token 存储,token失效

已于 2025-01-16 14:57:55 修改
阅读量2.3k 收藏 4
点赞数 1
分类专栏: vue 文章标签: vue.js
于 2022-04-20 21:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lryh_/article/details/124306109
版权
本文介绍了在Vue.js应用中如何管理和存储Token。推荐使用Vuex进行状态管理,并结合内存、Cookie和localStorage实现Token的持久化。当Token可能失效时,会优先从本地存储中获取,如果获取不到则初始化为空。同时,利用js-cookie库操作Cookie,并通过vuex-persistedstate插件实现Vuex数据的持久化。最后,通过请求拦截器确保每个请求携带Token,并在响应拦截器中处理401状态码,以处理Token失效的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        1、token 在诸多组件中可能用得到,建议用vuex管理数据,包裹同步mutations 和异步 actions,整个模式就变成vuex到actions,业务组件中直接触发actions函数

      2、  vuex存储数据的方式:基于内存(特点:存取速度特别快,vuex和vue经过绑定,使用方便,快,刷新浏览器会丢失)

       3、 cookie和localStorage 本地存储:基于磁盘(特点:存取速度稍慢,持久化的功效,浏览器刷新不会丢失)

        4、token有时效,可能失效,故使用vuex配合cookie,初始化时优先从本地取,取到就用,取不到再按格式要求初始化成空串

1、本地存储

  state: {
    token: localStorage.getItem('token') || '',

  },
  mutations: {
    setToken(state, newToken) {
      // token 存储到本地local storage
      localStorage.setItem('token', newToken)
    },
    // 清除token,用户信息
    removeInfoToken(state) {
      localStorage.removeItem('token') 
    }
 
  }

2、vuex 管理 token

state:{
    token:''
}
mutations:{
    setToken(state, newToken) {
      // token 存储在vuex
      state.token = newToken
    },
    //移除token
    removeInfo(state) {
      state.token = ''
    }

}
actions:{
    async updateToken(context, data) {
        //调用登录接口
       const res = await login(data)
       // 调用mutation修改数据
       context.commit('setToken', res)
    }
}

//登录页面 登录事件中进行触发
// 加await是因为dispatch函数执行的结果同样是一个promise,可以通过awiat模拟同步

//触发action函数updateToken
await this.$store.dispatch('user/updateToken', this.loginForm)

3、cookie

封装cookie 

https://github.com/js-cookie/js-cookie

import Cookies from 'js-cookie'

const TokenKey = 'token'

export function getToken() {
  return Cookies.get(TokenKey)
}

export function setToken(token) {
  return Cookies.set(TokenKey, token)
}

export function removeToken() {
  return Cookies.remove(TokenKey)
}

import { getToken, setToken, removeToken } from '@/utils/auth' 
 state: {
   token: getToken() || '',
  },
  mutations: {
    setToken(state, newToken) {
      setToken(newToken)
    },
    // 清除token
    removeInfoToken(state) {
      // 清除本地
      removeToken()
    }
  }

js-cookie

安装:  nom i js-cookie

导包:import Cookies from 'js-cookie'

设置cookie :Cookies.set('default_unit_second', state.profile.id)

4、借助第三方插件 vuex-persistedstate

Vuex数据状态持久化-vuex-persistedstate - 简书 (jianshu.com)

        1、安装  npm i  vuex-persistedstate

        2、引入

        3、配置

5、请求拦截器 

让每一个请求的header中都拥有token,后端要求的固定标识 Bearer token

// 请求拦截器
service.interceptors.request.use(
  // 注入token
  config => {
    // console.log(config)
    // 获取token
    const token = store.state.user.token
    // const token = store.state.token
    // console.log(store)
    if (token) {
      // 注入到request 的headers
      config.headers['Authorization'] = `Bearer ${token}`
      // console.log(config.headers)
    }
    return config
  },
  error => {
    return Promise.reject(error)
  }
)

6、token失效,在响应拦截器中设置

        token失效之后,后端会配合返回一个401状态码,前端可以把这个状态码作为判断条件

service.interceptors.response.use(
  // response => response.data,
  response => {
    const { data, message, success } = response.data
    if (success) {
      // 接口成功,返回数据
      return data
    } else {
      // 提示错误信息
      Message.warning(message)
      return Promise.reject(message)
    }
  },
  error => {
    // console.dir(error)
    if (error.response && error.response.status && error.response.status === 401) {
      store.commit('user/removeInfoToken')
      // 在哪个路由下发生的失效 将来登录之后跳回来
      router.push(`/login?redirect=${router.currentRoute.fullPath}`)
    }
    return Promise.reject(error)
  }
)

