token无感刷新

最新推荐文章于 2025-03-17 15:42:19 发布
最新推荐文章于 2025-03-17 15:42:19 发布
阅读量346 收藏 2
点赞数 8
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/array__/article/details/145787071
版权

在前端应用中,常常需要处理因token过期而导致的请求失败的情况。我们可以将这些失败的请求挂起,待token刷新成功后重试这些请求。以下是一个实现细节:

基本思路

  1. 拦截请求失败: 使用请求库(如Axios)拦截请求错误,判断是否因token过期而失败。
  2. 存储挂起请求: 将这些请求存储在一个数组中,以便在token刷新成功后重试。
  3. 刷新token: 当检测到token过期时,触发刷新token的请求。
  4. 重试挂起请求: 在token刷新成功后,重新发送挂起的请求。

实现步骤

以下是一个使用Axios的示例:

import axios from 'axios';

// 创建一个Axios实例
const apiClient = axios.create();

// 挂起请求的数组
let pendingRequests = [];

// 是否正在刷新token
let isRefreshing = false;

// 请求拦截器,添加token到请求头
apiClient.interceptors.request.use(config => {
    const token = localStorage.getItem('access_token');
    if (token) {
        config.headers['Authorization'] = `Bearer ${token}`;
    }
    return config;
}, error => {
    return Promise.reject(error);
});

// 响应拦截器,处理token过期
apiClient.interceptors.response.use(response => {
    return response;
}, error => {
    const { config, response } = error;
    const originalRequest = config;

    // 检查是否是token过期错误(假设401表示过期)
    if (response && response.status === 401) {

        // 如果已经在刷新token,将请求挂起
        if (isRefreshing) {
            return new Promise((resolve, reject) => {
                pendingRequests.push({ resolve, reject });
            }).then(token => {
                originalRequest.headers['Authorization'] = `Bearer ${token}`;
                return axios(originalRequest);
            }).catch(err => {
                return Promise.reject(err);
            });
        }

        // 开始刷新token
        isRefreshing = true;

        return new Promise((resolve, reject) => {
            refreshToken()  // 假设一个刷新token的方法
                .then(newToken => {
                    localStorage.setItem('access_token', newToken);
                    apiClient.defaults.headers['Authorization'] = `Bearer ${newToken}`;
                    originalRequest.headers['Authorization'] = `Bearer ${newToken}`;

                    // 重新发送所有挂起的请求
                    pendingRequests.forEach(req => {
                        req.resolve(newToken);
                    });

                    pendingRequests = [];
                    resolve(axios(originalRequest));
                })
                .catch(err => {
                    pendingRequests.forEach(req => {
                        req.reject(err);
                    });

                    pendingRequests = [];
                    reject(err);
                })
                .finally(() => {
                    isRefreshing = false;
                });
        });
    }

    return Promise.reject(error);
});

// 模拟刷新token的函数
function refreshToken() {
    return new Promise((resolve, reject) => {
        setTimeout(() => {
            const newToken = 'new-token-value';  // 假设获得了新token
            resolve(newToken);
        }, 1000);
    });
}

说明

  • 挂起请求: 当检测到token过期,且当前正在刷新token时,将请求存储在pendingRequests数组中。
  • 刷新token过程: 当刷新token成功后,遍历pendingRequests数组,使用新的token重试请求。
  • 状态管理: 使用isRefreshing标志来避免同时发起多个token刷新请求。

