热门标签
热门文章
- 1大数据的岗位职责,我们未来的大数据职业选择有哪些
- 2oracle sql developer 字符集,ORACLE pl/sqldeveloper 客戶端亂碼--修改Oracle客戶端字符集...
- 3idea 项目误删文件or拉取别人代码时未提交代码被覆盖怎么恢复_idea未提交代码找回
- 4Python 多线程编程-06-threading 模块 - Timer_threading.timer
- 5ubuntu neo4j单机安装和集群环境安装_java内嵌式开发neo4j支持集群模式吗
- 6woyundaole_error:(11, 30) java: 程序包com.cloudera.sqoop.lib不存在
- 7涨点利器:推荐系统中对双塔模型的各种改造升级(上)
- 8Vue2.5学习笔记(二)深入了解组件_vue2.5获取组件实例
- 9内存管理之连续-非连续内存分配方式_iceoryx 内存管理是连续还是非连续
- 10Java 反射机制 -- Java 语言反射的概述、核心类与高级应用
当前位置: article > 正文
「经典题」Vue中处理token过期问题_service.interceptors.response.use
作者:小蓝xlanll | 2024-06-14 01:07:42
赞
踩
service.interceptors.response.use
后端为了安全,token一般存在有效时间,当token过期,所有请求失效
解决方案:
方案一:
在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。
优点: 在请求前拦截,能节省请求,省流量
缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败
使用方法:axios.interceptors.request.use() 这个请求前拦截方法
方案二:
根据拦截返回后的数据判断,若token过期,先刷新token,再进行一次请求。
- 优点:不需额外的token过期字段,不需判断时间
- 缺点: 会消耗多一次请求,耗流量
- 使用方法:axios.interceptors.response.use() 这个响应拦截方法
最简单方法:获取到过期code,直接跳到登录页
方案三:封装axios基本结构
1、token是存在localStorage中
- //在request.js
-
- import axios from 'axios'
-
- // 创建一个实例
- const service = axios.create({
- baseURL: process.env.VUE_APP_BASE_API,
- timeout: 5000 // request timeout
- })
-
- // 从localStorage中获取token
- function getLocalToken () {
- const token = window.localStorage.getItem('token')
- return token
- }
-
- // 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
- service.setToken = (token) => {
- instance.defaults.headers['X-Token'] = token
- window.localStorage.setItem('token', token)
- }
-
- // 拦截返回的数据
- service.interceptors.response.use(response => {
- // 接下来会在这里进行token过期的逻辑处理
- return response
- }, error => {
- return Promise.reject(error)
- })
-
- //暴露
- export default service
假如后端接口token过期返回的code是401
- //获取新的token请求
- function refreshToken () {
- return service.post('/refreshtoken').then(res => res.data)
- }
-
- // 拦截返回的数据
- service.interceptors.response.use(response => {
- // 接下来会在这里进行token过期的逻辑处理
- const { code } = response.data
- -----------------------------------------------------------
- // 说明token过期了,获取新的token
- if (code === 401) {
- return refreshToken().then(res => {
- // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
- const { token } = res.data
- service.setToken(token)
-
- // 获取当前失败的请求
- const config = response.config
- //重置失败请求的配置
- config.headers['X-Token'] = token
- config.baseURL = '' "
- //重试当前请求并返回promise
- return service(config)
- }).catch( res=>{
- //重新请求token失败,跳转到登录页
- window.location.href = '/login '
- } )
- }
- --------------------------------------------------------------
- return response
-
- }, error => {
- return Promise.reject(error)
- })
2、问题和优化
- 如果token失效时,存在多个请求,这就会导致多次执行刷新token的接口
在request.js中用一个变量来标记当前是否正在刷新token的状态,如果正在刷新则不再调用刷新token的接口
- 在request.js
-
- // 是否正在刷新的标记
- let isRefreshing = false
-
- -----------------------------------------------------------
- // 说明token过期了,获取新的token
- if (code === 401) {
- //判断一下状态
- if( !isRefreshing ){
- //修改状态,进入更新token阶段
- isRefreshing = true
-
- return refreshToken().then(res => {
- // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
- const { token } = res.data
- service.setToken(token)
-
- // 获取当前失败的请求
- const config = response.config
- //重置失败请求的配置
- config.headers['X-Token'] = token
- config.baseURL = '' "
- //重试当前请求并返回promise
- return service(config)
- }).catch( res=>{
- //重新请求token失败,跳转到登录页
- window.location.href = '/login '
- } ).finally( ()=>{
- //完成之后在关闭状态
- isRefreshing = false
- } )
- }
- }
- --------------------------------------------------------------
