无感刷新token(vue3与nodejs版本)

已于 2023-12-12 09:32:57 修改
阅读量565 收藏 1
点赞数 8
文章标签: vue.js node.js express
于 2023-12-05 09:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71893790/article/details/134799097
版权
本文介绍了如何在Vue3应用中结合Node.js使用无感刷新技术,包括后端使用Express和jsonwebtoken管理访问令牌和刷新令牌,以及前端使用axios进行API交互。通过这种方式,提升用户体验、保证安全性并简化开发维护。
摘要由CSDN通过智能技术生成

使用vue3与nodejs实现无感刷新技术

为什么要使用无感刷新

首先说一下为什么要写无感刷新token,分为以下几点。
1.增强用户体验:无感刷新允许应用程序在后台自动更新访问令牌,无需用户进行任何操作。这样可以确保用户的会话保持活动状态,不会被意外中断或需要重新登录,提供更好的用户体验。
2.提高安全性:访问令牌通常具有较短的有效期,以减少令牌泄露的风险。通过使用无感刷新,可以在访问令牌快要过期时自动获取新的令牌,减少了令牌过期导致的潜在的安全漏洞。
3.减少对用户交互的需求:传统的身份验证流程通常需要用户定期输入用户名和密码来获取新的访问令牌。而无感刷新使得应用程序能够定期获取新的令牌,而无需用户进行额外的操作。
4.简化开发和维护:通过使用无感刷新机制,开发人员可以更轻松地实现令牌的管理和更新逻辑。无感刷新可以集成到应用程序的身份验证流程中,减少了开发和维护的复杂性。

后端代码的处理

然后下面我要展示我在后端做了哪些处理
1.我使用是nodejs中的express框架来实现
1.我们要引入一些我们需要的库

const express = require('express');
const jwt = require('jsonwebtoken');

const app = express();
const accessTokenSecret = 'your-access-token-secret';
const refreshTokenSecret = 'your-refresh-token-secret';
const users = [
  { username: 'admin', password: 'password' },
  // 可在此处添加更多用户
];

然后我们写入一个登录接口,下述是代码

// 登录接口,验证用户名和密码,生成并返回访问令牌和刷新令牌
app.post('/login', (req, res) => {
  const { username, password } = req.body;
  const user = users.find(u => {
    return u.username === username && u.password === password;
  });

  if (user) {
    const accessToken = jwt.sign({ username: user.username }, accessTokenSecret, { expiresIn: '30s' });
    const refreshToken = jwt.sign({ username: user.username }, refreshTokenSecret);
    res.json({ accessToken, refreshToken });
  } else {
    res.status(401).json({ error: '用户名或密码错误' });
  }
});

下面是刷新指令接口的实现

// 使用 JSON 解析器中间件解析请求体
app.use(express.json());

// 刷新令牌接口
app.post('/token', (req, res) => {
  // 从请求体中获取刷新令牌
  const { refreshToken } = req.body;

  // 如果刷新令牌不存在,则返回 401 状态码
  if (!refreshToken) {
    return res.sendStatus(401);
  }

  // 验证刷新令牌,并获取用户信息
  jwt.verify(refreshToken, refreshTokenSecret, (err, user) => {
    // 如果刷新令牌验证失败,则返回 403 状态码
    if (err) {
      return res.sendStatus(403);
    }

    // 生成新的访问令牌,并将其返回给客户端
    const accessToken = jwt.sign({ username: user.username }, accessTokenSecret, { expiresIn: '30s' });
    res.json({ accessToken });
  });
});

// 启动服务器
app.listen(3000, () => {
  console.log('服务器正在运行,端口:3000');
});

这些就是大致的后端的代码

前端代码的处理

现在我们开始写入vue3前端代码

<template>
  <div>
    <h1>无感刷新 Token 示例</h1>
    <div v-if="accessToken">
      <p>访问令牌:{{ accessToken }}</p>
      <p>刷新令牌:{{ refreshToken }}</p>
    </div>
    <button v-if="!accessToken" @click="login">登录</button>
    <button v-if="accessToken" @click="refreshToken">刷新令牌</button>
  </div>
</template>

<script>
import { reactive } from 'vue';
import axios from 'axios';

export default {
  setup() {
    const state = reactive({
      accessToken: '',
      refreshToken: ''
    });

    const login = () => {
      axios.post('http://localhost:3000/login', { username: 'admin', password: 'password' })
        .then(response => {
          state.accessToken = response.data.accessToken;
          state.refreshToken = response.data.refreshToken;
        })
        .catch(error => {
          console.error(error);
        });
    };

    const refreshToken = () => {
      axios.post('http://localhost:3000/token', { refreshToken: state.refreshToken })
        .then(response => {
          state.accessToken = response.data.accessToken;
        })
        .catch(error => {
          console.error(error);
        });
    };

    return {
      ...state,
      login,
      refreshToken
    };
  }
};
</script>

我们使用了 Axios 库发送 HTTP 请求。在 login 方法中,我们向后端的登录接口发送用户名和密码,如果验证通过,则将返回的访问令牌和刷新令牌保存在组件的数据中。在 refreshToken 方法中,我们向后端的刷新令牌接口发送刷新令牌,并将返回的新访问令牌保存在组件的数据中。

