vue 前端关于token的刷新(进阶)

最新推荐文章于 2025-05-08 08:30:00 发布
最新推荐文章于 2025-05-08 08:30:00 发布
阅读量4.7k 收藏 26
点赞数 1
分类专栏: 技术分享 笔记 学习例子 文章标签: vue ajax javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44070450/article/details/119043233
版权
当用户登录后的token过期,但仍在操作时,需要自动刷新token以避免页面请求失败。通过监听用户操作并判断是否需要刷新token,在发送请求时根据refresh_token状态决定是否先更新token再继续执行原请求。通常建议登录时返回两个token,一个用于业务,一个用于刷新,以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

token刷新

用户在登录两个小时后,或许还会继续操作,但是一般token是有时效的,这时候如果遇到刷新页面就会请求失败,但显然这种效果不是我们想要,那么我们就要刷新token,让用户在刷新页面时带的是新token就可以继续操作页面

例子需求

1. 页面超过半个小时不操作,自动退出登录。
2. 若操作到token时效的两小时后,还有继续操作的意愿,将不会退出。

逻辑原理

login.vue文件:参数定义
//生成token的时间
accessToken_time
//最后一次操作页面的时间
lastOperationTime
//是否需要刷新token的标示  1时要刷新 0时不需要
refresh_token

// 登录后设置各参数以及数值
this.$https.post('api/user/login', postData).then((res) => {
   let now = new Date().getTime()
   localStorage.setItem('lastOperationTime', now)
   localStorage.setItem('refresh_token', 0)
   localStorage.setItem('accessToken_time', now) // 生成token时间
})

lastOperationTime用于判断用户是否已经半个小时操作,是,直接退出,否,则判断是否到了需要更换token的时间,更新参数refresh_token的状态
nowTime-lastOperationTime判断是否已经半个小时未操作
清理登录信息后退出登录
更新refresh_token状态

APP.vue添加监听

<template>
  <div id="app">
    <router-view />
  </div>
</template>
<script>
export default {
  name: 'App',
  },
  created () {
    let that = this;
    // 全局监听事件
    window.addEventListener("click", (e) => {
      // console.log('页面点击')
      if (this.$route.path != '/') {
        let lastOperationTime = localStorage.getItem('lastOperationTime')
        let now = new Date().getTime();
        // debugger;
        if (lastOperationTime) {
          let timeDifference = (now - Number(lastOperationTime));
          if (timeDifference > 1000 * 60 * 30) { // 超过30分未动直接退出
            localStorage.setItem('refresh_token', 0)
            that.$message('操作超时请重新登录')
            setTimeout(() => {
              // that.$router.push('/')
              that.loginOut()
            }, 2000)
          } else {
            localStorage.setItem('lastOperationTime', now);
            let accessToken_time = localStorage.getItem('accessToken_time')
            let timeDifference2 = (now - Number(accessToken_time));
            if (timeDifference2 > 1.8 * 60 * 60 * 1000) { // 大于两分钟 
              localStorage.setItem('refresh_token', 1)
            } else {
              localStorage.setItem('refresh_token', 0)
            }
          }
        }
      }
    }, true)
  },
  methods: {
    loginOut () {
      localStorage.clear()
      if (window.api.outUrl != '') {
        window.location.href = window.api.outUrl
      } else {
        this.$router.push('/')
      }
    },
  }
}
</script>

刷新token后继续调用请求原理

在发送请求时根据参数 refresh_token == 1 时进行token刷新,将要请求的http请求用promise挂起来,发送一个刷新token的请求,在token更新后,更新标志参数refresh_token == 0以及token生成的时间accessToken_time,然后继续执行之前挂起的http请求

http.js 文件
/* eslint-disable */
import axios from "axios";
import qs from "qs";
import { setTimeout } from 'timers'
import { Message } from 'element-ui';

const httpService = axios.create({
  baseURL: window.api.url,
  timeout: 600000,
  responseType: `json`,
  transformRequest: [data => qs.stringify(data)],
  headers: {
    "Conten-Type": `appplication/x-www-form-urlencoded;charset=utf-8`
  }

