Token 的失效处理和无感刷新的两种方法

最新推荐文章于 2025-04-08 21:06:22 发布
最新推荐文章于 2025-04-08 21:06:22 发布
阅读量4k 收藏 12
点赞数
分类专栏: react-router vue-router 文章标签: vue.js javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/brucehongsen/article/details/120278008
版权
本文介绍了两种处理Token失效的方法,一种是基于Vue.js的路由前置守卫,当时间戳超时时使用refresh-token更新token;另一种是在React.js中,通过refresh_token获取新token。讨论了Token的有效时间、为何需要refresh_token以及常见的处理流程,旨在提升用户体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 通过 timeStamp, 超过时间,就用 refresh-token去更换 新的 token — 基于 vue 实现

在路由前置守卫处理

定义路由前置守卫

router.beforeEach((to, from, next) => {
    next()
})

登录成功存时间戳

import { setItem } from '@/utils/storage.js'
setItem('TOKENDATE', Date.now())

进入路由之前进行判断token

import { getItem } from '@/utils/storage.js'

// 约定的过期时间
const tokenTimeOut = 5 * 60 * 1000

router.beforeEach((to, from, next) => {
  console.log('判断token有没有过期')
  // 获取登陆的时间戳
  const loginDate = getItem('TOKENDATE')
  // 获取进入页面的当前时间戳
  const currentDate = Date.now()

  console.log((currentDate - loginDate) > tokenTimeOut)
  // next()
})

封装请求方法

/**
 * 获取token
 * @returns promise
 */
export const getToken = () => {
  return request({
    method: 'PUT',
    url: '/v1_0/authorizations'
  })
}

调用方法

router.beforeEach(async (to, from, next) => {
    console.log('判断token有没有过期')
    // 获取登陆的时间戳
    const loginDate = getItem('TOKENDATE')
    // 获取进入页面的当前时间戳
    const currentDate = Date.now()
    if ((currentDate - loginDate) > tokenTimeOut) {
        // 刷新token
        const res = await getToken()
        store.commit('initUser', {
            ...store.state.user,
            token: res.data.data.token
        })
    }
    next()
})

请求拦截器判断携带refresh_token

request.interceptors.request.use(config => {
  // config: 每次请求的配置和请求的基本信息
  Toast.loading({
    message: '加载中...',
    forbidClick: true,
    duration: 0
  })
  const { user } = store.state
  // 判断用户登录 并且访问获取toekn接口
  if (user && user.token && config.url === '/v1_0/authorizations' && config.method === 'put') {
    config.headers.Authorization = 'Bearer ' + user.refresh_token
  } else if (user && user.token) {
    config.headers.Authorization = 'Bearer ' + user.token
  }
  return config
})

在vue中 重置时间戳

mutations: {
    // 初始化user数据
    initUser (state, data) {
      // 同步vuex数据
      state.user = data
      // 本地存贮 setItem('HMTT_TOKEN', data)
      setItem('HMTT_TOKEN', data)
      // 存时间戳
      setItem('TOKENDATE', Date.now())
    }
  }

2. token 过期或者失效,再通过 refresh_token 去获取新的 token ,基于 reacjs

Token: 访问令牌,通过这个token就能够访问到需要权限的页面

  • Token 有效时间都不会太长,一般就是 1-2个小时
  • Token 过期的处理

​ * 重新登录(适合PC端的管理系统)

​ * 对于移动端资讯类的项目,用户体验不好

Refresh_token: 刷新令牌,没有访问的功能,通过刷新令牌能够获取到一个新的访问令牌,它的有效时间比较长

  • 为什么需要刷新令牌?

    – 1. 在项目中,客户端多次请求有权限的数据,都会携带 token.如果被抓包,用户的 token 就会暴露。

    – 2. 如果黑客能够抓到 Refresh_token, 他也不太容易搞清楚,服务端是规定如何刷新 token 的,因为 https 协议都是**密文(http+SSL/TSL)**传输的

常用的处理流程:
在这里插入图片描述

2.1 code

request.js

import { Toast } from "antd-mobile";
import axios from "axios";
import localStorage from "local-storage";
import { TOKEN } from "@/store/constants";
import history from "./history";
import store from "@/store";
import { logOut, saveToken } from "@/store/action/login";

// 1. 创建新的 axios 实例
const baseURL = "http://geek.itheima.net/v1_0/";
const request = axios.create({
  baseURL,
  timeout: 5000,
});

// 2. 设置请求拦截器和响应拦截器
request.interceptors.request.use((config) => {
  const token = localStorage.get(TOKEN)?.token;

  if (token) {
    config.headers["Authorization"] = "Bearer " + token;
  }
  return config;
});

request.interceptors.response.use(
  (response) => {
    return response.data;
  },
  async (error) => {
    // 1. 网络异常
    if (!error.response) {
      Toast.fail("服务器繁忙,请稍后重试!", 1);
      return Promise.reject(error); // return 响应错误,调用的函数不应该往下执行
    }
    const { response, config } = error;
    // 2.服务器异常
    if (error.response?.status !== 401) {
      Toast.info(response.data.message);
      return Promise.reject(error);
    }

