关于解决token过期失效问题

最新推荐文章于 2025-06-19 16:26:08 发布
置顶 最新推荐文章于 2025-06-19 16:26:08 发布
阅读量4w 收藏 218
点赞数 43
CC 4.0 BY-SA版权
分类专栏: token过期 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofiy/article/details/106768227
本文详细介绍了一种基于Token的免登陆机制实现方案,通过Vue、Vuex、localStorage及axios等技术,实现了用户对Token的无感知操作,有效解决了Token过期失效的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于解决token过期失效问题,用户对token无感知(实现免登陆)

一、先认识下token

在这里插入图片描述

二、整体思路

在这里插入图片描述

三、实现步骤
1.理清各个文件作用

在这里插入图片描述

2.路由导航守卫

设置用户有无token访问主页,并且登录成功回到目标页

import Vue from 'vue'
import VueRouter from 'vue-router'
import store from '@/store/index.js'
Vue.use(VueRouter)
const router = new VueRouter({
  routes
})
// 路由导航守卫
router.beforeEach((to, from, next) => {
  if (to.path.startsWith('/user')) {
    // 判断token
    if (store.state.tokenInfo.token) {
      next()
    } else {
      next({
        path: '/login',
        query: {
          // 登录成功回到目标页
          backto: to.fullPath // fullPath 会拿到路由后面的查询字符串
        }
      })
    }
  } else {
    next()
  }
})
export default router
3.封装localStorage方法

目的在vuex中调用

/ 封装模块 使用localStorage实现持久化 只是进行保存
// 从localStorage中取出一项数据 名字叫name
export const getItem = name => {
  return JSON.parse(localStorage.getItem(name))
}
// 向localStorage中设置一项数据 名字为name里面设置值为obj
export const setItem = (name, obj) => {
  localStorage.setItem(name, JSON.stringify(obj))
}
// 删除
export const removeitem = name => {
  localStorage.removeItem(name)
}
4.vuex
import Vue from 'vue'
import Vuex from 'vuex'
import { setItem, getItem } from '@/utils/storage.js'
Vue.use(Vuex)

export default new Vuex.Store({
  state: {
    // 保存公共数据
    tokenInfo: getItem('tokenInfo') || {}
  },
  mutations: {
    mSetTokenInfo (state, tokenObj) {
      state.tokenInfo = tokenObj
      // 因为刷新会丢失所以进行持久化 调用storage方法
      setItem('tokenInfo', tokenObj)
    }
  },
  // -------------------此次重点---------------------------------------------------------
  // 只跟新token 不跟新响应拦截器里面的refreshToken
  mUpdateToken (state, newToken) {
    state.tokenInfo.token = newToken
    setItem('tokenInfo', state.tokenInfo)
  },
  actions: {
  },
  modules: {
  }
})
5.封装axios 实现请求拦截器和响应拦截器(重点部分)

