2. 程式人生 > >請求時token過期自動重新整理token

請求時token過期自動重新整理token

阿新 發佈:2018-11-10

1.在開發過程中,我們都會接觸到token,token的作用是什麼呢?主要的作用就是為了安全,使用者登陸時,伺服器會隨機生成一個有時效性的token,使用者的每一次請求都需要攜帶上token,證明其請求的合法性,伺服器會驗證token,只有通過驗證才會返回請求結果。

2.當token失效時,現在的網站一般會做兩種處理,一種是跳轉到登陸頁面讓使用者重新登陸獲取新的token,另外一種就是當檢測到請求失效時,網站自動去請求新的token,第二種方式在app保持登陸狀態上面用得比較多。

3.下面進入主題,我們請求用的是axios,不管用何種請求方式,重新整理token的原理都是一樣的。

//封裝了一個統一的請求函式,這個不是重點

export default function request(url, options) {
    const token = localStorage.getItem('token');
    const defaultOptions = {
        headers: {
            Authorization: `Bearer ${token}`,
        },
        withCredentials: true,
        url: url,
        baseURL: BASE_URL,
    };
    const newOptions = { ...options, ...defaultOptions };
    return axios.request(newOptions)
        .then(checkStatus)
        .catch(error => console.log(error));
}

// 封裝了一個檢測返回結果的函式,與後臺返回狀態碼code === 1002表示token失效

let isRefreshing = true;
function checkStatus(response) {
  if (response && response.code === 1002) {
    // 重新整理token的函式,這需要新增一個開關,防止重複請求
    if(isRefreshing){
        refreshTokenRequst()
    }
    isRefreshing = false;
    // 這個Promise函式很關鍵
      const retryOriginalRequest = new Promise((resolve) => {
                addSubscriber(()=> {
                    resolve(request(url, options))
                })
            });
            return retryOriginalRequest;
  }else{
      return response;
  }
}

// 重新整理token的請求函式

function refreshTokenRequst(){
    let data;
    const refreshToken = localStorage.getItem('refreshToken');
    data:{
        authorization: 'YXBwYXBpczpaSWxhQUVJdsferTeweERmR1praHk=',
        refreshToken,
    }
    axios.request({
        baseURL: BASE_URL,
        url:'/app/renewal',
        method: 'POST',
        data,
    }).then((response)=>{
        localStorage.setItem('refreshToken',response.data.refreshToken);
        localStorage.setItem('token',response.data.token);
        onAccessTokenFetched();
        isRefreshing = true;
    });
}

// Promise函式集合

let subscribers = [];
function onAccessTokenFetched() {
    subscribers.forEach((callback)=>{
        callback();
    })
    subscribers = [];
}

function addSubscriber(callback) {
    subscribers.push(callback)
}

總結:其實token失效,自動重新整理token,在頁面只有一個請求的時候是比較好處理的,但是如果頁面同時有多個請求,並且都會產生token失效,這就需要一些稍微複雜的處理,解決方式主要是用了Promise 函式來進行處理。每一個token失效的請求都會存到一個Promise函式集合裡面,當重新整理token的函式執行完畢後,才會批量執行這些Promise函式,返回請求結果。還有一點要注意一下,這兒設定一個重新整理token的開關isRefreshing,這個是非常有必要的,防止重複請求。

原文地址:https://segmentfault.com/a/1190000016946316

相關推薦

請求token過期自動重新整理token

1.在開發過程中,我們都會接觸到token,token的作用是什麼呢?主要的作用就是為了安全,使用者登陸時,伺服器會隨機生成一個有時效性的token,使用者的每一次請求都需要攜帶上token,證明其請求的合法性,伺服器會驗證token,只有通過驗證才會返回請求結果。 2.當token失效時,現在的網站一般會

使用RxJava的retryWhen操作符實現token過期自動重新整理

1.問題描述 我們的專案中請求與登入相關介面時需要帶上sessionId這個引數,當發現token過期的時候就需要走重新整理token的介面,獲取最新的token,然後再重新進行請求。 如果專案中是用OkHttp網路框架的話,那麼可以使用Authentica

使用jQuery傳送AJAX請求在header中新增Token

在前後端分離開發中,使用者登入時迴向後臺請求一個令牌來做使用者的身份驗證,之後的每次請求中,HTTP請求頭都要攜帶上這個道理,我是閒的程式碼如下: $.ajax({ headers: { "token":userToken//此處放置請

Jquery 用ajax請求後頁面會自動重新整理的問題

當初遇到這個問題的時候,確實頭大了,使用Jquery的ajax來進行新聞列表分頁載入,在Firefox上正常重新整理,結果在chrome和sougou上一直請求後頁面自動重新整理,導致一直都是顯示第一頁,在網上找了一會,基本都是回答form使用type='submit'提交

OkHttp+Retrofit+RxJava 實現過期Token自動重新整理

在經歷了OkHttp、Retrofit、RxJava的學習後,終於可以開始寫程式碼rua! 附我的學習筆記:https://blog.csdn.net/qq_42895379/article/details/83786905#RxJava_221 由於網路上安利這幾款火

