无感知 的刷新Token

最新推荐文章于 2024-07-28 14:19:06 发布
最新推荐文章于 2024-07-28 14:19:06 发布
阅读量646 收藏 2
点赞数
文章标签: vue.js javascript ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiaozhongsheng/article/details/125680631
版权

前言

用户长时间未操作可能会引起token失效然后重新登陆的流程,为了不降低用户体验,所以要实现无感知的更新token。

实现思路

一般我们在用户登陆时,都会生成两个token。

token:用于用户正常验证。

refresh_token:更新(生成新)token时,需要验证refresh_token是否过期或被篡改。

当验证token时,发现token过期时返回自定义状态码

前端使用响应拦截器,根据自定义的状态码进行拦截。

使用refresh_token来重新生成token然后重发请求

代码部分

request.js

import axios from 'axios'
import store from '@/store'
import {
  httpUrlbase
} from '@/utils/api.js'
import {
  Message
} from 'element-ui'

// 创建axios实例
const service = axios.create({
  baseURL: httpUrlbase, // url = base url + request url
  timeout: 120000 // 请求超时设置
})
service.defaults.headers = {
  'Content-Type': 'application/json;charset=UTF-8'
}

// 请求拦截器
service.interceptors.request.use(
  config => {
    //给请求头添加token
    if (store.getters.token) {
      config.headers['Token'] = store.getters.token
    }
    //给请求参数去除前后空格
    if (config.method.toLowerCase() == 'post') {
      for (let key in config.data) {
        config.data[key] = typeof config.data[key] == 'string' ? config.data[key].trim() : config.data[key]
      }
    } else {
      for (let key in config.params) {
        config.params[key] = typeof config.params[key] == 'string' ? config.params[key].trim() : config.params[key]
      }
    }
    return config
  },
  error => {
    // 处理请求错误
    return Promise.reject(error)
  }
)

// 响应拦截
service.interceptors.response.use(
  response => {
    //从响应体里面结构出config(请求体)data(响应数据别名为res)
    const {
      config,
      data: res,
    } = response

    // 如果自定义代码不是'10000',则判断为错误。
    if (res.code && res.code + '' !== '10000') {
      //code 40007 sub_code以'token-is-expired'结束code为业务状态码sub_code为具体错误状态码
      if (res.code + '' == '40007' && (res.sub_code.endsWith('token-is-expired'))) {
        return new Promise(function (resolve, reject) {
          //post请求放到request body响应的时候是json字符串所以要转为json对象
          if (config.method.toLowerCase() == 'post') {
            config.data = JSON.parse(config.data)
          }
          //获取新的token
          const verificationResult = await service({
            url: "/api/v1/refresh_token",
            method: "POST",
            data: {
              refresh_token:store.getters.refresh_token
            }
          })
          if (verificationResult && verificationResult.code == "10000") {
            store.commit("user/SET_TOKEN", verificationResult.data.token)//存储token
            const newRes = await service(config) //重发请求
            resolve(newRes);//将响应结果返回到业务层
          }
        })
      } else {
        Message(res.sub_message);//统一错误提示
      }
    } else {
      return res
    }
  },
  error => {
    Message({
      message: error.message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }
)

export default service

总结

用户请求成功直接把响应数据返回到业务层,当token失效时举个列子:

