资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/请求时token过期自动刷新token

请求时token过期自动刷新token

Vicky / 1142人阅读

摘要:当失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的,另外一种就是当检测到请求失效时,网站自动去请求新的,第二种方式在保持登陆状态上面用得比较多。

1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。

2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。

3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。

//封装了一个统一的请求函数,这个不是重点

</>复制代码 
  1. export default function request(url, options) {
  2.     const token = localStorage.getItem("token");
  3.     const defaultOptions = {
  4.         headers: {
  5.             Authorization: `Bearer ${token}`,
  6.         },
  7.         withCredentials: true,
  8.         url: url,
  9.         baseURL: BASE_URL,
  10.     };
  11.     const newOptions = { ...options, ...defaultOptions };
  12.     return axios.request(newOptions)
  13.         .then(checkStatus)
  14.         .catch(error => console.log(error));
  15. }

// 封装了一个检测返回结果的函数,与后台返回状态码code === 1002表示token失效

</>复制代码 
  1. let isRefreshing = true;
  2. function checkStatus(response) {
  3.   if (response && response.code === 1002) {
  4.     // 刷新token的函数,这需要添加一个开关,防止重复请求
  5.     if(isRefreshing){
  6.         refreshTokenRequst()
  7.     }
  8.     isRefreshing = false;
  9.     // 这个Promise函数很关键
  10.       const retryOriginalRequest = new Promise((resolve) => {
  11.                 addSubscriber(()=> {
  12.                     resolve(request(url, options))
  13.                 })
  14.             });
  15.             return retryOriginalRequest;
  16.   }else{
  17.       return response;
  18.   }
  19. }

// 刷新token的请求函数

</>复制代码 
  1. function refreshTokenRequst(){
  2.     let data;
  3.     const refreshToken = localStorage.getItem("refreshToken");
  4.     data:{
  5.         authorization: "YXBwYXBpczpaSWxhQUVJdsferTeweERmR1praHk=",
  6.         refreshToken,
  7.     }
  8.     axios.request({
  9.         baseURL: BASE_URL,
  10.         url:"/app/renewal",
  11.         method: "POST",
  12.         data,
  13.     }).then((response)=>{
  14.         localStorage.setItem("refreshToken",response.data.refreshToken);
  15.         localStorage.setItem("token",response.data.token);
  16.         onAccessTokenFetched();
  17.         isRefreshing = true;
  18.     });
  19. }

// Promise函数集合

</>复制代码 
  1. let subscribers = [];
  2. function onAccessTokenFetched() {
  3.     subscribers.forEach((callback)=>{
  4.         callback();
  5.     })
  6.     subscribers = [];
  7. }
  8. function addSubscriber(callback) {
  9.     subscribers.push(callback)
  10. }

总结:其实token失效,自动刷新token,在页面只有一个请求的时候是比较好处理的,但是如果页面同时有多个请求,并且都会产生token失效,这就需要一些稍微复杂的处理,解决方式主要是用了Promise 函数来进行处理。每一个token失效的请求都会存到一个Promise函数集合里面,当刷新token的函数执行完毕后,才会批量执行这些Promise函数,返回请求结果。还有一点要注意一下,这儿设置一个刷新token的开关isRefreshing,这个是非常有必要的,防止重复请求。

GPU云服务器 云服务器 token刷新 没有token的请求怎么防止ddos Tokenization Tokenizer

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/29606.html

相关文章

  • 请求token过期自动刷新token

    摘要:当失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的,另外一种就是当检测到请求失效时,网站自动去请求新的,第二种方式在保持登陆状态上面用得比较多。 1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务...

    MSchumi 评论0 收藏0

  • 请求token过期自动刷新token

    摘要:当失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的,另外一种就是当检测到请求失效时,网站自动去请求新的,第二种方式在保持登陆状态上面用得比较多。 1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务...

    X1nFLY 评论0 收藏0

  • 前后端分离——token刷新策略

    摘要:实现目标延长过期时间活跃用户在过期时,在用户无感知的情况下动态刷新,做到一直在线状态不活跃用户在过期时,直接定向到登录页登录返回字段如何签发,请看上一篇推文,这里不做过多介绍。如果你有更好的做法,欢迎留言告知我,谢谢啦。 前言 记录一下前后端分离下————token超时刷新策略! 需求场景 昨天发了一篇记录 前后端分离应用——用户信息传递 中介绍了token认证机制,跟几位群友讨论了...

    hatlonely 评论0 收藏0

发表评论

登陆后可评论

0条评论

Vicky

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<