前端Token无感刷新实战指南+源码

最新推荐文章于 2025-11-23 16:56:34 发布
原创 最新推荐文章于 2025-11-23 16:56:34 发布 · 1.4k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript #typescript #前端 #vue #vue.js

新星杯·14天创作挑战营·第17期 10w+人浏览 490人参与

介绍

前端实现Token无感刷新主要通过双Token机制(Access Token和Refresh Token)结合请求拦截器完成。Access Token用于API访问且生命周期较短(如1-2小时),Refresh Token用于刷新Access Token且生命周期较长(如7天)。

实现原理

在响应拦截器中捕获401状态码,触发Refresh Token流程。刷新期间通过标志位(如isRefreshing)防止重复请求,并将过期请求暂存队列中,待获取新Token后重新发送。

核心步骤

  1. Token存储‌:Access Token建议存内存(如Vuex),Refresh Token需存HttpOnly Cookie提升安全性。
  2. 拦截器配置‌:
    • 请求拦截器自动添加有效Access Token;
    • 响应拦截器对401状态码调用刷新接口,刷新失败则跳转登录页。
  3. 时间校验‌:可结合登录时间与当前时间差,在特定区间(如1-2小时)内触发刷新。

代码示例

以下为基于Axios的完整实现:

1.TokenManager.js

class TokenManager {
  constructor() {
    this.isRefreshing = false;
    this.requestsQueue = [];
  }

  // 存储Token
  setTokens(accessToken, refreshToken) {
    localStorage.setItem('accessToken', accessToken);
    localStorage.setItem('refreshToken', refreshToken);
  }

  getAccessToken() {
    return localStorage.getItem('accessToken');
  }

  getRefreshToken() {
    return localStorage.getItem('refreshToken');
  }

  removeTokens() {
    localStorage.removeItem('accessToken');
    localStorage.removeItem('refreshToken');
  }

  // 刷新Token核心逻辑
  async refreshToken() {
    if (this.isRefreshing) {
      return new Promise((resolve) => {
        this.requestsQueue.push(resolve);
      });
    }
    
    this.isRefreshing = true;
    try {
      const response = await axios.post('/api/auth/refresh', {
        refreshToken: this.getRefreshToken()
      });
      
      const newAccessToken = response.data.accessToken;
      localStorage.setItem('accessToken', newAccessToken);
      
      // 执行队列中的请求
      this.requestsQueue.forEach(callback => callback(newAccessToken));
      this.requestsQueue = [];
      return newAccessToken;
    } catch (error) {
      this.requestsQueue = [];
      this.removeTokens();
      window.location.href = '/login';
      throw error;
    } finally {
      this.isRefreshing = false;
    }
  }
}

export const tokenManager = new TokenManager();
2.axiosConfig.js

import axios from 'axios';
import { tokenManager } from './tokenManager.js';

// 创建axios实例
const service = axios.create({
  baseURL: process.env.VITE_API_BASE_URL,
  timeout: 10000
});

// 请求拦截器
service.interceptors.request.use(
  (config) => {
    const token = tokenManager.getAccessToken();
    if (token) {
      config.headers.Authorization = `Bearer ${token}`;
    }
    return config;
  },
  (error) => {
    return Promise.reject(error);
  }
);

// 响应拦截器
service.interceptors.response.use(
  (response) => {
    return response;
  },
  async (error) => {
    const { config, response } = error;
    
    // 处理Token过期情况
    if (response?.status === 401 && !config._retry) {
      config._retry = true;
      
      try {
        const newToken = await tokenManager.refreshToken();
        config.headers.Authorization = `Bearer ${newToken}`;
        return service(config);
      } catch (refreshError) {
        return Promise.reject(refreshError);
      }
    }
    return Promise.reject(error);
  }
);

export default service;
3.LoginTimeManager.js

export class LoginTimeManager {
  static setLoginTime() {
    localStorage.setItem('loginTime', Date.now().toString());
  }

  static shouldRefreshToken() {
    const loginTime = localStorage.getItem('loginTime');
    if (!loginTime) return false;

    const currentTime = Date.now();
    const elapsed = currentTime - parseInt(loginTime);
    const oneHour = 60 * 60 * 1000;
    const twoHours = 2 * oneHour;

    return elapsed > oneHour && elapsed < twoHours;
  }
}
4.authDemo.vue

<template>
  <div class="auth-container">
    <h2>Token无感刷新演示</h2>
    <button @click="handleLogin" class="login-btn">模拟登录</button>
    <button @click="fetchUserData" class="fetch-btn">获取用户数据</button>
    <div v-if="userData" class="data-display">
      <h3>用户数据:</h3>
      <pre>{{ JSON.stringify(userData, null, 2) }}</pre>
    </div>
  </div>
</template>

