- 1【学习笔记】图神经网络库 DGL 入门教程(backend pytorch)_dglbackend
- 2SPI协议(三):SPI_Flash(M25P16)读写操作_spi flash 读写
- 3教你如何将Web项目部署到Linux中_前端项目发布到linux
- 4vue 跨域代理,对象存储(阿里云、aws)预签名上传文件
- 5vue3组件封装系列-表格及分页_vue3封装table、分页组件
- 6iReport 笔记(五) 中文设置_ireport4.5.0汉化
- 7测试用例编写方法_编写测试用例。软件需求描述: 2、用户名和密码分别有大小写字母、数字、特殊字符构成。作业要求: 1、
- 8mysql中的DQL查询_mysql查询命令dql
- 9Docker部署安装及常规操作
- 10数据库管理系统学习笔记_数据库管理系统笔记
Vue刷新token,判断token是否过期、失效的最简便的方法_vue怎么判断token是否过期
赞
踩
这篇文章可能存在漏洞,可以借鉴,不一定对,时间太久了,不想看逻辑了,不改了,请原谅。。。
看了许多小伙伴分享的刷新token和判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token和判断token是否过期、失效的方法。
刷新token和token是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作:
一、判断token是否过期、失效
举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。
二、在一定时间内刷新token
为什么需要刷新token?因为出于安全性的考虑,一般是一天或几个小时更新token,看项目需要。
怎么实现?我和后端的同学是这么定义的,在发送任何一次请求时,如果需要更新token,响应体中后端的同学给我返回了token这个字段,token出现在了响应体中,说明这时候是需要刷新token的(其他非刷新token的请求时是没有token字段的),这时用localStorage保存最新token,自动覆盖掉原来旧的token,这样下次再调用新接口时用的就是最新的token了,这样用户也感知不到token更新的过程。
三、具体实现
- /**
- * 全局变量 和 设置 、配置等。。。
- */
-
- import axios from 'axios' // 引入axios
-
- import Storage from '@/assets/js/util/storage.js' // storage工具类,简单的封装
-
-
-
- axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'
-
-
-
- /* 请求拦截器 */
-
- axios.interceptors.request.use(function (config) { // 每次请求时会从localStorage中获取token
-
- let token = Storage.localGet('token')
-
- if (token) {
-
- token = 'bearer' + ' ' + token.replace(/'|"/g, '') // 把token加入到默认请求参数中
-
- config.headers.common['Authorization'] = token
-
- }
-
- return config
-
- }, function (error) {
-
- return Promise.reject(error)
-
- })
-
- /* 响应拦截器 */
-
- axios.interceptors.response.use(function (response) { // ①10010 token过期(30天) ②10011 token无效
-
- if (response.data.code === 10010 || response.data.code === 10011) {
-
- Storage.localRemove('token') // 删除已经失效或过期的token(不删除也可以,因为登录后覆盖)
-
- router.replace({
-
- path: '/login' // 到登录页重新获取token
-
- })
-
- } else if (response.data.token) { // 判断token是否存在,如果存在说明需要更新token
-
- Storage.localSet('token', response.data.token) // 覆盖原来的token(默认一天刷新一次)
-
- }
-
- return response
-
- }, function (error) {
-
- return Promise.reject(error)
-
- })
缓存工具类 Storage
- var Storage = {
- // ==================sessionsTorage设置缓存================
- // 设置缓存
- sessionSet: function (name, data) {
- sessionStorage.removeItem(name)
- sessionStorage.setItem(name, JSON.stringify(data))
- },
- // 获取缓存
- sessionGet: function (name) {
- return JSON.parse(sessionStorage.getItem(name))
- },
- // 清除缓存
- sessionRemove: function (name) {
- sessionStorage.removeItem(name)
- },
- // ==================localStorage设置缓存==================
- // 设置缓存
- localSet: function (name, data) {
- localStorage.removeItem(name)
- localStorage.setItem(name, JSON.stringify(data))
- },
- // 获取缓存
- localGet: function (name) {
- return JSON.parse(localStorage.getItem(name))
- },
- // 清除缓存
- localRemove: function (name) {
- localStorage.removeItem(name)
- }
-
- }
-
- export default Storage
最后,在评论有同学提到并发请求时,因为请求的过程快慢不同,token有可能还是旧的token。所以对于并发请求的情况还是要结合promise来使用
可以参考:https://segmentfault.com/a/1190000016946316?utm_source=tag-newest
- ...
赞
踩
