业务场景描述
假设用户正在填写一个复杂的表单,由于表单内容繁多,用户花费了很长时间才填完。这时,如果Token已经过期,系统会让用户重新登录,这种体验显然是非常糟糕的。为了避免这种情况,我们需要在Token即将过期或已经过期时,自动刷新Token,而不影响用户正在进行的操作。
技术实现思路
一、准备工作
- 前端框架选择:本文以Vue.js为例,结合Vue Router和Axios来实现Token无感刷新机制。
- 后端支持:后端需要提供刷新Token的接口,当接收到旧的Token时返回一个新的Token。
二、关键技术点
- 拦截请求:使用Axios拦截器来检测每一个请求的状态,如果发现Token过期,则触发刷新Token的逻辑。
- 刷新Token:实现一个专门用于刷新Token的方法,该方法会在旧的Token过期时自动调用并更新Token。
- 请求队列:在刷新Token期间,暂停其他需要Token的请求,待Token刷新成功后,重新发送这些请求。
三、具体实现步骤
1. 配置Axios拦截器
首先,配置Axios拦截器来检测请求和响应的状态,并在Token过期时触发刷新Token的逻辑。
import axios from 'axios'; import store from './store'; // 假设使用Vuex来管理全局状态 import router from './router'; let isRefreshing = false; let requests = []; axios.interceptors.request.use( config => { const token = store.state.token; if (token) { config.headers['Authorization'] = 'Bearer ' + token; } return config; }, error => { return Promise.reject(error); } ); axios.interceptors.response.use( response => { return response; }, error => { const { config, response } = error; const originalRequest = config; if (response && response.status === 401) { if (!isRefreshing) { isRefreshing = true; return refreshToken().then(newToken => { store.commit('setToken', newToken); originalRequest.headers['Authorization'] = 'Bearer ' + newToken; processQueue(null, newToken); return axios(originalRequest); }).catch(err => { processQueue(err, null); store.commit('logout'); router.push('/login'); return Promise.reject(err); }).finally(() => { isRefreshing = false; }); } else { return new Promise((resolve, reject) => { requests.push((token) => { originalRequest.headers['Authorization'] = 'Bearer ' + token; resolve(axios(originalRequest)); }); }); } } return Promise.reject(error); } ); function processQueue(error, token = null) { requests.forEach(promise => { if (error) { promise.reject(error); } else { promise.resolve(token); } }); requests = []; }
2. 实现刷新Token的方法
接下来,实现一个用于刷新Token的方法refreshToken。这个方法会调用后端接口来获取新的Token。
function refreshToken() { return new Promise((resolve, reject) => { axios.post('/auth/refresh', { refreshToken: store.state.refreshToken }).then(response => { if (response.data.success) { resolve(response.data.token); } else { reject(response.data.message); } }).catch(error => { reject(error); }); }); }
3. 更新Vuex状态管理
确保在Vuex中有相关的状态和方法来管理Token和用户登录状态。
const store = new Vuex.Store({ state: { token: localStorage.getItem('token') || '', refreshToken: localStorage.getItem('refreshToken') || '', user: {} }, mutations: { setToken(state, token) { state.token = token; localStorage.setItem('token', token); }, setRefreshToken(state, refreshToken) { state.refreshToken = refreshToken; localStorage.setItem('refreshToken', refreshToken); }, logout(state) { state.token = ''; state.refreshToken = ''; state.user = {}; localStorage.removeItem('token'); localStorage.removeItem('refreshToken'); } } });
4. 处理登录逻辑
确保在用户登录时,正确地存储Token和刷新Token。
function login(credentials) { return axios.post('/auth/login', credentials).then(response => { store.commit('setToken', response.data.token); store.commit('setRefreshToken', response.data.refreshToken); }); }
总结:当用户在填写复杂表单时,即使Token过期也不会中断他们的操作,从而提供了更好的用户体验。这个机制不仅适用于表单填写,还可以广泛应用于任何需要长时间交互的Web应用场景中。
![[VulnHub]DC-1靶场全过程](http://www.itfaba.com/wp-content/themes/kemi/timthumb.php?src=http://www.itfaba.com/wp-content/uploads/2025/04/20250425_680bd8e3c75b7.png&w=218&h=124&zc=1)
