vue-cli axios 项目有关于refresh_token、access_token过期失效刷新的处理

用户登录token失效处理方案
最新推荐文章于 2025-06-16 18:37:53 发布
最新推荐文章于 2025-06-16 18:37:53 发布
阅读量4k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: element-ui Vue 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chi1130/article/details/90453825
博客围绕用户登录后token处理展开。需求为登录返回access_token、refresh_token及20秒失效时间,根据用户交互情况处理token失效。前言指出网上常见方案不足,涉及axios二次封装和element - ui错误提示,思路在请求和响应拦截,最后给出代码。

需求

用户登录之后,返回access_token, refresh_token 还有返回失效时间20秒.
1,假如用户一直在数据交互。当access_token 失效了就用refresh_token 来更新一下 access_token.
2,假如用户登录之后啥也不干,那么access_token 失效了就跳到login页面.
3,假如用户在失效前30分钟存在数据交互,则用refresh_token 刷新 access_token。

前言

于在网上搜索了一大半。都是说的是在接口401状态去用refresh_token 去调取新 access_token,这样那还不是存在一直登录不退出的状态?不现实。。这里又涉及到axios的二次封装。刚好项目中用到element-ui, 索性把错误状态提示也做了一下。思路则是在请求拦截,响应拦截做文章。废话不多说。下面是代码。
源代码

代码

  import axios from 'axios';
  import Cookies from 'js-cookie';
  import { Message } from 'element-ui';
  import router from './../router/index';
  axios.defaults.timeout = 10000;

  var init = {                                              ❤️ 没画好?重画 [更多...]
    // 记录时间戳
    timer: null,
    // 是否调过refresh_token函数
    isRefresh: false,
    // 公用提示                                                  ???         ????
    openMessage: function(msg) {                             ????       ?????
      Message({                                            ?????     ?????
        message: msg,                                      ?????  ??????
        type: 'error',                                      ? ?????????
        showClose: true,                                     ? ??????????
      });                                                      ?????????
    },                                                           ???????
    getRefreshToken: function() {                                  ??????
      let params = {                                                 ?????、
        refresh_token: Cookies.get('refresh_token'),                   ????
      };                                                                 ???
      let that = this;                                                     ??
      axios({
        method: 'post',
        url: `api/v1/refresh_token${params}`,
      })
        .then(function(res) {
          if (res.data.access_token) {
            // 防止重复调refresh_token接口
            that.isRefresh = false;
            let result = res.data;
            let millisecond = new Date().getTime();
            let expiresTime = result.expires_in * 1000;
            let utilTime = millisecond + expiresTime;
            Cookies.set('access_token', result.access_token, { expires: expiresTime });
            Cookies.set('utilTime', utilTime);
            Cookies.set('refresh_token', result.refresh_token);
            Cookies.set('expires_in', result.expires_in);
          } else {
            //刷新token失败只能跳转到登录页重新登录
            localStorage.clear();
            Cookies.remove('access_token');
            Cookies.remove('utilTime');
            Cookies.remove('expires_in');
            Cookies.remove('refresh_token');
            router.replace({
              path: '/login',
              query: { redirect: router.currentRoute.fullPath },
            });
          }
        })
        .catch(function(err) {
          //刷新token失败只能跳转到登录页重新登录
          get_sys_logout();
          localStorage.clear();
          Cookies.remove('access_token');
          Cookies.remove('utilTime');
          Cookies.remove('expires_in');
          Cookies.remove('refresh_token');
          console.log(err);
          that.openMessage('登录失效');
          router.replace({
            path: '/login',
            query: { redirect: router.currentRoute.fullPath },
          });
        });
    },
  };

  //http request 拦截器
  axios.interceptors.request.use(
    config => {
      config.data = JSON.stringify(config.data);
      init.timer = new Date().getTime();
      if (Cookies.get('access_token')) {
        if ((parseInt(Cookies.get('utilTime')) - init.timer) / (1000 * 60 * 60) < 0) {
          Cookies.remove('access_token');
          Cookies.remove('utilTime');
          Cookies.remove('expires_in');
          Cookies.remove('refresh_token');
          get_sys_logout();
          localStorage.clear();
          router.replace({
            path: '/login',
            query: { redirect: router.currentRoute.fullPath },
          });
        }
        config.headers = {
          'Content-Type': 'application/json',
          Authorization: `Bearer ${Cookies.get('access_token')}`,
        };
      } else {
        config.headers = {
          'Content-Type': 'application/json',
        };
      }
      return config;
    },
    error => {
      Message.error({
        message: '加载超时',
      });
      return Promise.reject(error);
    }
  );

