前端实现 refresh_token刷新, 无痛token刷新机制

2023-10-22 21:50

本文主要是介绍前端实现 refresh_token刷新, 无痛token刷新机制,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言
目前登录有很多用的是token机制, 因为安全性问题, 一般都会返回一个刷新token 和 使用的token, 还有过期时间, 可以根据过期时间, 当现有token失效时, 重新获取新的token
在这里插入图片描述
当token失效或即将失效时, 重新获取新的token, 但因为ajax是异步的, 请求新的token是需要一定时间, 此时若是有新的请求接口, 就会出现问题
一般有两种方法可以实现无痛刷新token机制:

在请求拦截中, 拦截刷新token时, 将额外接口缓存, 刷新成功后在重新发送请求
在响应拦截中, 将额外接口缓存, 刷新成功后在重新发送请求
因为一开始找到的方法就是第二种, 所以直接使用第二种方法
此方法有一个缺点: 就是缓存接口会请求二次, 消耗性能

解决思路
基于axios的vue框架
大致思路:

判断token是否过期 以及 是否即将过期
过期后, 发送刷新token请求, 并将刷新token期间请求的接口缓存起来
请求成功后, 在重新请求之前的请求
方案

// 创建axios实例
const service = axios.create({withCredentials: false, // 请求不带cookiebaseURL: baseURL, // api 的 base_urltimeout: timeout // 请求超时时间
});// 请求拦截器没有做处理
service.interceptors.request.use(config => {...return config
})// 是否正在刷新的标记 -- 防止重复发出刷新token接口
let isRefreshing = false;
// 判断token是否失效: return: true为过期
function isOAverdue() {// 当离过期时间还有半小时时, 也判断为过期// getTokenItem('time'): 获取存入localStorage的过期时间return Math.floor((Date.now() - getTokenItme('time')) / 1000) + 30 * 60 > getTokenItme('expires_in');
}
// 失效后同时发送请求的容器 -- 缓存接口
let subscribers = [];
// 刷新 token 后, 将缓存的接口重新请求一次
function onAccessTokenFetched(newToken) {subscribers.forEach((callback) => {callback(newToken);});// 清空缓存接口subscribers = [];
}
// 添加缓存接口
function addSubscriber(callback) {subscribers.push(callback);
}// 响应拦截器
service.interceptors.response.use(response => {// 当response.data.re为401, 则判断token已经过期// /oauth/token为刷新token的接口, 需要排除掉 if ((isOAverdue() || response.data.ret === 401) && !response.config.url.includes('/oauth/token')) {if (!isRefreshing) {isRefreshing = true;// 将刷新token的方法放在vuex中处理了, 可见下面区块代码store.dispatch('refreshToken').then((res) => {// 当刷新成功后, 重新发送缓存请求onAccessTokenFetched(res);}).catch(() => {// 刷新token报错的话, 就需要跳转到登录页面window.location = '/#/guide/login';}).finally(() => {isRefreshing = false;});}// 将其他接口缓存起来 -- 这个Promise函数很关键const retryOriginalRequest = new Promise((resolve) => {// 这里是将其他接口缓存起来的关键, 返回Promise并且让其状态一直为等待状态, // 只有当token刷新成功后, 就会调用通过addSubscriber函数添加的缓存接口, // 此时, Promise的状态就会变成resolveaddSubscriber((newToken) => {// 表示用新的token去替换掉原来的tokenresponse.config.headers.Authorization = `bearer ${newToken}`;// 替换掉url -- 因为baseURL会扩展请求urlresponse.config.url = response.config.url.replace(response.config.baseURL, '');// 用重新封装的config去请求, 就会将重新请求后的返回resolve(service(response.config));});});return retryOriginalRequest;}// ========================// .... 省略其他代码.....}// vuex中刷新token方法async refreshToken({ commit }) {// getTokenItem('refresh_token): 获取刷新tokentry {let res = await refreshToken(getTokenItem('refresh_token));const data = res.access_token;newSetToken(res);return data;} catch(e) {return '刷新token出错';}}

这篇关于前端实现 refresh_token刷新, 无痛token刷新机制的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/263796

相关文章

Vue3 的 shallowRef 和 shallowReactive:优化性能

大家对 Vue3 的 ref 和 reactive 都很熟悉,那么对 shallowRef 和 shallowReactive 是否了解呢? 在编程和数据结构中,“shallow”(浅层)通常指对数据结构的最外层进行操作,而不递归地处理其内部或嵌套的数据。这种处理方式关注的是数据结构的第一层属性或元素,而忽略更深层次的嵌套内容。 1. 浅层与深层的对比 1.1 浅层(Shallow) 定义

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

【 html+css 绚丽Loading 】000046 三才归元阵

前言:哈喽,大家好,今天给大家分享html+css 绚丽Loading!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦 💕 目录 📚一、效果📚二、信息💡1.简介:💡2.外观描述:💡3.使用方式:💡4.战斗方式:💡5.提升:💡6.传说: 📚三、源代码,上代码,可以直接复制使用🎥效果🗂️目录✍️

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo