vue中token如何進行刷新處理-js教程-PHP中文網

首頁

web前端

js教程

vue中token如何進行刷新處理

不言

Jul 21, 2018 am 11:57 AM

vue

這篇文章跟大家分享的是關於vue中token如何進行刷新處理，內容很不錯，有需要的朋友可以參考一下，希望可以幫助到大家。

token身份驗證機制

客戶端登入要求成功後，伺服器將用戶資訊（如用戶id）使用特殊演算法加密後作為驗證的標誌傳送給用戶（即token），當用戶下次發起請求時，會將這個token捎帶過來，伺服器再將這個token通過解密後進行驗證，通過的話，則向客戶端返回請求的資料；反之，則請求失敗。

token優點

它是無狀態的，且伺服器不用像傳統的身份認證（session）那樣需要保存會話信息，減輕了伺服器的壓力。

vue的token刷新處理

在對token身份驗證機制進行一次簡單介紹後，進入正文...

一般為了安全性，token都會設定一個過期時間，在過期之後就無法請求相關介面了，這時該怎麼辦呢，是直接退出登入嗎？

在目前公司的專案裡，為了更好的使用者體驗，我們選擇手動刷新token。登入請求成功後，會返回一個token和token過期時間，在每次請求api時，前端可以先判斷一下token是否即將過期或已過期，如果是，則請求刷新token的接口，成功替換原來的token之後才可以重新發起請求。

下面，我們直接看程式碼，這是在vue的請求攔截器裡進行的相關操作：

/*是否有请求正在刷新token*/
window.isRefreshing = false
/*被挂起的请求数组*/
let refreshSubscribers = []

/*获取刷新token请求的token*/
function getRefreshToken () {
 return JSON.parse(localStorage.auth).refresh_token
}

/*push所有请求到数组中*/
function subscribeTokenRefresh (cb) {
 refreshSubscribers.push(cb)
}

/*刷新请求（refreshSubscribers数组中的请求得到新的token之后会自执行，用新的token去请求数据）*/
function onRrefreshed (token) {
 refreshSubscribers.map(cb => cb(token))
}

/*请求拦截器*/
ajax.interceptors.request.use(
 config => {
  const authTmp = localStorage.auth
  /*判断是否已登录*/
  if (authTmp) {
   /*解析登录信息*/
   let auth = JSON.parse(authTmp)
   /*判断auth是否存在*/
   if (auth) {
    /*在请求头中添加token类型、token*/
    config.headers.Authorization = auth.token_type + &#39; &#39; + auth.token
    /*判断刷新token请求的refresh_token是否过期*/
    if (util.isRefreshTokenExpired()) {
     alert(&#39;刷新token过期，请重新登录&#39;)
     /*清除本地保存的auth*/
     localStorage.removeItem(&#39;auth&#39;)
     window.location.href = &#39;#/login&#39;
     return
    }
    /*判断token是否将要过期*/
    if (util.isTokenExpired() && config.url.indexOf(&#39;admin/auth/current&#39;) === -1) {
     /*判断是否正在刷新*/
     if (!window.isRefreshing) {
      /*将刷新token的标志置为true*/
      window.isRefreshing = true
      /*发起刷新token的请求*/
      apiList.refreshToken({refresh_token: getRefreshToken()}).then(res => {
       /*将标志置为false*/
       window.isRefreshing = false
       /*成功刷新token*/
       config.headers.Authorization = res.data.data.token_type + &#39; &#39; + res.data.data.token
       /*更新auth*/
       localStorage.setItem(&#39;auth&#39;, JSON.stringify(res.data.data))
       /*执行数组里的函数,重新发起被挂起的请求*/
       onRrefreshed(res.data.data.token)
       /*执行onRefreshed函数后清空数组中保存的请求*/
       refreshSubscribers = []
      }).catch(err => {
       alert(err.response.data.message)
       /*清除本地保存的auth*/
       // localStorage.removeItem(&#39;auth&#39;)
       window.location.href = &#39;#/login&#39;
      })
     }
     /*把请求(token)=>{....}都push到一个数组中*/
     let retry = new Promise((resolve, reject) => {
      /*(token) => {...}这个函数就是回调函数*/
      subscribeTokenRefresh((token) => {
       config.headers.Authorization = &#39;Bearer &#39; + token
       /*将请求挂起*/
       resolve(config)
      })
     })
     return retry
    }
   }
   return config

  } else {
   /*未登录直接返回配置信息*/
   return config
  }
 },
 /*错误操作*/
 err => {
  return Promise.reject(err)
 }
)

登入後複製

這裡需要注意幾點：

1、當token即將過期或已過期時，原則上，我們只需要有一個接口去觸發刷新token的請求即可，這裡的isRefreshing 變量，就起到這樣一個監控的作用，它相當於一把鎖，當刷新token的操作被觸發後，其他的觸發操作就被排斥在外了。

window.isRefreshing = false

登入後複製

2、刷新token的接口，用到了一個另外的token（refresh_token），這也是出於安全性考慮的，並且它也有過期時間，不過這個過期時間一般都比普通token的過期時間要長，所以在上面程式碼中，會發現，我在請求攔截中優先判斷了refresh_token是否過期，如果過期則直接退出登錄，不再進行下一步的操作。

 /*判断刷新token请求的refresh_token是否过期*/
if (util.isRefreshTokenExpired() && config.url.indexOf(&#39;admin/auth/current&#39;) === -1) {
 alert(&#39;刷新token过期，请重新登录&#39;)
 /*清除本地保存的auth*/
 localStorage.removeItem(&#39;auth&#39;)
 window.location.href = &#39;#/login&#39;
 return
}

登入後複製

3、在觸發了刷新token的操作後，我們還需要先將其他的請求掛起，在取得新的token之後再重新發起這些請求。

/*把请求(token)=>{....}都push到一个数组中*/
let retry = new Promise((resolve, reject) => {
 /*(token) => {...}这个函数就是回调函数*/
 subscribeTokenRefresh((token) => {
  config.headers.Authorization = &#39;Bearer &#39; + token
  /*将请求挂起*/
  resolve(config)
 })
})
return retry

登入後複製

在刷新token請求的成功回呼裡執行下面程式碼，重新發起請求。

 /*执行数组里的函数,重新发起被挂起的请求*/
 onRrefreshed(res.data.data.token)

登入後複製

4、因為有人在評論裡問util文件，應該是想知道具體怎麼判斷token過期的，其實在獲得token時，是有返回一個token過期時間，你可以先將它先保存起來，然後在需要時，拿出來與本地時間比較即可

/*判断token是否过期*/
function isTokenExpired() {
 /*从localStorage中取出token过期时间*/
 let expiredTime = new Date(JSON.parse(localStorage.auth).expired_at).getTime() / 1000
 /*获取本地时间*/
 let nowTime = new Date().getTime() / 1000
 /*获取校验时间差*/
 let diffTime = JSON.parse(sessionStorage.diffTime)
 /*校验本地时间*/
 nowTime -= diffTime
 /*如果 < 10分钟，则说明即将过期*/
 return (expiredTime - nowTime) < 10*60
}

登入後複製

熱AI工具

熱工具

熱門話題

Java教學

1677

CakePHP 教程

1430

Laravel 教程

1333

PHP教程

1278

C# 教程

1257

Related knowledge

vue中怎麼用bootstrap Apr 07, 2025 pm 11:33 PM

在 Vue.js 中使用 Bootstrap 分為五個步驟：安裝 Bootstrap。在 main.js 中導入 Bootstrap。直接在模板中使用 Bootstrap 組件。可選：自定義樣式。可選：使用插件。

vue怎麼給按鈕添加函數 Apr 08, 2025 am 08:51 AM

可以通過以下步驟為 Vue 按鈕添加函數：將 HTML 模板中的按鈕綁定到一個方法。在 Vue 實例中定義該方法並編寫函數邏輯。

vue中的watch怎麼用 Apr 07, 2025 pm 11:36 PM

Vue.js 中的 watch 選項允許開發者監聽特定數據的變化。當數據發生變化時，watch 會觸發一個回調函數，用於執行更新視圖或其他任務。其配置選項包括 immediate，用於指定是否立即執行回調，以及 deep，用於指定是否遞歸監聽對像或數組的更改。

vue返回上一頁的方法 Apr 07, 2025 pm 11:30 PM

Vue.js 返回上一頁有四種方法：$router.go(-1)$router.back()使用 <router-link to="/"> 組件window.history.back()，方法選擇取決於場景。

vue多頁面開發是啥意思 Apr 07, 2025 pm 11:57 PM

Vue 多頁面開發是一種使用 Vue.js 框架構建應用程序的方法，其中應用程序被劃分為獨立的頁面：代碼維護性：將應用程序拆分為多個頁面可以使代碼更易於管理和維護。模塊化：每個頁面都可以作為獨立的模塊，便於重用和替換。路由簡單：頁面之間的導航可以通過簡單的路由配置來管理。 SEO 優化：每個頁面都有自己的 URL，這有助於搜索引擎優化。

React與Vue：Netflix使用哪個框架？ Apr 14, 2025 am 12:19 AM

NetflixusesAcustomFrameworkcalled“ Gibbon” BuiltonReact，notReactorVuedIrectly.1）TeamSperience：selectBasedonFamiliarity.2）ProjectComplexity：vueforsimplerprojects：reactforforforproproject，reactforforforcompleplexones.3）cocatizationneedneeds：reactoffipicatizationneedneedneedneedneedneeds：reactoffersizationneedneedneedneedneeds：reactoffersizatization needefersmoreflexibleise.4）