Token过期处理
Token用于进行接口鉴权,但是Token具有由后端设置的过期时间,当Token过期以后,就无法再请求数据了
项目中后端设置的过期时间为24h,测试时我们可以手动修改token值让Token失效
处理方式:
方式1:用户重新登录,获得新的Token就可以了,但是当过期时间较短的时候,每次都是要重新登录操作 的,体验很差
为了提高用户的信息安全性,Token的过期时间都比较短(就算万一泄露了,过一会儿也就过期无效化了)
方式2:根据用户信息,自动给用户生成新的Token,减少登录次数
我们观察前面的功能的话,接口的响应信息中是有三个和token相关的信息的
access_token:当前使用的token,用于访问需要授权的接口
expires_in:access_token的过期时间
refresh_token:刷新获取新的access_token
刷新Token 的方法有两种:
方法一:
在每个请求发起前进行拦截,根据expires_in判断token是否过期,如果过期则会刷新后再继续请求接口
优点:请求前拦截处理,能节省请求次数
缺点:后端需要提供Token过期时间字段(例如:expires_in),并且需要结合计算机本地时间判断,如果计算机时间被篡改(特别是比服务器时间满)时,拦截会失败的
方法二:
在每个请求响应后进行拦截,如果发现请求失败(Token过期导致的)时,刷新Token再刷新请求接口
优点:无需Token过期时间字段,无需判断时间
缺点:多消耗一次请求
这里推荐使用方法二,相比较下来,方法二更加的稳定,不会出现意外的问题
Axios响应拦截器与错误处理
响应拦截器会在响应接收完毕,在对应请求处理前被拦截器拦截,响应拦截器参数response中保存了相应的信息
// Axios 官方文档:响应拦截器
// Add a response interceptor
axios.interceptors.response.use(function (response) {
// Any status code that lie within the range of 2xx cause this function to trigger
// Do something with response data
return response;
}, function (error) {
// Any status codes that falls outside the range of 2xx cause this function to trigger
// Do something with response error
return Promise.reject(error);
});
那么我们接来下将响应拦截器设置到utils/request.js中,将axios更改为创建的request(因为我们使用了ESLint规范,记得去除所有的分号)
error是需要console.dir()输出的
// utils/request.js
...
// 设置响应拦截器
request.interceptors.response.use(function (response) {
// 状态码为 2xx 都会进入这里
console.log('请求响应成功了:', response)
return response
}, function (error) {
// 超出 2xx 都会进入这里
console.dir(error)
return Promise.reject(error)
})
export default request
Axios错误处理
错误处理,需要在拦截器中找到特定的错误情况进行token刷新
当出现错误时,通过Elemnt的Message组件设置提示,这里我们采用的是引入方式操作
引入的Message与之前使用的this.$message是相同的,只是引入方式与操作方式不同
// 通过局部引入的方式,引入Element的Message组件功能
import { Message } from 'element-ui'
// 响应拦截器
request.interceptors.response.use(function (response) {
// 状态码2xx会执行这里
console.log('响应成功了', response)
return response
}, function (error) {
if (error.response) {
// 请求发送成功,响应接收完毕,但是状态码为失败的情况
// 1.判断失败的状态码情况(主要处理401的情况)
const { status } = error.response
let errorMessage = ''
if (status === 400) {
errorMessage = '请求参数错误'
} else if (status === 401) {
// 2.Token无效(过期)处理
errorMessage = 'Token 无效'
} else if (status === 403) {
errorMessage = '没有权限,请联系管理员'
} else if (status === 404) {
errorMessage = '请求资源不存在'
} else if (status >= 500) {
errorMessage = '服务器错误,请联系管理员'
}
Message.error(errorMessage)
} else if (error.request) {
// 请求发送成功,未收到响应
Message.error('请求超时请重试')
} else {
// 意料之外的错误
Message.error(error.message)
}
// 将本次请求的错误对象继续向后抛出,让接收响应的处理函数进行操作
return Promise.reject(error)
})
刷新Token
HTTP 状态码401表示未授权,导致401的情况有:
没有Token
Token无效
Token过期
判断方法:
检测是否存在refresh_token:(后端通常会限制每个refresh_token只能获取一次新的Token)
如果有,那就通过refresh_token获取新的access_token
获取成功,重启发送请求,请求接口数据就行
获取失败,跳转登录页
如果没有,跳转登录页
由于要进行跳转,在utils/request.js中引入router/index.js
// utils/request.js
// 引入 router
import router from '@/router'
首先要检测store是否有user信息(有就证明是正常登陆,一定存在的有refresh_token),如果存在的有refresh_token的话就请求新的access_token,需要用到对应的刷新接口,接下来检查是否有新的access_token
失败的话,清除用户信息,跳转登录页
跳转登录操作与之前是一致的,建议封装起来
成功的话,更新access_token,同时重新请求之前401的接口
// utils/
...