});

/*是否有请求正在刷新token*/
window.isRefreshing = false
// 挂起的请求数组
let refreshSubscribers = []

/*push所有请求到数组中*/
function subscribeTokenRefresh (cb) {
  refreshSubscribers.push(cb)
}

/*刷新请求(refreshSubscribers数组中的请求得到新的token之后会自执行,用新的token去请求数据)*/
function onRrefreshed (token) {
  refreshSubscribers.map(cb => cb(token))
}

httpService.interceptors.request.use(
  config => {
    return config;
  },
  error => Promise.reject(error)
);
httpService.interceptors.request.use(
  config => {
    let accessToken = localStorage.getItem('dvm_accessToken');
    if (accessToken && accessToken !== '') {
      config.headers.common['Authorization'] = accessToken;
    }
    // 判断是否需要更新token
    let refresh_token = localStorage.getItem('refresh_token')
    if (refresh_token && refresh_token == 1 && config.url.indexOf('api/token/refreshToken') === -1) {
      if (!window.isRefreshing) {
        /*将刷新token的标志置为true*/
        window.isRefreshing = true
        config.headers.common['Authorization'] = accessToken;
        /*发起刷新token的请求*/
        get('api/token/refreshToken').then(res => {
          localStorage.setItem('accessToken_time', new Date().getTime())
          localStorage.setItem('refresh_token', 0)
           /*将标志置为false*/
          window.isRefreshing = false
          /*成功刷新token*/
          config.headers.common['Authorization'] = res.result;
          /*更新auth*/
          // localStorage.setItem('auth', JSON.stringify(res.data.data))
          localStorage.setItem('dvm_accessToken', res.result);
          /*执行数组里的函数,重新发起被挂起的请求*/
          onRrefreshed(res.result)
          /*执行onRefreshed函数后清空数组中保存的请求*/
          refreshSubscribers = []
        }).catch(err => {
          alert(err.response.data.message)
          /*清除本地保存的auth*/
          // localStorage.removeItem('auth')
          window.location.href = '/'
        })
      }
      let retry = new Promise((resolve, reject) => {
        /*(token) => {...}这个函数就是回调函数*/
        subscribeTokenRefresh((token) => {
          config.headers.common['Authorization'] = token
          /*将请求挂起*/
          resolve(config)
        })
      })
      return retry
    }
    return config;
  },
  error => Promise.reject(error)
);

httpService.interceptors.response.use(
  response => {
    let accessToken = response.headers['authorization'];
    if (accessToken && accessToken !== '') {
      localStorage.setItem('dvm_accessToken', accessToken);
    }
    if (response.data && response.data.hasOwnProperty('code')) {
      if (response.data.code == 401) {
        Message.error('身份已失效');
        setTimeout(() => {
          window.location.href = `http://` + window.location.host
        }, 1000)
      }
    } else {
      setTimeout(() => {
        window.location.href = `http://` + window.location.host
      }, 1000)
    }
    // 统一处理状态
    return response.data;
  },
  // 处理处理
  error => {
    console.log(error);
    if (error && error.response) {
      switch (error.response.status) {
        case 400:
          error.message = `错误请求`;
          break;
        case 401:
          error.message = `未授权,请重新登录`;
          break;
        case 403:
          error.message = `拒绝访问`;
          break;
        case 404:
          error.message = `请求错误,未找到该资源`;
          break;
        case 405:
          error.message = `请求方法未允许`;
          break;
        case 408:
          error.message = `请求超时`;
          break;
        case 500:
          error.message = `服务器端出错`;
          break;
        case 501:
          error.message = `网络未实现`;
          break;
        case 502:
          error.message = `网络错误`;
          break;
        case 503:
          error.message = `服务不可用`;
          break;
        case 504:
          error.message = `网络超时`;
          break;
        case 505:
          error.message = `http版本不支持该请求`;
          break;
        default:
          error.message = `未知错误${error.response.status}`;
      }
    } else {
      error.message = "连接到服务器失败";
      Message.error('连接到服务器失败');
    }
    return Promise.reject(error);
  }
);

