Vue中token刷新及token過期的實(shí)現(xiàn)

總:通過axios,vuex,及自定義的方法實(shí)現(xiàn)。
以下是思路:
1.做token刷新必不可少的是,token(請求時的token) / refresh_token(刷新token時用的refresh_token) / resetTime(token有效時間)
2.通過axios請求-回復(fù)來做相應(yīng)的操作,具體實(shí)現(xiàn)如下:

對應(yīng)修改之處:(自己看的,如果疑問,可留言)
一、在 main.js中 ,寫入如下代碼

import axios from 'axios'
import { getRefreshToken, isRefreshTokenExpired} from './assets/js/format' //刷新token的接口與過期時間倒計時
window.isReresh = false;//用于判斷是否刷新,不能少

// 添加請求攔截器,在請求頭中加token
axios.interceptors.request.use(
  config => {
    let token = sessionStorage.getItem('Authorization');
    if (token) {
      config.headers.Authorization = token;
    }
    return config;
  },
  error => {
    return Promise.reject(error);
  });

// http response 攔截器
axios.interceptors.response.use(
  response => {
    let resetTime= sessionStorage.getItem('resetTime');
    let token = sessionStorage.getItem('Authorization');
    if(token){//有沒有token
      isRefreshTokenExpired(resetTime);
      if(resetTime<1200){//時間少于20分鐘(1200),20分鐘之內(nèi)為期限
        if(!window.isReresh){
          window.isReresh = true;
          let refresh_token = sessionStorage.getItem('refresh_token')
          getRefreshToken(refresh_token).then(res => {
            window.isReresh = false;
            isRefreshTokenExpired(res.data.resetTime);// 重新獲取的token有效時間
            store.commit('changeLogin',{//vuex中修改相關(guān)信息
              Authorization:res.data.access_token,
              token_type:res.data.token_type,
              refresh_token:res.data.refresh_token,
            });
          }).catch(err => {});
        }
      }else window.isReresh = false;
      }

    return response;  //請求成功的時候返回的data
  },
  error => {
    try {
      if (error.response) {
        endLoading();
        switch (error.response.status) {
          case 401://token過期,清除它,清除token信息并跳轉(zhuǎn)到登錄頁面
            store.commit('DelToken');
            router.replace({
              path: '/login',
              query: {
                redirect: router.currentRoute.fullPath//登錄之后跳轉(zhuǎn)到對應(yīng)頁面
              }
            });
            return;
          case 403://權(quán)限
            store.commit('DelToken');
            router.replace({
              path: '/login',
              query: {
                redirect: router.currentRoute.fullPath//登錄之后跳轉(zhuǎn)到對應(yīng)頁面
              }
            });
            return;
        }
      }
      return Promise.reject(error.response.data)
    }
    catch (e) {
    }
  });

二、在 自定義的jsformat.js中 ,寫入如下代碼

export function getRefreshToken(param) { // 刷新token 注意這里用到的service
  let params = {
    refreshToken:param
  }
  return axios.post(baseUrl+'/account-center/refresh/token',params)
    .then((res) => {
      return Promise.resolve(res.data)
    })
}

export function isRefreshTokenExpired(timestamp) {
  clearInterval(window.interval);
  window.interval = setInterval(()=>{
    timestamp=timestamp-1
    sessionStorage.setItem('resetTime',timestamp)
  },1000)
}

三、在vuex中的mutation

changeLogin: function (state, user ) {
    // CryptoJS.enc.Base64.stringify(obj) 加密
    // CryptoJS.enc.Base64.parse(base64).toString(CryptoJS.enc.Utf8) 解密
    state.Authorization = user.token_type + ' ' + user.Authorization;
    state.refresh_token = user.refresh_token;
    state.user_message = CryptoJS.enc.Base64.parse(user.Authorization.split('.')[1]).toString(CryptoJS.enc.Utf8);
    sessionStorage.setItem('Authorization', state.Authorization);
    sessionStorage.setItem('user_message', state.user_message);
    sessionStorage.setItem('refresh_token', state.refresh_token);
  },
  DelToken(state){
    state.Authorization = '';
    sessionStorage.clear();
  },
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容