后端为了安全,token一般存在有效时间,当token过期,所有请求失效

1. 解决方案:

1)在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。

  • 优点: 在请求前拦截,能节省请求,省流量
  • 缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败
  • 使用方法:axios.interceptors.request.use() 这个请求前拦截方法

2)根据拦截返回后的数据判断,若token过期,先刷新token,再进行一次请求。

  • 优点:不需额外的token过期字段,不需判断时间
  • 缺点: 会消耗多一次请求,耗流量
  • 使用方法:axios.interceptors.response.use() 这个响应拦截方法
    最简单方法:获取到过期code,直接跳到登录页

2. 实现方法

1)封装axios基本结构

  • token是存在localStorage中
//在request.jsimport axios from 'axios'// 创建一个实例
const service = axios.create({baseURL: process.env.VUE_APP_BASE_API, timeout: 5000 // request timeout
})// 从localStorage中获取token
function getLocalToken () {const token = window.localStorage.getItem('token')return token
}// 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
service.setToken = (token) => {instance.defaults.headers['X-Token'] = tokenwindow.localStorage.setItem('token', token)
}// 拦截返回的数据
service.interceptors.response.use(response => {// 接下来会在这里进行token过期的逻辑处理return response
}, error => {return Promise.reject(error)
})//暴露
export default service

假如后端接口token过期返回的code是401

//获取新的token请求
function refreshToken () {return service.post('/refreshtoken').then(res => res.data)
}// 拦截返回的数据
service.interceptors.response.use(response => {// 接下来会在这里进行token过期的逻辑处理const { code } = response.data-----------------------------------------------------------// 说明token过期了,获取新的tokenif (code === 401) {return refreshToken().then(res => {// 刷新token成功,将最新的token更新到header中,同时保存在localStorage中const { token } = res.dataservice.setToken(token)// 获取当前失败的请求const config = response.config//重置失败请求的配置config.headers['X-Token'] = tokenconfig.baseURL = '' "//重试当前请求并返回promisereturn service(config)}).catch( res=>{//重新请求token失败,跳转到登录页window.location.href = '/login '} )}--------------------------------------------------------------return response}, error => {return Promise.reject(error)
})

2)问题和优化
如果token失效时,存在多个请求,这就会导致多次执行刷新token的接口
在request.js中用一个变量来标记当前是否正在刷新token的状态,如果正在刷新则不再调用刷新token的接口

在request.js// 是否正在刷新的标记
let isRefreshing = false-----------------------------------------------------------// 说明token过期了,获取新的tokenif (code === 401) {//判断一下状态if( !isRefreshing ){//修改状态,进入更新token阶段isRefreshing = truereturn refreshToken().then(res => {// 刷新token成功,将最新的token更新到header中,同时保存在localStorage中const { token } = res.dataservice.setToken(token)// 获取当前失败的请求const config = response.config//重置失败请求的配置config.headers['X-Token'] = tokenconfig.baseURL = '' "//重试当前请求并返回promisereturn service(config)}).catch( res=>{//重新请求token失败,跳转到登录页window.location.href = '/login '} ).finally( ()=>{//完成之后在关闭状态isRefreshing = false} )}}--------------------------------------------------------------
  • 同时发起两个或以上的请求时,其他接口如何重试
    两个接口几乎同时发起和返回,第一个接口会进入刷新token后重试的流程,而第二个接口需要先存起来,然后等刷新token后再重试。同样,如果同时发起三个请求,此时需要缓存后两个接口,等刷新token后再重试;
    当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。
    将请求存进队列中后,同时返回一个Promise,让这个Promise一直处于Pending状态(即不调用resolve),此时这个请求就会一直等啊等,只要我们不执行resolve,这个请求就会一直在等待。当刷新请求的接口返回来后,我们再调用resolve,逐个重试。
// 是否正在刷新的标记
let isRefreshing = false
// 重试队列,每一项将是一个待执行的函数形式
let requests = []-----------------------------------------------------------// 说明token过期了,获取新的tokenif (code === 401) {const config = response.config//判断一下状态if( !isRefreshing ){//修改状态,进入更新token阶段isRefreshing = true// 获取当前的请求return refreshToken().then(res => {// 刷新token成功,将最新的token更新到header中,同时保存在localStorage中const { token } = res.dataservice.setToken(token)//重置失败请求的配置config.headers['X-Token'] = tokenconfig.baseURL = '' "//已经刷新了token,将所有队列中的请求进行重试requests.forEach(cb => cb(token))// 重试完了别忘了清空这个队列requests = []return service(config)}).catch( res=>{//重新请求token失败,跳转到登录页window.location.href = '/login '} ).finally( ()=>{//完成之后在关闭状态isRefreshing = false} )} else{// 正在刷新token,返回一个未执行resolve的promisereturn new Promise((resolve) => {// 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行requests.push((token) => {config.baseURL = ''config.headers['X-Token'] = tokenresolve(instance(config))})})}}--------------------------------------------------------------

vue实际运用:处理token过期相关推荐

  1. Vue 拦截器对token过期处理

    最近在做的一个项目,需要每个http请求下 都要添加token,这样无疑是增加了工作量.而vue 拦截器interceptors正好可以解决我们的需求. 1.  在vueresource情况下 设置t ...

