双token无感刷新(vue3+node.js)

已于 2024-09-23 10:11:03 修改
阅读量1.1k 收藏 17
点赞数 9
CC 4.0 BY-SA版权
文章标签: node.js vue.js
于 2024-09-19 17:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61698324/article/details/142364416

无感刷新的基本原理

  1. 使用刷新令牌(refresh token):
    ○ 应用程序在首次登录成功后会获得一个访问令牌(access token)和一个刷新令牌(refresh token)。
    ○ 访问令牌通常有较短的有效期,而刷新令牌的有效期较长。
  2. 自动刷新:
    ○ 当访问令牌即将过期时,应用程序会在后台使用刷新令牌来获取新的访问令牌。
    ○ 这个过程通常是透明的,用户不会察觉到任何变化。

业务场景及双token的处理流程图

  1. 请求登录接口拿到两个token,在响应拦截器中存储在本地

service.interceptors.response.use(
  async function (response) {
    // 对响应数据做点什么
    if (response.data.code === 0) {
      response.data.data.token &&
        localStorage.setItem("token", response.data.data.token);
      response.data.data.refresh_token &&
        localStorage.setItem("refresh_token", response.data.data.refresh_token);
      return response.data.data;
    } 
    return response;
  },
  function (error) {
    // 对响应错误做点什么
    return Promise.reject(error);
  }
);
  1. 提交业务表单时候,请求拦截器中请求头携带上短token


service.interceptors.request.use(
  function (config) {
    // 在发送请求之前做些什么
    // token
    if (config.url !== "/login") {
      config.headers["Authorization"] = `Bearer ${localStorage.getItem(
        "token"
      )}`;
    }
    return config;
  },
  function (error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  }
);

const onSubmit =  ()=>{
    postFrom().then(res=>{
        if(res.content){
         ElMessage.success('提交成功')
         dialogVisible.value = false
        }else{
         //token失效,跳转登录页
         router.push('/login')
        }
    })
}
  1. 如果此时短token失效
  2. 通过请求getRefresh()接口获取新的token

在发起请求之前,需要在请求拦截器中设置携带长token

service.interceptors.request.use(
  function (config) {
    if (config.url === "/refresh_token") {
      config.headers["Authorization"] = `Bearer ${localStorage.getItem(
        "refresh_token"
      )}`;
    }
    return config;
  },
);

service.interceptors.response.use(
  async function (response) {
    // 对响应数据做点什么
    if (response.data.code === 0) {
      ......
    } else if (response.data.code === 401) {
        console.log('token过期');
        // 请求刷新token
        const result = await getRefresh();
        console.log(result);
    }
    return response;
  },
);
  1. 获取到新的token之后,设置请求头携带新token,再次发起提交表单
if (result.token) {
          console.log('getRefresh()携带长token去重新获取短token', result);
          //拿到新的token之后,设置或更新请求头中的 Authorization 字段。
          response.config.headers.Authorization = `Bearer ${localStorage.getItem("token")}`;
          // 再次发起提交表单的接口/protected
          return service.request(response.config);
        }

此时已经实现,无感刷新token

  1. 假设长token也失效了,则跳转登录页重新获取 长短新token
let isRefreshing = false; //标记是否正在刷新token
// 添加响应拦截器
service.interceptors.response.use(
  async function (response) {
    // 对响应数据做点什么
    if (response.data.code === 0) {
      response.data.data.token &&
        localStorage.setItem("token", response.data.data.token);
      response.data.data.refresh_token &&
        localStorage.setItem("refresh_token", response.data.data.refresh_token);
      return response.data.data;
    } else if (response.data.code === 401) {
      if (!response.config._retry && !isRefreshing ) {
        console.log('token过期');
        isRefreshing = true;  // 标记为正在刷新token
        response.config._retry = true;
        // 请求刷新token
        const result = await getRefresh();
        console.log(result);
        //之所以不需要再次设置新的短token,是因为getRefresh()接口的状态码是0,所以在上面已经设置过新token
        if (result.token) {
          console.log('getRefresh()携带长token去重新获取短token', result);
          //拿到新的token之后,设置或更新请求头中的 Authorization 字段。
          response.config.headers.Authorization = `Bearer ${localStorage.getItem("token")}`;
          isRefreshing = false;
          // 再次发起提交表单的接口/protected
          return service.request(response.config);
        }
      } else if (isRefreshing) { // 已经在刷新,不再重复刷新
        console.log('长token也过期了,跳转登录页');
        isRefreshing = false;
        ElMessage.error('请重新登录');
      }
    }
    return response;
  },
  function (error) {
    // 对响应错误做点什么
    return Promise.reject(error);
  }
);

