axios+ token +refreshToken

最新推荐文章于 2024-05-15 10:00:20 发布
最新推荐文章于 2024-05-15 10:00:20 发布
阅读量1.5k 收藏 9
点赞数 2
文章标签: vue.js css css3
原文链接:https://blog.csdn.net/weixin_45178716/article/details/103286459?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.compare&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.compare
版权

axios+ token +refreshToken

需求

前端登录后,后端返回token和refresh_token,当token值过期的时候就用refresh_token去获得新的token

思路

为了防止多次刷新token值,如果refreshToken的接口还没有返回,此时如果再有一个请求进来,会再次执行refreshToken ,这样就会导致多次执行刷新token的接口,因此需要防止这个问题,我们可以在request.js中使用一个参数例如flag来标记当前是否为正在刷新的状态,如果正在刷新则不在调用refresh这个刷新token值的方法

为了解决同时发起两个或者两个以上的请求的时候,我们先将请求存到一个数组的队列中,让其出于等待中,等到token值得到后,在重新将队列发起队列的请求 如何解决?
我们可以借助Promise,将请求存进队列中,同时返回一个Promise ,让这个Promise一直出于Pending状态,(即不调用resolve),此时这个请求就会一直等啊等,只要我们不执行resolve,这个请求就会一直在等待。当刷新请求的接口返回来后,我们再调用resolve。

import axios from 'axios'
import { Loading, Message, MessageBox } from 'element-ui'
import api from './api'
import { getToken, setToken, removeToken, getRefreshToken } from '../utils/cookies'
 
let UserModule = {
	RefreshToken: (data) => {
		setToken('Bearer ' + data.access_token, data.refresh_token)
	}
}

// 是否正在刷新的标记
let isRefreshing = false
 
// 重试队列,每一项将是一个待执行的函数形式
let retryRequests = []
const request = axios.create({
	baseURL: api.baseUrl,
	timeout: 50000,
	withCredentials: true // cookie跨域必备
})
// http request 拦截器 Request
request.interceptors.request.use(
	(config) => {
		if (getToken()) {
			config.headers['Authorization'] = getToken()
		}
		return config
	},
	(error) => {
		Promise.reject(error)
	}
)
 
