VUE项目双token刷新 vue项目token无感刷新

于 2024-08-11 14:56:15 发布
阅读量32 收藏
点赞数
分类专栏: thinkphp vue 文章标签: vue.js 前端 javascript
未经同意,禁止转载
本文链接:https://blog.csdn.net/weixin_44213550/article/details/141105741
版权

VUE项目双token刷新 vue项目token无感刷新

该方法无需让后端单独提供刷新接口

开发环境

前端:vue3 + vite + element + axios

后端:thinkphp8.0

token生成方式:jwt

前端代码

import axios from "axios";
import { toast, getToken, setToken, removeToken } from "~/composables/util";
import { logout } from "./api/admin";

// 创建axios实例,并设置基础URL
const service = axios.create({
    baseURL: '/api',
});

// 标识是否正在刷新Token,避免重复刷新
let isRefreshing = false;
// 请求队列,用于存放在Token刷新过程中等待的请求
let requestsQueue = [];

// 添加请求拦截器
service.interceptors.request.use(config => {
    // 从本地存储中获取AuthToken,并将其添加到请求头中
    const authToken = getToken('AuthToken');
    if (authToken) {
        config.headers['AuthToken'] = authToken;
    }
    return config; // 返回修改后的配置
}, error => {
    console.error(error);
    return Promise.reject(error); // 请求错误时直接拒绝
});

// 添加响应拦截器
service.interceptors.response.use(response => {
    return response.data; // 对响应数据直接返回
}, async error => {
    const { response } = error; // 获取错误响应对象
    const originalRequest = error.config; // 保存原始请求配置
    if (response && response.status === 401 && !originalRequest._retry) {

        removeToken('AuthToken');
        originalRequest._retry = true;

        if (!isRefreshing) {
            isRefreshing = true;
            try {
                const refreshToken = getToken('RefreshToken');
                if (!refreshToken) {
                    throw new Error('No RefreshToken available');
                }
                // 发送携带RefreshToken的请求来获取新的Token
                const refreshResponse = await service({
                    method: originalRequest.method,
                    url: originalRequest.url,
                    headers: { 'RefreshToken': refreshToken },
                    data: originalRequest.data,
                    params: originalRequest.params,
                });
                // 获取新Token并存储
                const newAuthToken = refreshResponse.data.new_auth_token;
                const newRefreshToken = refreshResponse.data.new_refresh_token;
                setToken('AuthToken', newAuthToken);
                setToken('RefreshToken', newRefreshToken);

                // 执行所有挂起的请求
                requestsQueue.forEach(cb => cb(newAuthToken));
                requestsQueue = [];
                // 更新原始请求的AuthToken头并重新发送请求
                originalRequest.headers['AuthToken'] = newAuthToken;
                return service(originalRequest);
            } catch (refreshError) {
                logout(getToken('RefreshToken')).finally(() => {
                    removeToken('AuthToken');
                    removeToken('RefreshToken');
                    window.location.href = '/login';
                    return Promise.reject(refreshError);
                })
            } finally {
                isRefreshing = false;
            }
        } else {
            // 如果Token正在刷新,将请求加入队列,并在Token刷新完成后重新发送请求
            return new Promise(resolve => {
                requestsQueue.push((newToken) => {
                    originalRequest.headers['AuthToken'] = newToken;
                    resolve(service(originalRequest));
                });
            });
        }
    }
    // 处理402状态码 - 跳转至登录页面
    if (response && response.status === 402) {
        removeToken('AuthToken');
        removeToken('RefreshToken');
        window.location.href = '/login';
        return Promise.reject(error);
    }
    if (response.status !== 401) {
        toast(response.data.resultdesc || '请求失败', 'error');
    }
    return Promise.reject(error);
});

export default service;

后端代码

中间件

<?php
namespace app\middleware;

use Psr\SimpleCache\InvalidArgumentException;
use think\facade\Request;
use think\facade\Cache;
use think\Response;

class CheckWebToken
{
    public function handle($request, \Closure $next)
    {
        // 获取请求头中的AuthToken和RefreshToken
        $authToken = Request::header('AuthToken');
        $refreshToken = Request::header('RefreshToken');
        
        // 如果AuthToken不存在,则尝试使用RefreshToken
        if (!$authToken) {
            if(!$refreshToken){
                return webResponse(-5, '未获取到refreshToken,请重新登录', [], 402);
            }
            return $this->handleRefreshToken($refreshToken);
        }
        
        // 验证AuthToken
        if (!$this->validateToken($authToken)) {
            return webResponse(-5, '暂无权限', [], 401);
        }

        return $next($request);
    }
    
    /**
     * 处理RefreshToken逻辑
     * @param string $refreshToken
     * @return Response
     * @throws InvalidArgumentException
     */
    private function handleRefreshToken(string $refreshToken): Response
    {
        $tokenData = Cache::store('token')->get($refreshToken);
        if (!$tokenData) {
            return webResponse(-5, 'refreshToken已过期,请重新登录', [], 402);
        }
        
        if (!$this->validateTokenData($refreshToken,$tokenData['password'])) {
            Cache::store('token')->delete($refreshToken);
            return webResponse(-5, 'refreshToken验证不通过', [], 402);
        }
        