    // 3. refresh_token 是不是被删除了?
    const { refresh_token } = localStorage.get(TOKEN);
    console.log("refresh", refresh_token);
    if (!refresh_token) {
      history.push("/login", { state: { from: history.location } });
      return Promise.reject(error);
    }

    //4. 有 refreshToken,就拿着 refresh_token 去无感刷新
    try {
      const res = await axios({
        method: "put",
        url: baseURL + "authorizations", // 字符串拼接,不能多/;如果 baseURL, 通过 request, axios 会去处理
        headers: {
          Authorization: "Bearer " + refresh_token,
        },
      });

      const newToken = {
        token: res.data.data.token,
        refresh_token,
      };

      // 设置完新的 token,请求后,要 return; 如果 没有设置成新的token,一起请求,会造成一直 401
      store.dispatch(saveToken(newToken));
      localStorage.set(TOKEN, newToken);

      return request(config);
    } catch (error) {
      // refresh_token 过期了
      store.dispatch(logOut());
      history.push("/login", { from: history.location });
      Toast.info("用户信息失效,请重新登录!", 1);
      return Promise.reject(error); // 返回,是action中的dispatch的await不会一直等待
    }
  }
);

// 3. 导出该 axios 实例
export default request;

history.js

import { createBrowserHistory } from "history";

export default createBrowserHistory();

App.js

import AuthRoute from "@/components/AuthRoute/AuthRoute";
import React, { lazy, Suspense } from "react";
import { Router, Route, Switch, Redirect } from "react-router-dom";
import history from "@/utils/history";

const Layout = lazy(() => import("./pages/Layout"));
const Login = lazy(() => import("./pages/Login"));
const EditProfile = lazy(() => import("./pages/Profile/EditProfile"));
const EditChat = lazy(() =>
  import("./pages/Profile/EditProfile/components/EditChat")
);

function App() {
  return (
    <Router history={history}>
      <div className="App">
        <Suspense fallback={<div>...loading</div>}>
          <Switch>
            <Redirect exact from="/" to="/home" />
            <Route path="/home" component={Layout} />
            <Route path="/login" component={Login} />

            <AuthRoute path="/profile/edit" component={EditProfile} />
            <AuthRoute path="/profile/chat" component={EditChat} />
          </Switch>
        </Suspense>
      </div>
    </Router>
  );
}

