token无感刷新

Token无感刷新通常指的是在用户不知情的情况下自动刷新认证Token,以保持用户的会话状态。这通常在使用JWT(JSON Web Tokens)作为认证方式时使用。以下是实现无感刷新的一种常见方法:

  1. 前端请求拦截:
  • 在发送请求前,检查Token的有效期。
  • 如果Token即将过期(例如,距离过期时间小于5分钟),则自动发送一个刷新Token的请求。
  1. 后端刷新逻辑:
  • 后端接收到刷新Token的请求后,验证旧Token的有效性。
  • 如果旧Token有效,后端生成一个新的Token并返回。
  1. 前端响应拦截:
  • 捕获到需要认证的请求(例如401状态码:HTTP401错误代表用户没有访问权限,需要进行身份认证),自动重发刷新Token的请求。
  • 使用新的Token重发原请求。
  1. 存储和替换Token:
  • 前端在接收到新的Token后,替换存储中的旧Token。

这种机制确保了用户在使用应用时,Token可以在用户不知情的情况下被更新,避免了用户因Token过期而需要重新登录的情况。


前端(使用Axios拦截器)

javascript 复制代码
axios.interceptors.request.use(
  async (config) => {
    const token = getToken(); // 从存储中获取Token
    const tokenExpiration = getTokenExpiration(); // 获取Token的过期时间
    const now = Date.now();

    if (token && tokenExpiration && (tokenExpiration - now < 5 * 60 * 1000)) {
      // Token即将过期,需要刷新
      const newToken = await refreshToken(); // 刷新Token的函数
      setToken(newToken); // 更新存储中的Token
      config.headers['Authorization'] = `Bearer ${newToken}`;
    }

    return config;
  },
  error => Promise.reject(error)
);

axios.interceptors.response.use(
  response => response,
  async (error) => {
    if (error.response.status === 401) {
      // Token过期,需要刷新
      const newToken = await refreshToken();
      setToken(newToken);
      error.config.headers['Authorization'] = `Bearer ${newToken}`;
      return axios(error.config); // 重发原请求
    }
    return Promise.reject(error);
  }
);

这种方法确保了用户体验的连贯性,同时保持了系统的安全性。

相关推荐
kyriewen4 小时前
AI 写的 React 组件,合并前必查的 6 个坏味道——每个都有代码对比
前端·javascript·react.js
多加点辣也没关系4 小时前
JavaScript|第13章:原始类型的方法
开发语言·javascript·ecmascript
এ慕ོ冬℘゜4 小时前
深入理解 JavaScript 事件体系:Window、鼠标与键盘事件详解
开发语言·javascript·okhttp
摇滚侠6 小时前
SpringBoot3+Vue3 全套视频教程 45-51
前端·javascript·vue.js
触底反弹6 小时前
🔥 RAG 到底是怎么工作的?掰开揉碎了给你讲明白!
javascript·人工智能·后端
Hilaku6 小时前
前端大裁员背后的恐慌:我们还剩什么底牌?
前端·javascript·程序员
云空7 小时前
《Three.js 3D实例大全》
开发语言·javascript·3d·three.js
云空7 小时前
《Three.js 3D坦克对战【AI单机版】》
javascript·人工智能·3d·three.js
默_笙7 小时前
🚲 手写一个"Claude Code":我用 LangChain + ReAct 循环,让 AI 自己读文件、解释代码
前端·javascript
等咸鱼的狸猫8 小时前
# JS 核心六大主题:闭包内存模型、原型链查找、事件流机制与 Promise / Event Loop 实现视角复盘
前端·javascript