        // 创建新的AuthToken和RefreshToken
        $newTokens = $this->createNewTokens($tokenData);
        
        // 更新缓存
        $this->updateTokenCache($refreshToken, $newTokens, $tokenData);
        
        return webResponse(0, 'success', $newTokens);
    }
    
    /**
     * 验证Token是否有效
     *
     * @param string $token
     * @return bool
     * @throws InvalidArgumentException
     */
    private function validateToken(string $token): bool
    {
        $tokenData = Cache::store('token')->get($token);
        if (!$tokenData) {
            return false;
        }
        return $this->validateTokenData($token,$tokenData['password']);
    }
    
    /**
     * 验证Token数据
     * @param string $token
     * @param string $password
     * @return bool
     */
    private function validateTokenData(string $token,string $password): bool
    {
        return verifyToken($token, $password);
    }
    
    /**
     * 创建新的Token
     *
     * @param array $tokenData
     * @return array
     */
    private function createNewTokens(array $tokenData): array
    {
        $newAuthToken = createToken($tokenData,config('token.auth_token'));
        $newRefreshToken = createToken($tokenData, config('token.refresh_token'));
        return [
            'new_auth_token' => $newAuthToken,
            'new_refresh_token' => $newRefreshToken,
        ];
    }
    
    /**
     * 更新Token缓存
     *
     * @param string $oldRefreshToken
     * @param array $newTokens
     * @param array $tokenData
     * @throws InvalidArgumentException
     */
    private function updateTokenCache(string $oldRefreshToken, array $newTokens, array $tokenData): void
    {
        Cache::store('token')->delete($oldRefreshToken);
        $tokenData['long_token']=$newTokens['new_refresh_token'];
        Cache::store('token')->set($newTokens['new_auth_token'], $tokenData,config('token.auth_token'));
        unset($tokenData['long_token']);
        Cache::store('token')->set($newTokens['new_refresh_token'], $tokenData,config('token.refresh_token'));
    }
}

登录 这里将用户信息提前缓存到了redis中 在这里直接通过redis对登录信息进行验证

Login类

<?php

namespace app\controller\web;

use think\facade\Cache;
use think\facade\Request;
use app\service\web\LoginService as Service;
use think\Response;

class Login
{
    public function index(): Response
    {
        $loginData = [
            'username' => Request::post('username'),
            'password' => Request::post('password')
        ];
        $service = new Service();
        return $service->login($loginData);
    }
    
    public function logout(): Response
    {
        $auth_token = Request::header('AuthToken');
        $auth_token_info = Cache::store('token')->get($auth_token);
        $refresh_token =  $auth_token_info['long_token'];
        Cache::store('token')->delete($auth_token);
        Cache::store('token')->delete($refresh_token);
        return webResponse(0,'success');
    }
}

LoginService类

<?php
namespace app\service\web;
use app\validate\TelValidate;
use think\exception\ValidateException;
use think\facade\Cache;
use think\Response;

class LoginService
{
    public function login($data): Response
    {
//        print_r();exit();
        //验证用户名合规性 验证是否为手机号
        try {
            validate(TelValidate::class)
                ->scene('login')
                ->check($data);
        } catch (ValidateException $e) {
            // 验证失败 输出错误信息
           return webResponse(-9,$e->getError());
        }
        //从redis中验证用户名是否存在
        $username_in_redis =   Cache::store('admin')->get($data['username']);
        if(!$username_in_redis){
            return webResponse(-1,'用户名错误',[],410);
        }
        if($username_in_redis['status'] != 1){
            return webResponse(-3,'用户名状态异常',[],410);
        }
        if(!empty($username_in_redis['long_token'])){
            Cache::store('token')->delete($username_in_redis['long_token']);
        }
        //验证密码
        $md5_password = password($data['password'],$username_in_redis['salt']);
        if($md5_password != $username_in_redis['password']){
            return webResponse(-2,'密码错误',[],410);
        }
        //如果合法,生成token
        $auth_token= createToken($username_in_redis,config('token.auth_token'));
        $refresh_token=createToken($username_in_redis,config('token.refresh_token'));
        $response_data = [
            'auth_token'=>$auth_token,
            'refresh_token'=>$refresh_token
        ];
        $username_in_redis['long_token'] = $refresh_token;
        Cache::store('token')->set($auth_token,$username_in_redis,config('token.auth_token'));
        unset($username_in_redis['long_token']);
        Cache::store('token')->set($refresh_token,$username_in_redis,config('token.refresh_token'));
        $username_in_redis['long_token']=$refresh_token;
        Cache::store('admin')->set($username_in_redis['username'],$username_in_redis);
        //双token
        return webResponse(0,'success',$response_data);
    }
}