// 封装跳转登录页面的函数
function redirectLogin () {
router.push({
name: 'login',
query: {
// router.currentRoute 用于获取当前路由对应的路由信息对象
redirect: router.currentRoute.fullPath
}
})
}
// 设置响应拦截器
request.interceptors.response.use(function (response) {
...
}, function (error) {
// 超出 2xx 都会进入这里
if (error.response) {
...
} else if (status === 401) {
if (!store.state.user) {
/* router.push({
name: 'login',
query: {
// router.currentRoute 用于获取当前路由对应的路由
redirect: router.currentRoute.fullPath
}
}) */
// 封装函数后更改为调用
redirectLogin()
// 阻止后续操作,向下抛出错误对象
return Promise.reject(error)
}
...
}).then(res => {
if (res.data.state !== 1) {
// 清除已经无效的用户信息
store.commit('setUser', null)
// 跳转登录页
/* router.push({
name: 'login',
query: {
// router.currentRoute 用于获取当前路由对应的路由
redirect: router.currentRoute.fullPath
}
}) */
// 封装函数后更改为调用
redirectLogin()
// 阻止后续操作,向下抛出错误对象
return Promise.reject(error)
}
...
}).catch(() => {
store.commit('setUser', null)
/* router.push({
name: 'login',
query: {
// router.currentRoute 用于获取当前路由对应的路由
redirect: router.currentRoute.fullPath
}
}) */
// 封装函数后更改为调用
redirectLogin()
return Promise.reject(error)
})
} else if (status === 403) {
...
处理Token重复刷新
如果页面中存在多个请求(大多数页面中都不会只有一次请求),如果Token过期,每个请求都会刷新Token,这个时候刷新多次都没有意义,又增加了请求个数,还会出现额外的问题
通过浏览器的开发者工具观察,有两次的刷新Token请求,由于两次的刷新token携带的refresh_token相同,会导致一次成功一次失败,失败的那一次会导致页面跳转请求页
为了避免多次请求刷新Token,可以通过一个变量isRefreshing标记Token的刷新状态
默认状态为false,并且在发送刷新Token请求前检测,状态是false才能发送
发送刷新请求的时候,设置标记为true
请求完毕,设置为false
// layout/components/app-header.vue
...
// 是否正在更新 Token
let isRefreshing = false
request.interceptors.response.use(function (response) {
...
} else if (status === 401) {
if (!store.state.user) {...}
// 发送刷新请求前判断 isRefreshing 是否存在其他已发送的刷新请求
// 1 如果有,则将当前请求挂起,等到 Token 刷新完毕再重发,这里先设置为 return
if (isRefreshing) {
return
}
// 2. 如果没有,则更新 isRefreshing 并发送请求,继续执行后续操作
isRefreshing = true
// 发送刷新请求
return request({
...
}).then(res => {
...
}).catch(() => {
...
}).finally(() => {
// 3 请求完毕,无论成功失败,设置 isRefreshing 为 false
isRefreshing = false
})
} else if (status === 403) {
...
虽然刷新Token的问题解决了,但是之前发送的两个请求只有一个成功执行,其他的请求都被阻止了
如何解决?
我们声明一个数组存储所有被挂起的请求,当Token刷新完毕再将这些请求重新发送
// 存储是否正在更新token 的状态
let isRefreshing = false
// 存储因为token刷新而挂起的请求
let requests = []
// 响应拦截器
request.interceptors.response.use(function (response) {
// 状态码2xx会执行这里
console.log('响应成功了', response)
return response
}, function (error) {
if (error.response) {
// 请求发送成功,响应接收完毕,但是状态码为失败的情况
// 1.判断失败的状态码情况(主要处理401的情况)
const { status } = error.response
let errorMessage = ''
if (status === 400) {
errorMessage = '请求参数错误'
} else if (status === 401) {
// 2.Token无效(过期)处理
// 第一,无token信息
if (!store.state.user) {
redirectLogin()
return Promise.reject(error)
}
// 检测是否已经存在了正在刷新token的请求
if (isRefreshing) {
// 将当前失败的请求存起来,存储到请求列表中
return requests.push(() => {
// 当前函数调用后,会自动发送本次失败请求
request(error.config)
})
}
isRefreshing = true
// 第二,Token无效(错误Token,过期Token)
// 发送请求,获取新的access_token
return request({
method: 'POST',
url: '/front/user/refresh_token',
data: qs.stringify({
refreshtoken: store.state.user.refresh_token
})
}).then(res => {
// -刷新token失败
if (res.data.state !== 1) {
// 清除无效的用户信息
store.commit('setUser', null)
// 封装重复的跳转登录操作
redirectLogin()
return Promise.reject(error)
}
// 刷新token成功
// 存储新的token
store.commit('setUser', res.data.content)
// 重新发送失败的请求
// 根据reques
// 发送多次失败的请求
requests.forEach(callback => callback())
// 发送完毕清除requests 内容即可
requests = []
// 将本次请求发送
return request(error.config)
}).catch(err => {
console.log(err)
}).finally(() => {
// 无论成功还是失败都会执行
// 请求发送完毕,响应处理完毕,刷新状态更改为false就行了
isRefreshing = false
})
解决
Token过期处理的更多相关文章
- vue axios封装以及登录token过期跳转问题
Axios配置JWT/封装插件/发送表单数据 首先请务必已仔细阅读 Axios 文档并熟悉 JWT: 中文文档 JWT 中文文档 安装 npm install axios npm install es ...