<script>
import axios from './axiosConfig.js';
import { tokenManager } from './tokenManager.js';
import { LoginTimeManager } from './loginHandler.js';

export default {
  name: 'AuthDemo',
  data() {
    return {
      userData: null
    };
  },
  methods: {
    async handleLogin() {
      try {
        const response = await axios.post('/api/auth/login', {
        username: 'user',
        password: 'pass'
        });
        
        const { accessToken, refreshToken } = response.data;
        tokenManager.setTokens(accessToken, refreshToken);
        LoginTimeManager.setLoginTime();
        alert('登录成功!');
      } catch (error) {
        alert('登录失败!');
      }
    },
    
    async fetchUserData() {
      try {
        const response = await axios.get('/api/user/profile');
        this.userData = response.data;
      } catch (error) {
        console.error('获取用户数据失败:', error);
      }
    }
  },
  mounted() {
    // 全局点击监听触发Token刷新
    document.addEventListener('click', async () => {
      if (LoginTimeManager.shouldRefreshToken() && !window.isRefreshing) {
        window.isRefreshing = true;
        try {
          await tokenManager.refreshToken();
          LoginTimeManager.setLoginTime();
        } finally {
          window.isRefreshing = false;
        }
      }
    });
  }
};
</script>

<style scoped>
.auth-container {
  padding: 20px;
  max-width: 800px;
  margin: 0 auto;
}

.login-btn, .fetch-btn {
  margin: 10px;
  padding: 10px 20px;
  background: #4CAF50;
  color: white;
  border: none;
  border-radius: 5px;
  cursor: pointer;
}

.data-display {
  margin-top: 20px;
  padding: 15px;
  background: #f5f5f5;
  border-radius: 8px;
}
</style>

文件作用

TokenManager.js 的作用

TokenManager.js 负责Token的存储管理和刷新逻辑核心实现。它通过双Token机制(Access Token和Refresh Token)来确保认证连续性,当Access Token过期时自动使用Refresh Token获取新的Access Token。该文件实现了防止重复刷新的标志位控制(isRefreshing)和过期请求的队列管理(requestsQueue),确保在刷新期间到达的请求能够在新Token获取后重新发送。同时提供完整的Token设置、获取和清理方法,并在刷新失败时自动跳转登录页面。

axiosConfig.js 的作用

axiosConfig.js 专门配置Axios的请求和响应拦截器。在请求拦截器中自动为每个API请求添加有效的Access Token到Authorization头部。在响应拦截器中捕获401状态码(Token过期),并调用TokenManager的刷新方法。该文件还负责在Token刷新成功后,使用新Token重新发送之前失败的请求,确保用户操作不被中断。

LoginTimeManager.js 的作用

LoginTimeManager.js 提供基于时间的Token刷新策略。它记录用户登录时间,并通过计算当前时间与登录时间的时间差来判断是否应该主动刷新Token。这种时间校验机制可以作为401状态码的补充,在Token即将过期但尚未过期时提前刷新,进一步优化用户体验。

authDemo.vue 的作用

authDemo.vue 是前端界面组件,负责用户交互和功能演示。它提供登录按钮触发认证流程,并展示获取用户数据等受保护接口的调用效果。该组件还集成了全局点击监听,在特定时间窗口内触发Token刷新,展示无感刷新的实际运行效果。

这四个文件共同协作:TokenManager处理核心刷新逻辑,axiosConfig拦截网络请求,LoginTimeManager提供时间策略,authDemo则展示完整功能。这种模块化设计使得代码结构清晰,易于维护和扩展。