  //响应拦截器即异常处理
  axios.interceptors.response.use(
    response => {
      if (Cookies.get('utilTime')) {
        if (!init.isRefresh) {
          // 是否是到期前30分钟
          if ((parseInt(Cookies.get('utilTime')) - init.timer) / (1000 * 60 * 60) < 0.5) {
            init.isRefresh = true;
            init.getRefreshToken();
          }
        }
      }
      return response;
    },
    err => {
      // debugger
      if (err && err.response) {
        switch (err.response.status) {
          case 400:
            console.log('错误请求');
            break;
          case 401:
            //刷新token失败只能跳转到登录页重新登录
            get_sys_logout();
            localStorage.clear();
            Cookies.remove('access_token');
            Cookies.remove('expires_in');
            Cookies.remove('utilTime');
            Cookies.remove('refresh_token');
            init.openMessage('登录失效');
            router.replace({
              path: '/login',
              query: { redirect: router.currentRoute.fullPath },
            });
            break;
          case 403:
            init.openMessage('拒绝访问');
            break;
          case 404:
            init.openMessage('请求错误,未找到该资源');
            break;
          case 405:
            init.openMessage('请求方法未允许');
            break;
          case 408:
            init.openMessage('请求超时');
            break;
          case 500:
            init.openMessage('服务器端出错');
            break;
          case 501:
            init.openMessage('网络未实现');
            break;
          case 502:
            init.openMessage('网络错误');
            break;
          case 503:
            init.openMessage('服务不可用');
            break;
          case 504:
            init.openMessage('网络超时');
            break;
          case 505:
            init.openMessage('http版本不支持该请求');
            break;
          default:
            init.openMessage(`连接错误${err.response.status}`);
        }
      } else {
        init.openMessage('连接服务器失败');
      }
      return Promise.resolve(err.response);
    }
  );
  export default axios;
Vue:双token无感刷新
ruancexiaoming的博客
03-06 3701
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
小程序请求,wx.request 请求封装
marendu的博客
08-06 1万+
小程序请求,wx.request 请求封装 // 提示与加载工具类 export default class Tips { static success(title) { wx.showToast({ title: title, icon: 'success', duration: 2000 }) } static error...
Access TokenRefresh Token 的双重奏:寿命、职责与安全存储全景解析
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
06-16 1288
OAuth 2.0 之所以同时引入 Access TokenRefresh Token,是为了在用户体验与系统安全之间取得平衡:短命的 Access Token 直接访问资源服务器,长命的 Refresh Token 只回到授权服务器续签新票,从而把“被盗后能造成的破坏”限制在最小范围。
vue+ axios+token 封装axios 封装接口url,带token请求,token失效刷新
dibing0354的博客
05-23 1199
一、封装axios import axios from 'axios' import qs from "qs" const TIME_OUT_MS = 60 * 1000 // 默认请求超时时间 //axios.defaults.baseURL = 'http://localhost:8080'; // http request 拦截器 ...
vueaxios中请求配置token过期和登录成功重新跳转
weixin_43837268的博客
07-26 2662
// 添加请求拦截器,在请求头中加token axios.interceptors.request.use( config => { let token = sessionStorage.getItem('Authorization'); if (token) { config.headers.Authorization = token; } return config; }, error => { return Promise..
axios请求token失效用新token重新请求
lotte
09-18 1369
token失效请求返回新token再次请求的情况 post (target, params = {}) { let suffix = Object.keys(params).map(name => { return `${name}=${params[name]}` }).join('&') let urls = suffix....