关于axios拦截器 可参考官方文档
(点我)axios拦截器官方跳转链接

/* 对axios进行二次封装
请求拦截器增加token
响应拦截器处理大数据
*/
import store from '@/store/index.js'
import axios from 'axios'
import JSONbig from 'json-bigint' // 引入大数字包
import router from '@/router/index.js'
/*
以前写法: axios.defaults.baseURL = 'XXX'
自定义写法:const xxx = axios.create({})
一个项目中可能有不同的基地址 就要用自定义写法设置不同的基地址
*/
const instance = axios.create({
  baseURL: 'http://ttapi.research.itcast.cn',
  transformResponse: [function (data) {
    if (data === '') {
      return false
    }
    try {
      // 如果没有遇到错误,就返回 JSONbig处理之后的数据
      return JSONbig.parse(data)
    } catch (err) {
      console.log('JSONbig转换出错', err)
      return data
    }
  }]
})
// 在instance上添加请求拦截器 补充请求头token信息
instance.interceptors.request.use(function (config) {
  // 从vuex中取出token
  const token = store.state.tokenInfo.token
  // 如果有token则 添加到headers中
  if (token) {
    config.headers.Authorization = `Bearer ${token}`
  }
  return config
}, function (error) {
  return Promise.reject(error)
})
//------------------------这里处理token过期--------------------------------------------
// 添加响应拦截器  处理401 token过期
instance.interceptors.response.use(function (response) {
  return response
}, async function (error) {
  // 如果是401错误 则做以下错误
  if (error.response.status === 401) {
    // 从vuex中取出token
    const refreshToken = store.state.tokenInfo.token
    // 是否有refreshToken
    if (refreshToken) {
      // 用refresh_token 重发请求 再次取回一个有效期的
      try {
       // 注意这里重新发请求要用axios  不能用封装的instance  url地址是根据接口文档写的
        const { data: res } = await axios({
          method: 'PUT',
          url: 'http://ttapi.research.itcast.cn/app/v1_0/authorizations',
          headers: {
            Authorization: `Bearer ${refreshToken}`
          }
        })
        // 定义赋值新的token
        const newToken = res.data.token
        // 跟新vuex
        store.commit('mUpdateToken', newToken)
        // 再发请求
        return instance(error.config)
      } catch {  // 如果没有拿到新的token 
        // 回登录页
        router.push({
          path: '/login',
          query: {
            // currentRoute表示当前路由对象
            backto: router.currentRoute.fullPath
          }
        })
      }
    } else {   // 如果没有refreshToken
      router.push({
        path: '/login',
        query: {
          backto: router.currentRoute.fullPath
        }
      })
    }
  } else {  // 如果不是401错误
    return Promise.reject(error)
  }
})
export default instance
四、小结

