2. 程式人生 > 其它 >令牌過期以後重新整理token並重調介面

令牌過期以後重新整理token並重調介面

阿新 發佈:2020-12-29

技術標籤:前端vue

一、目標

設定客戶端時間,只要超過客戶端時間,系統自動退回到登入頁面;當未超過客戶端設定的時間時,呼叫介面,發現令牌過期了,先呼叫更新令牌介面,然後再重新呼叫介面。

我原來的token重新整理方式是:登入獲取過期時間,在每次呼叫介面的時候比較當前時間和過期時間,如果呼叫介面的時候發現即將過期,重新整理令牌獲取新的時間;如果呼叫介面發現過期了,退出頁面。由於是有相似之處的,所以我在此基礎上進行修改。

二、思路

1、在外接引數中設定客戶端時間

2、登入的時候儲存客戶端時間,每次呼叫介面的時候判斷有沒有過期

3、登入的時候獲取token令牌

4、每次呼叫介面,後端會進行判斷,如果過期,會報401,並在response headers中攜帶token-expired引數

5、如果獲取到這個引數,則進行令牌重新整理,並在重新整理以後再重新呼叫過期介面

三、實現

1、在config.js 中設定客戶端時間,此處設定7天過期

window.g = {
  EXPIRE_TIME: 7,//過期時間 7天
}

2、在登入的時候存客戶端過期時間

//登入的時候設定客戶端過期時間
let expires = Date.parse(new Date())/1000 + window.g.EXPIRE_TIME *24*3600 //換算成秒
setExpires(expires)

3、每次呼叫介面的時候對客戶端時間的判斷

以get為例:

  async get(url, data, query) {
    //get請求方式
    await expiresCalculation()
      .then(() => {
        //console.log("時間戳沒過期");
      })
      .catch(() => {
        //console.log("更新令牌~");
      });
    const options = getOptions(url, "get", data, query);
    return axios(options)
      .then(response => {
        return checkStatus(response);
      })
      .catch(res => {
        return checkCode(res);
      });
  },
 
import router from '@/router'
import store from '@/store'
import { getExpires } from '@/utils/auth'
const expiresCalculation = () => {
  const expires = getExpires() || 0;
  const nDate = new Date();
  const nTime = nDate.getTime();
  const nTimeSecond = Math.floor(nTime / 1000);
  const expTime = expires - nTimeSecond;

  return new Promise(async (resolve, reject) => {
    //客戶端時間過期(7天)就退出介面
    if (expTime && expTime > 0) {
      resolve()
    } else {
      await store.dispatch('user/logout')
      router.push('/login');
    }
  })
}

export default expiresCalculation;

4、呼叫介面,如果報401,並在response headers中攜帶token-expired引數,呼叫令牌重新整理介面,獲取新token儲存,並重新調介面

import {handleRefreshToken} from "@/api/http.js"

fetchData() {
     getExpertPages().then(async res => {
        if (!res) return
        if(res && res.code === 10000){
          this.patList = res.content.list
          this.totalCount = res.content.totalCount
        }else if(res.headers['token-expired']){  //token過期
          let resBack = await handleRefreshToken(res) //重新整理token並重新呼叫
          this.patList = resBack.content.list
          this.totalCount = resBack.content.totalCount
        }
      }).catch(() => {
        ...
      })
}

以get為例:

http.js:

