token过期 无感刷新

最新推荐文章于 2024-09-05 11:00:53 发布
最新推荐文章于 2024-09-05 11:00:53 发布
阅读量206 收藏 1
点赞数 3
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50755029/article/details/141300379
版权

1、request.js

import axios from 'axios'
import { setToken,setRefreshToken,getToken } from './token'
import { refreshToken,isRefreshRequest } from './refreshToken'
const ins = axios.create({
	baseURL:'http://localhost:9527',
	headers:{
		Authorization:`Bearer ${getToken()}`
	}
})

ins.interceptors.response.use(async (res) => {
	// 响应结果里面有token 就把它保存起来
	if(res.headers.authorization){
		const token = res.headers.authorization.replace('Bearer','');
		setToken(token);
		ins.defaults.headers.Authorization = `Bearer ${token}`
	}
	// 响应结果里面有刷新token 也把它保存起来
	if(res.headers.refreshtoken){
		const refreshtoken = res.headers.refreshtoken.replace('Bearer','')
		setRefreshToken(refreshtoken);
	}
	// 没有权限,刷新token
	// 需要判断是否是refreshToken 如果刷新token也过期并且走这里,就会进入401死循环
	if(res.data.code === 401 && !isRefreshRequest(res.config)){
		// 刷新token
		const isSuccess = await refreshToken()
		// 判断刷新token是否成功
		is(isSuccess){
		// 保存新的token 
		res.config.headers.Authorization = `Bearer ${getToken()}`
		// 有新的token后,重新请求
		const resp = await ins.request(res.config)
		return resp;
		} else {
			// 刷新失败,跳转到登录页
			console.log(`跳转到登录页`)
		}
	}
	return res.data;
})
export default ins;

2、index.js

import request from './request';
// 登录
export function login(){
	return request.post('/login')
}
// 请求受保护的资源
export function reqProtected() {
	return request.post('/protected')
}

export * from './refreshToken'

3.refreshToken.js

优化点:如果同时发出很多个请求,都失败了,都要重新去刷新token,就会导致refreshToken()在某一个时间点,并发执行很多次

import { getRefreshToken } from './token'
// 1、第一次刷新token的时候创建了一个promise
let promise;

export  function refreshToken() {
	// 2、有值就直接返回
	if(promise){
		return promise;
	}
	// 3、没有值就直接赋值
	promise = new Promise(async (resolve,reject) => {
	const resp = await  request.get('/refresh_token',{
		headers:{
		 	Authorization:`Bearer ${getRefreshToken()}`
		},
		__isRefreshtoken:true
	});
	resolve(resp.code === 0);
	})
	promise.finally(()=>{
		promise = null;
	})
		return promise;
}

 

// 把请求配置config传过去,看配置里面是否有这样一个属性 有的话就是一个刷新token的请求
export function isRefreshRequest(config){
	return !!config.__isRefreshToken; // 两个取反把它变成布尔值
}
weixin_50755029
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios封装和token刷新后refresh_token请求的问题
hopefullman的博客
12-08 1385
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到token和refresh_token,其中token有效间是两个小,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的token和refresh_token。同根据情况把token加在了c...
token过期怎么办 无感刷新token
青山不改,绿水长流。
10-10 2687
有一些项目token过期获取新的token候,不止获取access_token,虽然refresh_token没有过期,也会获取,也就是说两个token都获取并更新存放在浏览器中。(1)可以通过响应拦截器或者全局前置守卫强制跳转登录页。
vue项目:token过期自动更新token,提示登陆过期并退出登录,跳转到登录页面重新登录
Rovstephanie的博客
06-26 1114
确保你安装了elementui,因为提示登录过期的弹框是 elementui组件。
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4554
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同发起多个请求,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期,重新生成新的 Token 数据并更新 Redis 缓
推荐开源项目:axios-auth-refresh —— 智能授权刷新助手
gitblog_00169的博客
08-29 986
推荐开源项目:axios-auth-refresh —— 智能授权刷新助手 axios-auth-refreshLibrary that helps you implement automatic refresh of authorization via axios interceptors. You can easily intercept the original request when ...
实现token无感刷新
m0_70902093的博客
06-29 4676
作用:在访问一些接口,需要传入token,就是它。有效期:2小(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
关于token无感刷新
yzx231858的博客
12-16 556
Token无感刷新是一种安全机制,用于在用户当前操作不受干扰的情况下更新访问令牌。通常,访问令牌(Access Token)用于验证用户身份并访问受保护的资源,在一定间后会过期。传统上,当访问令牌过期,客户端必须重新进行身份验证和获取新的令牌,这可能会导致用户体验变差。通过无感刷新机制,客户端可以在不中断当前操作的情况下继续访问受保护的资源。这意味着即使访问令牌已经过期,客户端也能够通过后台机制自动获取新的令牌,而无需用户手动干预或重新登录。这种机制可以大大改善用户体验,因为。
token实现无感刷新
qq_63431773的博客
09-12 746
token 验证机制,其中 accessToken 过期间较短,refreshToken 过期间较长。当 accessToken 过期后,使用 refreshToken 去请求新的 token
请求token过期自动刷新token操作
10-14
2. **处理Token过期**: 当`token`过期,有两种常见的处理方式: - **重新登录**:用户被重定向到登录页面,输入凭证获取新`token`。 - **自动刷新**:在检测到`token`过期,客户端自动发起刷新`token`的请求...
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同多个请求...
微信小程序自动刷新token无感刷新token,封装的api工具类
07-12
那么就有一个问题,就是token效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的...
前端实现token无感刷新#记录
junsens的博客
04-07 2616
因为服务器的token一版不会设置太长,token过期后就需要重新登录,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定刷新token,并替换之前的token
【基础】Three.js加载纹理贴图、加载外部gltf格式文件
stay hungry, stay foolish
09-02 1408
.gltf(JSON文件): 描述模型的主要结构,包括几何体、材质、动画、场景等。.bin(二进制文件): 存储顶点数据、法线、UV坐标等二进制数据。纹理(.png, .jpg): 存储模型使用的纹理贴图。。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 438
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
vue3使用-watch监听总结
weixin_44072254的博客
09-01 520
{deep: true, immediate: true, flush: 'post'}:deep是深度监听;flush:如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post',sync'创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发;flush: 'post', 如果想在侦听器回调中能访问被 Vue 更新之后的所属组件的 DOM就用'post'flush: sync',创建一个同步触发的侦听器,它会在 Vue 进行任何更新之前触发。监听数组的方式-示例。
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
最新发布
央顺科技官方博客
09-05 386
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
无感刷新token过期
10-28
无感刷新token过期是指在用户的token过期之前,通过一定的机制自动刷新token,使得用户无需重新登录即可保持登录状态。一般来说,无感刷新token过期需要在前后端配合实现,后端需要设置token刷新间和失效间,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值