业务场景描述
假设用户正在填写一个复杂的表单,由于表单内容繁多,用户花费了很长时间才填完。这时,如果Token已经过期,系统会让用户重新登录,这种体验显然是非常糟糕的。为了避免这种情况,我们需要在Token即将过期或已经过期时,自动刷新Token,而不影响用户正在进行的操作。
技术实现思路
一、准备工作
- 前端框架选择:本文以Vue.js为例,结合Vue Router和Axios来实现Token无感刷新机制。
- 后端支持:后端需要提供刷新Token的接口,当接收到旧的Token时返回一个新的Token。
二、关键技术点
- 拦截请求:使用Axios拦截器来检测每一个请求的状态,如果发现Token过期,则触发刷新Token的逻辑。
- 刷新Token:实现一个专门用于刷新Token的方法,该方法会在旧的Token过期时自动调用并更新Token。
- 请求队列:在刷新Token期间,暂停其他需要Token的请求,待Token刷新成功后,重新发送这些请求。
三、具体实现步骤
1. 配置Axios拦截器
首先,配置Axios拦截器来检测请求和响应的状态,并在Token过期时触发刷新Token的逻辑。
import axios from 'axios';
import store from './store'; // 假设使用Vuex来管理全局状态
import router from './router';
let isRefreshing = false;
let requests = [];
axios.interceptors.request.use(
config => {
const token = store.state.token;
if (token) {
config.headers['Authorization'] = 'Bearer ' + token;
}
return config;
},
error => {
return Promise.reject(error);
}
);
axios.interceptors.response.use(
response => {
return response;
},
error => {
const { config, response } = error;
const originalRequest = config;
if (response && response.status === 401) {
if (!isRefreshing) {
isRefreshing = true;
return refreshToken().then(newToken => {
store.commit('setToken', newToken);
originalRequest.headers['Authorization'] = 'Bearer ' + newToken;
processQueue(null, newToken);
return axios(originalRequest);
}).catch(err => {
processQueue(err, null);
store.commit('logout');
router.push('/login');
return Promise.reject(err);
}).finally(() => {
isRefreshing = false;
});
} else {
return new Promise((resolve, reject) => {
requests.push((token) => {
originalRequest.headers['Authorization'] = 'Bearer ' + token;
resolve(axios(originalRequest));
});
});
}
}
return Promise.reject(error);
}
);
function processQueue(error, token = null) {
requests.forEach(promise => {
if (error) {
promise.reject(error);
} else {
promise.resolve(token);
}
});
requests = [];
}2. 实现刷新Token的方法
接下来,实现一个用于刷新Token的方法refreshToken。这个方法会调用后端接口来获取新的Token。
function refreshToken() {
return new Promise((resolve, reject) => {
axios.post('/auth/refresh', {
refreshToken: store.state.refreshToken
}).then(response => {
if (response.data.success) {
resolve(response.data.token);
} else {
reject(response.data.message);
}
}).catch(error => {
reject(error);
});
});
}3. 更新Vuex状态管理
确保在Vuex中有相关的状态和方法来管理Token和用户登录状态。
const store = new Vuex.Store({
state: {
token: localStorage.getItem('token') || '',
refreshToken: localStorage.getItem('refreshToken') || '',
user: {}
},
mutations: {
setToken(state, token) {
state.token = token;
localStorage.setItem('token', token);
},
setRefreshToken(state, refreshToken) {
state.refreshToken = refreshToken;
localStorage.setItem('refreshToken', refreshToken);
},
logout(state) {
state.token = '';
state.refreshToken = '';
state.user = {};
localStorage.removeItem('token');
localStorage.removeItem('refreshToken');
}
}
});4. 处理登录逻辑
确保在用户登录时,正确地存储Token和刷新Token。
function login(credentials) {
return axios.post('/auth/login', credentials).then(response => {
store.commit('setToken', response.data.token);
store.commit('setRefreshToken', response.data.refreshToken);
});
}总结:当用户在填写复杂表单时,即使Token过期也不会中断他们的操作,从而提供了更好的用户体验。这个机制不仅适用于表单填写,还可以广泛应用于任何需要长时间交互的Web应用场景中。