async get(url, data, query) {
    //get請求方式
    await expiresCalculation()
      .then(() => {
        //console.log("時間戳沒過期");
      })
      .catch(() => {
        //console.log("更新令牌~");
      });
    const options = getOptions(url, "get", data, query);
    return axios(options)
      .then(response => {
        return checkStatus(response);
      })
      .catch(res => {
        return checkCode(res);
      });
  },
  function checkStatus(response) {
 //處理響應資料
  if (response && response.status === 200) {
    ...
  }else if(response.status === 401){
    return response;
  } else{
    ...
  }
export function handleRefreshToken(response){
  //如果能走到這一步,說明客戶端時間已經判斷過,再判斷下token
  if(response.headers['token-expired']){
    let data = {
      accessToken: getToken(), //訪問令牌
      refreshToken: getRefreshToken()//重新整理令牌
    }
    return new Promise((resolve, reject) => {
      refreshToken(data).then(async (res) => {
        if (res) {
          const cont = res.content;
          await store.dispatch('user/setNewTokenInfo', cont)
          //重新呼叫介面
         resolve(await repeatRequest(response))
        }else{
          console.log('token重新整理失敗')
          reject()
        }
      }).catch(error =>{
        reject(error)
      })
    })
   } else {
     console.log('客戶端時間未過期,token過期且無token-expired')
     return false
   }
} 
function repeatRequest(response){
  let dataUrl = `${response.config.baseURL}${response.config.url}`;
  // 二進位制流轉換為base64
  return axios[response.config.method](dataUrl, {
    params: response.config.params,
  }).then(res => {
    return checkStatus(res)
  }).catch(ex => {
     console.error(ex)
  });
}

四、測試

以上就算實現的程式碼思路了。

那要怎麼測試呢?登入獲取正常的令牌,然後用過期的令牌呼叫介面,然後重新整理令牌以後,需要用新的令牌再呼叫一次介面。所以,我這邊考慮在本地storage中加一個changToken的引數做判斷,登入以後changToken存入true。如果需要測試,delete這個changeToken引數。刪除以後,呼叫任意介面都會使用一個過期的令牌。重新整理令牌重新呼叫介面以後,引數重新變成true。

即:刪除changeToken引數 =〉呼叫過期token =〉呼叫過期token,changeToken引數變true =〉 changeToken引數變true,呼叫新token。

加入程式碼:

登入的時候:

window.localStorage.setItem('changeToken', true)

重新呼叫介面的時候:

function repeatRequest(response){
  window.localStorage.setItem('changeToken', true)
}

請求攔截的時候:

axios.interceptors.request.use(
  config => {
    // 請求攔截
    const isToken = (config.headers || {}).isToken === false;
    let token = store.getters.token
      ? store.getters.token
      : getToken()
        ? getToken()
        : "";
    if (token && !isToken) {
        //用changeToken判斷token呼叫
      if(window.localStorage.getItem('changeToken')) {
        config.headers["Authorization"] = "Bearer " + token 
      }
      else 
      config.headers["Authorization"] = '此處是過期token' 
      config.headers["sysappid"] = sysAppId;
    }
    return config;
  },
  error => {
    return Promise.reject(error);
  }
);

最終實現效果:

相關推薦

過期以後重新整理token並重調介面

技術標籤:前端vue 一、目標 設定客戶端時間,只要超過客戶端時間,系統自動退回到登入頁面;當未超過客戶端設定的時間時,呼叫介面,發現令牌過期了,先呼叫更新令牌介面,然後再重新呼叫介面

SAP Spartacus 因為 refresh token 重新整理過期後顯示使用者重新登入頁面的邏輯

在 auth.interceptor.ts 裡判斷,token 是否過期: isExpiredToken: 通過伺服器端返回的錯誤型別判斷。

看完這篇文章,你如果還不知道怎麼設定Oauth2過期時間算我輸

OAuth2所生成的AccessToken以及RefreshToken都存在過期時間,當在有效期內才可以拿來作為會話身份發起請求,否者認證中心會直接攔截無效請求提示已過期,那麼我們怎麼修改這個過期時間來滿足我們的業務場景呢?