02 . 處理axios的三個問題 :設置基路徑/axios掛載到vue原型/請求自動攜帶token

int erro cep url code 請求頭 vat .com ade 1 //使用API時必須在請求頭中使用 Authorization 字段提供 token 令牌 2 import axios from ‘axios‘ 3 // 處理axios的三

axios配置及使用(發起請求帶上token

ima exp The push .post 設置 export host 接口 1.安裝 利用npm安裝 npm install axios --save 2.引入即可使用 import axios from ‘axios‘ 3.目錄 4.各個文件設置: (1

vue+axios請求設定請求頭(帶上token

1.在vue中,向後臺傳送請求,不管是get或post,url要帶上userId,headers要帶上token值(本地儲存的token,window.localStorage[‘token’]) PS:登入成功後,後臺會返回token和userId,儲存在本地。但是跳轉到其他頁面時

jQuery ajax預處理 和後置處理;專案中ajax自動設定 token 請求頭, 介面響應code的統一處理

專案中經常會遇到需要統一設定 ajax請求的預處理 和 需要統一處理ajax返回的需求 比如登入時需要 在頭部新增token(X-Auth-Token) 請求完需要判斷code為已退出token失效(3001)和許可權不足(3002)的情況 開始使

spring security oauth2 自動重新整理續簽token (refresh token)

1.引言 本篇文章適合瞭解過oauth2,有用過spring security oauth2的讀者並且瞭解過濾器鏈路的人。本篇文章的思路是首先獲取資源伺服器的某一個資源,當認證失敗返回401的時候我們通過異常處理器的嘗試通過refresh token 進行token的重新整

python發送requests請求,使用登錄的token值,作為下一個接口的請求頭信息

quest 實現 ken python tro 分享圖片 請求頭 bubuko ima 背景介紹: 發送搜索請求時,需要用到登錄接口返回值中的token值 代碼實現: 登錄代碼: 搜索接口: python發送requests請求時,使用登錄的token值,作為下一

Retrofit 通過重新整理頭部Token解決token過期

需求分析: 現在大多數應用也都有使用token來維持使用者登陸狀態,但後臺設定的token也都是有一定期限的,那麼不可避免的我們的Android應用會存在token過期的問題,那麼下面我們就來研究token過期的問題,來達到token失敗再次獲取token拿取資料的目的。

Laravel(在前後端分離)的api(post請求)如何驗證X-CSRF-TOKEN

寫api時本身就不需要驗證csrf,因為已經前後端分離或者app與後端分離的,拿不到CSRF-TOKEN。 設定一組並不需要 CSRF 保護的 URI。例如,如果你正在使用 Stripe 處理

axios攔截器(重新整理token) 發起請求

 參考網站:https://www.jianshu.com/p/6bc353e5f7a3;https://segmentfault.com/n/1330000013562989   /*是否正在重新整理的標誌*/ window.isRefreshing = false /

Java 華為推送 Access Token過期重新整理

相信大家都遇到過這樣的需求,就是整合各種各樣的推送通道,信鴿、小米、華為等等。今天我就來說說我在整合華為推送過程中遇到的小坑------Access Token過期問題。 //標註1 //樣例中

Retrofit Token過期 重新請求Token再去請求介面

需求是這樣的:請求介面A -- 伺服器返回資料Token過期或失效  -- 重新請求Token並設定 -- 再去請求介面A剛解決了這個問題,趁熱打鐵,寫個部落格記錄一下;這個Token是新增到請求頭裡面的;使用OKHTTP設定Retrofit中的請求頭:*記錄請求到的Toke

selenium2java利用mysq解決向瀏覽器插入cookiestoken過期問題

本人在學習selenium2java中通過瀏覽器插入cookies模擬使用者登入的時候,發現一個問題,就是token值過期的問題,

jsonp跨域請求報錯Uncaught SyntaxError: Unexpected token :

jsonp跨域請求報錯Uncaught SyntaxError: Unexpected token :遇到就記錄一下: 通過自己不斷倒騰和看別人的部落格,總結如下: 前端程式碼: <div class="container"> <p>更新資訊</p&

Java架構-SOA中springmvc中restful服務動態重新整理token資訊

因為要考慮服務端token的動態重新整理,而且還要單獨啟動定時排程任務去重新整理token資訊,保證token的時效及安全問題,直接分享動態重新整理token的程式碼: Java程式碼 我這邊會將近期研發的spring cloud微服務雲架構的搭建過程和精髓記

百度AI Access Token過期處理

Access Token作為請求百度AI介面以及太多需要第三方平臺開發介面的唯一憑據,都存在有效期的問題。而過期處理是很有必要的。 一、問題現狀 Access Token的獲取一般都是Https請求,涉及到跨域問題一般的解決辦法就是在後臺寫方法進行Http請求,將獲取到的結