前端如何实现无感刷新token

最新推荐文章于 2025-04-19 14:38:46 发布
最新推荐文章于 2025-04-19 14:38:46 发布
阅读量642 收藏 11
点赞数 8
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51429350/article/details/146533414
版权

前端实现无感刷新 Token 的核心机制是通过拦截器、双 Token 机制和异步队列管理实现用户无感知的权限续期,具体步骤如下:

一、核心实现机制

  1. 双 Token 设计

    • Access Token‌:用于接口鉴权,有效期较短(如 2 小时)‌68
    • Refresh Token‌:用于刷新 Access Token,有效期较长(如 7 天)‌56

  2. 拦截器控制流程

    • 请求拦截器‌:在请求头中自动附加当前 Access Token‌15
    • 响应拦截器‌:捕获 401 状态码(Token 失效),触发刷新流程‌34

二、实现步骤

1. ‌请求拦截器:Token 预检与注入
axios.interceptors.request.use(config => {
  const accessToken = localStorage.getItem('access_token');
  if (accessToken && !isTokenExpired(accessToken)) { // 检查 Token 是否过期‌:ml-citation{ref="1,2" data="citationList"}
    config.headers.Authorization = `Bearer ${accessToken}`;
  }
  return config;
});

 2. ‌响应拦截器:处理 Token 失效

axios.interceptors.response.use(
  response => response,
  async error => {
    if (error.response.status === 401) { // 捕获 Token 失效状态码‌:ml-citation{ref="4,7" data="citationList"}
      return handleTokenRefresh(error); // 进入刷新流程
    }
    return Promise.reject(error);
  }
);

 3. ‌刷新 Token 核心逻辑

 

let isRefreshing = false; // 标记是否正在刷新
let requestQueue = [];     // 待重试请求队列

const handleTokenRefresh = async (error) => {
  const { config } = error;
  if (!isRefreshing) {
    isRefreshing = true;
    try {
      const newToken = await axios.post('/refresh', {
        refreshToken: localStorage.getItem('refresh_token')
      }); // 使用 Refresh Token 获取新 Access Token‌:ml-citation{ref="6,8" data="citationList"}
      
      localStorage.setItem('access_token', newToken);
      // 重试队列中的请求
      requestQueue.forEach(cb => cb(newToken));
      requestQueue = [];
      return axios(config); // 重试原请求‌:ml-citation{ref="5,7" data="citationList"}
    } catch (e) {
      // 刷新失败则跳转登录页‌:ml-citation{ref="7,8" data="citationList"}
      window.location.href = '/login';
    } finally {
      isRefreshing = false;
    }
  } else {
    // 将待重试请求加入队列
    return new Promise(resolve => {
      requestQueue.push(token => {
        config.headers.Authorization = `Bearer ${token}`;
        resolve(axios(config));
      });
    });
  }
};

三、安全优化建议

  1. 存储策略

    • 推荐使用 HttpOnly+Secure 的 Cookie 存储 Refresh Token,降低 XSS 风险‌68
    • Access Token 可存于内存或 localStorage(需配合加密)‌56

  2. Token 安全增强

    • 使用非对称加密(如 RSA)签名 JWT,防止篡改‌68
    • 限制 Refresh Token 使用频率(如 1 次/小时)‌56

 四、流程示意图

用户发起请求 → 请求拦截器注入 Token → 服务端返回 401  
   ↓  
触发响应拦截器 → 检查刷新状态  
   ├─ 未刷新 → 发起 Refresh Token 请求 → 更新本地 Token → 重试原始请求‌:ml-citation{ref="3,5" data="citationList"}  
   └─ 已刷新 → 加入队列等待新 Token → 批量重试队列请求‌:ml-citation{ref="5,7" data="citationList"}

 

