js項(xiàng)目中前端如何實(shí)現(xiàn)無感刷新token
前一陣遇到了一個(gè)問題,線上平臺(tái)有時(shí)會(huì)出現(xiàn)用戶正在使用的時(shí)候,突然要用戶去進(jìn)行登錄,這樣會(huì)造成很不好的用戶體驗(yàn),但是當(dāng)時(shí)一直沒有好的思路因此擱置了下來;通過零散時(shí)間查詢資料以及思考,最終解決了這個(gè)問題,接下來跟大家分享一下!
環(huán)境請(qǐng)求采用的 Axios V1.3.2。平臺(tái)的采用的 JWT(JSON Web Tokens) 進(jìn)行用戶登錄鑒權(quán)。(拓展:JWT 是一種認(rèn)證機(jī)制,讓后臺(tái)知道該請(qǐng)求是來自于受信的客戶端;更詳細(xì)的可以自行查詢相關(guān)資料)問題現(xiàn)象線上用戶在使用的時(shí)候,偶爾會(huì)出現(xiàn)突然跳轉(zhuǎn)到登錄頁面,需要重新登錄的現(xiàn)象。
原因突然跳轉(zhuǎn)到登錄頁面,是由于當(dāng)前的 token 過期,導(dǎo)致請(qǐng)求失敗;在 axios 的響應(yīng)攔截axiosInstance.interceptors.response.use中處理失敗請(qǐng)求返回的狀態(tài)碼 401,此時(shí)得知token失效,因此跳轉(zhuǎn)到登錄頁面,讓用戶重新進(jìn)行登錄。平臺(tái)目前的邏輯是在 token 未過期內(nèi),用戶登錄平臺(tái)可直接進(jìn)入首頁,無需進(jìn)行登錄操作;因此就存在該現(xiàn)象:用戶打開平臺(tái),由于此時(shí) token 未過期,用戶直接進(jìn)入到了首頁,進(jìn)行其他操作。但是在用戶操作的過程中,token 突然失效了,此時(shí)就會(huì)出現(xiàn)突然跳轉(zhuǎn)到登錄頁面,嚴(yán)重影響用戶的體驗(yàn)感!(注:目前線上項(xiàng)目中存在數(shù)據(jù)大屏,一些實(shí)時(shí)數(shù)據(jù)的顯示;因此存在用戶長時(shí)間停留在大屏頁面,不進(jìn)行操作,查看實(shí)時(shí)數(shù)據(jù)的情況)切入點(diǎn)怎樣及時(shí)的、在用戶感知不到的情況下更新token?當(dāng) token 失效的情況下,出錯(cuò)的請(qǐng)求可能不僅只有一個(gè);當(dāng)失效的 token 更新后,怎樣將多個(gè)失敗的請(qǐng)求,重新發(fā)送?操作流程好了!經(jīng)過了一番分析后,我們找到了問題的所在,并且確定了切入點(diǎn);那么接下來讓我們實(shí)操,將問題解決掉。
前要:
1、我們僅從前端的角度去處理。2、后端提供了兩個(gè)重要的參數(shù):accessToken(用于請(qǐng)求頭中,進(jìn)行鑒權(quán),存在有效期);refreshToken(刷新令牌,用于更新過期的 accessToken,相對(duì)于 accessToken 而言,它的有效期更長)。
1、處理 axios 響應(yīng)攔截注:在我實(shí)際的項(xiàng)目中,accessToken 過期后端返回的 statusCode 值為 401,需要在axiosInstance.interceptors.response.use 的 error回調(diào)中進(jìn)行邏輯處理。
// 響應(yīng)攔截axiosInstance.interceptors.response.use( (response) => { return response; }, (error) => { let { data, config } = error.response; return new Promise((resolve, reject) => { /** * 判斷當(dāng)前請(qǐng)求失敗 * 是否由 toekn 失效導(dǎo)致的 */ if (data.statusCode === 401) { /** * refreshToken 為封裝的有關(guān)更新 token 的相關(guān)操作 */refreshToken(() => { resolve(axiosInstance(config));}); } else {reject(error.response); } }) })我們通過判斷statusCode來確定,是否當(dāng)前請(qǐng)求失敗是由token過期導(dǎo)致的;使用 Promise 處理將失敗的請(qǐng)求,將由于 token 過期導(dǎo)致的失敗請(qǐng)求存儲(chǔ)起來(存儲(chǔ)的是請(qǐng)求回調(diào)函數(shù),resolve 狀態(tài))。理由:后續(xù)我們更新了 token 后,可以將存儲(chǔ)的失敗請(qǐng)求重新發(fā)起,以此來達(dá)到用戶無感的體驗(yàn)2、封裝 refreshToken 邏輯要點(diǎn):
存儲(chǔ)由于token過期導(dǎo)致的失敗的請(qǐng)求。更新本地以及axios中頭部的token。當(dāng) refreshToken 刷新令牌也過期后,讓用戶重新登錄。// 存儲(chǔ)由于 token 過期導(dǎo)致 失敗的請(qǐng)求let expiredRequestArr: any[] = [];/** * 存儲(chǔ)當(dāng)前因?yàn)?token 失效導(dǎo)致發(fā)送失敗的請(qǐng)求 */const saveErrorRequest = (expiredRequest: () => any) => { expiredRequestArr.push(expiredRequest);}// 避免頻繁發(fā)送更新 let firstRequre = true;/** * 利用 refreshToken 更新當(dāng)前使用的 token */const updateTokenByRefreshToken = () => { firstRequre = false; axiosInstance.post( '更新 token 的請(qǐng)求', ).then(res => { let { refreshToken, accessToken } = res.data; // 更新本地的token localStorage.setItem('accessToken', accessToken); // 更新請(qǐng)求頭中的 token setAxiosHeader(accessToken); localStorage.setItem('refreshToken', refreshToken); /** * 當(dāng)獲取了最新的 refreshToken, accessToken 后 * 重新發(fā)起之前失敗的請(qǐng)求 */ expiredRequestArr.forEach(request => { request(); }) expiredRequestArr = []; }).catch(err => { console.log('刷新 token 失敗err', err); /** * 此時(shí) refreshToken 也已經(jīng)失效了 * 返回登錄頁,讓用戶重新進(jìn)行登錄操作 */ window.location.href = `${HOME_PAGE}/login`; })}/** * 更新當(dāng)前已過期的 token * @param expiredRequest 回調(diào)函數(shù),返回由token過期導(dǎo)致失敗的請(qǐng)求 */export const refreshToken = (expiredRequest: () => any) => { saveErrorRequest(expiredRequest); if (firstRequre) { updateTokenByRefreshToken(); }}總結(jié)經(jīng)過一波分析以及操作,我們最終實(shí)現(xiàn)了實(shí)際項(xiàng)目中的無感刷新token,最主要的是有效避免了:用戶在平臺(tái)操作過程中突然要退出登錄的現(xiàn)象(尤其是當(dāng)用戶進(jìn)行信息填寫,突然要重新登錄,之前填寫的信息全部作廢,是很容易讓人發(fā)狂的)。
到此這篇關(guān)于js項(xiàng)目中前端如何實(shí)現(xiàn)無感刷新token的文章就介紹到這了,更多相關(guān)js 無感刷新token內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
