vue axios token刷新--vue后台管理

最新推荐文章于 2023-08-30 08:15:00 发布
置顶 最新推荐文章于 2023-08-30 08:15:00 发布
阅读量1.3k 收藏 10
点赞数 4
分类专栏: js vue 文章标签: vue.js es6 javascript typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44115908/article/details/106063316
版权
js 同时被 2 个专栏收录
4 篇文章 1 订阅
订阅专栏
vue
4 篇文章 0 订阅
订阅专栏

需求

最近在写项目,跟后端 讨论token刷新方案:前端登录后,后端返回token和refreshToken有效时间,当token过期时要求用refreshToken去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。

分析

前端登录后会返回 tokenrefreshTokentoken30分钟过期 refreshToken一天过期,利用这个时间差就可以做到无痛刷新token

方法一:发起请求后拦截 当token 过期后调用refreshToken 接口 拿到新token 然后在吧之前的请求在执行一遍。当refreshToken过期,直接跳回登录页

方法二: 后端提供一个token过期时间的字段,在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。

实现

这里我们实现方法一
这里需要跟后端约定好返回数据,比如:

{code: 418, message: 'token过期', data: {}}


import axios from "axios";

const instance = axios.create({
  baseURL: process.env.BASE_API, // url = base url + request url

  // timeout: 5000 // request timeout
  withCredentials: true,
 
});

// 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
instance.setToken = (token,refreshToken) => {
instance.defaults.headers['Authorization'] = `Auth ${token}`
// 这里用到的存储是localStorage
window.localStorage.setItem('token', token)
  
window.localStorage.setItem('refreshToken', refreshToken)
}

function refreshToken () {

  // 我项目中  更新token 需要吧原有的token 换成refreshToken去请求   这里根据需求可以改动
  window.localStorage.setItem('token', window.localStorage.refreshToken)
  return instance({method:'post',url: '/api-token-refresh'})
}
  // 设置了路由拦截  这里清掉token 就会跳回登录页
function removeToken () {
  window.localStorage.removeItem('token')
  window.localStorage.removeItem('refreshToken')

}

// 请求拦截器
instance.interceptors.request.use(
  config => {
    // 每次发送请求之前判断vuex中是否存在token
    // 如果存在,则统一在http请求的header都加上token,这样后台根据token判断你的登录情况
    // 即使本地存在token,也有可能token是过期的,所以在响应拦截器中要对返回状态进行判断
    
    
    const token = window.localStorage.token;

    token && (config.headers.Authorization = `Auth ${token}`);


 
    return config;
  },
  error => {
    return Promise.error(error);
  }
);


// 是否正在刷新的标记
let isRefreshing = false
// 重试队列,每一项将是一个待执行的函数形式
let requests = []
// 响应拦截器
instance.interceptors.response.use(
  response => {
    const res = response.data


    if(res.code === 418){
            const config = response.config
      if (!isRefreshing) {
        isRefreshing = true
       
          
        
        return refreshToken().then(res => {
    
          const { token ,refreshToken} = res.data
         
          
          instance.setToken(token,refreshToken)
          config.headers['Authorization'] = `Auth ${token}`
          config.baseURL = ''
          console.log('token过期刷新接口');
           //  这里有个小问题  当在重试中 如果接口报错 就会直接跳转到登录页  需要后端配合
          // 已经刷新了token,将所有队列中的请求进行重试
          
          requests.forEach(cb => cb(token))
          requests = []
          return instance(config)
        },err=>{
          console.log(err)
          
        }).catch(res => {

         
          removeToken()
          router.push('/login')
          console.error('refreshtoken error =>', res)
         
          
        }).finally(() => {
          console.log('这边');
          
          isRefreshing = false
        })
      }else {
        // 正在刷新token,将返回一个未执行resolve的promise
        // 保存函数 等待执行
        // 吧请求都保存起来 等刷新完成后再一个一个调用
        return new Promise((resolve) => {
          // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
          requests.push((token) => {
            config.baseURL = ''
            config.headers['Authorization'] = `Auth ${token}`
            resolve(instance(config))
          })
        })
        
      }
    
    }  

  
    
 

    
     if (res.code === 0) {
   //  所有失败拦截
      return Promise.reject(res);
      // return res
    }
    return res
  },
  error => {
     console.log(error);
  
    return Promise.reject();
  }
);

export { instance };

优化

问题:

当token过期,调用refreshToken方法后,拿到新的token去发送之前的请求 这个时候如果后端没处理好 返回给你400状态码 就会进入catch然后就需执行重新登录的操作

解决方法:
不需要在catch 进行删除token和跳回登录页操作。当refreshToken过期,后端会返回{code: 419, message: 'refreshToken过期,请重新登录', data: {}} 当然还有 token不合法 token未认证 等情况。

完整代码


import axios from "axios";

const instance = axios.create({
  baseURL: process.env.BASE_API, // url = base url + request url

  // timeout: 5000 // request timeout
  withCredentials: true,
 
});

