无感知刷新操作(对token的过期失效理)

最新推荐文章于 2024-08-03 07:45:00 发布
最新推荐文章于 2024-08-03 07:45:00 发布
阅读量700 收藏 3
点赞数
文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wz5208/article/details/113106091
版权

无感知刷新操作(对token的过期失效理)

// 第二种axios的无痛刷新 --- 设置在aixos响应拦截器中
instance.interceptors.response.use(function(response) {
    return response
}, async function(error) {
    if(error.response && error.response.status === 401) {
        // 取到存入本地的refresh_token信息
        const refreshToken = store.state.userToke.refresh_token
        try {
        // 拿着这个 refresh_token 重新发送一次请求,去生成新的token信息
        const result = await axios({
            method: 'PUT',
            url: 'http://toutiao-app.itheima.net/v1_0/authorizations',
            headers: {
                Authorization: `Bearer ${refreshToken}`
            }
        })
        // console.log(result.data.data); // 一个对象只有一个token信息
        // 保存生成的新的token信息  token + refresh_token 是个对象
        const newToken = result.data.data.token
        // 调用vuex保存新token  --- 更新 新token
        store.commit('setToken', {
            refresh_token : newToken,
            token: newToken
        })
        // 以  **之前的参数+新的token信息**  重新发起一次请求A
        // error.config: 缓存了请求A接口之前的参数
        // 这里是使用我们更新之前修改token信息之后导致发送的请求残生401的错误代码,导致请求失败,这里我们调用原来的请求信息,
        // 但是使用新的token,重新在发起一次一模一样的请求,去替换原来的发生错误的请求
        return instance(error.config) 