- vue中前端处理token过期的方法与axios请求拦截处理
在处理token过期的这个问题上困扰了我很久,现在终于解决的了,所以分享出来给大家,希望能够对大家有所帮助. 首先,当然是路由进行拦截,路由拦截当然是在beforeEach中了: router.bef ...
- token回话保持,axios请求拦截和导航守卫以及token过期处理
1:了解token:有时候大家又说token令牌.整个机制是前端第一次登陆发送请求,后端会根据前端的用户名和密码, 通过一些列的算法的到一个token令牌, 这个令牌是独一无二的,前端每次发送请求都需 ...
- Retrofit Token过期 重新请求Token再去请求接口
需求是这样的:请求接口A -- 服务器返回数据Token过期或失效 -- 重新请求Token并设置 -- 再去请求接口A 刚解决了这个问题,趁热打铁,写个博客记录一下:这个Token是添加到请求头里 ...
- 如何解决前后端token过期问题
问题描述: 首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. ...
- 如何管理第三方接口token过期时间
背景: 随着微服务的盛行,做开发时不可避免的要涉及第三方接口,安全起见,这些接口都会需要一个token参数.而token一般都会有一个过期时间,比如2小时或者30分钟.那么如何在自己的应用中存储并管理 ...
- axios reponse请求拦截以及token过期跳转问题
前两天项目中遇到了token拦截,需要在请求的header头里放置token,需要用到response拦截,调试过程中遇到了拿不到token的问题 我用的axios实例 let token = sto ...
- k8s中token过期重新生成
k8s中token过期重新生成 通过kubeadm初始化之后,都会提供node加入的token 默认的token的有效期是24小时,当过期了,如何新生成呢 重新生成token: [root@k8s-m ...
- Laravel Passport token过期后判断refresh_token是否过期
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token. 这就需要后端根据是否可以刷新token(refresh_to ...
- 微信access token过期
两台服务器使用同一个微信账号(同一个app id) 时,当其中一台服务器向微信请求access token时,会造成另一台服务器的access token过期
随机推荐
- iview-cli 设置跨域代理服务器
1.打开 webpack.dev.config.js 2.//设置跨域代理 devServer: { historyApiFallback: true, hot: true, inline: true ...
- nginx配置普通server
1 新建conf并添加如下: server { listen 2222; #listen.server_name这些正常配置 listen [::]:2222; server_name localho ...
- ubuntu下安装使用jupyter
sudo snap install jupyter安装,jupyter notebook使用,到浏览器访问服务URL这种使用方式不再赘述. 如何在服务端开启jupyter服务供客户端使用有待研究. 本 ...
- mysql拼接多条字段
转 未合并情况 SELECTa.id,b.name AS "role"FROM sys_user aINNER JOIN sys_user_role c ON a.id=c.use ...
- linux办公
办公环境.生产环境: centos.redhat.big cloud 1.改PS1:生产主机的主机名太长了,每次显示占半行 [root@10.0.0.11 ~]$ echo $PS1 [\u@10.0 ...
- TM1621断码液晶驱动IC的原理、驱动代码
TM1621是一个多功能的LCD驱动器,带有蜂鸣器驱动功能.通讯采用四线串行接口 TM1621的难点在于字节序和显存跟屏幕的映射关系上,下面是写寄存器的代码 void Delay_us(uint8_t ...
- Spring中最常用的11个扩展点
转载自: 微信公众号 [Java后端技术] 前言 我们一说到spring,可能第一个想到的是 IOC(控制反转) 和 AOP(面向切面编程). 没错,它们是spring的基石,得益于它们的优秀设计,使 ...
- 如何将SinglaR与MVC和Web Api集成
一:SinglaR与MVC结合 1:新建一个MVC的项目 2:新建一个SignalR"永久链接类"=>MyConnection1 3:主要的代码要写一个泛型继承Control ...
- Ubuntu截图软件
Ubuntu截图软件 方法一:使用系统自带的快捷键 可以将其修改为自己习惯的快捷键 如图: 方式二:使用软件ksnip GitHub: https://github.com/ksnip/ksnip 安 ...
- htmlApk:一个轻松在线打包生成双端app应用的网站
htmlApk平台,基于HTML打包制作APP,只要有手机网站或者HTML文件,3分钟即可生成app多端应用,同时拥有苹果版和安卓版双系统APP,快速进入移动互联时代. 全面支持h5网址打包,可设置图 ...