請求時token過期自動重新整理token操作

1.在開發過程中,我們都會接觸到tokentoken的作用是什麼呢?主要的作用就是為了安全,使用者登陸時,伺服器會隨機生成一個有時效性的token,使用者的每一次請求都需要攜帶上token,證明其請求的合法性,伺服器會驗證

ASP.NET Core生成,校驗jwt的(accessToken)訪問和(refreshToken)重新整理示例講解

ASP.NET Core生成,校驗jwt的(accessToken)訪問和(refreshToken)重新整理示例講解

JavaToken登入與退出的實現

Token 之前的部落格已經介紹了各種登入的方式,現在直接介紹一種現在比較流行的登入方式,無狀態登入,只需要客戶端攜帶令牌就能登陸,伺服器不再儲存登入狀態。突然粉絲量爆棚,開心死了,所以抓緊寫一篇硬核程式碼

Vue axios獲取token臨時封裝案例

前言 為什麼非要寫這個部落格呢?因為這件事讓我有一種蛋蛋的優疼。剩下的都別問,反正問我也不會說。因為流程圖我都不想(懶得)畫。

Flask JWT Extended 的重新整理

概念理解: * 重新整理過期時間設定的要比 token久 * 我們使用token來進行使用者是否登入判斷, 當token過期後, 前端使用 重新整理, 來獲取新的token

JWT JSON Web Token 技術 在 微服務 中 鑑權功能的使用

JWT是一種規範,本身也是一個字串,作用就是加密,不便於理解, 程式可以解讀其資訊,往往作為使用,;

session的token機制防止表單重複提交

本例通過前端js+後端session的token機制完美解決表單重複提交問題: 表單重複提交產生的原因:

Vue 消除Token過期重新整理頁面的重複提示

token過期時,重新整理頁面,頁面如果載入時向後端發起多個請求,會重複告警提示,經過處理,只提示一次告警。

關於Vue 消除Token過期重新整理頁面的重複提示問題

token過期時,重新整理頁面,頁面如果載入時向後端發起多個請求,會重複告警提示,經過處理,只提示一次告警。

Lab: Basic clickjacking with CSRF token protection:使用CSRF保護的基本點選劫持

靶場內容: 該實驗室包含登入功能和受CSRF 保護的刪除帳戶按鈕。使用者將點選誘餌網站上顯示“點選”一詞的元素。

【Azure Developer】如何驗證 Azure AD的JWT Token (JSON Web )?

問題描述 使用微軟Azure AD,對授權進行管理。通過所註冊應用的OAuth API(https://login.chinacloudapi.cn/{TENANT ID}/oauth2/v2.0/token),已經獲取到Token,但是如何在應用端對Token進行驗證呢?

還不會使用JWT格式化OAuth2嗎?

OAuth2預設的AccessToken是由DefaultAccessTokenConverter生成,是具有唯一性的UUID隨機字串,我們如果想要使用JWT來格式化AccessToken就需要使用JwtAccessTokenConverter來進行格式化,當然如果你有自己獨特的業務可

【小技巧】spring security oauth2 實現多終端登入狀態同步

目的說明 解決不同客戶端使用token,各個客戶端的登入狀態必須保持一致,退出狀態實現一致。同上述問題類似如何解決不同租戶相同使用者名稱的人員的登入狀態問題。

Angular之jwt身份驗證的實現

Angular之jwt令牌身份驗證 demo https://gitee.com/powersky/jwt 介紹 Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分

基於springboot+jwt實現重新整理token過程解析

前一段時間講過了springboot+jwt的整合,但是因為一些原因(個人比較懶)並沒有更新關於token重新整理問題,今天跟別人閒聊,聊到了關於業務中token重新整理方式,所以在這裡我把我知道的一些點記錄一下,也希望

SpringBoot整合Spring Security用JWT實現登入和鑑權的方法

最近在做專案的過程中 需要用JWT做登入和鑑權 查了很多資料 都不甚詳細 有的是需要在application.yml裡進行jwt的配置 但我在導包後並沒有相應的配置項 因而並不適用

Win10系統顯示器重新整理率可以調嗎?Win10螢幕重新整理率的設定方法

預設情況下,win10電腦顯示器大致都是60HZ的顯示顯示器重新整理率就是指每秒鐘螢幕能夠顯示畫面的次數,重新整理率設定越高,顯示的效果越好。執行3D遊戲時,如果遊戲的幀率與重新整理率相差太多,就會出現遊戲畫面不