// 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
instance.setToken = (token,refreshToken) => {
instance.defaults.headers['Authorization'] = `Auth ${token}`
// 这里用到的存储是localStorage
window.localStorage.setItem('token', token)
  
window.localStorage.setItem('refreshToken', refreshToken)
}

function refreshToken () {

  // 我项目中  更新token 需要吧原有的token 换成refreshToken去请求   这里根据需求可以改动
  window.localStorage.setItem('token', window.localStorage.refreshToken)
  return instance({method:'post',url: '/api-token-refresh'})
}
  // 设置了路由拦截  这里清掉token 就会跳回登录页
function removeToken () {
  window.localStorage.removeItem('token')
  window.localStorage.removeItem('refreshToken')

}

// 请求拦截器
instance.interceptors.request.use(
  config => {
    // 每次发送请求之前判断vuex中是否存在token
    // 如果存在,则统一在http请求的header都加上token,这样后台根据token判断你的登录情况
    // 即使本地存在token,也有可能token是过期的,所以在响应拦截器中要对返回状态进行判断
    
    
    const token = window.localStorage.token;

    token && (config.headers.Authorization = `Auth ${token}`);


 
    return config;
  },
  error => {
    return Promise.error(error);
  }
);


// 是否正在刷新的标记
let isRefreshing = false
// 重试队列,每一项将是一个待执行的函数形式
let requests = []
// 响应拦截器
instance.interceptors.response.use(
  response => {
    const res = response.data
    // refreshToken过期 或者 token不合法 token未认证 
    if(res.code === 419||420||421){
         removeToken()
         router.push('/login')
        return Promise.reject(res);
    }
    
    if(res.code === 418){
            const config = response.config
      if (!isRefreshing) {
        isRefreshing = true
       
          
        
        return refreshToken().then(res => {
    
          const { token ,refreshToken} = res.data
         
          
          instance.setToken(token,refreshToken)
          config.headers['Authorization'] = `Auth ${token}`
          config.baseURL = ''
          console.log('token过期刷新接口');
           //  这里有个小问题  当在重试中 如果接口报错 就会直接跳转到登录页  需要后端配合
          // 已经刷新了token,将所有队列中的请求进行重试
          
          requests.forEach(cb => cb(token))
          requests = []
          return instance(config)
        },err=>{
          console.log(err)
          
        }).catch(res => {

         
         
          console.error('refreshtoken error =>', res)
         
          
        }).finally(() => {
          console.log('这边');
          
          isRefreshing = false
        })
      }else {
        // 正在刷新token,将返回一个未执行resolve的promise
        // 保存函数 等待执行
        // 吧请求都保存起来 等刷新完成后再一个一个调用
        return new Promise((resolve) => {
          // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
          requests.push((token) => {
            config.baseURL = ''
            config.headers['Authorization'] = `Auth ${token}`
            resolve(instance(config))
          })
        })
        
      }
    
    }  

  
    
 

    
     if (res.code === 0) {
   //  所有失败拦截
      return Promise.reject(res);
      // return res
    }
    return res
  },
  error => {
     console.log(error);
  
    return Promise.reject();
  }
);

export { instance };

希望对大家有帮助!!