在这里插入图片描述

小程序的 `access_token` 未过期却提示token失效 原因解析与解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-30 1196
失效问题常常困扰着开发者,特别是在涉及多个服务调用时。如果遇到 “not latest” 的错误,可以从多个方面排查原因:检查的唯一性、确保使用获取稳定凭证、优化缓存机制和接口调用频率等。通过这些方法,可以有效避免失效问题,提高小程序的稳定性。希望本文能帮助大家更好地理解的失效原因,并提供实际可行的解决方案。
JWT token过期后自动续期的解决方案
leeta的博客
08-20 4300
在文中给出的例子中,仅实现了登录认证,但是并没有设置token过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
Token失效处理
weixin_46185369的博客
11-18 2648
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器中,分析接口的返回值,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
Token失效的6种方案
最新发布
m0_73735578的博客
06-19 953
每种方案都有其优缺点和适用场景,选择合适的方案取决于应用的安全需求、性能要求和架构设计。在实际应用中,常常需要组合使用多种策略,构建多层次的安全防护。
解决接口测试中token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入新的token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求就重新获取新的token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token的请求接口前,先调用登录接口获取token,然后将该值更新到需要测试的接口头文件中。 根据post请求的两种最常...
token数据失效(超时)的处理
GZZ__z的博客
10-20 3213
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
详解token过期含义及解决token过期是否需要重新登录
专注java二开部署
05-21 6851
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
strapi token expired解决方案
qq_42338771的博客
08-11 4640
失效原因: strapi自动生成的token,默认过期时间为30天,网上查了很多种方式想直接修改token过期时间,验证之后没有可以用的。 解决方案如下: 原获取token的方式 新获取token的方式 从管理后台手动拿,在前端写死 前端新增一个获取token的接口(这个token过期时间可以设置) 具体操作如下: 调用http://localhost:1337/auth/local的POST方法 post-body如下: 注:identifier和password需要去管理后台手动
关于 Token 过期问题的两种解决方案_token过期
2401_89323925的博客
01-15 1821
/ 因为500的情况有很多种,refresh_token失效也是其中一种情况,所有再加上error.config.url === '/v1_0/authorizations’条件,确保是refresh_token失效情况。console.log(router.currentRoute.fullPath)// 当前路由的完整路径(#后面的)//清空当前vuex保存的token(我们这的vuex和本地已经建立了关系,相当于也清空了本地token)// return到await的地方,将未完成的请求再次发起,
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
公众号token失效,但是过期时间却没有过期解决方案
01-20
公众号token失效,但是过期时间却没有过期解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
token失效 判断access_微信开发-ACCESS TOKEN 过期失效解决方案
weixin_39875842的博客
12-18 1881
微信开发-ACCESS TOKEN 过期失效解决方案起因:因为access_token的重要性,开发过微信的都知道,但是他有自己的生命周期,官方解释为:"有效期为7200秒",一天调用2000次。流量一高,就over了,没办法,龙哥不帮我们解决问题,我们就要自己解决,不能等死。解决思路很简单:建立公共access token数据,有效期内不重新创建access_token解决方案:1、微信类库:...
TOKEN过期
ahjujian的博客
07-16 2296
问题:登录系统提示token过期 解决:登录提示token过期。跟踪显示在登录后更新token。在访问某个系统接口提示token过期,原因为:在登录时候将token存入rides,与在访问时候获取的token不统一。在各子项目之间配置的时候“database”不同,导致接口获取不到token 总结:配置文件等细节需要配置一致 ...
前端解决token失效问题,实时刷新token
weixin_44773735的博客
11-17 2201
1.判断token实现,在axios.js请求拦截器里面,判断 import { getRefreshToken, isRefreshTokenExpired } from './format' //刷新token的接口与过期时间倒计时 // if (token) {//有没有token // isRefreshTokenExpired(resetTime); // if (resetTime < 120) {//时间少于20分钟(1200),20
php token过期,前后端分离项目,token过期,重新登录和刷新token问题
weixin_32033241的博客
03-24 1218
这个我刚好在回答后端问题的时候做过详细的解释和方案说明因为用的是我自己的框架,所以你看token部分的逻辑就好,不需要纠结具体的写法 主要就是checkTokenExpire 和 isTokenAlmostExpiredvarUSER=APPSITE({//Stuct&datauserid:LOCAL.get('userid'),openid:...
token 过期刷新令牌_Android token过期刷新处理的方法示例
weixin_27207591的博客
12-24 2391
tokentoken的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。还可以把不变的参数也放进token,避免多次查库。第一种方案通过okhttp提供的Authenticator接口,但是只有HTTP...
关于token过期问题
weixin_47175934的博客
02-28 2598
过期时,你可以拿着过期token去换取新的token,来保持用户的登陆状态,当然你这个过期token过期时间必须在刷新时间之内,如果超出了刷新时间,那么返回的依旧是 401。概述:服务器生成token的过程中,会有两个时间,一个是token失效时间,一个是token刷新时间,刷新时间肯定比失效时间长,当用户的。:刷新令牌,有效期14天,用于访问令牌过期之后重新获取新的访问令牌。当用户token过期时,去向服务器请求新的 token。把旧的token替换为新的token。我们的项目接口中设定的。