a发起请求

拦截器发现token失效进行刷新token和重发请求,把重发之后的响应结果返回到业务层

a得到正常响应因为拦截器处理了错误的请求把重发的结果返回了

qiaozhongsheng
关注
Token无感知刷新,让流畅成为常态
chen520的博客
08-03 1423
Token无感知刷新机制允许系统在访问令牌即将到期时,无需用户介入,自动使用刷新令牌获取新的访问令牌。这样,用户的操作不会因认证过期而中断,提升了整体的用户体验和应用的可靠性。通过技术手段如请求拦截、状态监测和后台同步操作,Token无感知刷新确保了用户会话的持久性和安全性,成为现代Web开发中不可或缺的一个环节。:Token无感知刷新可能会导致缓存失效,因为每次刷新令牌后,之前的缓存数据可能不再有效。例如,可以在客户端缓存部分数据,或者使用本地缓存来存储令牌信息,减少对服务器的访问。
Token无感刷新
最新发布
Hdhhdhbsjxbdhvyg的博客
04-08 334
token是有时效时间的,存在一种情况:表单提交,不知道用户要提交多久时间,可能会有填了一个小时刚写完结果点击提交回到登录页面了。为提升用户体验——token无感刷新登录的时候返回短token(失效时间短)401代表短token失效。
Token无感知刷新
广漂程序猿DevinRock
03-13 506
无感知刷新Token是指在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token无感知刷新,用户可以无缝继续使用应用。可以幻想一下,你在一个应用中,填写了很多个表单,最后提交的时候,401认证失败,这个时候你心里肯定一万个....所以为了解决这个问题,给用户更好的体验,本文介绍无感知刷新token的实现。在实现过程中,会发现该实现方式大部分都是在请求拦截和相应拦截中设置的,这样带来的问题就是,耦合性高,接口重试的机制不太好。token验证的原理。
无感刷新 token
阿城的博客
11-03 1734
又因为无论是 access token 还是 refresh token 都是放在请求头的 authorization 上携带,此时请求拦截设置的 access token 就会覆盖掉 refresh token,导致刷新接口拿不到 refresh token。前一个刷新请求还没拿到最新的 access token,后一个刷新请求又发出了,这就出现了并发刷新 token ,冗余发送请求的情况。在请求拦截器中保存当前请求的url到数组中,后续的请求都需要判断一下,当前请求的url是否已经在数组中。
实现token的无感刷新
m0_70902093的博客
06-29 4919
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
token的无感刷新
备忘璐的博客
09-19 277
【代码】token的无感刷新
Java如何做到无感知刷新token含示例代码(值得珍藏)
01-19
【Java实现无感知刷新Token详解】 在Web应用中,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
springboot+vue3无感知刷新token实战
lch的博客
06-24 1247
web网站中,前后端交互时,通常使用token机制来做认证,token一般会设置有效期,当token过了有效期后,用户需要重新登录授权获取新的token,但是某些业务场景下,用户不希望频繁的进行登录授权,但是安全考虑,token的有效期不能设置太长时间,所以有了刷新token的设计,无感知刷新token的机制更进一步优化了用户体验,本文是博主实际业务项目中基于springboot和vue3无感知刷新token的代码实战
若依前后端分离项目无感知刷新token整合
weixin_48811255的博客
07-28 1713
当accessToken过期的时候,会响应401,在前端响应拦截器中拦截到响应结果,然后带着refreshToken去发起请求,根据refreshToken生成新的accessToken返回给前端,再重新执行原请求。1、 首先就是我们登录成功的时候要返回两个token标识给前端,accessToken(权限认证token)和refreshToken(无感刷新token)2、前端将token保存起来。
若依无感知刷新token
01-17
### 若依框架中实现无感知刷新 Token 功能 #### 1. 登录接口设计 在用户成功登录之后,服务端会生成 `accessToken` 和 `refreshToken` 并将其返回给前端。这两个令牌用于不同的目的: - **AccessToken**: 用户访问...
实现用户无感知刷新token
weixin_50255400的博客
07-30 2338
文章目录1. 需求2. 解决思路3. 代码实现4. 其他4.1 前置守卫4.2 token存储方式 1. 需求 前端登录后,后端返回tokenrefreshToken,当token过期时要求用refreshToken去获取新的token,前端需要做到无感知请求刷新token。 2. 解决思路 当用户发起一个请求时,判断token是否已过期,若已过期则先调用refreshToken接口,拿到新的token后再继续执行之前的请求。 方法:在响应拦截器中对请求返回结果进行拦截,判断token 返回过期后,调用
请求时token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
前端如何实现token的无感刷新
xiangzhihong8的专栏
10-22 1077
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。 要做到token的无感刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。 缺点:需要后端额外提
token无感刷新
wyh666csdn的博客
01-09 2997
最近遇到个需求:前端登录后,后端返回和,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知
实现无感刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 5600
无感知刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token无感知刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无感知刷新Token的具体步骤。无感刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无感知刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
VUE前端实现token的无感刷新,即refresh_token
程序猿的傻白甜
05-23 3600
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
一些token无感刷新的思考(附代码)
PleaseBeStrong的博客
05-21 1875
通过该定时器类,可以实现MyTimer.start 方法调用setInterval 间隔delay 时间步执行,判断当前的token过期时间是否小于我们设置的minCheck , 如果小于则使用refreshToken异步刷新token// delay为重复探查的间隔时间 , minCheck是判断token是否是快过期的// 如果存在token,判断是否过期// 假设有一个函数用于获取token的过期时间// 如果剩余时间小于等于5分钟,则异步发送刷新请求并更新token
如何做到无感刷新Token?
02-25 981
如何做到无感刷新Token?
实现无感刷新token,我是这样做的
CRMEB小程序商城的博客
10-14 1895
前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点,我频繁的要去登录。 前端:后端,你能不能把token 过期时间设置的长一点。 后端:可以,但是那样做不安全,你可以用更好的方法。 前端:什么方法? 后端:给你刷新token的接口,定时去刷新token 前端:好,让我思考一下 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一 后端返回过期时间,前端判断token过期时
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值