Vue 无感刷新token

这篇具有很好参考价值的文章主要介绍了Vue 无感刷新token。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

关于无感刷新的理解: 
实现token无感刷新对于前端来说是一项非常常用的技术,其本质是为了优化用户体验,当token过期时不需要用户跳回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已经过期


刷新token的一些方案

  • 方案一:后端返回过期时间,前端判断token过期时间,去调用刷新token接口
    缺点:需要后端额外提供一个Token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。
  • 方案二:写个定时器,定时刷新Token接口
    缺点:浪费资源,消耗性能,不建议采用。
  • 方案三:在响应拦截器中拦截,判断Token 返回过期后,调用刷新token接口

有三种方案,这里我们采用第三种方案解决

思路:

模拟操作:
 1. 手动修改本地储存里的那个token(改错 模拟过期)
 2. 触发需要标明身份的接口(错误token携带给后台操作)
 3. 请求返回状态为401 ,进入错误响应拦截器

 代码解决401问题
 有感刷新:
 清除token ,强制跳转回登陆页面,有感知的重新登陆拿到新token替换到本地
 需要重新触发接口,感觉特别不好

 无感刷新操作以及流程:
 刷新token,使用登陆时候保存的refresh_token,调用另外一个接口,换回来
 新的token值 ,替换到本地,再次完成本次未完成的请求(用户无感知)
 1.登陆页面 localStorage.setItem('refresh_token', res.data.data.refresh_token 存入 
 refresh_token
 2.在响应拦截器中对401状态码引入刷新token的api方法调用
 3.替换保存本地新的token
 4.error错误对象里headers替换成新的token
 5.axios再次发起这次未完成的请求,返回promise对象到最开始发请求的逻辑页面
 6.如果refresh_token也过期了,那么就判断是否过期,过期了就清除localStorage所有值跳转回登陆页面

简易代码:

首先跟后端大哥沟通,让他在登陆接口中给我们返回正常的token和刷新的token,然后我们都存起来,然后让后端大哥写一个刷新token的接口

登陆时拿到的后端数据:

 无感刷新,vue,vue.js,前端,javascript

把登陆时拿到的后端数据存起来

无感刷新,vue,vue.js,前端,javascript

  然后再响应拦截器中判断状态码为401,代表身份过期,在这里进行无感刷新token



// 添加响应拦截器  本质:就是一个函数
axios.interceptors.response.use(function (response) {
  // http响应状态码为2xxx 3xxx就进入这里
  // 对响应数据做些什么
  return response
}, async function (error) {
  // http 响应状态码为4xx 5xx就会进入这里
  console.log('error', error)
  if (error.response.status === 401) { // 状态码为401 身份过期
    

    removeToken()// 清除token,才能让路由守卫判断
   
    // 使用refresh_token 换回新的token再继续使用 用户无感知
    //请求后端给的刷新token的接口
    const res = await refreshTokenAPI()

    // 1.拿到新的token更新token到本地
  localStorage.setItem('token', res.data.data.token)
    
    
    // error.config 就是上一次axios请求的配置对象
    // console.dir(error.config)
    // 2. 把新的token赋予到下一次axios请求的请求头中

    error.config.headers.Authorization = 'Bearer ' + res.data.data.token

    // 3.未完成这次请求,再一次发起请求
    // 结果我们要return回原本逻辑调用地方 返回一个promise对象

    return axios(error.config)
    // 如果刷新的refresh_token也过期了
    // 判断refresh_token的请求的状态,路径,请求方式
  } else if (error.response.status === 500 && error.config.url === 'refresh_token请求的路径' && error.config.method === 'put') {
  //  清除localStorage所有值
    localStorage.clear()
    // 跳到登陆页
    router.replace('/login')
  }
  return Promise.reject(error)
})

 以上是个人对开发中使用Token的一点总结,如有叙述不当之处请指正,我将及时改正并感谢!
 文章来源地址https://www.toymoban.com/news/detail-692213.html

