关于解决token过期失效问题

最新推荐文章于 2025-11-06 12:00:00 发布
原创 最新推荐文章于 2025-11-06 12:00:00 发布 · 置顶 · 4w 阅读 · 218 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js

本文详细介绍了一种基于Token的免登陆机制实现方案,通过Vue、Vuex、localStorage及axios等技术,实现了用户对Token的无感知操作,有效解决了Token过期失效的问题。

关于解决token过期失效问题,用户对token无感知(实现免登陆)

一、先认识下token

在这里插入图片描述

二、整体思路

在这里插入图片描述

三、实现步骤
1.理清各个文件作用

在这里插入图片描述

2.路由导航守卫

设置用户有无token访问主页,并且登录成功回到目标页

import Vue from 'vue'
import VueRouter from 'vue-router'
import store from '@/store/index.js'
Vue.use(VueRouter)
const router = new VueRouter({
  routes
})
// 路由导航守卫
router.beforeEach((to, from, next) => {
  if (to.path.startsWith('/user')) {
    // 判断token
    if (store.state.tokenInfo.token) {
      next()
    } else {
      next({
        path: '/login',
        query: {
          // 登录成功回到目标页
          backto: to.fullPath // fullPath 会拿到路由后面的查询字符串
        }
      })
    }
  } else {
    next()
  }
})
export default router
3.封装localStorage方法

目的在vuex中调用

/ 封装模块 使用localStorage实现持久化 只是进行保存
// 从localStorage中取出一项数据 名字叫name
export const getItem = name => {
  return JSON.parse(localStorage.getItem(name))
}
// 向localStorage中设置一项数据 名字为name里面设置值为obj
export const setItem = (name, obj) => {
  localStorage.setItem(name, JSON.stringify(obj))
}
// 删除
export const removeitem = name => {
  localStorage.removeItem(name)
}
4.vuex
import Vue from 'vue'
import Vuex from 'vuex'
import { setItem, getItem } from '@/utils/storage.js'
Vue.use(Vuex)

export default new Vuex.Store({
  state: {
    // 保存公共数据
    tokenInfo: getItem('tokenInfo') || {}
  },
  mutations: {
    mSetTokenInfo (state, tokenObj) {
      state.tokenInfo = tokenObj
      // 因为刷新会丢失所以进行持久化 调用storage方法
      setItem('tokenInfo', tokenObj)
    }
  },
  // -------------------此次重点---------------------------------------------------------
  // 只跟新token 不跟新响应拦截器里面的refreshToken
  mUpdateToken (state, newToken) {
    state.tokenInfo.token = newToken
    setItem('tokenInfo', state.tokenInfo)
  },
  actions: {
  },
  modules: {
  }
})
5.封装axios 实现请求拦截器和响应拦截器(重点部分)

关于axios拦截器 可参考官方文档
(点我)axios拦截器官方跳转链接

/* 对axios进行二次封装
请求拦截器增加token
响应拦截器处理大数据
*/
import store from '@/store/index.js'
import axios from 'axios'
import JSONbig from 'json-bigint' // 引入大数字包
import router from '@/router/index.js'
/*
以前写法: axios.defaults.baseURL = 'XXX'
自定义写法:const xxx = axios.create({})
一个项目中可能有不同的基地址 就要用自定义写法设置不同的基地址
*/
const instance = axios.create({
  baseURL: 'http://ttapi.research.itcast.cn',
  transformResponse: [function (data) {
    if (data === '') {
      return false
    }
    try {
      // 如果没有遇到错误,就返回 JSONbig处理之后的数据
      return JSONbig.parse(data)
    } catch (err) {
      console.log('JSONbig转换出错', err)
      return data
    }
  }]
})
// 在instance上添加请求拦截器 补充请求头token信息
instance.interceptors.request.use(function (config) {
  // 从vuex中取出token
  const token = store.state.tokenInfo.token
  // 如果有token则 添加到headers中
  if (token) {
    config.headers.Authorization = `Bearer ${token}`
  }
  return config
}, function (error) {
  return Promise.reject(error)
})
//------------------------这里处理token过期--------------------------------------------
// 添加响应拦截器  处理401 token过期
instance.interceptors.response.use(function (response) {
  return response
}, async function (error) {
  // 如果是401错误 则做以下错误
  if (error.response.status === 401) {
    // 从vuex中取出token
    const refreshToken = store.state.tokenInfo.token
    // 是否有refreshToken
    if (refreshToken) {
      // 用refresh_token 重发请求 再次取回一个有效期的
      try {
       // 注意这里重新发请求要用axios  不能用封装的instance  url地址是根据接口文档写的
        const { data: res } = await axios({
          method: 'PUT',
          url: 'http://ttapi.research.itcast.cn/app/v1_0/authorizations',
          headers: {
            Authorization: `Bearer ${refreshToken}`
          }
        })
        // 定义赋值新的token
        const newToken = res.data.token
        // 跟新vuex
        store.commit('mUpdateToken', newToken)
        // 再发请求
        return instance(error.config)
      } catch {  // 如果没有拿到新的token 
        // 回登录页
        router.push({
          path: '/login',
          query: {
            // currentRoute表示当前路由对象
            backto: router.currentRoute.fullPath
          }
        })
      }
    } else {   // 如果没有refreshToken
      router.push({
        path: '/login',
        query: {
          backto: router.currentRoute.fullPath
        }
      })
    }
  } else {  // 如果不是401错误
    return Promise.reject(error)
  }
})
export default instance
四、小结

