vue前端双token源码与流程图

最新推荐文章于 2025-11-17 11:00:20 发布
原创 最新推荐文章于 2025-11-17 11:00:20 发布 · 389 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #前端 #javascript

该文章展示了如何在Vue项目中封装axios,实现双token机制,包括请求和响应拦截器的使用,处理401和1024等状态码,以及token的刷新和过期处理。

文章目录

源码

双token设计的意义其他文章说的很清楚来了,这里就不再重复了,直接附上源码

封装的token方法

// 设置
export function setToken (tokenKey, token){
    return localStorage.setItem(tokenKey,token)
}

// 获取
export function getToken (tokenKey){
    return localStorage.getItem(tokenKey)
}

// 删除
export function removeToken(tokenKey){
    return localStorage.removeItem(tokenKey)
}

封装的axios

// 引入 axios
import axios from 'axios';
import router from './router';
import { setToken, getToken, removeToken } from './utils/setToken.js';


// 封装 baseURL
const request = axios.create({
  baseURL: "http://w1623156452.e2.luyouxia.net:21234",
  timeout:10000, //请求的超时毫秒数
  contentType: "application/json",
})
let refreshToken="";
let isrefreshToken = true;
// 添加请求拦截器
request.interceptors.request.use((config) => {
	// 在请求之前做些什么(获取并设置token)
	console.log('请求');
	// 对双token的操作

	let token=getToken("accessToken")

	if (token) {
		if(!isrefreshToken){
			config.headers['x-token'] = getToken('accessToken') || ""
		}
	}

	if (refreshToken) {
		if(isrefreshToken){
			config.headers['x-token'] = getToken('refreshToken')
		}
	}

	return config;
}),
	(error) => {
		return Promise.reject(error);
	};

// 添加响应拦截器
request.interceptors.response.use((response) => {
	// 对响应数据做些什么
	console.log('响应状态码',response.data.code);	
	// console.log(response.message);

	let code = response.data.code


	// 还没有设置refreshToken请求头,需要设置一下再次发送请求
	if (!refreshToken && getToken('refreshToken') != null) {
		refreshToken = getToken('refreshToken')
		return request(response.config)
	}

	if (code == 401) {
		// console.log('401返回数据');
		// console.log(response.data);
		// console.log('走了401');

		//accessToken过期了,需要带着refreshToken,去换取新的token
		refreshToken=getToken("refreshToken")
		isrefreshToken = true
		// 相当于重新走一遍刚刚的请求
		return request(response.config)
	}

	if (code == 1024) {
		// 拿到了新的accessToken,我需要保存一下
		// console.log('1024返回数据');
		// console.log(response.data);
		// console.log('走了1024');

		setToken("accessToken",response.data.data)
		isrefreshToken = false
		return request(response.config)
	}else if (code == 1023) {
		// accessToken和refreshToken都过期了
		// console.log('1023返回数据');
		// console.log(response.data);
		// console.log('走了1023');

		// 将本地token删除
		removeToken("refreshToken")
		removeToken("accessToken")
		// 跳转到登录页面,重新登录
		router.push('/login')
		//返回信息,让用户重新登录
		isrefreshToken = true
		// ({ message: '登录以过期,请重新登录', type: 'success' })
		alert('登录已超期,请重新登录')
	}

	return response;
}),
	(error) => {
		return Promise.reject(error);
	};

// 向外暴露 request
export default request;

