无痛刷新token续接401请求

在小程序开发中，我们都知道小程序是没有cookie的，那么用户身份是如何确定的，后段颁发token，前端每次请求头部附带token。

既然是token，那么肯定有它的过期时间，没有一个token是永久的，永久的token就相当于一串永久的密码，是不安全的，

那么既然有刷新时间，问题就来了

1.前后端交互的过程中token如何存储？

2.token过期时，前端该怎么处理？

3.当用户正在操作时，遇到token过期该怎么办？直接跳回登陆页面？

token如何存储？

cookie的大小约4k，兼容性在ie6及以上 都兼容，在浏览器和服务器间来回传递，因此它得在服务器的环境下运行，而且可以设定过期时间，默认的过期时间是session会话结束。

localStorage的大小约5M，兼容性在ie7及以上都兼容，有浏览器就可以，不需要在服务器的环境下运行， 会一直存在，除非手动清除 。

答案大致分为2种

存在cookie中

存在localStorage中

token过期时，前端该怎么处理？

1.第一种：跳回登陆页面重新登陆

2.第二种：拦截401重新获取token

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

      requestOptions.complete = (res) => {

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //拦截401请求

          uni.reLaunch({ //关闭所有页面直接跳到登陆页面

            url: '/pages/login/login'

          });

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

这种方法适用余有登陆页面的小程序，但同样存在问题，假如用户在填写表单，填写完毕你却告诉我重新登陆，确定用户不回卸掉你的APP？？？

有人说了  异常退出 我会本地缓存填写的表单内容，当然你要是能接受这种我也无话可说！！！

我们要做的是无痛刷新toekn，那么首先y要在401拦截的时候去重新登陆获取新的token

继续优化改造

import store from "../store/index.js";

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

      requestOptions.complete = (res) => {

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //拦截401请求

          store

            .dispatch("auth/login")    //调用vueX中的登陆将登陆信息保存到VueX

            .then(()=>{ //提示用户刚才操作无效重新操作一次

              uni.showToast({

                title: '请重新操作',

                duration: 2000,

                icon: "none",

              });

            })

            .catch(()=>{

              uni.showToast({

                title: '账户异常请重启程序',

                duration: 2000,

                icon: "none",

              });

            })

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

到此我们实现的在401错误时候去重新登陆获取新的token，且告知用户重新操作一次

到此你会发现一个问题，当页面存在一个请求，目前方案毫无问题，但是当存在两个、三个、四个请求，你会骂娘

失败3个请求会重新调用3次登陆会刷新3次token

那么此时要做的就是保证不多次登陆

思路加一个开关，当在登陆过程中后续错误不再走登陆接口

import store from "../store/index.js";

// 是否正在重新登陆刷新的标记

var loginRefreshing = false

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

      requestOptions.complete = (res) => {

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //拦截401请求

          if(!loginRefreshing){//防止重复登陆

            loginRefreshing = true

            store

              .dispatch("auth/login")    //调用vueX中的登陆将登陆信息保存到VueX

              .then(()=>{ //提示用户刚才操作无效重新操作一次

                uni.showToast({

                  title: '请重新操作',

                  duration: 2000,

                  icon: "none",

                });

              })

              .catch(()=>{

                uni.showToast({

                  title: '账户异常请重启程序',

                  duration: 2000,

                  icon: "none",

                });

              })

              .finally(()=>{

                //销毁 是否正在重新登陆刷新的标记

                loginRefreshing = false

              });

            }

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

我们可以看到在遇到两个401错误时候并没有请求两次login，只请求一次，到此刷新token算是完成了，但是需要用户配合去重新操作一次，还不是真正的无痛刷线token，做到用户无感知

思路：将请求401的请求缓存起来，在重新登陆完成之后再将缓存中的请求重新发出，

废话不多说直接上代码

import AuthService from "@/services/auth.service";

import store from "../store/index.js";

// 是否正在重新登陆刷新的标记

var loginRefreshing = false

// 重试队列，每一项将是一个待执行的函数形式

let requests = []

class HttpClient {

  /**

  * Create a new instance of HttpClient.

  */

  constructor() {

    this.interceptors = {

      request: [],

      response: []

    };

  }

  /**

  * Sends a single request to server.

  *

  * @param {Object} options - Coming soon.

  */

  sendRequest(options) {

    let requestOptions = options;

    if (!requestOptions.header) {

      requestOptions.header = {};

    }

    // 重新设置 Accept 和 Content-Type

    requestOptions.header = Object.assign(

      {

        Accept: 'application/json, text/plain, */*',

        'Content-Type': 'application/json;charset=utf-8'

      },

      requestOptions.header

    );

    this.interceptors.request.forEach((interceptor) => {

      const request = interceptor(requestOptions);

      requestOptions = request.options;

    });

    // 将以 Promise 返回数据, 无 success、fail、complete 参数

    // let response = uni.request(requestOptions);

    // 使用Promise包装一下, 以 complete方式来接收接口调用结果

    let response = new Promise((resolve, reject) => {

let timeId = setTimeout(()=>{

  reject({statusCode:504});

},10000)

      requestOptions.complete = (res) => {

        clearTimeout(timeId)

        const { statusCode } = res;

        const isSuccess = (statusCode >= 200 && statusCode < 300) || statusCode === 304;

        if(statusCode==401){ //无痛刷新token

          if(!loginRefreshing){//防止重复登陆

            loginRefreshing = true

            store.dispatch("auth/logout");

            store

              .dispatch("auth/login")

              .then(()=>{

                //所有存储到对列组中的请求重新执行。

                requests.forEach(callback=>{

                  callback(AuthService.getToken() ? AuthService.getToken() : "")

                })

                //重试队列清空

                requests = []

              })

              .catch(()=>{

                uni.showToast({

                  title: '账户异常请重启程序',

                  duration: 2000,

                  icon: "none",

                });

              })

              .finally(()=>{

                //销毁 是否正在重新登陆刷新的标记

                loginRefreshing = false

              });

          }

          return new Promise((resolve) => {

            // 将resolve放进队列，用一个函数形式来保存，等token刷新后直接执行

            requests.push((token) => {

              requestOptions.header.token = token //带着登陆后的新token

              resolve(uni.request(requestOptions))

            })

          })

        }

        if (isSuccess) {

          if(res.data.code==1){

            resolve(res.data);

          }else{

            reject(res);

          }

        } else {

          reject(res);

        }

      };

      requestOptions.requestId = new Date().getTime();

      uni.request(requestOptions);

    });

    this.interceptors.response.forEach((interceptor) => {

      response = interceptor(response);

    });

    return response;

  }

}

export default HttpClient;

知识点，在重新获取新的token后要将缓存起来的请求中的token替换为重新登陆后新的token

到此无痛刷新token续接401请求的方法已经处理完毕，在用户提交表单时候遇到token失效重新获取新的token再续接表单请求，此时用户毫无感知，可能在请求时间上多了延迟，体验好感度+99，哈哈哈哈哈     

到此无痛刷新token续接401已经完成请求快去试试吧

提示：有些后段在接口请求做了签名，记得像更换token一样在重新登陆完成之后更换新的时间戳新的签名等字段