        } catch {  // 使用refreshToken请求失败 -- 清空vuex内的token信息
            // 清空vuex中的token
            store.commit('delToken')
            // 路由跳转,进入登陆页  --- 这里跳转引入了 router文件才能发生跳转
            router.push({
                path: '/login',
                query: {
                    // currentRoute: 表示当前的路由
                    backto: router.currentRoute.fullPath
                }
            })
        }     
    }
})
wz5208
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Angular Http Interceptor刷新令牌的三种方法-Node.js开发
05-27
使用Angular Http Interceptor刷新令牌的三种方法Angular刷新Interceptor刷新令牌的三种方法带有tokenRefreshed $行为的强力解决方案,使用信标SignalRefreshed $ BehaviorSubject作为信号量在catchError rxjs运算符中使用catch参数重试请求失败的请求使用retryWhen运算符功能:check_mark_button:对于多个请求仅刷新一次令牌refresh如果refreshToken失败,请注销用户:check_mark_button:首次刷新后,如果用户收到错误,请注销:check_mark_button:正在刷新令牌时将所有请求排队(例如
前端访问后台出现token过期,直接跳转登录页面 错误码401
Shaofeng07的博客
08-11 2070
SrpingCloud项目 前端访问后台出现token过期 前端访问后台出现token过期,直接跳转登录页面 错误码401 问题如上 ,在网上搜了一些解决方案,说是token识别不了,然后我就去找配置文件,因为项目是迁移之前的老项目,用的nacos配置中心,用Spring Security Oauth2 来整合Token 然后发现nacos当前项目的配置文件中没有配置Oauth2 ,然后配置了security: oauth2: resource: id:项目配置文件ID user-infe-uri:地址:端
Token感知刷新,让流畅成为常态
最新发布
chen520的博客
08-03 1033
Token感知刷新机制允许系统在访问令牌即将到期时,无需用户介入,自动使用刷新令牌获取新的访问令牌。这样,用户的操作不会因认证过期而中断,提升了整体的用户体验和应用的可靠性。通过技术手段如请求拦截、状态监测和后台同步操作Token感知刷新确保了用户会话的持久性和安全性,成为现代Web开发中不可或缺的一个环节。:Token感知刷新可能会导致缓存失效,因为每次刷新令牌后,之前的缓存数据可能不再有效。例如,可以在客户端缓存部分数据,或者使用本地缓存来存储令牌信息,减少对服务器的访问。
angular4 使用HttpClient拦截器 检查token失效,返回登录页面
wsqwsq1596的博客
09-14 3792
1、首先创建一个拦截器服务:InterceptorService.ts 2、在app.module.ts文件里引入拦截器 import {InterceptorService} from ‘./InterceptorService’; import {HTTP_INTERCEPTORS, HttpClientModule} from ‘@angular/common/http’; 接着在提...
token 过期的处方案有哪些?
热门推荐
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
实现无感刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 4006
感知刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token的无感知刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无感知刷新Token的具体步骤。无感刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无感知刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
Android token过期刷新的方法示例
08-26
Android Token 过期刷新方法示例 Android Token 过期刷新是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新...
Android OkHttp实现全局过期token自动刷新示例
01-20
本文将探讨如何使用OkHttp库来实现全局过期token的自动刷新,以便在用户无感知的情况下完成这一过程。 首先,我们需要解`token`和`cookie`的区别。`cookie`是服务器发送给浏览器的一小段数据,存储在用户的本地...
Vue 拦截器对token过期方法
08-28
同时,对于登录后的token刷新机制,通常后端会提供一种方式,让前端定期刷新token,以保证不会频繁遇到token过期的问题。 在设置拦截器的过程中,需要注意的是,所有的token逻辑都应该放在服务端进行,前端的...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
vuetoken刷新的方法
10-18
3. **判断 `token` 状态**:如果 `token` 已经过期或即将过期(但 `refresh_token` 未过期),则触发刷新 `token` 的过程。首先检查是否已有正在进行的 `token` 刷新请求,以防止并发刷新导致的问题。 4. **发起...
axios如何利用promise无痛刷新token的实现方法
10-16
这种方法允许请求先发出,当收到过期token的响应时,再进行token刷新并重试请求。这种方法不需要额外的字段,但会多一次请求,增加流量消耗。 **实现方法选择** 考虑到方法一的安全隐患(依赖客户端时间),博主...
Java如何做到无感知刷新token含示例代码(值得珍藏)
01-19
【Java实现无感知刷新Token详解】 在Web应用中,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
token刷新token刷新token刷新
04-09
"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们需要解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器...
基于springboot+jwt实现刷新token过程解析
08-19
在线刷新Token的方式是指在每次访问资源时,判断Token是否过期,如果没有过期刷新Token的时间为30min,反之则会重新登录。在登录方法中,将Token存在Redis中,并设置 Token的有效期。在拦截器中获取Token,并判断...
实现用户无感知刷新token
weixin_50255400的博客
07-30 2245
文章目录1. 需求2. 解决思路3. 代码实现4. 其他4.1 前置守卫4.2 token存储方式 1. 需求 前端登录后,后端返回token和refreshToken,当token过期时要求用refreshToken去获取新的token,前端需要做到无感知请求刷新token。 2. 解决思路 当用户发起一个请求时,判断token是否已过期,若已过期则先调用refreshToken接口,拿到新的token后再继续执行之前的请求。 方法:在响应拦截器中对请求返回结果进行拦截,判断token 返回过期后,调用
Angular工程:当用户token过期后,返回登录界面
deping_chen的专栏
10-30 1915
问题 Angular工程,当用户一段时间没有操作,后端会让token过期,这时应该返回登录界面。 实现原 通过Http拦截器来实现这个功能。 让后端API在token过期后返回一个固定的状态,本例是response.body.code === ‘00191’。前端拦截Http调用,检查response,如果发现token过期,就发射一个login事件(通过事件与AppComponent#crea...
Angular12Http拦截器加token
weixin_45607102的博客
01-12 920
Angular12Http拦截器加token什么是拦截器编写拦截器实现一个添加token的拦截器 什么是拦截器 借助拦截机制,你可以声明一些拦截器,它们可以检查并转换从应用中发给服务器的 HTTP 请求。这些拦截器还可以在返回应用的途中检查和转换来自服务器的响应。多个拦截器构成了请求/响应处器的双向链表。拦截器可以用一种常规的、标准的方式对每一次 HTTP 的请求/响应任务执行从认证到记日志等很多种隐式任务。如果没有拦截机制,那么开发人员将不得不对每次 HttpClient 调用显式实现这些任务。 以上是
无感刷新token过期
10-28
一般来说,无感刷新token过期需要在前后端配合实现,后端需要设置token刷新时间和失效时间,并在前端每次请求时检查token是否快要过期,如果快要过期,则向后端发送请求获取新的token,从而实现无感刷新token过期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值