// http response 拦截器 Response
request.interceptors.response.use(
	(response) => {
		// code == 0: 成功
		const res = response.data
		if (res.code !== 0) {
			if (res.message) {
				Message({
					message: res.message,
					type: 'error',
					duration: 5 * 1000
				})
			}
			return Promise.reject(res)
		} else {
			return response.data
		}
	},
	(error) => {
		if (!error.response) return Promise.reject(error)
		// 根据refreshtoken重新获取token
		// 1004访问此资源需要完全的身份验证
		// 1001access_token无效
		// 1002refresh_token无效
		if (error.response.data.code === 1004 || error.response.data.code === 1001) {
			const config = error.config
			if (!isRefreshing) {
				isRefreshing = true
				return getRefreshTokenFunc()
					.then((res) => {
						// 重新设置token
						UserModule.RefreshToken(res.data.data)
						config.headers['Authorization'] = getToken()
						// 已经刷新了token,将所有队列中的请求进行重试
						retryRequests.forEach((cb) => cb(getToken()))
						// 重试完清空这个队列
						retryRequests = []
						// 这边不需要baseURL是因为会重新请求url,url中已经包含baseURL的部分了
						config.baseURL = ''
						return request(config)
					})
					.catch(() => {
						resetLogin()
					})
					.finally(() => {
						isRefreshing = false
					})
			} else {
				// 正在刷新token,返回一个未执行resolve的promise
				return new Promise((resolve) => {
					// 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
					// @ts-ignore
					retryRequests.push((token: any) => {
						config.baseURL = ''
						config.headers['Authorization'] = token
						resolve(request(config))
					})
				})
			}
		} else if (error.response.data.code === 1002) {
			resetLogin()
		} else {
			Message({
				message: error.response.data.message,
				type: 'error',
				duration: 5 * 1000
			})
			return Promise.reject(error)
		}
	}
)
// 刷新token的请求方法
function getRefreshTokenFunc() {
	let params = {
		refresh_token: getRefreshToken() || ''
	}
	return axios.post(api.baseUrl + 'auth-center/auth/refresh_token', params)
}
function resetLogin(title = '身份验证失败,请重新登录!') {
	if (window.location.href.indexOf('/login') === -1) {
		MessageBox.confirm(title, '退出', {
			confirmButtonText: '重新登录',
			cancelButtonText: '取消',
			type: 'warning'
		}).then(() => {
			removeToken()
			location.reload() // To prevent bugs from vue-router
		})
	}
}
/**
 * []请求
 * @param params  参数
 * @param operation     接口
 */
function customRequest(url: string, method: any, data: any) {
	// service.defaults.headers['Content-Type']=contentType
	let datatype = method.toLocaleLowerCase() === 'get' ? 'params' : 'data'
	return request({
		url: url,
		method: method,
		[datatype]: data
	})
}
export { request, customRequest }
骑着王八砍鲨鱼
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios封装和token刷新后refresh_token请求的问题
hopefullman的博客
12-08 1363
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到token和refresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的token和refresh_token。同时根据情况把token加在了c...
axios自动刷新token
qq_40086487的博客
10-18 1436
根据refreshToken刷新Token 问题描述:axios使用token访问时,token如果失效,则需要使用refreshToken来刷新Token得到新的Token 这时可以考虑在axios的响应后,对状态做处理, 处理逻辑:返回响应token后显示失效——〉使用refreshToken接口,刷新token——〉对refreshToken接口的返回数据做处理——>再次访问显示失效的接口 instance.interceptors.response.use( function (respo
推荐使用:axios-auth-refresh,自动刷新授权的利器!
最新发布
gitblog_00043的博客
05-15 238
推荐使用:axios-auth-refresh,自动刷新授权的利器! 项目地址:https://gitcode.com/Flyrell/axios-auth-refresh 在开发Web应用时,我们经常遇到的一个问题是处理用户的授权过期问题。为了解决这个问题,我们可以利用axios库中的拦截器功能进行处理。而axios-auth-refresh正是这样一个工具,它能够帮助你轻松地实现在请求失败后自...
axios实现refreshToken的两种方式
wade3po的博客
11-10 1582
保持登录的实现有很多,都有个自的优缺点,作为前端当然最喜欢后台注入cookie,后台自己管理session时效。这当然只是期望,还是很多用token和refresnToken的机制。 而管理token和刷新token就是一个问题了,比如判断过期时间到了去刷新token之后再请求,同时并发的请求你不能每个都去刷新一次token,只刷新一个,那并发的请求还是老的token。 解决的方法有两种,一种是请求之前处理,把同时并发的请求都挂起,用promise。这个方法不好的就是要新增白名单,那些不需要刷新token
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1689
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
在vue前端开发中基于refreshTokenaxios拦截器实现token的无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 4141
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
Vue axios获取token临时令牌封装案例
10-14
3. `refreshToken`:调用JS方法从App获取新的签名参数,然后重新请求token。 在axios实例的拦截器中,我们可以在请求发送前调用这些函数,确保每次请求都带有有效的token。如果token过期,拦截器会自动处理刷新...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessTokenRefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
vue下axios拦截器token刷新机制的实例代码
10-15
接下来,`refreshToken`函数是核心,它负责向服务器发送刷新令牌的请求,并更新本地存储的token。如果刷新失败,用户将被重定向到登录页面。 ```javascript // 刷新token function refreshToken(config, token, ...
axios如何利用promise无痛刷新token的实现方法
10-16
以上代码展示了如何在响应拦截器中检查响应数据,如果发现token过期,调用`refreshToken()`函数获取新token,然后更新axios实例的header并重新发起原始请求。这样,用户不会感知到请求的中断,实现了无痛刷新token。...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
token过期 如何使用refresh_token实现无感刷新页面?
Erictezx的博客
12-21 1638
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
ios循环调用同一个接口_Axios封装之取消重复请求和接口缓存
weixin_39664994的博客
12-22 615
在平时的单页面项目里,大家肯定接触过axios库,一个易用、简洁且高效,使用Promise管理异步,告别传统callback方式的http库。最近有个项目里接口调取的频率比较高,接口队列长,然后等待数据的时间就是痛苦的煎熬,特别是一连串有关联的数据交互,每次打开页面我都有种欲死的感觉。经过一番深思改造后,除去接口本身的速度,对于页面的流畅度提高了不少,所以今天就和大家分享一下,怎么封装二次Axio...
axios如何利用promise无痛刷新token
程序员小明1024
07-17 1314
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
axios请求响应拦截器与请求拦截器与使用refresh_token从新获取新的token进行客户无感知的二次续签
weixin_48837605的博客
08-05 657
请求拦截器:携带token给需要的url import axios from "axios" // 获取refresh_token的接口 import {refresh_token} from "@api" import store from "@/store" import router from "@/router" // 配置基地址 const request = axios.create({ baseURL = "基地址" }) // 请求拦截器 // 1.为啥使用.
Springboot+Axiostoken解决token过期续签问题
huang714的专栏
11-10 3110
Springboot+Axiostoken解决token过期续签问题
vue axios 刷新token 刷新jwt js刷新token http刷新token
狼丶宇先森的网络科技空间
04-23 7901
前言 在互联网的登陆系统中一般有session cookie 和 jwt token来进行验证用户是否登录的.下面来说一下关于 jwt的坑: 1.首先登录成功的返回,其中jwt的有效期为2小时,refreshJwt的有效期为30天如下: 2.保存jwt 和refreshJwt在cookie中,当然这里不一定要保存在cookie中,也可以保存在别的地方.这里以cookie为例子: 3....
axios 无痛刷新token
09-09
5. 我们可以通过使用Refresh Token(刷新token)的方式来获取新的token。这个Refresh Token是在用户登录时服务器颁发的。 6. 客户端发送一个特定的刷新token的请求到服务器,服务器验证该token的有效性,如果有效则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值