这个实现确保了API请求在token过期时不会被丢弃,而是等待token刷新后继续执行。根据实际需求,你可能需要调整token存储和获取的方式

jsPao
关注
Axios 封装一个双 token 无感刷新
猿特佳
06-06 2009
为了保证安全性,后端设置的Token不可能长期有效,过了一段时间Token就会失效。而发送网络请求的过程又是需要携带Token的,一旦Token失效,用户就要重新登陆,这样用户可能需要频繁登录,体验不好。为了解决这个问题,采取双Token(Access_Token,Refresh_Token无感刷新,用户完全体会不到Token的变化,但实际上,Token已经刷新了。
axios封装和refresh_token请求的问题
hopefullman的博客
12-08 1481
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到token和refresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的token和refresh_token。同时根据情况把token加在了c...
axios 并发请求时,刷新token的处理方法
业余前端的职业经历
01-06 1543
背景: 后端设计token 过期时间是四个小时,但有一个用户总是挂着账号,然后就投诉了好几次,账号明明登录着为啥就让我重新登录, 说什么token过期,哎 对客户来说 这个确实是个难以忍受的 bug算是吧。 想起来大学的时候学过 软件测试。什么是bug。bug就是没有达到需求的都可以叫做是bug 当时可能有点广泛哈。???? 有点扯远了其实这个问题 我们可以理清下思路哈 首先并发请求 肯定不至于 每一个都需要去刷新token 只需要第一个知道过期的那个请求去刷新就可以。 这个时候需要我们怎么做呢?就是搞
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1940
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
实现Token无感刷新
最新发布
qq_43284411的博客
03-17 1666
通过 Axios请求拦截器和响应拦截器,可以实现 Token无感刷新,从而提升用户体验。关键在于:在 Token 过期前主动刷新。处理并发请求和错误情况。确保 Token 存储和传输的安全性。这种方法适用于大多数前后端分离的项目,能够有效减少用户因 Token 过期而需要重新登录的情况。
axios实现token过期时自动重新刷新,并让之前的请求重新再发一次请求,实现请求重发,而让调用的的人无感
weixin_45133990的博客
06-22 957
axios 请求重发 同一个请求
vue中axios请求时遇到Token请求过期重新获取Token自动发起上次失败请求逻辑
xihadddd的博客
04-02 977
axios请求发生错误时,被设置的错误拦截器捕获到之后,带了2个参数,第一个是请求对象,第二个是请求错误对象,请求错误对象中带有请求config,在处理完成Token过期逻辑后,使用请求对象和错误对象中的请求参数,再次发起请求
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 5005
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
VUE项目双token刷新 vue项目token无感刷新
唯有代码让我痴狂
08-11 619
vue项目双token无感刷新
基于JS的token无感刷新
08-07
本文档描述了一种基于JavaScript实现的token无感刷新机制,旨在为用户提供无缝的认证体验,避免因token过期而中断用户操作。 适用人群 Web开发者:需要在他们的应用中实现token管理的前端和后端开发者。 系统架构师...
Token无感刷新技术方案
qq_36208612的博客
06-08 1155
更新Token refreshToken接口报错异常,则记录失败次数tryTimer,tryTimer = 1,并且1秒之后重新发起请求重新请求发起次数最多为3次,三次尝试刷新token请求失败,则跳转到登录页或新开标签页跳转到登录页或跳出弹窗登录之后关闭弹窗,登录之后token重新刷新,可以在原来页面继续操作。请求拦截器拦截请求结果,判断是否需要刷新登录态,需要刷新登录态,推送请求进入缓存请求队列,登录态刷新成功之后,检查缓存请求队列requestQueue,依次执行缓存请求队列请求
完整axiostoken 失效自动刷新
03-25
此开箱即用,详情使用请看https://www.cnblogs.com/panax/p/10942889.html
前端解决刷新token,并发请求
rookieWeb的博客
08-10 5400
因为token定期过期,这时请求返回token过期,就需要拿着refreshToken请求新的token,但是因为ajax是异步请求,所以会存在多个接口重复请求token引发报错。 解决办法:请求一次刷新token,其余刷新成功后的回调请求缓存等token刷新成功后在发起请求。 我是uiapp项目,以unapp为例,其余项目同理 1.封装请求函数,你的就是你自己的封装好的请求函数,在提示token异常需要重新刷新token时执行checkStatus函数,只执行第一个刷新token请求,其余拦截,并将请
实现token过期后拦截请求,刷新token后再重新请求
weixin_43552291的博客
03-07 1340
登录系统后会有新的token和refreshTokentoken会在一定时间后失效,这时就需要拦截当前的所有请求,先通过refreshToken刷新token,如果刷新成功,将获取到新的token和refreshToken,再将拦截的请求重新使用新的token请求一遍;如果刷新失败说明该token已完全过期就需要退出到登录页面重新登录。
前端axios拦截器配合后端实现token刷新流程
ZhiYl的博客
03-09 913
axios拦截器处理token信息。上述后端发送回复,axios响应拦截器获取用户信息并存入到本地localStorage中。当访问其他页面,发送请求时,axios请求拦截器读取‘token’发送请求,后端处理请求。获取‘token’信息并验证,创建新的token信息(newToken)并回复前端。当过了时效期,刷新页面token被移除,跳转到 login 页面。后端收到请求,建立时效性token并回复给前端。login页面提交表单,访问接口。
axios - 同时发起多个请求时,token刷新的问题
pig_ning的博客
05-24 917
axios - 同时发起多个请求时,token刷新的问题
axios基本封装。请求取消、挂起、token过期重新请求等多种场景
hyupeng1006的博客
04-25 2932
<article class="baidu_pl"> <div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-163de54645.css"> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值