axios+ token +refreshToken

最新推荐文章于 2024-08-27 08:11:46 发布
最新推荐文章于 2024-08-27 08:11:46 发布
阅读量1.6k 收藏 9
点赞数 2
文章标签: vue.js css css3
原文链接:https://blog.csdn.net/weixin_45178716/article/details/103286459?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.compare&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.compare
版权

axios+ token +refreshToken

需求

前端登录后,后端返回token和refresh_token,当token值过期的时候就用refresh_token去获得新的token

思路

为了防止多次刷新token值,如果refreshToken的接口还没有返回,此时如果再有一个请求进来,会再次执行refreshToken ,这样就会导致多次执行刷新token的接口,因此需要防止这个问题,我们可以在request.js中使用一个参数例如flag来标记当前是否为正在刷新的状态,如果正在刷新则不在调用refresh这个刷新token值的方法

为了解决同时发起两个或者两个以上的请求的时候,我们先将请求存到一个数组的队列中,让其出于等待中,等到token值得到后,在重新将队列发起队列的请求 如何解决?
我们可以借助Promise,将请求存进队列中,同时返回一个Promise ,让这个Promise一直出于Pending状态,(即不调用resolve),此时这个请求就会一直等啊等,只要我们不执行resolve,这个请求就会一直在等待。当刷新请求的接口返回来后,我们再调用resolve。

import axios from 'axios'
import { Loading, Message, MessageBox } from 'element-ui'
import api from './api'
import { getToken, setToken, removeToken, getRefreshToken } from '../utils/cookies'
 
let UserModule = {
	RefreshToken: (data) => {
		setToken('Bearer ' + data.access_token, data.refresh_token)
	}
}

// 是否正在刷新的标记
let isRefreshing = false
 
// 重试队列,每一项将是一个待执行的函数形式
let retryRequests = []
const request = axios.create({
	baseURL: api.baseUrl,
	timeout: 50000,
	withCredentials: true // cookie跨域必备
})
// http request 拦截器 Request
request.interceptors.request.use(
	(config) => {
		if (getToken()) {
			config.headers['Authorization'] = getToken()
		}
		return config
	},
	(error) => {
		Promise.reject(error)
	}
)
 