前端实现token无感刷新#记录
junsens的博客
04-07 4361
因为服务器的token一版不会设置太长,token过期后就需要重新登录,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token
项目中前端如何实现无感刷新 token
qq_46617584的博客
07-14 785
(刷新令牌,用于更新过期的 accessToken,相对于accessToken而言,他的时效期更长)未过期内,用户登录平台可直接进入首页,无需进行登录操作;场景:线上平台有时会出现用户正在使用的时候,突然要用户去进行登录,这样会造成很不好的用户体验。1.突然跳转到登录页面,是由于当前的 token 过期,导致请求失败;未过期,用户直接进入到了首页,进行其他操作。但是在用户操作的过程中,突然失效了,此时就会出现突然跳转到登录页面,严重影响用户的体验感!失效,因此跳转到登录页面,让用户重新进行登录。
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
别让用户重登!前端 Token 无感刷新的正确姿势
最新发布
qq_74241442的博客
04-19 804
你有没有遇到过这种情况——刚登录进系统,喝了口水回来一操作:“哎?怎么跳回登录页了?“我没了。“我也不想再登一遍啊!“怎么又是你!为了避免这种“你刚想干活我就掉线”的尴尬场景,无感刷新 Token 就成了前端开发中提升用户体验的必备技能之一。本篇文章就带你轻松搞定双 Token 模式(Access Token + Refresh Token),实现用户无感知续签,让登录像贴心的小棉袄一样温暖又持久。不光有思路,还有实战代码,适配 Vue3,适合新项目直接拿来用!
前端无痛刷新Token
lb6514052的博客
04-12 2958
这个需求场景很常见,几乎很多项目都会用上,之前项目也实现过,最近刚好有个项目要实现,重新梳理一番。 需求 对于需要前端实现无痛刷新Token,无非就两种: 请求前判断Token是否过期,过期则刷新 请求后根据返回状态判断是否过期,过期则刷新 处理逻辑 实现起来也没多大差别,只是判断的位置不一样,核心原理都一样: 判断Token是否过期 没过期则正常处理 过期则发起刷新Token的请求 拿到新的Token保存 重新发送Token过期这段时间内发起的请求 ...
前端实现token无感刷新
qq_45366081的博客
05-25 767
一种前端处理 根据后台返的时间来刷新token(优点: 在请求前拦截,能节省请求。缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。不采用) 不在请求前拦截,而是拦截返回后的数据。先发起请求,接口返回过期后,先刷新token (优点:不需额外的token过期字段,不需判断时间。缺点 会消耗多一次请求) 采用 凡是用前端直接处理的一般都不安全 import axios from "axios"; import { Mes.
关于前端实现token无感刷新(refresh_token)
weixin_69356624的博客
07-10 4673
实现token无感刷新对于前端来说是一项非常常用的技术,其本质是为了优化用户体验,当token过期时不需要用户跳回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的ajax,获取最新的token进行覆盖,让用户感受不到token已经过期,今天写了一个简陋的demo,给大家提供一个参考步骤: 1.先搭好axios骨架,以及请求拦截器与响应拦截器 2.再封装好ajax的接口,一个获取token的,一个需要token发送ajax的(获取用户信息等) 3
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
前端React中无感刷新token
weixin_42562482的博客
08-15 511
2、后端使用的是.Net Core 6+Jwt,需要通过登录验证时生成的token和RefreshToken去获取新token。起因:项目之前在token到期之后直接跳转到登录页,现在客户不想跳转到登录页重新登录。1、直接上代码,自定义一个request。refreshToken函数。
2024年最新vue2实现无感刷新token_vue2无感刷新前端开发面试技能介绍
2401_84435768的博客
05-15 570
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】⛺️ 生活的理想,就是为了理想的生活!目录📟 安装依赖。
请求时token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
前端无感登录(无感刷新token
m0_66706006的博客
07-01 508
1. 登录成功后保存两个token(登录成功的token)和refresh_token(重新调用新token的接口的token2. 后端返回过期时间,前端判断token的过期时间,去调用刷新token的接口。6. 如果refresh_token也过期了,就要清除所有token重新登录。1. 在响应器中拦截(判断token返回过期后,调用刷新token的接口)2. 在响应拦截器中对401状态码引入刷新token的api方法调用。4. 把错误对象里的token替换。3. 替换保存本地新的token
前端无感刷新token机制(一文说明白)
weixin_47339511的博客
10-08 1950
用户登录成功之后,两个 token(一个 access_token、一个 refresh_token),访问接口时携带 access_token 访问,当 access_token 过期时,通过 refresh_token 来刷新,拿到新的 access_token 和 refresh_token。 而 access_token 一般过期时间设置的比较短,比如 30 分钟,refresh_token 设置的过期时间比较长,比如 7 天。这样,只要你 7 天内访问一次,就能刷新 token,再续 7 天,一
前端如何实现无感刷新 token
qq_35281075的博客
12-08 726
网站平台正在使用或者一两个小时不用的时候,突然要去进行登录,这样会造成很不好的体验。突然跳转到登录页面,是由于当前的 token 过期,导致请求失败;过期导致的失败请求存储起来(存储的是请求回调函数,resolve 状态)。(刷新令牌,用于更新过期的 accessToken,它的有效期更长)使用 Promise 处理将失败的请求,将由于。中处理失败请求返回的状态码 401,此时得知。更新后,怎样将多个失败的请求,重新发送?(用于请求头中,进行鉴权,存在有效期);来确定,是否当前请求失败是由。
前端如何实现token无感刷新
qq_51196135的博客
06-23 3203
前端如何实现token无感刷新
前端无感刷新token
weixin_43294560的博客
05-10 928
判断Token是否过期 没过期则正常处理 过期则发起刷新Token的请求 拿到新token保存,把刷新Token后重新发送请求的响应数据返回到对应的调用者 重新发送Token过期这段时间内发起的请求,保持Token过期这段时间发起请求状态(不能进入失败回调) 前端实现阻塞请求结果 通过返回一个pending状态的Promise 代码示例: import axios from "axios"; import Store from "@/store"; import Router from "@/
实现前端token无感刷新
m0_60494416的博客
10-20 184
今天和盆友讨论无感刷新的这个技术,一开始我们讨论的到底是前端做还是后端做,后面公说公有理,婆说婆有理,而且现在老板喜欢提一些奇葩需求,提前准备前端实现token无感刷新,该文章引用文章。
前端Vue实现refreshToken无感刷新的详细教程
资源摘要信息: "Vue前端实现Token无感刷新的详细过程" 本文档主要讨论了在Vue前端项目中,如何利用refreshToken配合axios拦截器实现用户认证Token的无感知刷新。在现代Web应用中,安全性和用户体验是开发时需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值