在这里插入图片描述

小程序的 `access_token` 未过期却提示token失效 原因解析与解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-30 1597
失效问题常常困扰着开发者,特别是在涉及多个服务调用时。如果遇到 “not latest” 的错误,可以从多个方面排查原因:检查的唯一性、确保使用获取稳定凭证、优化缓存机制和接口调用频率等。通过这些方法,可以有效避免失效问题,提高小程序的稳定性。希望本文能帮助大家更好地理解的失效原因,并提供实际可行的解决方案。
Token失效处理
weixin_46185369的博客
11-18 2708
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器中,分析接口的返回值,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
52、⽤⼾token 失效你是怎么处理的
qq_45600165的博客
04-18 718
求,在有user信息的逻辑基础上,去if判断这个变量,为true表⽰正在进⾏刷新token的请求,另那么。token,然后重新发送失败的请求(使⽤forEach遍历请求存储列表,进⾏⾃调⽤),然后就清空数组,将。答:当⽤⼾登陆的时候,接⼝的响应信息中是有三个和token相关的信息的,1.当前使⽤的token,⽤。token,正常情况下接⼝返回的状态码是200,我们会在响应拦截器中,⾛成功的回调把接⼝中data数。过期时间字段,2.需要过期时间与本地时间进⾏判断,如果计算机时间被篡改时,拦截就会失败的;
Token过期,我是如何实现无感刷新Token的?
最新发布
我爱娃哈哈的专栏
11-06 1114
无感刷新Token这个功能,用户成功的时候,是感知不到它的存在的。但恰恰是这种无感的细节,区分出了一个能用的应用和一个好用的应用。因为一个资深的开发者,他不仅关心功能的实现,更应该关心用户体验和整个系统的健壮性。希望这一套解决思路,能对你有所帮助🤞😁。在实际项目中,你可能还需要根据具体的业务场景进行调整,比如添加重试次数限制、更完善的错误处理等。但核心的思路和实现方式都是相通的。掌握了这个技术,你就能让用户在使用你的产品时,再也不用担心因为Token过期而被迫中断操作了!
融云干货丨如何解决 Token 过期问题
融云即时通讯
10-10 3139
Token 过期时,可以使用 Refresh Token 去换取新的 Token,这样可以避免用户频繁登录。通常情况下,使用 Refresh Token 是一种比较理想的解决方案,因为它可以减少服务器请求次数,并且可以让用户无感知地自动刷新 Token。:在客户端连接时,如果检测到 Token 即将过期,可以自动通过服务端 API 请求新的 Token,并更新当前使用的 Token。:如果需要,可以在融云控制台使用“作废 Token”功能,强制 Token 失效,并要求用户重新登录。
解决接口测试中token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入新的token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求就重新获取新的token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token的请求接口前,先调用登录接口获取token,然后将该值更新到需要测试的接口头文件中。 根据post请求的两种最常...
JWT token过期后自动续期的解决方案
leeta的博客
08-20 4733
在文中给出的例子中,仅实现了登录认证,但是并没有设置token过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
关于 Token 过期问题的两种解决方案_token过期
2401_89323925的博客
01-15 1984
/ 因为500的情况有很多种,refresh_token失效也是其中一种情况,所有再加上error.config.url === '/v1_0/authorizations’条件,确保是refresh_token失效情况。console.log(router.currentRoute.fullPath)// 当前路由的完整路径(#后面的)//清空当前vuex保存的token(我们这的vuex和本地已经建立了关系,相当于也清空了本地token)// return到await的地方,将未完成的请求再次发起,
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
公众号token失效,但是过期时间却没有过期解决方案
01-20
公众号token失效,但是过期时间却没有过期解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
token失效 判断access_微信开发-ACCESS TOKEN 过期失效解决方案
weixin_39875842的博客
12-18 1963
微信开发-ACCESS TOKEN 过期失效解决方案起因:因为access_token的重要性,开发过微信的都知道,但是他有自己的生命周期,官方解释为:"有效期为7200秒",一天调用2000次。流量一高,就over了,没办法,龙哥不帮我们解决问题,我们就要自己解决,不能等死。解决思路很简单:建立公共access token数据,有效期内不重新创建access_token解决方案:1、微信类库:...
token数据失效(超时)的处理
GZZ__z的博客
10-20 3407
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
详解token过期含义及解决token过期是否需要重新登录
专注java二开部署
05-21 7419
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
strapi token expired解决方案
qq_42338771的博客
08-11 4746
失效原因: strapi自动生成的token,默认过期时间为30天,网上查了很多种方式想直接修改token过期时间,验证之后没有可以用的。 解决方案如下: 原获取token的方式 新获取token的方式 从管理后台手动拿,在前端写死 前端新增一个获取token的接口(这个token过期时间可以设置) 具体操作如下: 调用http://localhost:1337/auth/local的POST方法 post-body如下: 注:identifier和password需要去管理后台手动
TOKEN过期
ahjujian的博客
07-16 2361
问题:登录系统提示token过期 解决:登录提示token过期。跟踪显示在登录后更新token。在访问某个系统接口提示token过期,原因为:在登录时候将token存入rides,与在访问时候获取的token不统一。在各子项目之间配置的时候“database”不同,导致接口获取不到token 总结:配置文件等细节需要配置一致 ...