/*网络请求部分*/

/*
 *  get请求
 *  url:请求地址
 *  params:参数
 * */

export function get (url, params = {}) {
  return new Promise((resolve, reject) => {
    httpService({
      url: url,
      method: `get`,
      params: params
    })
      .then(response => {
        resolve(response);
      })
      .catch(error => {
        reject(error);
      });
  });
}

/*
 *  post请求
 *  url:请求地址
 *  params:参数
 * */
export function post (url, params = {}) {
  return new Promise((resolve, reject) => {
    httpService({
      url: url,
      method: `post`,
      data: params
    })
      .then(response => {
        resolve(response);
      })
      .catch(error => {
        reject(error);
      });
  });
}

/*
 *  文件上传
 *  url:请求地址
 *  params:参数
 * */
export function fileUpload (url, params = {}) {
  return new Promise((resolve, reject) => {
    httpService({
      url: url,
      method: `post`,
      data: params,
      headers: { "Content-Type": `multipart/form-data` }
    })
      .then(response => {
        resolve(response);
      })
      .catch(error => {
        reject(error);
      });
  });
}

export default {
  get,
  post,
  fileUpload
};

例子的不足

一般情况下,在登录时最好是返回两个token,一个用于在线业务操作token1,一个用于更新token1的token2,token2的时效要比token1长些,在发现token1到时效,还有继续操作的业务时。就将token2利用刷新token的接口发送给后台,拿取最新的两个token。这样做的目的是更显安全,该例子没有那么做,因为目前后台那边是给我一个token参数,然后刷新token的接口无需参数传递也无需验证,所以简化了。

