js项目中前端如何实现无感刷新token
更新时间:2023年07月14日 11:22:21 作者:fly_dream
本文主要介绍了js项目中前端如何实现无感刷新token,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前一阵遇到了一个问题,线上平台有时会出现用户正在使用的时候,突然要用户去进行登录,这样会造成很不好的用户体验,但是当时一直没有好的思路因此搁置了下来;通过零散时间查询资料以及思考,最终解决了这个问题,接下来跟大家分享一下!
环境
- 请求采用的 Axios V1.3.2。
- 平台的采用的
JWT(JSON Web Tokens)进行用户登录鉴权。
(拓展:JWT 是一种认证机制,让后台知道该请求是来自于受信的客户端;更详细的可以自行查询相关资料)
问题现象
线上用户在使用的时候,偶尔会出现突然跳转到登录页面,需要重新登录的现象。
原因
- 突然跳转到登录页面,是由于当前的 token 过期,导致请求失败;在
axios的响应拦截axiosInstance.interceptors.response.use中处理失败请求返回的状态码 401,此时得知token失效,因此跳转到登录页面,让用户重新进行登录。 - 平台目前的逻辑是在
token未过期内,用户登录平台可直接进入首页,无需进行登录操作;因此就存在该现象:用户打开平台,由于此时token未过期,用户直接进入到了首页,进行其他操作。但是在用户操作的过程中,token突然失效了,此时就会出现突然跳转到登录页面,严重影响用户的体验感!
(注:目前线上项目中存在数据大屏,一些实时数据的显示;因此存在用户长时间停留在大屏页面,不进行操作,查看实时数据的情况)
切入点
- 怎样及时的、在用户感知不到的情况下更新
token? - 当
token失效的情况下,出错的请求可能不仅只有一个;当失效的token更新后,怎样将多个失败的请求,重新发送?
操作流程
好了!经过了一番分析后,我们找到了问题的所在,并且确定了切入点;那么接下来让我们实操,将问题解决掉。
前要:
1、我们仅从前端的角度去处理。
2、后端提供了两个重要的参数:accessToken(用于请求头中,进行鉴权,存在有效期);refreshToken(刷新令牌,用于更新过期的 accessToken,相对于 accessToken 而言,它的有效期更长)。
1、处理 axios 响应拦截
注:在我实际的项目中,accessToken 过期后端返回的 statusCode 值为 401,需要在axiosInstance.interceptors.response.use 的 error回调中进行逻辑处理。
// 响应拦截
axiosInstance.interceptors.response.use(
(response) => {
return response;
},
(error) => {
let {
data, config
} = error.response;
return new Promise((resolve, reject) => {
/**
* 判断当前请求失败
* 是否由 toekn 失效导致的
*/
if (data.statusCode === 401) {
/**
* refreshToken 为封装的有关更新 token 的相关操作
*/
refreshToken(() => {
resolve(axiosInstance(config));
});
} else {
reject(error.response);
}
})
}
)- 我们通过判断
statusCode来确定,是否当前请求失败是由token过期导致的; - 使用 Promise 处理将失败的请求,将由于
token过期导致的失败请求存储起来(存储的是请求回调函数,resolve 状态)。理由:后续我们更新了token后,可以将存储的失败请求重新发起,以此来达到用户无感的体验
2、封装 refreshToken 逻辑
要点:
- 存储由于
token过期导致的失败的请求。 - 更新本地以及axios中头部的
token。 - 当
refreshToken刷新令牌也过期后,让用户重新登录。
// 存储由于 token 过期导致 失败的请求
let expiredRequestArr: any[] = [];
/**
* 存储当前因为 token 失效导致发送失败的请求
*/
const saveErrorRequest = (expiredRequest: () => any) => {
expiredRequestArr.push(expiredRequest);
}
// 避免频繁发送更新
let firstRequre = true;
/**
* 利用 refreshToken 更新当前使用的 token
*/
const updateTokenByRefreshToken = () => {
firstRequre = false;
axiosInstance.post(
'更新 token 的请求',
).then(res => {
let {
refreshToken, accessToken
} = res.data;
// 更新本地的token
localStorage.setItem('accessToken', accessToken);
// 更新请求头中的 token
setAxiosHeader(accessToken);
localStorage.setItem('refreshToken', refreshToken);
/**
* 当获取了最新的 refreshToken, accessToken 后
* 重新发起之前失败的请求
*/
expiredRequestArr.forEach(request => {
request();
})
expiredRequestArr = [];
}).catch(err => {
console.log('刷新 token 失败err', err);
/**
* 此时 refreshToken 也已经失效了
* 返回登录页,让用户重新进行登录操作
*/
window.location.href = `${HOME_PAGE}/login`;
})
}
/**
* 更新当前已过期的 token
* @param expiredRequest 回调函数,返回由token过期导致失败的请求
*/
export const refreshToken = (expiredRequest: () => any) => {
saveErrorRequest(expiredRequest);
if (firstRequre) {
updateTokenByRefreshToken();
}
}总结
经过一波分析以及操作,我们最终实现了实际项目中的无感刷新token,最主要的是有效避免了:用户在平台操作过程中突然要退出登录的现象(尤其是当用户进行信息填写,突然要重新登录,之前填写的信息全部作废,是很容易让人发狂的)。
到此这篇关于js项目中前端如何实现无感刷新token的文章就介绍到这了,更多相关js 无感刷新token内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
JavaScript的setTimeout与setInterval是两个很容易欺骗别人感情的方法,因为我们开始常常以为调用了就会按既定的方式执行, 我想不少人都深有同感2010-10-10
这篇文章主要介绍了javascript模拟评分控件实现方法,涉及javascript操作页面元素与样式的相关技巧,需要的朋友可以参考下2015-05-05
这篇文章主要为大家详细介绍了JavaScript实现美化滑块效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-05-05
理解Javascript_02_理解undefined和null
其实在 ECMAScript 的原始类型中,是有Undefined 和 Null 类型的。 这两种类型都分别对应了属于自己的唯一专用值,即undefined 和 null。2010-10-10
双问号操作符是ES2020引入的一个用于处理变量默认值的新特性,与传统的逻辑或操作符||不同,这篇文章主要介绍了JavaScript双问号操作符(??)详解及如何解决使用||时因类型转换带来的问题,需要的朋友可以参考下2025-04-04
javascript 中的console.log和弹出窗口alert
这篇文章主要介绍了javascript 中的console.log和弹出窗口alert 的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友参考下吧2016-08-08
之前虽然介绍过一种求数组最大最小值的方法,但那个方法只是用于数组中都是数字的,下面为大家介绍个方法适用于任何数组,有此需求的朋友可以参考下2013-08-08
这篇文章主要介绍了JavaScript实现非常简单实用的下拉菜单效果,通过定义显示及隐藏菜单项及鼠标事件调用该函数实现下拉菜单功能,需要的朋友可以参考下2015-08-08
这篇文章主要介绍了如何基于javascript实现贪吃蛇游戏,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-02-02
这篇文章主要为大家详细介绍了JS使用Prim算法和Kruskal算法实现最小生成树,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-01-01
最新评论