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
vuetoken刷新处理的方法
10-18
这段代码展示了如何在 Vue 中利用 Axios 的拦截器功能,实现 `token` 刷新处理。在实际项目中,你需要根据具体需求和所使用的库进行适当的调整。记住,确保在处理 `token` 刷新时,既要保证用户体验,又要兼顾安全性...
vueaxios拦截器token刷新机制的实例代码
11-21
4. **刷新token**:当检测到token即将过期时,`refreshToken`函数会被调用。它使用旧的refresh_token向服务器发送POST请求,请求新的access_token。在成功获取新token后,更新localStorage中的token,并将新的...
请求时token过期自动刷新token操作
10-14
`refreshTokenRequst`函数负责向服务器发送包含旧`refreshToken`的刷新请求。服务器验证后会返回新的`token`和`refreshToken`,更新`localStorage`中的值,并调用`onAccessTokenFetched`通知所有等待的请求可以继续...
vue的拦截器使用,和token失效后的刷新token,发送之前的失败请求
zmyalh的博客
09-01 1193
** vue的拦截器使用,和token失效后的刷新token,发送之前的失败请求 ** 1.axios请求拦截器 axios.interceptors.request.use((config) => { // 添加header头的token let token = store.state.user.access_token;//获取vuex里存的token if (token) { config.headers['Authorization'] = token } //登陆验证信
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 731
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
axios token过期刷新
weixin_44602682的博客
01-22 8429
Axios token刷新,拦截器设置 此项目是用vue做的管理报表系统,代码中的“quasar”是基于vue的框架 需求:出于安全性考虑,每次发起请求需要在header里带上token,并设置过期时间,在过期时间内重新请求可以刷新token,使用户不必被强制退出重新登录。 login页面逻辑: 登录成功之后存储token过期时间、token window.localStorage.se...
vue token 过期要在哪重新请求_vue.js 拦截器
weixin_39595164的博客
11-30 462
import axios from "axios";import { Message, MessageBox, Loading } from "element-ui";let loading;function startLoading() { //使用Element loading-start 方法 loading = Loading.service({ lock: true, ...
accesstokenrefreshtoken
热门推荐
qq_33600019的博客
06-29 1万+
在工作的时候,有点疑惑accesstokenrefreshtoken这两个是怎么实现的,简单查找了一下百度,得到了如下的解释1,token化的协议过程2,当用户登录的时候,生成access_tokenrefresh_token,并返回给APP。      当access_token失效时,APP使用refresh_token来请求刷新token。      如果refresh_token过期,...
接口交互时access_tokenrefresh_token如何处理过期问题?
04-20 1万+
最近在做API开发,主要是接口交互,开发文档涉及到授权的access_tokenrefresh_token 有2个疑问: 1,access_token过期可以通过refresh_token获取,而为什么不是再获取一下access_token就好呢 2,refresh_token过期呢?接口怎么获取? 先问问度娘 网上基本都是介绍微信开发的模式,有一个人写的还比较有意思 *******...
Vue + Refresh Token
weixin_42854769的博客
04-15 1960
一、关于 Refresh Token 之前公司项目中使用了 Refresh Token ,作为前端理解 Refresh Token 花了一些功夫。 为什么在已有 Access Token 的基础上还要再加一层 Refresh Token ?因为 Access Token 本身有过期时间,很多网站长时间不登录都会提示 Access Token 过期重新登录,然后某些记性不好的小伙伴就开始了忘记密码找回的流程,用户体验不是很好,而如果设置过长的 Access Token 过期时间那么安全性又会降低,Refres
vue 前端关于token刷新(进阶)
weixin_44070450的博客
07-25 4820
token刷新 用户在登录两个小时后,或许还会继续操作,但是一般token是有时效的,这时候如果遇到刷新页面就会请求失败,但显然这种效果不是我们想要,那么我们就要刷新token,让用户在刷新页面时带的是新token就可以继续操作页面 ...
axios自动刷新token
qq_40086487的博客
10-18 1605
根据refreshToken刷新Token 问题描述:axios使用token访问时,token如果失效,则需要使用refreshToken刷新Token得到新的Token 这时可以考虑在axios的响应后,对状态做处理, 处理逻辑:返回响应token后显示失效——〉使用refreshToken接口,刷新token——〉对refreshToken接口的返回数据做处理——>再次访问显示失效的接口 instance.interceptors.response.use( function (respo
vue2中用axios编写百度的获取access_token
04-04
<think>好的,我现在需要帮助用户在Vue2中使用Axios获取百度的access_token。首先,我得回忆一下百度API的相关流程。百度很多API需要access_token,通常是通过OAuth2.0的客户端凭证方式获取的。用户需要提供API Key和Secret Key,然后向指定的认证接口发送请求。 接下来,我需要确定用户是否已经注册了百度开发者账号,并创建了应用以获取这些密钥。但假设用户已经完成了这一步,现在的问题是如何在Vue2项目中用Axios实现这个请求。 首先,在Vue项目中安装Axios是必须的。通常使用npm或yarn来安装,所以在步骤里要提到这一点。然后,需要创建一个方法来发送POST请求到百度的token接口。百度获取access_token的接口地址是https://aip.baidubce.com/oauth/2.0/token,并且需要附带grant_type参数为client_credentials,以及client_id和client_secret。 在Vue2中,通常会在方法里调用Axios,可能需要处理跨域问题。但百度这个接口是否支持CORS呢?如果不支持,可能需要后端代理,不过根据经验,百度的一些接口是允许前端直接调用的。可能需要设置Axios的headers,比如Content-Type为application/x-www-form-urlencoded,因为OAuth2通常使用这种格式发送参数。 