vue中的token刷新

最新推荐文章于 2025-03-09 13:37:01 发布
最新推荐文章于 2025-03-09 13:37:01 发布
阅读量3.9k 收藏 10
点赞数
分类专栏: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gomeer/article/details/89339769
版权
本文探讨了Vue中用于身份验证的Token概念,包括它的组成和验证方式。着重讲解了Token的有效期及其处理过期的方法,通常Token的有效期不超过1小时。当Token接近过期时,前端会通过比较当前时间戳与刷新Token的时间点来决定是否需要刷新Token或重新登录。提供了一种在本地存储和刷新Token的实现策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

token:

token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。token在服务器端并不保存,当服务器端收到token时,使用服务器端的特定的算法和只有服务器端知道的密钥,计算签名,如果相同则通过验证。token解决了上述的session和cookie的不足,减少了服务器端的开销,不用在服务器端存储会话标志,可以很好的支持分布式和支持多端登录。


关于token的有效期:

token即是获取受保护资源的凭证,当然必须有过期时间。否则一次登录便可永久使用,认证功能就失去了其意义。非但必须有个过期时间,而且过期时间还不能太长。参考各个主流网站的token过期时间,一般不超过1h。

token过期怎么办?

假设后台给的token的有效时间是1个小时,一般后台会给前台返三个参数:token,过期时间,刷新token的时间点。(刷新token的时间点一般比过期时间早20分钟,看后台返回的数据而定)将他们都存进本地localstorage中。每次发起axios请求时,都获取一个当前的时间戳 timestamp。

let timestamp = Math.round(new Date().getTime());

获取timestamp后,把timestamp与先与刷新token的时间点进行比较。若timestamp小于刷新token的时间点,此时不需要刷新。若timestamp大于刷新token的时间点,再将timestamp与过期时间进行对比。若timestamp大于过期时间,token过期,清空localstorage,跳转到登陆进行重新登陆。若timestamp小于过期时间,此时进行token刷新操作。请求后台接口,获取新的token,覆盖原来的本地存储的信息。

完整代码如下,视情况进行修改

axiosInstance.interceptors.request.use((config) => {
    // config.headers['Accept'] = 'Content-Type:multipart/form-data'
    let data = Vue.prototype.encrypt(JSON.stringify(config.data));
    let res={'data':data}
    if(config.method=='post'){
        // config.data = qs.stringify(res);
        var token = localStorage.getItem("token")
        if(token) {
            config.headers.Authorization = localStorage.token;
            //当前时间戳,秒
            let timestamp = Math.round(new Date().getTime());
            //过了这个时间后需要刷新
            let expires =  Number(localStorage.getItem("expires"))
            //token存在的有效时间
            let refresh_expires_in = Number(localStorage.getItem("refresh_expires_in"))
            //判断是否需要更换token
            if(expires<timestamp){
                //判断token是否过期
                if(timestamp<refresh_expires_in){
                    //刷新token-----
                    console.log('刷新token')
                    let token2 = localStorage.getItem("token")
                    localStorage.removeItem("token");
                    //请求新的接口
                    let data = {
                        token: token2
                    }
                    // return 
                    reftoken(data).then(res =>{
                        if(res.data[0]){
                            let token3 = Data.data[0];     
                            let expires2 = Data.data[1];     
                            let refresh_expires_in2 = Data.data[2];     
                            localStorage.setItem('token',token3)
                            localStorage.setItem('expires',expires2)
                                        localStorage.setItem('refresh_expires_in',refresh_expires_in2)
                            config.headers.Authorization = localStorage.token;
                            config.data = qs.stringify(res);
                            return config
                        }
                    }).catch(err =>{
                        router.replace({
                            path: '/Login'
                        })
                        console.log('token刷新catch err')
                        config.data = qs.stringify(res);
                        return config
                    })
                }else{
                    console.log('token过期跳转登陆')
                    router.replace({
                        path: '/Login'
                    })
                    config.data = qs.stringify(res);
                    return config;
                }
            }else{
                //不需要更换token
                config.data = qs.stringify(res);
                config.headers.Authorization = localStorage.token;
                return config;
            }
        }else{
            //如果没有token
            if (!config.showLoading) {
                showFullScreenLoading()
            }
            config.data = qs.stringify(res);
            return config;
        }
    } else if(config.method=='get'){

        config.params = res
        if (localStorage.token) {  
            config.headers.Authorization = localStorage.token;
        }
        return config;
    }
    // 判断是否存在token,如果存在的话,则每个http header都加上token
    if (localStorage.token) {  
        config.headers.Authorization = localStorage.token;
    }
    return config;
}, (error) => {
    return Promise.reject(error)
})