token过期处理
lslsllsl的博客
09-14 3274
问题token超过30分钟后过期,但是用户一直操作30分钟后才触发Api,影响用户使用感 解决:25分钟生成新token(更改页面时触发Api) vue: router.beforeEach((to, from, next) => { if (to.path === "/block") { next(); } else if (!brower.mediaDevice()) { next("/block"); } else { if (sessionStorage.g
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
token过期
03-24
<think>好的,我现在需要解决用户关于如何处理或刷新过期Token认证机制的问题。根据用户提供的三个引用内容,我需要先理解每个引用的重点,然后结合这些信息来构建一个清晰的解决方案。 首先,引用[1]提到在Vue后台中,当Token过期时,可以通过刷新请求来获取新的Token,然后使用新Token重新发起之前的请求。这里的关键点是使用一个订阅队列(refreshSubscribers)来暂存需要重新发起的请求,待新Token获取后再执行它们。这似乎是一种常见的处理方式,可以避免并发请求时多次刷新Token问题。 引用[2]指出,如果Refresh Token过期或被篡改,服务器会要求用户重新登录。这说明在设计中需要考虑Refresh Token的有效期和安全性,以及如何处理Refresh Token失效的情况,比如跳转到登录页面或提示用户重新认证。 引用[3]则提到两种用户场景:活跃用户应无感知刷新Token,而不活跃用户需要重新登录。这要求系统能够区分用户活跃状态,并设计相应的刷新策略,例如在每次请求时检查Token的有效期,快过期时自动刷新,或者在检测到Token过期后尝试用Refresh Token获取新Token。 接下来,我需要整合这些信息,形成一个分步骤的解决方案。首先,用户发起请求时,如果Token过期,应拦截请求,尝试用Refresh Token获取新Token。如果成功,则更新Token并重发原请求;如果失败,则跳转登录。同时,需要处理多个并发请求的情况,避免重复刷新Token。此外,还要考虑用户活跃状态下的自动刷新机制,例如定时刷新或根据Token有效期提前刷新。 可能需要注意的细节包括:如何存储和管理Token和Refresh Token,如何安全地发送刷新请求,如何处理异步操作和队列中的请求,以及错误处理逻辑,比如网络问题或服务器返回异常时的应对措施。此外,前端可能需要配合后端实现特定的刷新接口,并确保Refresh Token的安全存储,比如使用HttpOnly的Cookie来减少XSS攻击的风险。 然后,根据这些思考,我需要组织回答的结构,分步骤说明处理流程,并引用提供的参考资料来支持每个步骤。同时,生成相关问题需要考虑用户可能进一步想知道的内容,比如如何具体实现拦截请求、如何处理并发、如何设置Token有效期等。 最后,确保回答符合系统指令:使用正确的中文,数学公式用$...$,独立公式用$$...$$,虽然这个问题可能不涉及数学公式,但需要检查是否有其他格式要求。同时,生成的相关问题要自然且有针对性,帮助用户深入理解Token刷新的机制。</think>### 处理或刷新过期Token的认证机制步骤 #### 1. **Token过期检测与拦截请求** - 在每次发起API请求前,前端通过拦截器检查当前Token是否过期(例如通过解析JWT中的`exp`字段或后端返回的`401`状态码)[^3]。 - **实现示例**: ```javascript // 在axios拦截器中检查Token过期 axios.interceptors.request.use(config => { const token = localStorage.getItem('access_token'); if (token && isTokenExpired(token)) { return refreshTokenAndRetry(config); // 触发刷新Token逻辑 } return config; }); ``` #### 2. **使用Refresh Token获取新Token** - 若检测到Token过期,前端向认证服务器发送包含`Refresh Token`的请求(例如`/auth/refresh`接口),获取新的`Access Token`和`Refresh Token`[^1]。 - **安全要求**: - Refresh Token应通过安全通道(如HTTPS)传输。 - Refresh Token建议存储在`HttpOnly Cookie`中,避免XSS攻击[^2]。 #### 3. **处理并发请求与订阅队列** - 为避免多个请求同时触发刷新Token,需将后续请求加入**订阅队列**,待新Token获取后重新发起。 - **实现示例**: ```javascript let isRefreshing = false; let refreshSubscribers = []; function refreshTokenAndRetry(config) { if (!isRefreshing) { isRefreshing = true; return axios.post('/auth/refresh', { refresh_token }) .then(response => { localStorage.setItem('access_token', response.data.access_token); refreshSubscribers.forEach(cb => cb()); refreshSubscribers = []; return axios(config); // 重新发起原始请求 }) .finally(() => isRefreshing = false); } else { return new Promise(resolve => { refreshSubscribers.push(() => resolve(axios(config))); }); } } ``` #### 4. **自动刷新与用户状态管理** - **活跃用户**:通过定时器或每次请求时检查Token剩余有效期,若临近过期(如剩余5分钟),自动刷新Token[^3]。 - **不活跃用户**:若Token和Refresh Token过期,跳转至登录页面并要求重新认证。 #### 5. **异常处理与降级策略** - **Refresh Token失效**:清除本地Token并跳转登录页。 - **网络错误**:重试刷新机制(如最多重试3次),超出后提示用户检查网络。 --- ### 相关问题 1. **如何安全地存储Refresh Token?** (涉及Cookie的`HttpOnly`、`Secure`属性与前端存储风险) 2. **如何设计Token的有效期与刷新时间?** (平衡安全性与用户体验,如Access Token设为15分钟,Refresh Token设为7天) 3. **如何处理多个标签页同时触发Token刷新的问题?** (通过全局状态或BroadcastChannel同步刷新状态) --- ### 引用说明 [^1]: 通过订阅队列管理并发请求,确保Token刷新后重试所有挂起请求。 : Refresh Token失效时需强制用户重新登录,保障系统安全。 [^3]: 根据用户活跃状态动态调整刷新策略,平衡无感体验与安全性。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值