// http response 拦截器 Response
request.interceptors.response.use(
	(response) => {
		// code == 0: 成功
		const res = response.data
		if (res.code !== 0) {
			if (res.message) {
				Message({
					message: res.message,
					type: 'error',
					duration: 5 * 1000
				})
			}
			return Promise.reject(res)
		} else {
			return response.data
		}
	},
	(error) => {
		if (!error.response) return Promise.reject(error)
		// 根据refreshtoken重新获取token
		// 1004访问此资源需要完全的身份验证
		// 1001access_token无效
		// 1002refresh_token无效
		if (error.response.data.code === 1004 || error.response.data.code === 1001) {
			const config = error.config
			if (!isRefreshing) {
				isRefreshing = true
				return getRefreshTokenFunc()
					.then((res) => {
						// 重新设置token
						UserModule.RefreshToken(res.data.data)
						config.headers['Authorization'] = getToken()
						// 已经刷新了token,将所有队列中的请求进行重试
						retryRequests.forEach((cb) => cb(getToken()))
						// 重试完清空这个队列
						retryRequests = []
						// 这边不需要baseURL是因为会重新请求url,url中已经包含baseURL的部分了
						config.baseURL = ''
						return request(config)
					})
					.catch(() => {
						resetLogin()
					})
					.finally(() => {
						isRefreshing = false
					})
			} else {
				// 正在刷新token,返回一个未执行resolve的promise
				return new Promise((resolve) => {
					// 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
					// @ts-ignore
					retryRequests.push((token: any) => {
						config.baseURL = ''
						config.headers['Authorization'] = token
						resolve(request(config))
					})
				})
			}
		} else if (error.response.data.code === 1002) {
			resetLogin()
		} else {
			Message({
				message: error.response.data.message,
				type: 'error',
				duration: 5 * 1000
			})
			return Promise.reject(error)
		}
	}
)
// 刷新token的请求方法
function getRefreshTokenFunc() {
	let params = {
		refresh_token: getRefreshToken() || ''
	}
	return axios.post(api.baseUrl + 'auth-center/auth/refresh_token', params)
}
function resetLogin(title = '身份验证失败,请重新登录!') {
	if (window.location.href.indexOf('/login') === -1) {
		MessageBox.confirm(title, '退出', {
			confirmButtonText: '重新登录',
			cancelButtonText: '取消',
			type: 'warning'
		}).then(() => {
			removeToken()
			location.reload() // To prevent bugs from vue-router
		})
	}
}
/**
 * []请求
 * @param params  参数
 * @param operation     接口
 */
function customRequest(url: string, method: any, data: any) {
	// service.defaults.headers['Content-Type']=contentType
	let datatype = method.toLocaleLowerCase() === 'get' ? 'params' : 'data'
	return request({
		url: url,
		method: method,
		[datatype]: data
	})
}
export { request, customRequest }
骑着王八砍鲨鱼
关注
axios封装和token刷新后refresh_token请求的问题
hopefullman的博客
12-08 1424
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到tokenrefresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的tokenrefresh_token。同时根据情况把token加在了c...
基于 Axios 封装一个完美的双 token 无感刷新
qq_45532769的博客
10-25 314
服务端把用户信息放入 token 里,设置一个过期时间,客户端请求的时候通过 authorization 的 header 携带 token,服务端验证通过,就可以从中取到用户信息。因为如果你重新登录,是不是需要再填一遍用户名密码?当 access_token 过期时,通过 refresh_token 来刷新,拿到新的 access_tokenrefresh_token。刷新 token 的接口里,我们拿到新的 access_tokenrefresh_token 后,更新本地的 token
axios自动刷新token
qq_40086487的博客
10-18 1524
根据refreshToken刷新Token 问题描述:axios使用token访问时,token如果失效,则需要使用refreshToken来刷新Token得到新的Token 这时可以考虑在axios的响应后,对状态做处理, 处理逻辑:返回响应token后显示失效——〉使用refreshToken接口,刷新token——〉对refreshToken接口的返回数据做处理——>再次访问显示失效的接口 instance.interceptors.response.use( function (respo
axios-auth-refresh 使用教程
最新发布
gitblog_01075的博客
08-27 773
axios-auth-refresh 使用教程 axios-auth-refreshLibrary that helps you implement automatic refresh of authorization via axios interceptors. You can easily intercept the original request when it fails, refr...
在vue前端开发中基于refreshTokenaxios拦截器实现token的无感刷新
在这里,我乐于倾囊相授,分享我的技术心得、项目实战经验、技术技巧。希望能够惠及更多的开发者,助力大家在技术的海洋中扬帆远航。
03-11 5277
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
axios实现refreshToken的两种方式
wade3po的博客
11-10 1656
保持登录的实现有很多,都有个自的优缺点,作为前端当然最喜欢后台注入cookie,后台自己管理session时效。这当然只是期望,还是很多用token和refresnToken的机制。 而管理token和刷新token就是一个问题了,比如判断过期时间到了去刷新token之后再请求,同时并发的请求你不能每个都去刷新一次token,只刷新一个,那并发的请求还是老的token。 解决的方法有两种,一种是请求之前处理,把同时并发的请求都挂起,用promise。这个方法不好的就是要新增白名单,那些不需要刷新token
Axios 封装一个双 token 无感刷新
猿特佳
06-06 1710
为了保证安全性,后端设置的Token不可能长期有效,过了一段时间Token就会失效。而发送网络请求的过程又是需要携带Token的,一旦Token失效,用户就要重新登陆,这样用户可能需要频繁登录,体验不好。为了解决这个问题,采取双Token(Access_Token,Refresh_Token)无感刷新,用户完全体会不到Token的变化,但实际上,Token已经刷新了。
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessTokenRefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
vue下axios拦截器token刷新机制的实例代码
10-15
接下来,`refreshToken`函数是核心,它负责向服务器发送刷新令牌的请求,并更新本地存储的token。如果刷新失败,用户将被重定向到登录页面。 ```javascript // 刷新token function refreshToken(config, token, ...
Vue axios获取token临时令牌封装案例
10-14
3. `refreshToken`:调用JS方法从App获取新的签名参数,然后重新请求token。 在axios实例的拦截器中,我们可以在请求发送前调用这些函数,确保每次请求都带有有效的token。如果token过期,拦截器会自动处理刷新...
使用axios结合access_tokenrefresh_token进行无感刷新
qq_42372534的博客
03-05 1103
配置可以记住本次请求的参数,以及利用拦截器,等待刷新完后通过。参数存放到数组中,等待刷新token完成再次请求。小技巧:将每次请求失败的。
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1836
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
axios封装终极版实现token无感刷新及全局loading
陆仁丶的博客
02-20 1126
关于axios全局loading的封装博主已经发过一次了,这次是在其基础上增加了token的无感刷新。
token过期 如何使用refresh_token实现无感刷新页面?
Erictezx的博客
12-21 1731
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
ios循环调用同一个接口_Axios封装之取消重复请求和接口缓存
weixin_39664994的博客
12-22 674
在平时的单页面项目里,大家肯定接触过axios库,一个易用、简洁且高效,使用Promise管理异步,告别传统callback方式的http库。最近有个项目里接口调取的频率比较高,接口队列长,然后等待数据的时间就是痛苦的煎熬,特别是一连串有关联的数据交互,每次打开页面我都有种欲死的感觉。经过一番深思改造后,除去接口本身的速度,对于页面的流畅度提高了不少,所以今天就和大家分享一下,怎么封装二次Axio...
axios 实现对请求失败的请求自动重新发起请求,对access_token过期自动刷token回来让之后的请求都不会有问题
weixin_45133990的博客
05-30 789
这个如果refresh_token也过期了那就只能去登陆了, 直接上代码 import axios from 'axios'; import {getToken, setToken} from '@/libs/util' const baseURL = 'http://localhost:8080/' class HttpRequest { constructor(baseUrl = baseURL) { this.noAuthCode = 401 this.noAuthorizet
axios如何利用promise无痛刷新token
程序员小明1024
07-17 1425
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
axios请求响应拦截器与请求拦截器与使用refresh_token从新获取新的token进行客户无感知的二次续签
weixin_48837605的博客
08-05 683
请求拦截器:携带token给需要的url import axios from "axios" // 获取refresh_token的接口 import {refresh_token} from "@api" import store from "@/store" import router from "@/router" // 配置基地址 const request = axios.create({ baseURL = "基地址" }) // 请求拦截器 // 1.为啥使用.
Vue Axios Token封装与管理实践
如果token过期,`checkToken`会触发`refreshToken`函数,该函数会通过调用特定的JS方法从App再次获取签名参数,然后重新请求token。一旦获取到新token,会更新Vuex和LocalStorage中的值,确保后续的请求使用的是最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值