vue2+nodejs实现无感刷新技术
到这里vue3+nodejs实现无感刷新也就结束了,记得留下宝贵的赞哦

在这里插入图片描述

第10086个小白
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue3 无痛刷新简单教程
aside_bi的博客
03-14 451
无痛刷新 无痛 刷新 vue3无痛刷新
vue3最新开发环境篇
最新发布
felix_alone2012的博客
07-10 1245
本篇带vue新手从0搭建最新vue3开发环境,提供工具整合的最佳实践,为后续vue学习以及项目开发效率提速。
vue3+node.js实现无感刷新token
qynglby的博客
02-12 591
vue3+node.js实现无感刷新token
vue3无痛刷新无感刷新
kanno的博客
02-06 2129
无痛刷新的原理:当token过期后,在响应拦截器通过判断重新进行登入请求 实现过程: 1.在状态管理state中定义一个loginInfo对象用于存储用户的账号和密码 2.登入页面中,在登入请求成功后将用户的账号和密码存储在状态管理 3.在http中,先定义一个数组变量,该数组存放需要无痛刷新的操作如:删除、添加、编辑 4.在响应拦截器中,判断10006是否等于errno,如果相等说明令牌过期了,否则没过期 5.令牌过期,获取接口请求数据在定义的数组中查找判断请求类型是否需要无痛刷新
vue3 uniapp uview无感刷新token
weixin_50587417的博客
07-24 893
vue uniapp uview无感刷新token
vue无感刷新
JT_terry的博客
08-27 471
1、在app.vue设置reload,让组件重新加载。 <template> <divid="app"> <router-viewv-if="routerShow"/> </div> </template> <script> exportdefault{ name:'App', provide(){ return{ reload:this.reload } }...
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
token无感刷新完整例子(VUE+NEST)
03-05
进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
vuetoken刷新处理的方法
10-18
与传统的基于 `session` 的认证方式相比,`token` 机制更适用于无状态的 RESTful API,因为它减少了服务器存储会话信息的需求,提高了系统的可伸缩性。 Vue.js 中的 `token` 刷新处理: 在实际应用中,`token` 通常...
微信小程序自动刷新token无感刷新token,封装的api工具类
07-12
那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的...
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
vue3+ts+axios+pinia实现无感刷新
weixin_73184582的博客
03-14 786
3.qs.stringify(data)是将请求的数据转成表单格式,如果不需要直接去掉就可以了;6.登录页面--存储表单数据,也就是用户名和密码。4.重新登录后跳转路由需要设置,不需要可以去掉。1.先在项目中下载aiXos和pinia。大概就是这么多,有什么问题可以直接问。2.封装axios请求-----在main.js中配置持久化。7.main.js设置路由守卫。下载js-cookie。
Nodejs+VUE(3.2)NodejsVue交互(静态加载)
911xie的专栏
11-22 975
一、打包 退回到根目录npm run build时如果报错 运行npm run dev报Cannot find module 'webpack/bin/config-yargs' https://www.codercto.com/a/70403.html cnpm 改为npm //卸载版本 npm uninstall webpack -g npm uninstall -g webpa...
使用vue-router实现【无感】强制刷新
qq_43474235的博客
08-07 2017
vue无感强制刷新页面
VUE无感刷新页面
Viogs的专栏
09-20 2496
vue 无感刷新当前页面,主要方法如下 修改App.vue, 修改如下 <template> <div id="app"> <router-view v-if="isRouterAlive" /> </div> </template> <script> export default { name: '...
vue3项目需要切换node版本
CSSAJBQ_的博客
04-12 808
Node.js 安装包及源码下载地址为:https://nodejs.org/en/download。打开nvm文件夹,修改settings.txt文件,重新配置。vue3项目需要的node,18以上版本支持。nvm选择刚下载的node版本。复制18以上的版本号。查看本地node版本
vue3.0环境安装--nvm切换Node版本
weixin_38687522的博客
05-28 2484
在不同的项目中我们往往需要使用不同的node版本,所以要有一个软件来帮助我们管理Node版本,方便我们随时切换。 使用nvm我们不需要卸载之前的Node版本,直接安装nvm就可以。(主要环境变量和覆盖之前的node的安装文件夹,一般是默认的) node切换版本 下载nvm并安装 (推荐使用nvm-setup.zip) https://github.com/coreybutler/nvm-windows/releases 安装注意事项 nvm安装的目录要覆盖你之前安装的node的目录,否则你要在环境变量中
vueToken无感刷新
an_julia的博客
03-21 597
vue无感刷新token
vue3【2024版】开发环境搭建(含官网和nvm下载切换最新版node,修改node下载源,创建项目,启动项目,安装vscode插件Vue - Official)
朝阳39的博客
04-17 591
按安装导航,一直 next 即可。node -v。
vue无感刷新token
07-28
Vue中实现无感刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token的请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求会继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现了Vue中的无感刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无感刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无感刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token无感刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值