Vue中如何处理token过期问题

目录
  • 解决方案
    • 方案一
    • 方案二
    • 方案三:封装axios基本结构
      • 1、token是存在localStorage中
      • 2、问题和优化
      • 3、完整版

后端为了安全,token一般存在有效时间,当token过期,所有请求失效

解决方案

方案一

在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。

  • 优点: 在请求前拦截,能节省请求,省流量
  • 缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败
  • 使用方法:axios.interceptors.request.use() 这个请求前拦截方法

方案二

根据拦截返回后的数据判断,若token过期,先刷新token,再进行一次请求。

  • 优点:不需额外的token过期字段,不需判断时间
  • 缺点: 会消耗多一次请求,耗流量
  • 使用方法:axios.interceptors.response.use() 这个响应拦截方法

最简单方法:获取到过期code,直接跳到登录页

方案三:封装axios基本结构

1、token是存在localStorage中

//在request.js
 
import axios from 'axios'
 
// 创建一个实例
const service = axios.create({
    baseURL: process.env.VUE_APP_BASE_API, 
    timeout: 5000 // request timeout
})
 
// 从localStorage中获取token
function getLocalToken () {
    const token = window.localStorage.getItem('token')
    return token
}
 
// 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
service.setToken = (token) => {
  instance.defaults.headers['X-Token'] = token
  window.localStorage.setItem('token', token)
}
 
// 拦截返回的数据
service.interceptors.response.use(response => {
  // 接下来会在这里进行token过期的逻辑处理
  return response
}, error => {
  return Promise.reject(error)
})
 
//暴露
export default service

假如后端接口token过期返回的code是401

//获取新的token请求
function refreshToken () {
    return service.post('/refreshtoken').then(res => res.data)
}
 
// 拦截返回的数据
service.interceptors.response.use(response => {
  // 接下来会在这里进行token过期的逻辑处理
  const { code } = response.data
      -----------------------------------------------------------
      // 说明token过期了,获取新的token
     if (code === 401) {
        return refreshToken().then(res => {
        // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
          const { token } = res.data
          service.setToken(token)
          
          // 获取当前失败的请求
          const config = response.config
          //重置失败请求的配置
          config.headers['X-Token'] = token
          config.baseURL = '' "
          //重试当前请求并返回promise
          return service(config)
        }).catch( res=>{
            //重新请求token失败,跳转到登录页
            window.location.href = '/login '
        } )
     }
     --------------------------------------------------------------
  return response
 
}, error => {
  return Promise.reject(error)
})

2、问题和优化

如果token失效时,存在多个请求,这就会导致多次执行刷新token的接口

在request.js中用一个变量来标记当前是否正在刷新token的状态,如果正在刷新则不再调用刷新token的接口

在request.js

// 是否正在刷新的标记
let isRefreshing = false
 
-----------------------------------------------------------
      // 说明token过期了,获取新的token
     if (code === 401) {
         //判断一下状态
        if( !isRefreshing ){
            //修改状态,进入更新token阶段
            isRefreshing = true
            
            return refreshToken().then(res => {
            // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
              const { token } = res.data
              service.setToken(token)
              
              // 获取当前失败的请求
              const config = response.config
              //重置失败请求的配置
              config.headers['X-Token'] = token
              config.baseURL = '' "
              //重试当前请求并返回promise
              return service(config)
            }).catch( res=>{
                //重新请求token失败,跳转到登录页
                window.location.href = '/login '
            } ).finally( ()=>{
                //完成之后在关闭状态
                isRefreshing = false
            } )
        }
     }

同时发起两个或以上的请求时,其他接口如何重试

两个接口几乎同时发起和返回,第一个接口会进入刷新token后重试的流程,而第二个接口需要先存起来,然后等刷新token后再重试。同样,如果同时发起三个请求,此时需要缓存后两个接口,等刷新token后再重试;

当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。

将请求存进队列中后,同时返回一个Promise,让这个Promise一直处于Pending状态(即不调用resolve),此时这个请求就会一直等啊等,只要我们不执行resolve,这个请求就会一直在等待。当刷新请求的接口返回来后,我们再调用resolve,逐个重试。

// 是否正在刷新的标记
let isRefreshing = false
// 重试队列,每一项将是一个待执行的函数形式
let requests = []
 
-----------------------------------------------------------
      // 说明token过期了,获取新的token
     if (code === 401) {
         const config = response.config
         //判断一下状态
        if( !isRefreshing ){
            //修改状态,进入更新token阶段
            isRefreshing = true
            // 获取当前的请求
            return refreshToken().then(res => {
            // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
              const { token } = res.data
              service.setToken(token)
              