完整代码

青稞儿/双token无感刷新

青稞儿
关注
Vuetoken无感刷新
ruancexiaoming的博客
03-06 3633
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
vue Token无感刷新
an_julia的博客
03-21 764
vue无感刷新token
前端如何实现token无感刷新
xiangzhihong8的专栏
10-22 1108
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。 要做到token无感刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。 缺点:需要后端额外提
Vue3 + AxiosToken刷新解决方案
洛*璃的博客
08-30 2457
在现代前端开发中,使用进行数据交互时,我们常常会遇到身份认证的问题。为了提高安全性,许多应用采用了机制,如来管理用户的身份状态。本文将介绍如何在项目中使用实现刷新机制,确保用户体验流畅的同时提高安全性。
token无感刷新nodejs+vue3(保姆级教程)
最新发布
m0_59365887的博客
11-06 1447
Token 无感刷新机制使用两个不同的 token 来管理用户的身份验证和会话。:用于访问受保护的资源,通常具有较短的有效期(如 15 分钟到 1 小时)。当用户进行 API 请求时,附带此 token 以证明其身份。:用于获取新的访问 token,通常具有较长的有效期(如几天到几个月)。刷新 token 不会频繁发送到服务器,而是在访问 token 过期后用于请求新的访问 token
vue3+node.js实现无感刷新token
qynglby的博客
02-12 882
vue3+node.js实现无感刷新token
token无感刷新完整例子(VUE+NEST)
03-05
进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5996
Vue 无感刷新token,刷新token的解决方案
vue3无痛刷新(无感刷新
kanno的博客
02-06 2429
无痛刷新的原理:当token过期后,在响应拦截器通过判断重新进行登入请求 实现过程: 1.在状态管理state中定义一个loginInfo对象用于存储用户的账号和密码 2.登入页面中,在登入请求成功后将用户的账号和密码存储在状态管理 3.在http中,先定义一个数组变量,该数组存放需要无痛刷新的操作如:删除、添加、编辑 4.在响应拦截器中,判断10006是否等于errno,如果相等说明令牌过期了,否则没过期 5.令牌过期,获取接口请求数据在定义的数组中查找判断请求类型是否需要无痛刷新
Vue + Refresh Token
weixin_42854769的博客
04-15 1947
一、关于 Refresh Token 之前公司项目中使用了 Refresh Token ,作为前端理解 Refresh Token 花了一些功夫。 为什么在已有 Access Token 的基础上还要再加一层 Refresh Token ?因为 Access Token 本身有过期时间,很多网站长时间不登录都会提示 Access Token 过期重新登录,然后某些记性不好的小伙伴就开始了忘记密码找回的流程,用户体验不是很好,而如果设置过长的 Access Token 过期时间那么安全性又会降低,Refres
vue3 token 无感刷新
qewra的博客
09-19 817
(重点):每一次响应时,响应头会携带 token返回,通过 localStorage 或 pinia 等进行全局存储。:长期有效的凭证(几天到几个月),token 过期后通过 refreshToken 重新获取新 token。:当客户端请求时发现token过期,自动向服务器获取新的token,无需重新登录和页面刷新。:短期有效的临时凭证,正常请求时使用。:负责给请求头设置对应的 token。登录时 后端会返回 两个 token
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2300
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
vue-cli axios 项目有关于refresh_token、access_token过期失效刷新的处理
chi1130的博客
05-22 3997
需求 用户登录之后,返回access_token, refresh_token 还有返回失效时间20秒. 1,假如用户一直在数据交互。当access_token 失效了就用refresh_token 来更新一下 access_token. 2,假如用户登录之后啥也不干,那么access_token 失效了就跳到login页面. 3,假如用户在失效前30分钟存在数据交互,则用refresh_toke...
Vue中我们怎么去使用长token(refresh_token)?
qq_43375584的博客
06-17 655
当用户发请求时,如果后端返回401,就说明token过期 这时我们要统一监测后端返回的401代码我们需要添加响应拦截器,在拦截器里的报错函数中监测判断token是否过期,代码如下: 监测到401报错,就拿长token 发请求获取最新的token注意点:不能用request发,,因为request设置了请求拦截器,会注入老token (前提是自己封装了request)代码示例如下: 接着用新token存到vuex中,存到本地存储,在js文件中不能用辅助函数 ,利用解构赋值覆盖旧token
Vue3项目】登录注册--Token机制
aDiaoYa_的博客
08-12 2417
最近同项目的伙伴告诉我们一个“新词汇”——Token登录机制,emmmmm,确实没了解过,据说是在实现token长期有效的同时,防止token被第三方盗用,提高用户信息的安全性。于是,在了解了大概之后,我找了很多篇文章去学习Token实现过程,总结如下。一般我们实现用户登录是:用户登录向服务端发送账号密码信息,登录失败返回客户端重新填写并发送用户信息;登录成功服务端生成token并返回token给客户端,客户端将token存本地。那么问题来了,token的有效期应该是多久呢?
token无感刷新token
卷王
07-31 425
刷新你token的方法 路由中间件里验证token 后端部分三步,1.登陆时生成token,2,路由中间件里验证token,过期时返回201状态码(201是我私人定的,并不是行业标准)。3,刷新token的方法里也和登陆接口一样返回token
Token刷新机制
weixin_43914605的博客
07-01 4681
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
vue3 uniapp uview无感刷新token
weixin_50587417的博客
07-24 1242
vue uniapp uview无感刷新token
token无感刷新
m0_56986233的博客
05-07 842
token无感刷新+token过期处理+当短token过期之后,需要刷新token,但是进来了很多请求,不需要每个请求都去刷新token处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值