 

vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2268
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
vue后台如何刷新过期的token_Vuetoken刷新token过期的实现
weixin_31504783的博客
12-28 1049
总:通过axios,vuex,及自定义的方法实现。以下是思路:1.做token刷新必不可少的是,token(请求时的token) / refresh_token(刷新token时用的refresh_token) / resetTime(token有效时间)2.通过axios请求-回复来做相应的操作,具体实现如下:对应修改之处:(自己看的,如果疑问,可留言)一、在 main.js中 ,写入如下代码i...
vuetoken刷新处理的方法
10-18
主要介绍了vuetoken刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vuetoken刷新处理
qq_43248623的博客
08-25 2962
token处理登录的web系统,一般会有两个token:access-token和refresh-token。 node.js中,一般用jsonwebtoken这个模块。 access-token,是用户输入登录的账号密码,后台去db验证然后颁发的,它一般记录在浏览器的cookie中,并在浏览器关闭时自动删除,页面访问或ajax访问会自动通过cookie传回到后台,后台直接内存中校验,不用访问db,所以效率高;为了在access-token泄漏后及时止损,一般access-token会设置一个有效期,如1
JWT概述以及Token刷新机制
最新发布
2301_80295548的博客
03-09 937
什么是JWT,简单的说就是一个存储在请求头中的字符串,包含了用户信息和校验信息。较为正式一点的来说, JWT(JSON Web Token)是一种无状态的身份认证机制,通常用于前后端分离项目。无状态:JWT是基于客户端存储的,不会存储在服务端,减轻了服务端的存储压力高性能:每次请求都会携带JWT,而不用查询数据库或缓存,就能完成身份认证对于跨域友好:由于是通过HTTP请求进行传输,不存在跨域限制。
Token刷新机制
weixin_43914605的博客
07-01 4044
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
一些token无感刷新的思考(附代码)
PleaseBeStrong的博客
05-21 1845
通过该定时器类,可以实现MyTimer.start 方法调用setInterval 间隔delay 时间步执行,判断当前的token过期时间是否小于我们设置的minCheck , 如果小于则使用refreshToken异步刷新token// delay为重复探查的间隔时间 , minCheck是判断token是否是快过期的// 如果存在token,判断是否过期// 假设有一个函数用于获取token的过期时间// 如果剩余时间小于等于5分钟,则异步发送刷新请求并更新token
vue下axios拦截器token刷新机制的实例代码
11-21
5. **错误处理**:如果刷新token失败或收到错误状态码(例如,登录状态已失效),则清除localStorage中的token,提示用户重新登录,并重定向到登录页面。 6. **全局axios配置**:`request`函数封装了axios的基本...
vue后台如何刷新过期的token_vuetoken刷新处理的方法
weixin_39674190的博客
12-18 832
第一次接触token处理,初来乍到,说错的地方还请各位多多指教。token身份验证机制客户端登录请求成功后,服务器将用户信息(如用户id)使用特殊算法加密后作为验证的标志发送给用户(即token),当用户下次发起请求时,会将这个token捎带过来,服务器再将这个token通过解密后进行验证,通过的话,则向客户端返回请求的数据;反之,则请求失败。token优点它是无状态的,且服务器不用像传统的身份认...
【测试工具】postman自动 refresh token脚本
weixin_41522252的博客
04-06 345
【代码】【postman】自动 refresh token脚本。
vue里面的token是什么
cc蒲公英的博客
08-30 1229
vue里面的token是什么
Vue——token原理、路由导航守卫与请求拦截器
weixin_43599321的博客
01-08 2925
当页面跳转时,如何才能保存页面的状态呢?有三种方式能够保存页面状态这篇博客只讲解一下token方式,关于cookie与session的原理可以查阅往期node.js的博客。
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5955
Vue 无感刷新token刷新token的解决方案
vue实现token登录验证
qq_47648083的博客
03-24 9347
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到token存储到localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。 若token已过期,清除token信息,跳转至登录
axios请求封装,双token静默刷新,elementui状态提示,结合vuex实现页面跳转取消请求
我是一个酒鬼的博客
05-12 616
axios请求封装,双token静默刷新,elementui状态提示,结合vuex实现页面跳转取消请求
Vue刷新token,判断token是否过期、失效的最简便的方法
热门推荐
qq_35430000的博客
06-25 8万+
看了许多小伙伴分享的刷新token和判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token和判断token是否过期、失效的方法。 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示...
如何解决前后端token过期问题
时光冉冉,我们都在变
03-17 6万+
问题描述:首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求中都将token传送过去获取新的token并返回前端放入cookies中并记录cookie的存储失控,达到更新cookie中token的效果;而长时间不做操作的话我...
vue项目中遇到的问题:之解决token失效的方法
IT博客技术分享
10-19 1万+
1.解决token失效的方法 常见问题2: 2.字体多行显示不了的解决办法: { white-space: nowrap; overflow: hidden; text-overflow: ellipsis; } 3.tab栏的图像自动识别,登录状态,未登录是灰色的图标,登陆后是红色图标 4. 点击按钮 :“展示” 与 “收起” 的功能 html: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值