有refresh_token

使用Store优化封装本地存储TOKEN & token过期处理

无refresh_token

Token失效的主动介入

如果后端接口没有做处理，主动介入就是一种简单的方式

在请求拦截器中根据时间戳判断是否超时，以做登出等操作

1.通过js-cookie存取token以及时间戳

src/utils/auth.js

import Cookies from 'js-cookie'

const TokenKey = 'hr-jean-token' // 设定一个独一无二的key--token
const TimeKey = 'hr-jean-time' // 设定一个独一无二的key--时间戳

export function getToken() {
  return Cookies.get(TokenKey)
}

export function setToken(token) {
  return Cookies.set(TokenKey, token)
}

export function removeToken() {
  return Cookies.remove(TokenKey)
}

// 存取时间戳
export function getTimeStamp() {
  return Cookies.get(TimeKey)
}

export function setTimeStamp() {
  // 存入现在的时间
  return Cookies.set(TimeKey, Date.now())
}
复制代码

2.点击登录后，存入token与时间戳

src/store/modules/user.js

  // 定义login action  也需要参数 调用action时 传递过来的参数
  // async 标记的函数其实就是一个异步函数 -> 本质是还是 一个promise
  async login(context, data) {
    // 经过响应拦截器的处理之后 这里的result实际上就是 token
    const result = await login(data) // 实际上就是一个promise  result就是执行的结果
    // axios默认给数据加了一层data
    // 表示登录接口调用成功 也就是意味着你的用户名和密码是正确的
    // 现在有用户token
    // actions 修改state 必须通过mutations
    context.commit('setToken', result)
    // 写入时间戳
    setTimeStamp() // 将当前的最新时间写入缓存
  }
复制代码

3.在axios请求拦截器中做超时拦截处理

import axios from 'axios'
import store from '@/store'
import router from '@/router'
import { Message } from 'element-ui'
import { getTimeStamp } from '@/utils/auth'
const TimeOut = 3600 // 定义超时时间

const service = axios.create({
// 当执行 npm run dev  => .evn.development => /api => 跨域代理
  baseURL: process.env.VUE_APP_BASE_API, // npm  run dev  => /api npm run build =>  /prod-api
  timeout: 5000 // 设置超时时间
})

// 请求拦截器
service.interceptors.request.use(config => {
  // config 是请求的配置信息
  // 注入token
  if (store.getters.token) {
    // 只有在有token的情况下 才有必要去检查时间戳是否超时
    if (IsCheckTimeOut()) {
      // 如果它为true表示 过期了
      // token没用了 因为超时了
      store.dispatch('user/logout') // 登出操作
      // 跳转到登录页
      router.push('/login')
      return Promise.reject(new Error('token超时了'))
    }
    config.headers['Authorization'] = `Bearer ${store.getters.token}`
  }
  return config // 必须要返回的
}, error => {
  return Promise.reject(error)
})

...省略其他代码

// 是否超时
// 超时逻辑  (当前时间  - 缓存中的时间) 是否大于 时间差
function IsCheckTimeOut() {
  var currentTime = Date.now() // 当前时间戳
  var timeStamp = getTimeStamp() // 缓存时间戳
  return (currentTime - timeStamp) / 1000 > TimeOut
}
export default service
复制代码

Token失效的被动处理

有主动处理就有被动处理，也就是后端告诉我们超时了，我们被迫做出反应，如果后端接口没有做处理，主动介入就是一种简单的方式

token超时的错误码是10002

1.在axios响应拦截器中的error做超时拦截处理

src/utils/request.js

error => {
  // error 信息 里面 response的对象
  // 判断token是否过期
  // 方式一
  // if (error.response && error.response.status === 401) {}
    // 方式二
  if (error.response && error.response.data && error.response.data.code === 10002) {
    // 当等于10002的时候 表示 后端告诉我token超时了
    store.dispatch('user/logout') // 登出action 删除token
    router.push('/login')
  } else {
    Message.error(error.message) // 提示错误信息
  }
  return Promise.reject(error)
}
复制代码