到了这里,关于Vue 无感刷新token的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 微信小程序自动刷新token,无感刷新token

            小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一个有时效性的token给小程序端,来保持登录状态,

    2024年02月12日
    浏览(39)
  • 无感刷新 token

    前景提要: ts 简易封装 axios,统一 API 实现在 config 中配置开关拦截器 axios 实现请求 loading 效果 无感刷新 token 一般指的是使用 refresh token 无感刷新 access token。 设置全局请求拦截器,从 localstorage 或其他地方获取 token 放在请求头中携带。在响应拦截器中,判断响应结果中是否

    2024年02月06日
    浏览(42)
  • 【微信小程序】 token 无感刷新

    ⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖 小程序端登录时,除了返回用户信息,还需返回两个 token 信息 accessToken:用于验证用户身份 refreshToken:用于刷新 accessToken 当请求返回状态码为401(即 accessToken 过期)时

    2024年01月21日
    浏览(41)
  • 为什么使用双token实现无感刷新用户认证?

    认证机制 :对与单token的认证机制在我们项目中仅使用一个Access Token的访问令牌进行用户身份认证和授权的方案处理。 不足之处: 安全性较低(因为只有一个token在客户端和服务器端之间进行传递,一目Acess Token被截获或者被泄露,攻击者就会在有效时间内完成模拟用户行为,

    2024年01月18日
    浏览(49)
  • 记录-使用双token实现无感刷新,前后端详细代码

    近期写的一个项目使用双token实现无感刷新。最后做了一些总结,本文详细介绍了实现流程,前后端详细代码。前端使用了Vue3+Vite,主要是axios封装,服务端使用了koa2做了一个简单的服务器模拟。 jwt:JSON Web Token。是一种认证协议,一般用来校验请求的身份信息和身份权限。

    2023年04月24日
    浏览(48)
  • axios封装终极版实现token无感刷新及全局loading

    前言 关于axios全局loading的封装博主已经发过一次了,这次是在其基础上增加了token的无感刷新。 token无感刷新流程 首次登录的时候会获取到两个token(AccessToken,RefreshToken) 持久化保存起来(localStorage方案) 正常请求业务接口的时候携带AccessToken 当接口口返回401权限错误时,

    2024年02月21日
    浏览(42)
  • 前端刷新页面的五种方法(含原生js、vue和react)

    1、window.history.go(0)方法 2、location.reload()方法 3、location.href=location.href方法 4、vue-router方法 5、react-router方法

    2024年02月16日
    浏览(51)
  • uni-app 微信小程序刷新token,无感登录

    描述:         后端token每5分钟刷新一次,需要给注册过的用户无感登录,当接口403或401后,刷新token并且重新发起所有403或401请求 我的实现  参照: 参照链接uniapp+uview(luch-request)无痛刷新token - 掘金 (juejin.cn)

    2024年02月15日
    浏览(62)
  • 前端项目部署自动检测更新后通知用户刷新页面(前端实现,技术框架vue、js、webpack)——方案一:编译项目时动态生成一个记录版本号的文件

    当我们重新部署前端项目的时候,如果用户一直停留在页面上并未刷新使用,会存在功能使用差异性的问题,因此,当前端部署项目后,需要提醒用户有去重新加载页面。 vue、js、webpack 编译项目时动态生成一个记录版本号的文件 轮询(20s、自己设定时间)这个文件,判断版

    2024年02月02日
    浏览(64)
  • vue报错:Uncaught SyntaxError: Unexpected token <;也就是前端的js请求响应数据是html格式的原因和解决方法

    “Uncaught SyntaxError: Unexpected token lt;” 错误通常出现在浏览器的开发者工具(console)中,它表示在解析 JavaScript 代码时遇到了意外的 字符。这个错误通常是由以下几种情况引起的: 代码中的 被错误地识别为 HTML 标签的开始:这通常发生在在引用外部 JavaScript 文件时,浏览器

    2024年02月07日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包