前端解决token失效问题,实时刷新token
weixin_44773735的博客
11-17 2274
1.判断token实现,在axios.js请求拦截器里面,判断 import { getRefreshToken, isRefreshTokenExpired } from './format' //刷新token的接口与过期时间倒计时 // if (token) {//有没有token // isRefreshTokenExpired(resetTime); // if (resetTime < 120) {//时间少于20分钟(1200),20
php token过期,前后端分离项目,token过期,重新登录和刷新token问题
weixin_32033241的博客
03-24 1245
这个我刚好在回答后端问题的时候做过详细的解释和方案说明因为用的是我自己的框架,所以你看token部分的逻辑就好,不需要纠结具体的写法 主要就是checkTokenExpire 和 isTokenAlmostExpiredvarUSER=APPSITE({//Stuct&datauserid:LOCAL.get('userid'),openid:...
Token过期怎么办?6年老前端教你自动续期的骚操作!
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
07-24 1498
Token斗智斗勇了不知道多少回。最烦的就是用户正填着表单呢,突然跳登录页——Token过期了!今天就跟大家聊聊如何优雅处理Token过期,甚至让它自动续期,让用户无感知!
token 过期刷新令牌_Android token过期刷新处理的方法示例
weixin_27207591的博客
12-24 2426
tokentoken的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。第一种方案通过okhttp提供的Authenticator接口,但是只有HTTP...
APP在后台时间久了 token失效问题怎么解决
06-04
### 解决APP后台运行导致的Token过期问题 在APP后台运行时,Token可能因超时而失效。为了解决这一问题,可以采用以下方法: #### 1. 使用刷新Token机制 通过引入刷新Token(Refresh Token)机制,可以在主Token(Access Token过期时,利用刷新Token向服务器请求新的主Token。这种方式能够避免用户频繁重新登录[^1]。 ```javascript // 示例:刷新Token逻辑 function refreshToken() { return fetch('/api/refresh-token', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ refreshToken: localStorage.getItem('refreshToken') }) }).then(response => response.json()) .then(data => { localStorage.setItem('accessToken', data.accessToken); return data.accessToken; }); } ``` #### 2. 利用Promise解决多请求冲突 当多个接口同时请求并遇到Token过期时,可以通过Promise机制确保所有请求等待新的Token刷新完成后继续执行。这种方法可以有效避免重复刷新Token问题[^1]。 ```javascript let isRefreshing = false; // 刷新Token开关 let refreshSubscribers = []; // 存储需要等待刷新完成的请求 function handleTokenExpired(error) { const retryOriginalRequest = new Promise((resolve) => { refreshSubscribers.push(() => { resolve(); }); }); if (!isRefreshing) { isRefreshing = true; refreshToken().then(() => { isRefreshing = false; refreshSubscribers.forEach(cb => cb()); refreshSubscribers = []; }); } return retryOriginalRequest; } ``` #### 3. Token组成与安全性 为了提高Token的安全性,可以将用户ID(uid)、时间戳(time)和签名(sign)作为Token的基本组成部分[^2]。此外,还可以在Token中加入不变参数以减少数据库查询次数。 ```javascript // 示例:生成Token function generateToken(uid, time, secretKey) { const tokenData = `${uid}:${time}`; const sign = CryptoJS.HmacSHA256(tokenData, secretKey).toString(CryptoJS.enc.Hex); return `${tokenData}:${sign}`; } ``` #### 4. 接口封装与自动刷新Token 在实际开发中,可以通过对接口进行封装,自动处理Token刷新逻辑。例如,在uni-app中可以创建一个`app.js`文件来管理API请求和Token刷新逻辑[^3]。 ```javascript // 示例:uni-app接口封装 function request(url, method, data) { return new Promise((resolve, reject) => { uni.request({ url, method, data, header: { 'Authorization': `Bearer ${localStorage.getItem('accessToken')}` }, success(res) { if (res.statusCode === 401) { // Token过期 handleTokenExpired().then(() => { // 重新发送请求 resolve(request(url, method, data)); }); } else { resolve(res.data); } }, fail(err) { reject(err); } }); }); } ``` --- ### 总结 通过引入刷新Token机制、利用Promise解决多请求冲突、优化Token组成以及对接口进行封装,可以有效解决APP后台运行时Token过期问题。这些方法不仅提高了用户体验,还增强了系统的安全性和稳定性。 ---
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值