用户可能需要将参数作为查询字符串拼接在URL上,而不是放在请求体中,因为有些接口要求GET请求,但根据百度文档,获取access_token是POST请求,但参数是放在URL的查询参数中的。这一点需要仔细核对百度文档。例如,请求应该是POST,但参数以query string形式附加在URL后。 然后,处理响应,提取access_token,并处理可能的错误。例如,网络错误,或者API返回的错误码,如无效的API Key等。 另外,在Vue项目中,通常会把这类API请求封装成服务,比如放在src/services/auth.js中,然后在组件中调用。这样结构更清晰。同时,需要注意安全,不要将API密钥直接暴露在前端代码中,这样容易被他人获取。但如果是纯前端应用,可能没有其他办法,只能提示用户注意保密。 所以,总结步骤应该是: 1. 安装Axios。 2. 创建请求方法,使用Axios发送POST请求到指定URL,附带必要参数。 3. 处理响应和错误。 4. 封装到服务模块中,方便复用。 5. 注意安全,不要在代码中暴露密钥,或者建议通过后端来中转请求以保护密钥。 需要验证参数的传递方式是否正确,比如是否应该用params选项还是作为data发送。根据百度文档,可能需要将参数作为查询参数,即使使用POST方法。例如: POST /oauth/2.0/token?grant_type=client_credentials&client_id=YOUR_API_KEY&client_secret=YOUR_SECRET_KEY 这种情况下,Axios的请求配置应该是url加上查询参数,method是post,而data可能为空。或者,可能需要使用params配置,但POST请求的params会被拼接到URL上,而data是请求体。这时候需要确认百度接口接受哪种方式。查阅百度文档,发现获取access_token的请求参数是通过URL查询参数传递的,且使用POST方法。所以Axios的配置应该是: axios.post( &#39;https://aip.baidubce.com/oauth/2.0/token&#39;, null, { params: { grant_type: &#39;client_credentials&#39;, client_id: &#39;YOUR_API_KEY&#39;, client_secret: &#39;YOUR_SECRET_KEY&#39; } } ) 或者直接将参数拼接到URL中: axios.post(`https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=${apiKey}&client_secret=${secretKey}`) 但更推荐使用params对象,这样Axios会自动处理URL的编码。 此外,处理响应时,可能需要将获取到的access_token存储到Vue的data中,或者Vuex store中,方便后续使用。同时需要考虑token过期时间,通常在响应中有expires_in字段,用户需要在一定时间后刷新token。 最后,编写代码示例时,确保替换掉实际的API Key和Secret Key,并提醒用户不要将密钥提交到版本控制系统中,可以使用环境变量来管理。</think>在Vue2中使用Axios获取百度API的`access_token`,需遵循以下步骤: --- ### 1. **安装Axios** 在项目中安装Axios依赖: ```bash npm install axios --save # 或 yarn add axios ``` --- ### 2. **创建请求方法** 在Vue组件或独立服务文件中,编写获取`access_token`的逻辑: ```javascript // 示例:在Vue组件中 import axios from &#39;axios&#39;; export default { data() { return { accessToken: &#39;&#39;, apiKey: &#39;YOUR_API_KEY&#39;, // 替换为你的API Key secretKey: &#39;YOUR_SECRET_KEY&#39; // 替换为你的Secret Key }; }, methods: { async getBaiduAccessToken() { const url = &#39;https://aip.baidubce.com/oauth/2.0/token&#39;; try { const response = await axios.post(url, null, { params: { grant_type: &#39;client_credentials&#39;, client_id: this.apiKey, client_secret: this.secretKey } }); // 提取access_token this.accessToken = response.data.access_token; console.log(&#39;access_token:&#39;, this.accessToken); } catch (error) { console.error(&#39;获取access_token失败:&#39;, error.response?.data || error.message); } } }, mounted() { this.getBaiduAccessToken(); // 组件加载时自动调用 } }; ``` --- ### 3. **关键参数说明** - **接口地址**: $$ \text{https://aip.baidubce.com/oauth/2.0/token} $$ - **必需参数**: - `grant_type`: 固定值`client_credentials` - `client_id`: 百度云控制台获取的API Key - `client_secret`: 百度云控制台获取的Secret Key --- ### 4. **安全建议** - **不要暴露密钥**:避免在前端代码硬编码敏感信息。可通过环境变量(如`.env`文件)管理: ```env VUE_APP_BAIDU_API_KEY=your_api_key VUE_APP_BAIDU_SECRET_KEY=your_secret_key ``` 代码中通过`process.env.VUE_APP_BAIDU_API_KEY`获取。 - **后端代理(推荐)**:更安全的做法是将密钥保存在后端服务器,前端调用后端接口间接获取`access_token`。 --- ### 5. **响应处理** 成功响应示例: ```json { "access_token": "24.xxx", "expires_in": 2592000, "session_key": "9mzdxxx", "scope": "public", "refresh_token": "25.xxx" } ``` - **access_token**: 用于后续API调用的凭证 - **expires_in**: 有效期(秒),需定期刷新 --- ### 6. **常见问题** - **跨域问题**:百度接口已支持CORS,通常无需额外配置。 - **参数错误**:检查`client_id`和`client_secret`是否正确。 - **网络错误**:使用`try/catch`捕获异常,增强鲁棒性。 --- 通过以上步骤,即可在Vue2中集成百度API的`access_token`获取功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值