无痛刷新token续接401请求

在小程序开发中,我们都知道小程序是没有cookie的,那么用户身份是如何确定的,后段颁发token,前端每次请求头部附带token。

既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的,

那么既然有刷新时间,问题就来了

1.前后端交互的过程中token如何存储?

2.token过期时,前端该怎么处理?

3.当用户正在操作时,遇到token过期该怎么办?直接跳回登陆页面?

token如何存储?

cookie的大小约4k,兼容性在ie6及以上 都兼容,在浏览器和服务器间来回传递,因此它得在服务器的环境下运行,而且可以设定过期时间,默认的过期时间是session会话结束。

localStorage的大小约5M,兼容性在ie7及以上都兼容,有浏览器就可以,不需要在服务器的环境下运行, 会一直存在,除非手动清除 。

答案大致分为2种

存在cookie中

存在localStorage中

token过期时,前端该怎么处理?

1.第一种:跳回登陆页面重新登陆

2.第二种:拦截401重新获取token

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

      requestOptions.complete = (res) => {

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //拦截401请求

          uni.reLaunch({ //关闭所有页面直接跳到登陆页面

            url: '/pages/login/login'

          });

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

这种方法适用余有登陆页面的小程序,但同样存在问题,假如用户在填写表单,填写完毕你却告诉我重新登陆,确定用户不回卸掉你的APP???

有人说了  异常退出 我会本地缓存填写的表单内容,当然你要是能接受这种我也无话可说!!!

我们要做的是无痛刷新toekn,那么首先y要在401拦截的时候去重新登陆获取新的token

继续优化改造

import store from "../store/index.js";

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

      requestOptions.complete = (res) => {

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //拦截401请求

          store

            .dispatch("auth/login")    //调用vueX中的登陆将登陆信息保存到VueX

            .then(()=>{ //提示用户刚才操作无效重新操作一次

              uni.showToast({

                title: '请重新操作',

                duration: 2000,

                icon: "none",

              });

            })

            .catch(()=>{

              uni.showToast({

                title: '账户异常请重启程序',

                duration: 2000,

                icon: "none",

              });

            })

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

到此我们实现的在401错误时候去重新登陆获取新的token,且告知用户重新操作一次

到此你会发现一个问题,当页面存在一个请求,目前方案毫无问题,但是当存在两个、三个、四个请求,你会骂娘

失败3个请求会重新调用3次登陆会刷新3次token

那么此时要做的就是保证不多次登陆

思路加一个开关,当在登陆过程中后续错误不再走登陆接口

import store from "../store/index.js";

// 是否正在重新登陆刷新的标记

var loginRefreshing = false

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

      requestOptions.complete = (res) => {

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //拦截401请求

          if(!loginRefreshing){//防止重复登陆

            loginRefreshing = true

            store

              .dispatch("auth/login")    //调用vueX中的登陆将登陆信息保存到VueX

              .then(()=>{ //提示用户刚才操作无效重新操作一次

                uni.showToast({

                  title: '请重新操作',

                  duration: 2000,

                  icon: "none",

                });

              })

              .catch(()=>{

                uni.showToast({

                  title: '账户异常请重启程序',

                  duration: 2000,

                  icon: "none",

                });

              })

              .finally(()=>{

                //销毁 是否正在重新登陆刷新的标记

                loginRefreshing = false

              });

            }

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

我们可以看到在遇到两个401错误时候并没有请求两次login,只请求一次,到此刷新token算是完成了,但是需要用户配合去重新操作一次,还不是真正的无痛刷线token,做到用户无感知

思路:将请求401的请求缓存起来,在重新登陆完成之后再将缓存中的请求重新发出,

废话不多说直接上代码

import AuthService from "@/services/auth.service";

import store from "../store/index.js";

// 是否正在重新登陆刷新的标记

var loginRefreshing = false

// 重试队列,每一项将是一个待执行的函数形式

let requests = []

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

let timeId = setTimeout(()=>{

  reject({statusCode:504});

},10000)

      requestOptions.complete = (res) => {

        clearTimeout(timeId)

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //无痛刷新token

          if(!loginRefreshing){//防止重复登陆

            loginRefreshing = true

            store.dispatch("auth/logout");

            store

              .dispatch("auth/login")

              .then(()=>{

                //所有存储到对列组中的请求重新执行。

                requests.forEach(callback=>{

                  callback(AuthService.getToken() ? AuthService.getToken() : "")

                })

                //重试队列清空

                requests = []

              })

              .catch(()=>{

                uni.showToast({

                  title: '账户异常请重启程序',

                  duration: 2000,

                  icon: "none",

                });

              })

              .finally(()=>{

                //销毁 是否正在重新登陆刷新的标记

                loginRefreshing = false

              });

          }

          return new Promise((resolve) => {

            // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行

            requests.push((token) => {

              requestOptions.header.token = token //带着登陆后的新token

              resolve(uni.request(requestOptions))

            })

          })

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

知识点,在重新获取新的token后要将缓存起来的请求中的token替换为重新登陆后新的token

到此无痛刷新token续接401请求的方法已经处理完毕,在用户提交表单时候遇到token失效重新获取新的token再续接表单请求,此时用户毫无感知,可能在请求时间上多了延迟,体验好感度+99,哈哈哈哈哈     

到此无痛刷新token续接401已经完成请求快去试试吧

提示:有些后段在接口请求做了签名,记得像更换token一样在重新登陆完成之后更换新的时间戳新的签名等字段

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,658评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,482评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,213评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,395评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,487评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,523评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,525评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,300评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,753评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,048评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,223评论 1 343
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,905评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,541评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,168评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,417评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,094评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,088评论 2 352