解决token超时问题

已于 2023-03-18 14:46:51 修改
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: javascript vue.js 前端
于 2023-03-18 08:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45090657/article/details/129631799
当接收到401状态码时,程序会从Vuex存储中清除token和用户信息,并显示错误消息后跳转至登录页面。这个过程通过axios的拦截器实现,确保无权限访问时正确执行用户注销和页面重定向。此外,文章还提到了HTTP状态码的相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.token超时问题,主要是会出现一个token失效的问题
如果查看报错信息就会发现出现了状态码401,那么我们会在响应拦截器里,做出响应的选择,具体实现步骤为

      // 401:什么意思?无权限
        1:删除token和用户信息
        2:提示错误信息跳转登陆页

1.删除token和用户信息

在mutations清空我们的state
之所以做这一步操作,是因为我们的vuex主要用来存放公共数据的而,state定义好了公共数据,我们用mutations去修改它
这张图就很清晰了

在这里插入图片描述

具体代码
路径为:store/modules/user.js

    LOGOUT(state) {
      state.token = ''
      state.userInfo = ''
    }

2:提示错误信息跳转登陆页

关键代码
路径为utils/request.js

    // 错误处理 --> 拦截失效码
    if (error.response && error.response.status === 401) {
      store.commit('user/LOGOUT')
      Message.error(error.response.data.message)
      router.push('/login')
    }

为什么我们以401作为判断标准

  (error) => {
    // 错误处理 --> 拦截失效码
    if (error.response && error.response.status === 401) {
      store.commit('user/LOGOUT')
      Message.error(error.response.data.message)
      router.push('/login')
    }

    // console.dir(error);
    return Promise.reject(error)
  })

这里补充一个状态码问题

  2开头:成功
  3开头:重定向
      301:永久重定向
      304:协商缓存
  资源过期了,进行http请求,但接口告诉客户端资源无修改,还可使用
  4:客户端错误
      401:无权限
      403:无资源权限
      404:找不到
      400:请求参数错误
  5:服务器

整体代码

import router from '@/router'
import store from '@/store'
import axios from 'axios'
import { Message } from 'element-ui'

const axiosCreate = axios.create({
  // 本地接口基地址
  // baseURL: 'http://localhost:3000/api'
  baseURL: process.env.VUE_APP_BASE_URL,
  timeout: 100000000,
  // 是否跨域?
  withCredentials: true
})

// 请求拦截
axiosCreate.interceptors.request.use(function (config) {
  if (!config.noToken) {
    config.headers.Authorization = `Bearer ${store.state.user.token}`
  }
  return config
}, function (error) {
  return Promise.reject(error)
})


// 响应拦截
axiosCreate.interceptors.response.use((res) => {
  // 状态码未2开头走res
  if (res.data.success) {
    return res.data
  } else {
    console.log('错误信息', res)
    Message.error(res.data.message)
    return Promise.reject(new Error(res.data.message))
  }
  // return res
},
  (error) => {
    // 错误处理 --> 拦截失效码
    if (error.response && error.response.status === 401) {
      store.commit('user/LOGOUT')
      Message.error(error.response.data.message)
      router.push('/login')
    }

    // console.dir(error);
    return Promise.reject(error)
  })