- 同时发起两个或以上的请求时,其他接口如何重试
两个接口几乎同时发起和返回,第一个接口会进入刷新token后重试的流程,而第二个接口需要先存起来,然后等刷新token后再重试。同样,如果同时发起三个请求,此时需要缓存后两个接口,等刷新token后再重试;
当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。
将请求存进队列中后,同时返回一个Promise,让这个Promise一直处于Pending状态(即不调用resolve),此时这个请求就会一直等啊等,只要我们不执行resolve,这个请求就会一直在等待。当刷新请求的接口返回来后,我们再调用resolve,逐个重试。
- // 是否正在刷新的标记
- let isRefreshing = false
- // 重试队列,每一项将是一个待执行的函数形式
- let requests = []
-
- -----------------------------------------------------------
- // 说明token过期了,获取新的token
- if (code === 401) {
- const config = response.config
- //判断一下状态
- if( !isRefreshing ){
- //修改状态,进入更新token阶段
- isRefreshing = true
- // 获取当前的请求
- return refreshToken().then(res => {
- // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
- const { token } = res.data
- service.setToken(token)
-
- //重置失败请求的配置
- config.headers['X-Token'] = token
- config.baseURL = '' "
-
- //已经刷新了token,将所有队列中的请求进行重试
- requests.forEach(cb => cb(token))
- // 重试完了别忘了清空这个队列
- requests = []
-
- return service(config)
- }).catch( res=>{
- //重新请求token失败,跳转到登录页
- window.location.href = '/login '
- } ).finally( ()=>{
- //完成之后在关闭状态
- isRefreshing = false
- } )
- } else{
- // 正在刷新token,返回一个未执行resolve的promise
- return new Promise((resolve) => {
- // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
- requests.push((token) => {
- config.baseURL = ''
- config.headers['X-Token'] = token
- resolve(instance(config))
- })
- })
- }
- }
- --------------------------------------------------------------
3、完整版
- //在request.js
-
- import axios from 'axios'
-
- // 是否正在刷新的标记
- let isRefreshing = false
- // 重试队列,每一项将是一个待执行的函数形式
- let requests = []
-
- // 创建一个实例
- const service = axios.create({
- baseURL: process.env.VUE_APP_BASE_API,
- timeout: 5000 // request timeout
- })
-
- // 从localStorage中获取token
- function getLocalToken () {
- const token = window.localStorage.getItem('token')
- return token
- }
-
- // 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
- service.setToken = (token) => {
- instance.defaults.headers['X-Token'] = token
- window.localStorage.setItem('token', token)
- }
-
- //获取新的token请求
- function refreshToken () {
- return service.post('/refreshtoken').then(res => res.data)
- }
-
- // 拦截返回的数据
- service.interceptors.response.use(response => {
- // 接下来会在这里进行token过期的逻辑处理
- const { code } = response.data
- -----------------------------------------------------------
- // 说明token过期了,获取新的token
- if (code === 401) {
- const config = response.config
- //判断一下状态
- if( !isRefreshing ){
- //修改状态,进入更新token阶段
- isRefreshing = true
- // 获取当前的请求
- return refreshToken().then(res => {
- // 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
- const { token } = res.data
- service.setToken(token)
-
- //重置失败请求的配置
- config.headers['X-Token'] = token
- config.baseURL = '' "
-
- //已经刷新了token,将所有队列中的请求进行重试
- requests.forEach(cb => cb(token))
- // 重试完了别忘了清空这个队列
- requests = []
-
- return service(config)
- }).catch( res=>{
- //重新请求token失败,跳转到登录页
- window.location.href = '/login '
- } ).finally( ()=>{
- //完成之后在关闭状态
- isRefreshing = false
- } )
- } else{
- // 正在刷新token,返回一个未执行resolve的promise
- return new Promise((resolve) => {
- // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
- requests.push((token) => {
- config.baseURL = ''
- config.headers['X-Token'] = token
- resolve(instance(config))
- })
- })
- }
- }
- --------------------------------------------------------------
- return response
- }, error => {
- return Promise.reject(error)
- })
- //暴露
- export default service
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小蓝xlanll/article/detail/715633
推荐阅读
相关标签
