Token失效处理

最新推荐文章于 2023-12-11 17:52:12 发布
最新推荐文章于 2023-12-11 17:52:12 发布
阅读量2.4k 收藏 8
点赞数 1
分类专栏: vue 文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46185369/article/details/121408329
版权

目标

处理token失效的场景

token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理

思路分析

在这里插入图片描述

后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002

前端:在响应拦截器中,分析接口的返回值,如果状态码为10002, 则进行token失效操作

代码落地

在**src/utils/request.js** 中,处理响应拦截器的error时,补充自定义的逻辑

由于页面跳转要用到路由,这里先引入

// 引入路由
import router from '@/router'

代码

// 响应拦截器中
//  1. 根据后端返回数据判断本次操作是否成功,不成功主动报错
//  2. 如果成功,只返回有效数据
service.interceptors.response.use(
  response => {
    // 后端和前端的约定:success=true表示请求成功
    if (response.data.success) {
      return response.data
    } else {
      // 如果success为false 业务出错,直接触发reject
      // 被catch分支捕获
      return Promise.reject(new Error(response.data.message))
    }
  },
  async error => {
    console.log('请求出错啦', error)
    if (error.response.data.code === 10002) {
      console.log('token失效')
      await store.dispatch('user/logout')
      // .vue -- this.$route.fullPath
      //  .js -- router.currentRoute.fullPath

      router.push('/login?return_url=' + encodeURIComponent(router.currentRoute.fullPath))
    }
    console.dir(error)
    return Promise.reject(error)
  }
)

以上方案为后端主导的方案,前端只需要拿到错误码做业务处理即可,此方案也是常用且安全的最优方案

喜欢读书的三金
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于token数据失效处理
m0_58447769的博客
10-17 7076
着手这个问题首先得了解token数据是什么。 这里不做过多赘述,如果不太懂token的读者老爷,可以阅读博主之前发的文章:Vuex数据持久化---token(个人理解)_m0_58447769的博客-CSDN博客 那么接下来言归正传, token数据失效问题的根源 token数据是由后端服务器响应给客户端的,且一般情况下,后端哥们都会给token数据设置一个失效时间。 那么问题就在于,一旦token数据失效。相对应的,网站内的所有资源请求的请求头(也就是token)也都会失效。这将导致用户的网
Vue-resource拦截器判断token失效跳转的实例
08-29
Vue-resource拦截器判断token失效跳转的实例 本文将详细讲解 Vue-resource 中的拦截器机制,并提供一个实例,演示如何使用拦截器来判断 token 是否失效,并自动跳转到登录页面。 首先,让我们来了解什么是拦截器。...
解决接口测试中token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入新的token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求就重新获取新的token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token的请求接口前,先调用登录接口获取token,然后将该值更新到需要测试的接口头文件中。 根据post请求的两种最常...
token失效
moz_FeiYue__的博客
10-28 8049
前端请求token过期时,刷新token处理前端开发中,我们经常会遇到使用tokentoken的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。 一般的后端接口设置的token是有时效的,超时后就会失效失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。 流程图如下: 另外一种如果返回 ...
token数据失效(超时)的处理
GZZ__z的博客
10-20 2861
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
Token失效,请重新登录
fishermanMr
10-28 3万+
出现Token失效,请重新登录 重新登录下就好了啊 1首先我们的先拿到token 2.放上Authorize 再去测试自己的接口这样就好了
vue的token刷新处理的方法
10-18
本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持登录状态,提供良好的用户体验。 `token` 身份验证机制: 当用户成功登录后,服务器会返回一个经过特殊算法加密的 `...
Android token过期刷新处理的方法示例
08-26
* 根据 Response,判断 Token 是否失效 * * @return */ private boolean isTokenExpired(String resultStr) { // ... } } ``` 在上面的代码示例中,我们使用 OkHttp 的 Interceptor 来检查 Token 是否过期,...
JavaScript源代码】VUE Token失效处理详解.docx
12-29
处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外...
access_token验证过期类
11-29
`access_token`验证过期类是为了解决这个问题而设计的一种机制,确保应用程序能够正确地处理和更新过期的访问令牌。 `access_token`是OAuth 2.0授权框架中的一部分,主要用于安全地访问受保护的资源。当用户授权一...
关于解决token过期失效问题
xiaofiy的博客
06-15 3万+
关于解决token过期失效问题,用户对token无感知(实现免登陆)一、先认识下token二、整体思路三、实现步骤1.理清各个文件作用2.路由导航守卫3.封装localStorage方法4.vuex5.封装axios 实现请求拦截器和响应拦截器(重点部分)四、小结 一、先认识下token 二、整体思路 三、实现步骤 1.理清各个文件作用 2.路由导航守卫 设置用户有无token访问主页,并且登录成功回到目标页 import Vue from 'vue' import VueRouter from 'v
token失效问题的解决方案
最新发布
南漂一枚
12-11 813
【代码】token失效问题的解决方案。
今天和大家分享一下 token 失效处理方式
徐飞的博客
03-16 2万+
面试官:说说token失效处理方式
401错误(token失效问题)
Grapefruit_____的博客
02-28 3959
401是token失效问题。 在src/utils/request.js文件下 1.在响应拦截的错误里面清除存储在vuex里面的用户信息, 2.路由跳转至登录页面
Failed to load resource: the server responded with a status of 401 (UNAUTHORIZED) 解决token失效 401错误码
Write less,do more
11-09 1万+
在这里我们要对别人的错误状态进行判断,来使用刷星token 解决token失效的 401的问题, 让别人在后台看不见的地方,登陆失败,然后里面调用这里的请求,再获取最新的token值,然后重新设置到我们的本地存储里面去 import axios from 'axios'; import config from '@/config/url.config'; import { setItem, getItem } from '@/utils/storage'; const request = axios.cr
token失效报错
m0_70320027的博客
09-11 225
token失效报错
前端处理 token 时效性问题
DoubleLift_DSX的博客
12-21 4209
前端处理 token 时效性问题,单用户登录问题
详解token已过期含义及解决方 token过期是否需要重新登录
专注java二开部署
05-21 3322
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
token 过期的处理方案有哪些?
生命不息,挖坑不止
06-29 1万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
midjourney token失效处理方法
10-10
针对midjourney token失效的情况,一般可以通过以下几个步骤来处理: 1. 检查token是否已经过期,如果已经过期,需要重新获取新的midjourney token。 2. 检查账号是否发生了变化,如果账号发生了变化,需要重新登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值