将jwt写入到了common.php中

jwt加密

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
if(!function_exists('createToken')){
    /**
     * 生成 JWT Token
     * @param $params
     * @param int $expiration 过期时间(秒),默认为 3600 秒
     * @return string 生成的 JWT Token
     */
    function createToken($params,int $expiration=600): string
    {
        $expireTime = time() + $expiration;
        
        // 构建负载数据
        $payload = [
            'iss' => 'zero_step',  // 签发者
            'iat' => time(), // 签发时间
            'user' => $params['username'], // 目标用户
            'uid'=>$params['id'],
            'exp' => $expireTime
        ];
        // 使用 JWT 类库生成 JWT Token,并返回
        return JWT::encode($payload, $params['password'], 'HS256');
    }
}

jwt解密

use Firebase\JWT\JWT;
use Firebase\JWT\Key;
if(!function_exists('verifyToken')){
    /**
     * @param string $token
     * @param string $password
     * @return bool
     */
    function verifyToken(string $token, string $password): bool
    {
        // 使用 JWT 类库解码 JWT Token,并验证是否过期
        try {
           JWT::decode($token, new Key($password, 'HS256'));
            return true;
        } catch (InvalidArgumentException|UnexpectedValueException|DomainException $e) {
            return false;
        }
    }
}

代码有不足之处及提高的地方,欢迎各位码有私信留言。

狂爱代码的码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue项目token放在哪里_vue项目token的使用
weixin_39765695的博客
12-20 5201
一.了解用法1.了解(session,cookie)tokenToken的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。token 是在服务端产生的一串字符串,以作客户端进行请求的一个令牌。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 T...
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
VUE项目token处理方式,无感刷新
2301_79586318的博客
12-20 621
【代码】VUE项目token和小程序的token处理方式,无感刷新
VUE前端实现token无感刷新
老电影故事的博客
08-30 9352
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已过期。
vue2实现无感刷新token
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
02-26 1978
在 Web 应用中,用户需要通过认证和授权才能访问受保护的资源。为了实现认证和授权功能,通常需要使用 Token 来标识用户身份并验证其权限。但是,Token 有时限制其有效期,以确保安全性。
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5631
Vue 无感刷新token刷新token的解决方案
Vuetoken无感刷新
ruancexiaoming的博客
03-06 2871
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
vue axios实现token无感刷新
weixin_45606890的博客
07-26 2827
vue实现token无感刷新
vue 项目实现无痛刷新token保持登录状态
m0_49515138的博客
11-17 709
【代码】vue 项目实现无痛刷新token保持登录状态。
vue3 uniapp uview无感刷新token
weixin_50587417的博客
07-24 888
vue uniapp uview无感刷新token
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2020
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
vuetoken刷新处理的方法
10-18
本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持登录状态,提供良好的用户体验。 `token` 身份验证机制: 当用户成功登录后,服务器会返回一个经过特殊算法加密的 `...
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
前端已经学会vue,做粒子效果
wj0712的博客
08-08 603
这些学习内容将帮助你有效地实现粒子效果,并将其整合到你的 Vue 项目中。
vue的diff算法的【端比较】策略
yiguoxiaohai的博客
08-08 265
vue的diff算法的端比较策略
10.动态路由绑定怎么做
最新发布
qq_55121347的博客
08-10 519
动态路由绑定怎么做
Vue的所有面试题
本人小可爱
08-06 580
在beforeCreate生命周期执行的时候,data和methods中的数据都还没有初始化。data 和 methods都已经被初始化好了,如果要调用 methods 中的方法,或者操作 data 中的数据,最早可以在这个阶段中操作。当执行这个钩子时,页面中的显示的数据还是旧的,data中的数据是更新后的, 页面还没有和最新的数据保持同步。执行到这个钩子的时候,在内存中已经编译好了模板了,但是还没有挂载到页面中,此时,页面还是旧的。页面显示的数据和data中的数据已经保持同步了,都是最新的。
简单介绍下vue3中为什么使用ref包裹数组会失去push的方法呢?
m0_62626838的博客
08-07 191
2、简单的说就是当你使用ref定义一个响应式的数组时,此时你的数组时响应式的,但是当你对数组做push等方法时,就失去响应式了,这是因为在 Vue 的响应式系统中,属性的添加或删除被视为改变原始对象的引用,而不是改变原始对象本身。1、有的小伙伴在使用vue3的过程中想省事情,针对vue3的两种响应式,即ref与reactive往往会只选择使用ref,然后就报错数组没有push方法了。不,可以解决,要记住ref在setup中写要加上.vue,在模板结构中使用不加.value。
vue无感刷新token
07-28
Vue中实现无感刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token的请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求会继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现了Vue中的无感刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无感刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无感刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token无感刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值