关键优化点

  • 防抖刷新‌:通过标志位控制刷新频率,避免短时间多次刷新。
  • 错误处理‌:Refresh Token过期时清理本地存储并跳转登录。
  • 时间安全‌:优先依赖服务端401状态码而非本地时间判断。

此方案在Token过期时自动静默更新,用户操作不受中断,显著提升体验。

最全面、最详细web前端面试题及答案总结
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
SpringBoot 如何做到无感刷新token
芋艿V
07-16 133
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
SpringBoot如何做到无感刷新token
芋艿V
07-30 98
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
面试官:Spring Boot 如何做到无感刷新 token
weixin_44421461的博客
11-19 33
放一个token,然后前端那边做拦截,拿到请求头里面的新的token,如果这个新的token和老的token不一致,直接将本地的token更换。token的续约偏向于前端的解决方案,即由前端来进行token的过期时间的判断,首先前后端需要对接商量好一个token续约的接口,如果Token即将过期,你在验证用户权限的同时,为用户生成一个新的Token并返回给客户端,客户端需要更新本地存储的Token,还可以做定时任务来刷新Token,可以不生成新的Token,在快过期的时候,直接给Token增加时间。
如何做到无感刷新Token?
weixin_44421461的博客
02-23 395
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
前端开发者的调试秘籍:从卡壳到丝滑的实战指南
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
11-03 1060
主线程出现灰色"Task"方块超过 50 ms,即为长任务,点进去,在 Bottom-Up 里能看到哪个函数最烧钱。调试,是写代码的必修课,也是区分"搬砖"与"造火箭"的分水岭。下次再遇到白屏,别再一边抠头皮一边默念"玄学",打开 DevTools,像个真正的工程师那样——优化后,再录一次,把两次火焰图截图甩进群里,@所有人:帧率从 18 fps 提到 56 fps,这顿奶茶谁请?包在路由出口,线上白屏直接降级成友好文案,同时错误栈进 Sentry,老板再也不用担心用户录屏"一片蓝"。
电商管理后台API接口文档实战指南
weixin_28809949的博客
07-25 691
商品管理接口在电商后台系统中扮演着至关重要的角色。从商品信息的发布与更新、分类与属性管理,到库存的查询与调整,再到搜索与推荐系统的实现,每一步都是为了确保系统的高效运营和提升用户体验。理解并实现这些接口的关键逻辑和设计,对于构建一个强大、稳定、用户友好的电商平台至关重要。
校无忧问卷调查系统完整源码实战应用
weixin_42499004的博客
11-11 988
校无忧采用统一的描述语言来定义新题型,核心字段包括typetitleoptions和validation。"title": "请评价以下陈述的符合程度","我对课程内容感兴趣","教师讲解清晰易懂"],"options": ["非常不同意", "不同意", "一般", "同意", "非常同意"],前端解析器根据type加载对应的 Vue 组件工厂:只要注册了相应组件,就能立即生效!
GitChat · 前端 | JavaScript 进阶之 Vue.js + Node.js 入门实战开发
技术杂谈
09-11 4470
GitChat 作者:小青年 关注公众号:GitChat 技术杂谈,一本正经的讲技术 前言随着前端技术的快速迭代,JavaScript 的关注度越来越高,相关的生态链和前后端分离的解决方案愈趋完善,JavaScript 发挥着越来越重要的作用。
NestJS开发指南
YunWisdom
01-17 2190
无论您是刚接触Node.js的小白,还是已经有了一些基础的开发者,相信这本书一定能帮您循序渐进地掌握NestJS。通过这本书,您不仅能够学会如何用NestJS构建高效、灵活的服务器端应用,还能在开发过程中培养良好的编程习惯,走向专业化、系统化的开发道路。
前端设计优化指南】:提升仿58同城用户体验的实战技巧
本文首先探讨了用户体验与前端设计优化的基础知识,进而详细分析了前端性能优化的理论与实践方法,包括关键性能指标的理解和优化策略的实施。接着,文章深入讨论了响应式布局设计的重要性、原则和实践技术,强调了在...
HMI与PLC高效通信全解析:基于zip_hmi_hmi架构的实战指南