登录时使用setStorageSync存储token存不上去(有概率)
qq_54455551的博客
04-14 1360
存储太多setStorageSync,引起存储token存不上去,登录失败
记一次单点登录遇到的router.beforeEach的问题
weixin_41060844的博客
11-03 591
记一次单点登录遇到的问题问题形成的原因及过程需要做的操作 问题形成的原因及过程 根据业务的需求, 需要做一次单点登录,通过A系统跳转到B系统 http://111.222.333.444:88/bsp/service/sso?appUrl=http://aa.bb.cc.dd:16780/ngbsp 跳转到B系统以后URL正常获取到token http://aa.bb.cc.dd:16780/ngbsp?SSO_TOKEN=6UQNtbu3to1qXVh9pnW7IPjfNmfhDqRTy1wk.AQ0K
token失效
moz_FeiYue__的博客
10-28 8726
前端请求token过期时,刷新token的处理 在前端开发中,我们经常会遇到使用tokentoken的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。 一般的后端接口设置的token是有时效的,超时后就会失效失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。 流程图如下: 另外一种如果返回 ...
JAVA Selenium 获取session storage中的Token
FFFFFFFFFFFFFFish的博客
09-28 1029
JAVA Selenium 获取session storage中的Token JavascriptExecutor jsExecutor = (JavascriptExecutor) driver; String token = (String) jsExecutor.executeScript("return sessionStorage.getItem('Token');");
微信Token验证失败原因及解决方案
热门推荐
DH2Y的全栈修仙路
04-05 8万+
微信Token验证失败原因及解决方案
java token失效_Java中如何优雅的实现时间控制,解决Token失效及表单重复提交问题...
weixin_39653448的博客
02-13 2008
最近小王同学又遇到了一个需求:线上的业务运行了一段时间,后来随着使用人数增多,出现了一个问题是这样的,一个订单会重复创建几次,导致数据库里出现了很多垃圾数据。在测试同学的不断测试下,发现问题出在了前端的一个提交按钮上,有的用户比较“着急”,提交订单时候,一下子快速的点了5、6次(这手速没有几年是练不出来的,咳咳),导致请求一下子都涌进来,后端进行了重复处理。项目经理让小王优化这个点,绝对不能创建多...
Vue-resource拦截器判断token失效跳转的实例
08-29
Vue-resource拦截器判断token失效跳转的实例 本文将详细讲解 Vue-resource 中的拦截器机制,并提供一个实例,演示如何使用拦截器来判断 token 是否失效,并自动跳转到登录页面。 首先,让我们来了解什么是拦截器。...
公众号token失效,但是过期时间却没有过期,解决方案
01-20
公众号token失效,但是过期时间却没有过期,解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
请求时token过期自动刷新token操作
10-14
综上所述,这个实现利用了`axios`的拦截器功能,结合`localStorage`存储`token`,以及一个订阅-发布模型来处理`token`过期的情况。当`token`过期时,系统会自动刷新并恢复原来的请求,确保用户体验的连续性。这样的...
C#微信公众平台开发之access_token的获取存储与更新
12-31
正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。由于获取access_token的api调用次数非常有限,建议开发者全局存储与更新access_token,频繁刷新access_token会导致api调用受限,...
Token与LocalStorage
qq_44706044的博客
05-20 2175
Token与LocalStorage什么是Token?为什么要有Token?Token在项目中的应用逻辑什么是localStorage? 什么是Token? token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几
Token的使用
zyy151007的博客
03-21 1993
5.服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据,如果验证失败就返回。2.验证成功后,服务端会签发一个token,再把这个token发送给客户端。验证token是否过期并规定哪些路由不需要验证 (具体代码下面会写)4.客户端每次向服务端请求资源的时候需要带着服务器签发的token。定义生成token和获取token的函数。再次向服务端发送请求时携带token。验证token的方法verify。生成token的方法sign。作用:生成token与验证。
Token以及Token存储
CatCherry的博客
05-06 6767
客户端发送HTTP请求携带的“令牌”,用来鉴权、身份验证(服务器可以知道是谁在请求)
vue】前端必须掌握的登陆 token 处理( Vue 登陆处理 token 的补充)
qq_41399901的博客
04-07 2万+
前言 前段时间用到了 token 处理登陆,简单弄了一下 https://blog.csdn.net/qq_41399901/article/details/88696054 在这里进行一次深入补充 token token 一般长这样: 426648ef200b455684cb15d6523a935e.d86c828583c5c6160e8acfee88ba1590 一串加密字符串 为了安全和方便...
前端-关于存储的那些事儿(localstorage-token-vuex-redux)-持续更新
苏州大学CV硕士
02-22 249
localstorage、tokenvuex(redux)之间的联系、操作与取舍,这一篇就够了
vue登录态管理=+路由守卫+封装 Axios+Vuex
nilmao的博客
04-08 3557
1.理由配置 路由的配置path时;在需要守卫的path加上meta属性; { path: '/home', component: home, meta:{requireAuth:true} } 在路由配置文件中加上 //路由配置文件 import Vue from 'vue'; import VueRouter from 'vue-router'; import routes from './routes'; //使用VueRouter插件 Vue.use(Vue...
从PC/移动端跳转到网页端时TOKEN失效导致验证失败处理
everliyan的博客
12-25 2486
以前处理过一个BUG,在其他端口点击跳转到网页端时,用户继续操作时没有权限上传失败、或没有浏览权限跳转到404页面 这个问题的是因为在跳转的过程中token没有传递过来,为了解决这个问题,写了一个跳转页面,接收加密过的用户id、sessionkey、url 在此页面进行权限验证并存入缓存,成功则跳转到url,废话不多说,上代码: //服务端 <?php //加密解密服务 require("common/aes.php"); // 定义项目路径 defined('API_ROOT') || d
在浏览器中存储token的最佳实践
qq_42880714的博客
12-09 2821
在浏览器中存储token的最佳实践
封装api时候token的处理
qq_59076775的博客
06-21 1770
关于token的处理
408token失效
最新发布
01-06
### 解决408状态码导致的Token失效问题 当遇到HTTP 408请求超时错误时,这通常意味着客户端未能在服务器准备等待的时间内发送请求。对于基于Token的身份验证系统而言,处理这种情况的关键在于确保系统的健壮性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值