              //重置失败请求的配置
              config.headers['X-Token'] = token
              config.baseURL = '' "
              
              //已经刷新了token,将所有队列中的请求进行重试
              requests.forEach(cb => cb(token))
              // 重试完了别忘了清空这个队列
              requests = []
              
              return service(config)
            }).catch( res=>{
                //重新请求token失败,跳转到登录页
                window.location.href = '/login '
            } ).finally( ()=>{
                //完成之后在关闭状态
                isRefreshing = false
            } )
        } else{
             // 正在刷新token,返回一个未执行resolve的promise
             return new Promise((resolve) => {
             // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
                 requests.push((token) => {
                      config.baseURL = ''
                      config.headers['X-Token'] = token
                      resolve(instance(config))
                    })
              })
        }
     }

3、完整版

//在request.js
 
import axios from 'axios'
 
// 是否正在刷新的标记
let isRefreshing = false
// 重试队列,每一项将是一个待执行的函数形式
let requests = []
 
// 创建一个实例
const service = axios.create({
    baseURL: process.env.VUE_APP_BASE_API, 
    timeout: 5000 // request timeout
})
 
// 从localStorage中获取token
function getLocalToken () {
    const token = window.localStorage.getItem('token')
    return token
}
 
// 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
service.setToken = (token) => {
  instance.defaults.headers['X-Token'] = token
  window.localStorage.setItem('token', token)
}
 
//获取新的token请求
function refreshToken () {
    return service.post('/refreshtoken').then(res => res.data)
}
 
// 拦截返回的数据
service.interceptors.response.use(response => {
  // 接下来会在这里进行token过期的逻辑处理
  const { code } = response.data
    -----------------------------------------------------------
      // 说明token过期了,获取新的token
     if (code === 401) {
         const config = response.config
         //判断一下状态
        if( !isRefreshing ){
            //修改状态,进入更新token阶段
            isRefreshing = true
            // 获取当前的请求
            return refreshToken().then(res => {
            // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
              const { token } = res.data
              service.setToken(token)
              
              //重置失败请求的配置
              config.headers['X-Token'] = token
              config.baseURL = '' "
              
              //已经刷新了token,将所有队列中的请求进行重试
              requests.forEach(cb => cb(token))
              // 重试完了别忘了清空这个队列
              requests = []
              
              return service(config)
            }).catch( res=>{
                //重新请求token失败,跳转到登录页
                window.location.href = '/login '
            } ).finally( ()=>{
                //完成之后在关闭状态
                isRefreshing = false
            } )
        } else{
             // 正在刷新token,返回一个未执行resolve的promise
             return new Promise((resolve) => {
             // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
                 requests.push((token) => {
                      config.baseURL = ''
                      config.headers['X-Token'] = token
                      resolve(instance(config))
                    })
              })
        }
     }
     --------------------------------------------------------------
  return response
}, error => {
  return Promise.reject(error)
})
//暴露
export default service

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • Vue 拦截器对token过期处理方法

    最近在做的一个项目,需要每个http请求下 都要添加token,这样无疑是增加了工作量.而vue 拦截器interceptors正好可以解决我们的需求. Vue.http.interceptors.push(function (request, next) {//拦截器设置请求token // sessionStorage.getItem("tokenUrl"); request.headers.set('token', sessionStorage.getItem("tok

  • Vuex处理用户Token过期及优化设置封装本地存储操作模块

    目录 1. 处理用户 Token 2. 优化封装本地存储操作模块 - 封装localStrage功能 3. Vuex各属性的使用 4. 关于 Token 过期问题 5.优化设置 Token 1. 处理用户 Token Token 是用户登录成功之后服务端返回的一个身份令牌,在项目中的多个业务中需要使用到: 访问需要授权的 API 接口 校验页面的访问权限 ... 问题:Token往哪儿存? 我们只有在第一次用户登录成功之后才能拿到 Token.所以为了能在其它模块中获取到 Token 数据,我们

  • vue实现token过期自动跳转到登录页面

    这几天项目提测,测试给我提了个bug,说token过期,路由应该自动跳转到登陆页面,让用户重新登录.先说下一些前置条件, 1:我公司的token时效在生产环境设置为一个小时,当token过期,所有接口都直接返回 2:每次路由跳转都会对token进行判断,设置了一个全局的beforeEach钩子函数,如果token存在就跳到你所需要的页面,否则 就直接跳转到登录页面,让用户登录重新存取token 接口返回的信息 { code:10009, msg:'token过期', data:null } 全局