  2. vue中前端处理token过期的方法与axios请求拦截处理

    在处理token过期的这个问题上困扰了我很久,现在终于解决的了,所以分享出来给大家,希望能够对大家有所帮助. 首先,当然是路由进行拦截,路由拦截当然是在beforeEach中了: router.bef ...

  3. Vue中token刷新及token过期的实现

    总:通过axios,vuex,及自定义的方法实现. 以下是思路: 1.做token刷新必不可少的是,token(请求时的token) / refresh_token(刷新token时用的refresh ...

  4. vue axios封装以及登录token过期跳转问题

    Axios配置JWT/封装插件/发送表单数据 首先请务必已仔细阅读 Axios 文档并熟悉 JWT: 中文文档 JWT 中文文档 安装 npm install axios npm install es ...

  5. vue实际运用六:处理token过期

    vue实际运用六:处理token过期 1. 后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 1)在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若 ...

  6. vue项目token过期

    问题:vue项目token过期,后端会在token过期之前两秒钟在控制台的返给前端一个新的authorization(token) token过期分析:1.jwt过期(其中一个过期)===> 后 ...

  7. vue token过期后自动刷新token

    在系统登录后,后端返回一个token,和refreshToken.每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口.半小时后你 ...

  8. Vue 消除Token过期时刷新页面的重复提示

    1.问题现象   页面长时间未操作,再刷新页面时,第一次弹出"token失效,请重新登录!"提示,然后跳转到登录页面,接下来又弹出了n个"Token已过期"的后 ...

  9. Vue中使用axios的响应拦截器处理请求失败的情况(处理token过期问题)以及 登录成功跳转回原来页面问题

    参考axios官方文档 // 响应拦截器 // Add a response interceptor request.interceptors.response.use(// 在2xx范围内的任何状态 ...

  10. vue token过期后的处理和网关白名单

    判断是否登录,已经登陆则获取getinfo.否则跳转登录. 如果返回401,token过期,就消除token.然后刷新就会跳转登录. 设置让他自己跳到登录,不用刷新. 网关白名单设置通过,其他的必须携 ...

最新文章

  1. 【转载】C语言编译全过程
  2. type torch.cuda.FloatTensor but found type torch.cuda.ByteTensor
  3. 吃自助餐怎么样一个顺序吃法才合算?
  4. 计算机jsp外文文献,计算机JSPweb外文翻译外文文献英文文献-20210615222802.docx-原创力文档...
  5. 第一天开始学习使用git中遇到的问题
  6. 阿米洛无法打开蓝牙模式_企业为什么要学习阿米巴模式?
  7. caffe框架翻译-理解(转载)
  8. 硬件基础 —— 电阻
  9. Apache启动失败
  10. EmEditor Pro 8.3简体中文绿色增强(无需安装)版
  11. 保险数据管理学会IDMA简介
  12. 计算机网络原理(第一章)课后题答案
  13. codeforces 赛后总结
  14. node版本管理工具gnvm
  15. 亲测-分享最新微信付费进群收费进群系统源码-附带搭建教
  16. 一、降维——机器学习笔记——降维(特征提取)
  17. 音响功放用R型变压器有什么好处?
  18. linux7team,Centos7 –Team配置
  19. linux print$共享文件夹,利用python的看门狗在linux下监控afp共享文件夹
  20. 大数据毕业设计 协同过滤商品推荐系统设计与实现

热门文章

  1. iapp开发的在线电影影视APP源码 带php后台
  2. 遮挡剔除 Occlusion Culling(转)
  3. 超强仿QQ自动伸缩窗口
  4. java获取 msinfo32 api_查看电脑系统信息,msinfo32查看硬件驱动软件服务程序图文教程...
  5. mariadb启动报错:[ERROR] InnoDB: The Auto-extending innodb_system data file。。。
  6. 实例 :教你使用简单神经网络和LSTM进行时间序列预测(附代码)
  7. 运动防水耳机哪个牌子好?防汗运动耳机推荐
  8. docker是什么(快速入门)
  9. 数组 去除重复元素 的三种方法
  10. 独家专访:中国4G智能手机崛起带来更严格的测试需求