流程图

请添加图片描述

token认证的实现流程图
命师
04-15 3149
操作机制:Token主要包含了AccessToken (访问令牌) 和 RefreshToken (刷新令牌),它的出现就是为了解决单token的不足,所以才会引入token的机制也就是 RefreshToken (刷新令牌),因为它可以延长实际的绘画时间,用户提供了一种安全的方式来去更新AccessToken,并且在必要的时候撤销特定用户的权限,而并不会影响有效的绘画内容。没有权限细分管理(单一的access token包含所有的授权信息,不易于对不同范文或者是力度的一个资源进行精细化的访问控制)
Vuetoken无感刷新
ruancexiaoming的博客
03-06 3948
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
流程图源码程序
12-24
流程图源码,功能比较简单,工作心得,能够实现流程图的绘图功能
前端Vue实现Token认证
最新发布
weixin_52406168的博客
11-17 1247
本文介绍了前端开发中实现Token认证的方案,通过Access Token和Refresh Token的分工协作,解决了传统单Token认证在安全性和用户体验上的矛盾。文章详细阐述了Token的工作原理、Vue3项目中的具体实现方法(包括Axios拦截器和Pinia状态管理),并提供了安全优化的建议。Token认证既能保障系统安全(短期Access Token降低泄露风险),又能提升用户体验(自动刷新避免频繁登录),是构建现代Web应用认证系统的优选方案。
前端设计之——token设计
Cuichenyang158的博客
10-05 983
自此就完成了token的无痛刷新,在用户访问网站时,用户对于accessToken的刷新是没有体感的,只会在一两周的时间间隔refreshToken也过期的时候进行一次登录操作,就可以正常访问网站了,即降低了用户实际accessToken被劫持的风险,又提升了用户的体验。token是为了防止用户信息传来传去导致被劫持,但是假如token没有过期时间或者过期很长,那么显然token被劫持还是不安全的,token就失去了意义。这时就需要token来达到无痛刷新token的效果。
JWTtoken前端的存储及请求
Claire_Mk的博客
03-20 2601
什么是tokentoken即为令牌,是服务器生成的一串字符串,作为客户端向服务器进行请求的“通行证”。在客户端进行初次登陆后由服务器返回,之后的每次请求只需要携带token进行请求即可,而无需携带密码等敏感信息 什么是token: 用户登录后,要在一段时间内的请求不用重新登录,APP端的这个时间很长多方面考虑可使用token,用户端要缓存两个token,一个是access_token,一个是refresh_token。如果只使用一个token并把世界设置很长是有很大缺陷的。第一是为了安全,时间设置的
云E办Springboot+vue——前端项目完整版(含源码
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
本项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: VueVue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
基于JavaVue的ERP系统设计源码演示
10-10
在当今信息化时代,企业资源规划(ERP)系统作为企业管理的核心,对于整合企业资源、优化业务流程和提升管理效率具有...开发者可以通过源码学习如何将后端Java服务前端Vue界面相结合,掌握ERP系统的设计和开发流程。
基于Vue前端商城系统源码开发环境配置
综上所述,“vue前端商城系统代码”不仅是一套可运行的前端程序,更是前端工程实践的综合体现,涵盖了Vue核心技术、前端生态工具链、项目结构设计、开发流程规范等多个维度的知识体系,具有较高的学习参考价值。
vue会员管理系统源码
11-26
总之,【Vue会员管理系统源码】是一个综合应用了现代前端技术云服务的实例,展示了如何利用Vue.js、Element UI和腾讯云开发构建一个高效、易用且功能完善的后台管理系统。对于学习和理解前后端分离的开发模式、...
基于Vue前端实现二维码登录功能的源码解析
前端项目源码”这一压缩包文件名说明该项目是一个完整的可运行实例,包含Vue项目的标准目录结构:如src/components/存放二维码组件,src/api/封装服务器通信的API方法,src/assets/可能存放静态资源,以及router...
流程图软件源码 (flowchart)
07-18
流程图软件源码.........................
delphi流程图全部源码DiagramDesigner。支持模板。
06-26
delphi流程图全部源码DiagramDesigner。支持自定义模板。 可以嵌入到自己的程序中。
Delphi流程图设计器源码..rar
04-20
Delphi流程图设计器版..rar
WEB 页面画拓扑图,流程图源码
06-21
可以在web页面展示拓扑图,此例展示的是网络连接拓扑图。
流程图制作源码,流程图制作源码简单易懂C#grad.zip
12-03
流程图制作源码,流程图制作源码简单易懂C#
前端实现token的无感刷新技术方案
不怕麻烦的鹿丸的博客
03-13 1238
在一些项目中,登录机制是token机制,即有一个短期token(一般设置为30分钟过期),还有一个刷新token(过期时间比较长,可能1天或多天),用于去重新获取新的短期token前端的无感刷新技术实现原理主要是,通过axios的拦截器,在响应拦截里获取到后端接口的返回码,根据返回码判断短期token是否过期。若短期token过期,则去请求判断刷新token是否过期的接口,如果刷新token过期,则返回登陆页面。
token 保持登录机制前端拦截实践
皮蛋很白的博客
10-15 2384
token 机制 关于**“ token 机制”**指的是使用户的登录状态在活跃期间保持有效的一种安全机制。 一般需要用户登录的系统为了校验用户的身份或登陆状态,会在用户登录时由服务器生成一个存储了或指向用户信息的 token,返回给客户端存储,这个 token 称为 access_token。 在请求其它接口的时候将 access_token 发送给服务器(通过 Header 或 Cookie)。 服务器根据 access_token 获取到用户信息,作为鉴权的依据。 而为了避免 token 被用户
前端token无感刷新详解
小庄zzz的博客
08-04 2385
在介绍token无感刷新之前,我们先简单介绍一下什么是token吧!token是一种用户标识,表示用户身份,类似于我们的身份证件。Token是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回Token前端前端可以在每次请求的时候带上Token证明自己的合法地位。如果这个Token在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值