// 暴露出去
export default axiosCreate

这样就成功了,我们来实现以下

当我进入页面,修改我们的token,看看会发生什么

在这里插入图片描述
自动弹出
在这里插入图片描述
总结

(err)=>{
   if(err.response && err.response.status===401){
      // 删除token
      // 删除用户信息
      // 提示
      // 跳转路由到登录页
   }
  return Promise.reject(err)
}
bearWeb
关注
怎么解决自动化用例获取token失败报错
wyy_a的博客
10-12 2628
当用例因为网络原因或者调用接口太快导致接口返回错误,如获取token失败,用例进而也失败。 如何解决这个问题? 通过增加失败重试机制,这里的失败重试指当接口调用失败时就再次重试,重试3次 方法一:通过手写while循环,判断循环次数和成功标记控制重试
java token 超时_token超时刷新策略(附源码)
weixin_39553423的博客
02-24 2003
需求场景我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。可是我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。想象以下,假如生产环境中我把token时间设置为15分钟,用户每隔15分钟需要重新登录一次,这种体验可能会被用户打死。实现目标一个优秀的体验应该是:活跃的用户应...
token超时如何解决
weixin_72162727的博客
09-25 499
跨域以及登陆token超时
Token验证失败的解决方法
热门推荐
拔萝卜的码农
11-11 10万+
Token验证失败的解决方法
token失效问题解决方案
南漂一枚
12-11 1399
【代码】token失效问题解决方案。
php版微信开发Token验证失败或请求URL超时问题解决方法
10-21
总结来说,微信开发中的Token验证失败和请求URL超时问题可以通过检查配置文件的Token设置、优化服务器设置、使用wechatCallbackapiTest类以及排除安全软件的干扰来解决。同时,不断学习和实践微信开发相关的技术,也...
JWTToken超时刷新策略
向南
09-18 3万+
背景:项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwt的token自己没有超时刷新机制,所以这里简单贴出解决方案。解决方案使用Cache做缓存(使用redis也可以,效果相同)。 /** * JWTToken刷新生命周期 * 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样) * 2、当该用...
签发的用户认证token超时刷新策略
tomsun28
05-15 3万+
签发的用户认证token超时刷新策略 这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到...
[点微]微信平台微信接口提交提示:TOKEN验证失败、URL请求超时1
08-08
[点微]微信平台Discuz 论坛微信运营首选平台微信接口提交提示:TOKEN验证失败、URL请求超时我们在提交开发者中心设置的URL和TOKEN的时候,往往会
Token超时处理前端主动介入
helgeal的博客
12-02 1767
Token超时前端处理的思路 当存入一个token时使用cookie 记入存入时间,设置一个时间限制比如 const TimeOut = 3600 * 24 , 构造一个函数用于比较现在时间和cookie存入时间差与TimeOut相比返回一个Boolean值,在axios的请求拦截器中判断其时间是否过期,过期进行下一步处理。 流程图 代码 // 获取时间戳 export function getTimeStamp() { return Cookies.get(timeKey) } // 设置时间戳 e
今天和大家分享一下 token 失效的处理方式
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
token数据失效(超时)的处理
GZZ__z的博客
10-20 3212
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
接口突然超时10宗罪。。。
Java后端技术
01-13 252
往期热门文章:1、2022全球程序员薪酬报告:字节在榜,上海薪资近9万美元 2、撸了个牛逼的项目,可在14个平台运行,爽! 3、换掉 VMware?轻量级虚拟机,横空出世! 4、Spring Boot三步就能完成日志脱敏,简直太哇塞了! 5、推荐一款基于 SpringBoot + Vue 的前后端分离实战项目!前言不知道你有没有遇到过这样的场景:我们提供的某个API接口,响应时间原本一直都很快,但...
Token活跃超时时间失效问题记述
最新发布
qq_38154271的博客
12-20 368
第一反应是redis存储的时候设置值有问题,然后将token活跃超时设置为10秒,发现超时登录机制又生效了,然后设置为60秒发现又失效了。我将超时时间设置为60,然后查看redis最后操作时间时发现,在60秒,我未做任何操作的情况下,redis的超时时间被刷新了。最近开发时,发现本地token活跃时间半小时是生效的,但是发布在测试环境后,token活跃超时机制就失效了,就是说,我在测试环境只要登录了,然后对系统不做任何操作,系统也会在Token固定超时时间过后才会失效。
Laravel oauth2 访问oauth/tokentoken 无响应
Jayj1997的博客
09-07 1631
Laravel oauth2 访问oauth/tokentoken 无响应 场景是laravel 使用了php artisan serve, 由api发送到后端, 后端发送guzzle请求到oauth/token并返回token. 本想测试一下能否连上,就不需要再配置apache了. 结果登录获取token这里卡住. 如果你遇到了与我相似的问题, 请确认自己使用的是laravel自带的serve而不是配置了nginx(no single-thread), apache. 错误的原因 由前端发送的请求到后端
Shiro的退出机制
m0_73875988的博客
05-17 361
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
Shiro退出机制是什么?
m0_74134550的博客
06-06 385
基于Shiro的退出机制:Shiro也提供了自己的退出机制,可以通过Subject对象来管理当前用户的会话信息,使用Subject.logout()方法来清除当前用户的会话信息,从而实现用户退出系统的效果。基于Servlet容器的退出机制:Shiro通过Servlet容器来管理会话,可以使用Servlet API提供的invalidate()方法来使当前会话失效,从而实现用户退出系统的效果。Shiro退出机制指的是用户退出系统时,Shiro如何处理用户的会话信息。
Cesium 地图加载不出来报错Invalid access token
顺芯技术猿的博客
05-09 1816
【代码】Cesium 地图加载不出来报错Invalid access token
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
weixin_30892763的博客
09-15 4506
抓狂的身份认证 出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用/...
/oauth/token接口偶尔超时
12-11
/ oauth / token接口偶尔超时可能由多种原因...解决这个问题时,可以通过监控服务器性能、记录错误日志和进行实时的测试来帮助定位和解决超时问题。此外,定期进行性能优化和代码优化也是预防接口超时的有效方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值