export default App;
SpringBoot 实现无感刷新 token
qq_30895747的博客
07-06 337
SpringBoot 实现无感刷新 token
用 Axios 封装一个双 token 无感刷新
猿特佳
06-06 1982
为了保证安全性,后端设置的Token不可能长期有效,过了一段时间Token就会失效。而发送网络请求的过程又是需要携带Token的,一旦Token失效,用户就要重新登陆,这样用户可能需要频繁登录,体验不好。为了解决这个问题,采取双Token(Access_Token,Refresh_Token无感刷新,用户完全体会不到Token的变化,但实际上,Token已经刷新了。
antd pro 统一处理token失效
idwtwt的专栏
11-19 1万+
如果token失效了,后台会有一定的返回,这时前端需要处理(提示重新登录等)。在antd pro中,如果统一通过request请求的,那么可以再reques中统一处理token失效问题: /** * Requests a URL, returning a promise. * * @param {string} url The URL we want to request ...
vuetoken登录验证,页面刷新导致token失效的解决办法
qq_43440532的博客
11-02 6351
第一步:在store下的index.js文件夹中给状态管理添加token字段,如下所示 第二步:在需要进行判断的页面获取状态中token字段判断,是否有值从而判断登录状态。 第三步:在App组件中监听页面的刷新,一旦刷新就将浏览器会话存储中的token 赋值到状态管理,保证页面刷新依然是登录状态。 ...
Token无感刷新
最新发布
Hdhhdhbsjxbdhvyg的博客
04-08 331
token是有时效时间的,存在一种情况:表单提交,不知道用户要提交多久时间,可能会有填了一个小时刚写完结果点击提交回到登录页面了。为提升用户体验——token无感刷新登录的时候返回短token失效时间短)401代表短token失效
若依系统(分离版)后台接口被调时,代码哪里判断了token是否超时?
胡云峰的博客
08-06 4783
关于若依系统token超时的本质!
处理 token 失效
m0_66430291的博客
05-05 963
token 失效后,重定向到登录页面 为了能够在非组件环境下拿到路由信息,进行路由跳转等操作,需要使用路由中提供的 Router 组件,并自定义 history 对象 // utils/history.js import { createBrowserHistory } from 'history' const customHistory = createBrowserHistory() export { customHistory } // App.js import { Route
token过期 如何使用refresh_token实现无感刷新页面?升级版
qq_43944285的博客
07-13 612
login.vue user.vue request.js api/use.js
Android token过期刷新处理方法示例
08-26
Android Token 过期刷新处理方法示例 Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新...
无感刷新tokenvue
qq_42689126的博客
06-27 820
当刷新请求的接口返回来后,我们再调用resolve,逐个。: 使用登录时保存的refresh_token调用另一个接口,换回新的token值,替换到本地,再。1、首次登录的时候会获取到两个token, 一个是平时请求接口正常使用的token(过期时间短),当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这。缺点:本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。在请求响应拦截器中拦截,判断token 返回过期后,调用刷新token接口。
前端实现token无感刷新#记录
junsens的博客
04-07 4335
因为服务器的token一版不会设置太长,token过期后就需要重新登录,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token
28 网络文件共享服务
YANYI99的博客
12-23 1892
文章目录网络文件共享服务本章内容存储类型FTP服务NFS服务SAMBA服务网络数据同步1 存储类型存储类型分为三种1.1 DAS存储1.2 NAS存储但NAS有一个关键性问题,即备份过程中的带宽消耗。与将备份数据流从LAN中转移出去的存储区域网(SAN)不同,NAS仍使用网络进行备份恢复。NAS 的一个缺点是它将存储事务由并行SCSI连接转移到了网络上。这就是说LAN除了必须处理正常的最终用户传...
#iOS开发笔记#OAuth2Client refresh token 失败的原因
Bryster的专栏
01-27 5825
截至2015年1月27日,所采用版本为1.2.8,源地址:https://github.com/nxtbgthng/OAuth2Client 开源OAuth2.0 在ios上面的library OAuth2Client不算是一个好用的库,很多东西需要手工改,不过还好它底层的东西写的不错,给自己减轻了工作量。 但在最近测试refresh token的时候,却出现了一个让人非常抓狂的问题,就是有时候无法自动refresh token
jmeter发送请求响应为The token was expected to have 3 parts, but got 1.
joy的博客
04-19 1万+
在使用jmeter发送登录请求时,接口响应为{“timestamp”:1681811391873,“status”:500,“error”:“Internal Server Error”,“message”:“com.auth0.jwt.exceptions.JWTDecodeException: The token was expected to have 3 parts, but got 1.”,“path”:“/competition/user/login”}
Failed to initialize storage module: user 的解决方案
不去想结果,一直在路上
08-06 8716
网上提供了一种解决方法就是在session_start()前把session的存储方式改为files,即添加下面一句代码 if (ini_get('session.save_handler') !== 'files') ini_set('session.save_handler','files'); 这种作法确实有效,但是我们有时可能就是要把session保存在数据库中,这种方法就不行
INSTALL_FAILED_INSUFFICIENT_STORAGE 错误解决
热门推荐
记录和分享程序人生的点点滴滴
04-04 1万+
come from :   最近在用模拟器调试android项目时,频繁出现以下错误提示: Installation error: INSTALL_FAILED_INSUFFICIENT_STORAGE Please check logcat output for more details. Launch canceled!   也知道这是空间不够用,可是就
storage存储节点启动失败原因分析及解决办法
技术博客
06-04 4611
一,问题描述        应用程序通过跟踪服务Tracker,获取不到存活的存储节点Storage,导致文件上传失败,通过命令启动Storage存储节点,也启动失败,查看错误日志表示:系统内存不足,导致内存分配失败。   二,问题分析        启动存储节点,通过linux top命令查看系统当前内存使用状况,显示如下:      由图可知,fdfs_storaged存储节点,...
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
令牌过期以后刷新token并重调接口
川上饺子的博客
12-28 5229
一、目标 设置客户端时间,只要超过客户端时间,系统自动退回到登录页面;当未超过客户端设置的时间时,调用接口,发现令牌过期了,先调用更新令牌接口,然后再重新调用接口。 我原来的token刷新方式是:登录获取过期时间,在每次调用接口的时候比较当前时间过期时间,如果调用接口的时候发现即将过期,刷新令牌获取新的时间;如果调用接口发现过期了,退出页面。由于是有相似之处的,所以我在此基础上进行修改。 二、思路 1、在外置参数中设置客户端时间 2、登录的时候存储客户端时间,每次调用接口的时候判断有没有过期
token无感刷新
03-25
### JWT Token 无感刷新机制的实现 在现代 Web 开发中,基于 JSON Web Token (JWT) 的身份验证是一种常见的解决方案。为了增强用户体验并减少因令牌过期而导致的重新登录操作,通常会采用 **双 Token 机制** 来实现...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值