉到,请求反馈的状态代码是401时,我们需要首先清空浏览器应用aplication内部存储缓存的用户角色信息。为了方便大家的查阅,提供一份完整的https的代码内容。如图所示,代码比较简单。调用了之前我们写好的一些函数。然后第二步,完成一个跳转页面,引导用去跳转到登录页。
vue前端刷新token实现(亲测有效)
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
vue中axios请求时遇到Token请求过期重新获取Token自动发起上次失败请求逻辑
xihadddd的博客
04-02 700
axios请求发生错误时,被设置的错误拦截器捕获到之后,带了2个参数,第一个是请求对象,第二个是请求错误对象,请求错误对象中带有请求config,在处理完成Token过期逻辑后,使用请求对象和错误对象中的请求参数,再次发起请求
vue实际运用:处理token过期
qq_45225759的博客
06-20 2372
处理token过期
vue-axios登录失效后,阻止其他请求
string佳佳的博客
02-23 3485
应用场景:用户登录太长时间token过期,导致后续请求异常,需要及时弹框提醒用户跳转到登录页重新登录。如果在全局axios做了弹出框提示处理,那么当token过期的后续请求接口有很多个时,弹出框对应的就会有很多个。这时我们就需要组织其他后续接口的请求,是弹框提示只弹出一次,提高用户体验。 实现方法:亲测有效!原博地址 ......
react中 token过期,如何处理?
weixin_58089129的博客
11-19 2633
思路:首先在request.js中的响应拦截器这块写token失效的提示,然后再让它进行清空token和路由跳转 第一步:在request.js文件中 导入 import store from '@/store' import { logout } from '@/store/actions/login' 第二步:在响应拦截器下写代码: 具体代码如下: // 响应拦截器 处理返回异常 数据脱壳 instance.interceptors.response.use( functi.
vue前端利用refreshToken结合axios拦截实现token的无感刷新
01-16
4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken继续未完成的请求。 7、RefreshToken过期了,跳转回登录页面,重新...
Android OkHttp实现全局过期token自动刷新示例
01-20
现在,每当请求返回401(未授权)或其他预设的过期状态码时,拦截器会自动触发刷新token的过程,然后使用新token重新发送请求。整个过程对用户来说是透明的,提高了应用的用户体验。 值得注意的是,上述示例中的`...
Android token过期刷新处理的方法示例
08-26
这种方法可以通过在拦截器中检查 Token 是否过期,如果 Token 过期重新请求 Token 并设置 Token请求重新发起请求。 在下面的代码示例中,我们使用 OkHttp 的 Interceptor 来实现 Token刷新。 ```java ...
vue 前端关于token刷新(进阶)
weixin_44070450的博客
07-25 4648
token刷新 用户在登录两个小时后,或许还会继续操作,但是一般token是有时效的,这时候如果遇到刷新页面就会请求失败,但显然这种效果不是我们想要,那么我们就要刷新token,让用户在刷新页面时带的是新token就可以继续操作页面 ...
会话过期token刷新重新请求接口(订阅发布模式)
开源世界
12-09 1878
需求 在一个页面内,当请求失败并且返回 302 后,判断是接口过期还是登录过期,如果是接口过期,则去请求新的token,然后拿新的token去再次发起请求. 思路 当初,想了一个黑科技(为了偷懒),就是拿到新的token后,直接强制刷新页面,这样一个页面内的接口就自动刷新啦~(方便是方便,用户体验却不好) 目前,想到了重新请求接口时,可以配合订阅发布模式来提高用户体验 响应拦截 首先我们发起一个请求 axios({url:’/test’,data:xxx}).then(res=>{}) 拦截到302
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1791
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
Vue中使用axios的响应拦截器处理请求失败的情况(处理token过期问题)以及 登录成功跳转回原来页面问题
zep
07-24 1万+
参考axios官方文档 // 响应拦截器 // Add a response interceptor request.interceptors.response.use( // 在2xx范围内的任何状态代码都会触发此函数,这里主要用于处理响应数据 response => { return response }, // 任何超出2xx范围的状态码都会触发此函数,这里主要用于处理响应错误 error => { const { status } = error..
前端如何实现无感刷新 token
qq_35281075的博客
12-08 606
网站平台正在使用或者一两个小时不用的时候,突然要去进行登录,这样会造成很不好的体验。突然跳转到登录页面,是由于当前的 token 过期,导致请求失败;过期导致的失败请求存储起来(存储的是请求回调函数,resolve 状态)。(刷新令牌,用于更新过期的 accessToken,它的有效期更长)使用 Promise 处理将失败的请求,将由于。中处理失败请求返回的状态码 401,此时得知。更新后,怎样将多个失败的请求重新发送?(用于请求头中,进行鉴权,存在有效期);来确定,是否当前请求失败是由。
token到期时axios响应拦截信息提示并重定向到登录页解决方案
往事随风
09-22 1965
token到期时axios响应拦截信息提示并重定向到登录页解决方案
配置项目请求地址和axios以及实现token过期无痛刷新
分享互联网的有趣知识~
02-22 1350
配置项目的请求地址,根据当前项目的版本状态来动态匹配请求地址,以及实现请求日志、token过期处理、账户封禁处理、服务器错误处理、响应成功处理
android token过期刷新重新请求A接口。代码实现
06-06
好的,以下是一个可能的代码实现,供您参考: 首先,我们需要定义一个TokenInterceptor拦截器类,用于在每次请求接口时检查Token...以上就是一个简单的android token过期刷新重新请求A接口的代码实现,仅供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值