  • Vue利用路由钩子token过期后跳转到登录页的实例

    在Vue2.0中的路由钩子主要是用来拦截导航,让它完成跳转或前取消,可以理解为路由守卫. 分为全局导航钩子,单个路由独享的钩子,组件内钩子. 三种 类型的钩子只是用的地方不一样,都接受一个函数作为参数,函数传入三个参数,分别为to,from,next. 其中next有三个方法 (1)next(); //默认路由 (2)next(false); //阻止路由跳转 (3)next({path:'/'}); //阻止默认路由,跳转到指定路径 这里我使用了组件内钩子进行判断token过期后跳转到登录页,

  • 关于Vue 消除Token过期时刷新页面的重复提示问题

    token过期时,刷新页面,页面如果加载时向后端发起多个请求,会重复告警提示,经过处理,只提示一次告警. 1.问题现象   页面长时间未操作,再刷新页面时,第一次弹出"token失效,请重新登录!"提示,然后跳转到登录页面,接下来又弹出了n个"Token已过期"的后端返回消息提示. 2.原因分析   当前页面初始化,有多个向后端查询系统参数的调用,代码如下: created () { // ======================================

  • Vue中如何处理token过期问题

    目录 解决方案 方案一 方案二 方案三:封装axios基本结构 1.token是存在localStorage中 2.问题和优化 3.完整版 后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案 方案一 在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求. 优点: 在请求前拦截,能节省请求,省流量 缺点: 需要后端额外提供一个token过期时间的字段:使用了本地时间判断,若本地时间被篡改,特别是本地时间

  • 微信小程序如何处理token过期问题

    目录 先说结论 问题 解决方案 使用Promise封装回调函数 总结 先说结论 业务流程:  从网络日志中检查到token过期,则跳转到登录页面,要求用户重新登录. 代码逻辑:使用自定义的HttpUtil封装wx.request API,全局捕获过期token并自动处理后,下发给上层业务. 问题 Token过期的现象: 在网络请求中,客户端token会过段时间过期,使得后续的网络请求失败,抛出异常日志如下: data: {code: "99997", date: 16341748313

  • 在vue中获取token,并将token写进header的方法

    需要准备的东西:Vue+axios+Vuex+Vue-router 1.在login.vue中通过发送http请求获取token //根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pass }).then(res => { // console.log(res.d

  • Vue中watch清除过期副作用的案例详解

    在这里就不过多说watch的用法了,主要了解一下如何清除过期的副作用 通过一个案例来说吧: 一个可搜索的下拉选择器,用户第一次进行搜索的时候网速比较慢,请求虽然被服务端正确响应了,但是数据一直没有传输到客户端,用户看下拉数据没变化 就第二次搜索.第二次搜索之后网速恢复正常了,第二次请求的数据很快就客户端接收且正确渲染:紧接着第一次的数据也被客户端接收且客户端正确渲染. 这样就可能存在这样一种情况,第一次请求,服务端响应了请求但数据还没被客户端接收的时候,有人修改了数据:然后用户又点击刷新,响应数

  • Vue axios获取token临时令牌封装案例

    前言 为什么非要写这个博客呢?因为这件事让我有一种蛋蛋的优疼.剩下的都别问,反正问我也不会说.因为流程图我都不想(懒得)画. 开发架构 前端页面:Vue 网络请求:Axios;方式:vue add axios 缓存方案 全局变量:Vuex 本地缓存:LocalStorage 技术依赖 你猜? 背景 公司开发一个嵌入App的Web页面,安全方面使用老套路:App通过URL传参给前端(包含签名),前端把参数透传给H5后端验签,完事儿之后前端再决定用户是否合法.另外定义了N个JS方法前端根据固定GET

  • Vue中登录验证成功后保存token,并每次请求携带并验证token操作

    在vue中,可以用**Storage(sessionStorage,localStorage)**来存储token,也可以用vuex来存储(但要考虑页面刷新数据消失问题,可以在vuex用Storage), 下面介绍用localStorage来存储: 在登录请求成功后,会返回一个token值,用loaclStorage保存 localStorage.setItem('token',res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入toke

  • vue中Axios添加拦截器刷新token的实现方法

    目录 1. Axios基本用法: 2. Axios基本封装用法: 3. 添加拦截器的用法 4. 注意事项: Axios是一款网络前端请求框架,基本用法如下: 1. Axios基本用法: const response = await Axios.create({ baseURL: "https://test.api.com", headers: { 'Content-Type': 'application/json', }, }).post<RequestResponse>(

随机推荐