[HMI与PLC高效通信全解析:基于zip_hmi_hmi架构的实战指南](https://www.tecnoplc.com/wp-content/uploads/2017/05/Direcciones-IP-en-proyecto-TIA-Portal..png) # 摘要 本文系统探讨了HMI与PLC通信的核心机制...
王者荣耀故事站小程序及Vue后台源码
“王者荣耀故事站小程序带Vue后台”是一个完整的前后端分离...其完整的内容生态闭环——从前端展示到后台管理再到文档配套——充分展现了现代软件开发中“全链路思维”的重要性,是学习Web全栈开发不可多得的实战案例。
【ESP32物联网开发终极指南】:掌握15大核心架构与实战技巧
[【ESP32物联网开发终极指南】:掌握15大核心架构与实战技巧](https://ucc.alicdn.com/pic/developer-ecology/gt63v3rlas2la_475864204cd04d35ad05d70ac6f0d698.png?x-oss-process=image/resize,s_500,m_lfit) ...
SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
2509_93102542的博客
11-21 758
在技术实现上,国外多采用成熟的开发框架和技术架构,注重系统的安全性、稳定性和可扩展性,同时积极融入大数据、人工智能等新技术,实现物资需求预测、智能库存优化等功能。基于此,开发一套基于SSM框架的企业物资管理系统,整合部门、员工、物资及各类业务流程管理功能,实现物资管理的数字化、规范化和高效化,成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统,围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块,实现企业物资管理的全流程数字化。
React社区
最新发布
2509_93942966的博客
11-23 198
这种混乱中带着生命力的讨论,特别像早年中关村攒机市场——商家喊着不同配置的优劣,而真正懂行的玩家早就摸清了哪个方案最适合自己的项目。但有意思的是,无论工具链怎么变,React核心团队始终稳如老狗——他们宁可把并发特性在实验阶段晾三年,也不愿重蹈Angular断代升级的覆辙。组件库生态更是百花齐放。这种带着口音的技术交流,反而比标准教科书更能体现社区的活力。或许某天你写在Stack Overflow的答案,就会成为某个巴西程序员解决线上故障的关键——这种跨越时区的知识接力,才是技术社区最浪漫的部分。
JavaScript案例
2509_93942579的博客
11-21 304
这段代码遍历用户数组,为每个用户创建li元素,并添加到ul列表中。经常遇到动态添加的元素无法绑定事件的问题,比如一个任务列表,每个任务项有个删除按钮。如果给每个按钮单独绑事件,新加的按钮就没反应。这时事件委托就派上用场了,我们把事件绑在父容器上,通过事件冒泡来管理。这些案例都是我在项目中踩过坑后总结的,可能不是最优解,但实测有效。这个debounce函数返回一个新函数,在delay毫秒内如果重复调用,会清除之前的定时器,重新计时。这样只有用户停止输入300毫秒后,才会触发搜索操作,有效减少不必要的请求。
Vue3 中 ECharts Tooltip 无法显示?问题根源与解决方案
weixin_41940856的博客
11-21 472
Vue3 中 ECharts Tooltip 无法显示的核心问题是使用ref深度代理 ECharts 实例,导致其内部事件机制失效。通过将ref替换为shallowRef,既能保持实例的响应式引用,又不会破坏其内部结构,是最简单高效的解决方案。在 Vue3 中集成第三方库时,需注意响应式 API 的选择:复杂实例用shallowRef,普通数据对象用refreactive,避免因响应式代理引发的隐性问题。
JavaScript函数式编程库
2509_93941656的博客
11-21 313
但要注意,Lodash的FP版不是完全纯函数式,像这种带副作用的函数需要小心使用。这时候,专门的函数式库就能派上用场了,它们把常用操作封装成纯函数,让代码更模块化、可测试性也更强。我最近用Ramda重写了一个数据看板的过滤模块,原本200行的代码缩到50行,而且单元测试覆盖率直接涨到90%——因为每个函数都是无状态的,测起来只需要丢输入验输出就行。Ramda是我个人最推荐的,它的设计完全围绕“函数优先、数据最后”的原则。Ramda的每个函数都自动柯里化,能轻松组合出新功能,比如用把多个操作串成流水线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

by__csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值