Vue进阶之AI智能助手项目(四)——ChatGPT的调用和开发
qq_34306228的博客
02-25 315
这里的接口和上述service服务端的接口是映射起来的 src/utils/request/index.ts post方法 这里做的就是调用http http http也就是这里的axios src/utils/request/axios.ts 这里的service就是axios Layout布局页面-views views/pages 模板 home 首页 user 用户页 list 列表页 detail 详情页 exception 异常页 目录结构: 使用的是 tailwind css
Vue项目实现Token无感刷新
XymkMl的博客
09-20 544
一般情况下,服务器会给客户端返回一个Token,用于验证客户端的身份。每当Token即将过期时,系统会自动发起刷新Token请求刷新成功后继续原始请求,从而实现了无感刷新的效果。在刷新Token请求成功后,我们获取到新的Token将其更新到本地存储中。文件中设置了axios的默认配置,包括基本URL和请求头中的Authorization字段,它的值为本地存储的Token。为了实现Token无感刷新,我们可以通过在每次请求前检查Token的有效性,Token即将过期时自动刷新Token
vuetoken刷新处理的方法
10-18
主要介绍了vuetoken刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue 项目中实现无感 Token 刷新
2202_75337835的博客
09-06 868
前端项目中,Token 通常用于用户认证和权限管理。无论是基于 JWT (JSON Web Token) 还是其他类型的 Token,它们往往有一个过期时间。当 Token 过期时,用户的操作会受到影响,因此我们需要一种无感知(或“静默”)的方式来刷新 Token,确保用户在会话中的操作不会中断。
前端,你还不会刷新token吗?
最新发布
bu_xun_chang的博客
05-08 670
在单点登录情况下,使用token做权限验证,可以减轻服务器的压力。使用两个token,accessToken和refreshToken。当使用accessToken访问 其他服务过期时,需要去。类似于在百度系网站中,你在百度网页登录了百度账号,旗下的贴吧,网盘等不需要再次登录,就可以使用。当已经出现未授权错误时,之后进入的请求都放入到一个队列中,当刷新token成功后,修改token,再发出,达到减轻服务器压力的目的。CAS 服务刷新token,然后再去请求业务服务器。背景:单点登录使用token方案。
vue 项目实现无痛刷新token保持登录状态
weixin_44079209的博客
11-24 2082
vue 实现无痛刷新token 功能 // 导入 vuex 模块 import store from '@/store/index.js' // 导入路由模块 // 导入 router 模块 import router from '@/router/index.js' console.log(store) // 这是请求地址 const root = 'http://127.0.0.1:8000' // 请求根路径 // 创建 axios 的实例对象,共享出去 const request = axi
vue前端刷新token实现(亲测有效)
热门推荐
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5976
Vue 无感刷新token刷新token的解决方案
前端实现token的无感刷新#记录
junsens的博客
04-07 4363
因为服务器的token一版不会设置太长,token过期后就需要重新登录,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token替换之前的token
UniApp + Vue3 实现 Token 登录认证系统:完整教程及源码分享
mydd3的博客
02-12 2170
本文详细介绍如何使用 UniApp + Vue3 + SCSS 开发一个完整的用户登录认证系统。包含完整源码,一步步教你实现用户登录、Token 验证、自动登出等功能。
Vue Router 深度解析指南--基础原理与进阶实践
m0_37778704的博客
01-17 666
前端路由是在单页应用(SPA)中,通过 JS 来操作 URL,从而在不重新请求页面的情况下更新视图内容。Vue Router 建立了 URL 和视图组件之间的映射关系。
2021年高级前端进阶之路
云上
10-15 1258
1.两边固定,中间自适应布局 2.js判断字符串中出现次数最多的字符 3.Vue.set的用法及场景 4.Vue自定义指令的钩子函数及使用场景 4.1 钩子函数:bind,inserted,update,componentUpdated,unbind) 4.2 函数参数:el,binding,vnode,oldVnode 4.3 使用场景:按钮级别的权限控制 5.Vue页面渲染过程 ( 5.1 加载文件执行顺序:1.打包配置位置;2.index.htm...
vuetoken刷新处理
qq_43248623的博客
08-25 2970
token处理登录的web系统,一般会有两个token:access-token和refresh-token。 node.js中,一般用jsonwebtoken这个模块。 access-token,是用户输入登录的账号密码,后台去db验证然后颁发的,它一般记录在浏览器的cookie中,在浏览器关闭时自动删除,页面访问或ajax访问会自动通过cookie传回到后台,后台直接内存中校验,不用访问db,所以效率高;为了在access-token泄漏后及时止损,一般access-token会设置一个有效期,如1
前端如何实现token的无感刷新
xiangzhihong8的专栏
10-22 1089
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token替换之前的token。 要做到token的无感刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。 缺点:需要后端额外提
无感刷新Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1528
通过在Vue前端应用程序中实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue中实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token的过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期和刷新
VUE前端实现token的无感刷新
老电影故事的博客
08-30 1万+
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token请求,获取最新的token进行覆盖,让用户感受不到token已过期。
Vue.js组件开发-实现无感刷新Token
LCG元的博客
01-01 667
Vue.js应用中,实现无感刷新Token涉及到在用户的会话Token即将过期或已经过期时自动获取新的Token,而不影响用户的操作体验。需要通过拦截器(interceptors)来处理API请求在检测到Token过期或无效时自动进行刷新
Vue:双token无感刷新
ruancexiaoming的博客
03-06 3575
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
vue前端页面请求后端接口
03-21
好的,我现在需要帮助用户了解Vue前端页面如何请求后端接口。首先,我应该从基础开始,确保用户明白整个流程的组成部分。Vue本身是一个前端框架,通常需要与后端进行数据交互,所以需要介绍常见的请求方法。 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值