阿浪呀
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vuetoken刷新处理的方法
10-18
主要介绍了vuetoken刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue-axios-github-master:Vue Vuex轴距
05-13
一个项目学会前端实现登录拦截 一个项目学会vue全家桶+axios实现登录、拦截、登出功能,以及利用axios的http拦截器拦截请求和响应。 前言 该项目是利用了Github 提供的personal token作为登录token,通过token访问你的Repository List。通过这个项目学习如何实现一个前端项目中所需要的 登录及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。 准备 你需要先生成自己的 Github Personal Token()。 Token 生成后 访问 ,即可查看你的Repository List。 项目结构 . ├── README.md ├── dist // 打包构建后的文件夹 │   ├── build.js │   └── build.js.map ├── index.html ├── package.json ├── src
VUE前端实现token的无感刷新
最新发布
老电影故事的博客
08-30 8729
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token请求,获取最新的token进行覆盖,让用户感受不到token已过期。
vue axios 刷新token 刷新jwt js刷新token http刷新token
狼丶宇先森的网络科技空间
04-23 7899
前言 在互联网的登陆系统中一般有session cookie 和 jwt token来进行验证用户是否登录的.下面来说一下关于 jwt的坑: 1.首先登录成功的返回,其中jwt的有效期为2小时,refreshJwt的有效期为30天如下: 2.保存jwt 和refreshJwt在cookie中,当然这里不一定要保存在cookie中,也可以保存在别的地方.这里以cookie为例子: 3....
Vuetoken刷新token过期的实现
qq_45432996的博客
03-10 1587
总:通过axiosvuex,及自定义的方法实现。 以下是思路: 1.做token刷新必不可少的是,token请求时的token) / refresh_token刷新token时用的refresh_token) / resetTime(token有效时间) 2.通过axios请求-回复来做相应的操作,具体实现如下: 对应修改之处:(自己看的,如果疑问,可留言) 一、在 main.js中 ,写入如下代码 import axios from 'axios' import { getRefreshToken,
Vuetoken刷新及续期的功能实现
qq_43602268的博客
01-21 2023
vue中如何实现token续期(刷新token) 原因 最近公司项目有一个视频播放的功能,然后由于在测试环境登录时token过期时间较短导致一直在当前页面播放视频会出现token过期的现象,然后用户刷新会触发axios响应拦截器的操作退出系统。所以需要解决这个token过期的问题 ,以便在token过期前通过接口刷新token,让过期时间延长。 思路 那有了这个需求,就要说说解决思路了,一般来说,我们登陆成功的时候会通过账号密码来调用一个获取token接口,此接口内会有token的过期时间以及一个ref
改进VUE-element-admin实现自动更新token丝滑般的体验效果
qq236710052的博客
02-07 2013
element-admin这套后端模板用的是模拟数据,token写死了,没提供自动更新token的方案,然而通常我们后端给的token是一段时间内就刷新一次的,所以在这里分享我的解决方案。直接上代码: 1、在拦截器上获取新的token并且更改VUEX的token request.js → service.interceptors.response.use() response => {//响应分支内 // 这样就更新了store里的token; if (res.code === 50000) {
axios如何利用promise无痛刷新token
程序员小明1024
07-17 1311
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
VUE前端实现token的无感刷新,即refresh_token
程序猿的傻白甜
05-23 2651
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
axios实现refreshToken的两种方式
wade3po的博客
11-10 1579
保持登录的实现有很多,都有个自的优缺点,作为前端当然最喜欢后台注入cookie,后台自己管理session时效。这当然只是期望,还是很多用token和refresnToken的机制。 而管理token刷新token就是一个问题了,比如判断过期时间到了去刷新token之后再请求,同时并发的请求你不能每个都去刷新一次token,只刷新一个,那并发的请求还是老的token。 解决的方法有两种,一种是请求之前处理,把同时并发的请求都挂起,用promise。这个方法不好的就是要新增白名单,那些不需要刷新token
vueaxios拦截器token刷新机制的实例代码
11-21
import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 ...
vue前端刷新token实现(亲测有效)
热门推荐
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
vue项目值token过期。调转到登录页面或者使用refreshToken请求新的token更新到本地
weixin_49210760的博客
12-01 1726
axios.interceptors.request.use( config => { let token = sessionStorage.getItem('Authorization'); if (token) { config.headers.Authorization = token; } return config; }, error => { return Promise.reject(error); } );
vue后台如何刷新过期的token_Vue刷新token,判断token是否过期、失效的最简便的方法...
weixin_39616416的博客
12-18 636
刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作:一、判断token是否过期、失效举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页...
前端处理实时刷新refresh_token的使用
m0_48074947的博客
05-06 1210
响应拦截器拦截状态码401刷新token // 是否正在刷新的标记 let isRefreshing = false; // 重试队列,每一项将是一个待执行的函数形式 let requestsList = []; service.interceptors.response.use( response => { return response.data; }, err ); const err = (error) => { if (error.response) {
axios请求响应拦截器与请求拦截器与使用refresh_token从新获取新的token进行客户无感知的二次续签
weixin_48837605的博客
08-05 656
请求拦截器:携带token给需要的url import axios from "axios" // 获取refresh_token接口 import {refresh_token} from "@api" import store from "@/store" import router from "@/router" // 配置基地址 const request = axios.create({ baseURL = "基地址" }) // 请求拦截器 // 1.为啥使用.
实现用户无感知刷新token
weixin_50255400的博客
07-30 2045
文章目录1. 需求2. 解决思路3. 代码实现4. 其他4.1 前置守卫4.2 token存储方式 1. 需求 前端登录后,后端返回token和refreshToken,当token过期时要求用refreshToken去获取新的token,前端需要做到无感知请求刷新token。 2. 解决思路 当用户发起一个请求时,判断token是否已过期,若已过期则先调用refreshToken接口,拿到新的token后再继续执行之前的请求。 方法:在响应拦截器中对请求返回结果进行拦截,判断token 返回过期后,调用
refresh token作用与使用方式vue2.0
m0_56683897的博客
07-21 1034
通常情况来说,token失效会设计两种情况:1.token在浏览器储存时间过长,过期失效;2.同一个账号只能在一个浏览器登录存储token,在其他浏览器登陆上一个浏览器的账号会被抢占下线。由于不停的更新token,对于浏览器来讲,负载是非常大的,对于用户来说,体验感也不好,试想使用手机时,每隔10分钟锁一次屏,所以我们用到另个一保存token状态的refresh token,来保持token的有效性。
微信小程序更新token
weixin_46325225的博客
10-25 337
【代码】微信小程序更新token
使用vue+axios+vue-router实现路由切换时取消正在进行的ajax请求
03-31
然后,需要在vue-router的路由切换前检查是否有正在进行的ajax请求,并取消它们: ```javascript import axios from 'axios'; router.beforeEach((to, from, next) => { // 取消正在进行的ajax请求 axios.cancel...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值