关于401状态码的含义和处理方式
作者:木蓝茶陌*_* 发布时间:2023-03-16 01:03:08
401状态码的含义和处理
401状态码的含义
axios向服务器端发送请求时,有两种情况会出现401状态码(unauthorized未授权):
1. 服务端要求传递token信息,而实际发送请求时没有传递。
2. 发送请求时有传递token到达服务器端,但由于时间比较久,这个token在服务器中已经过期了(服务器存储token有效期时间为2个小时)。
总之,服务器端有些api接口要求传递token,token失效或没有传递,就会报401错误。
401状态码的处理
1. 在axios请求 * 中做token传递操作。
2. 可以这样设置,在axios响应 * 中判断请求状态如果是401,就强制用户重新登录系统。
第2种情况处理实现:
在axios的响应 * 中,判断错误码等于401就强制登录(utils/ax.js)
// 引入路由
import router from '@/router'
// 配置响应 *
axios.interceptors.response.use(function (response) {
// 正常响应处理
return response
}, function (error) {
// 非正常响应处理(包括401)
// console.dir(error) // 对象: config request response isAxiosError toJSON
if (error.response.status === 401) {
// token失效(token在服务器端已经失效了,2个小时时效)
// 强制用户重新登录系统,以刷新服务器端的token时效
router.push('/login')
// 不要给做错误提示了
return new Promise(function () {}) // 空的Promise对象,没有机会执行catch,进而不做错误提示了
}
// return new Promise((resolve,reject)=>{
// reject('获得文章失败!')
// })
return Promise.reject(error)
})
注意:
1. 路由对象.push(xxx) 可以实现编程式导航。
2. 路由对象:在组件中是 this.$router ,在main.js/ax.js文件中就是router对象(需要import导入)。
模拟服务器端token失效步骤:
1. 删除客户端sessionStorage数据。
2. 暂时屏蔽守卫代码(开发完毕再打开)。
401状态码升级处理
401状态码
axios向服务器端发送请求时有两种情况会出现401状态码(unauthorized未授权):
1. 服务端要求传递token信息,而实际没有传递。
2. 有传递token到达服务器端,但由于时间比较久,这个token在服务器中已经过期了(服务器存储token有效期时间为2个小时)。
总之,服务器端有些api接口要求传递token,token失效或没有传递,就会报401错误。
相关处理
1. 第1种情况,可以在axios请求 * 中做token传递操作。
2. 第2种情况,之前是这样处理的,在axios响应 * 中判断请求状态如果是401,就强制用户重新登录系统
这样处理用户体验非常不好,现在做一次升级优化处理。
服务器端返回两个秘钥信息,它们在服务端都有使用时效:
token有效期2小时。refresh_token有效期14天,refresh_token用于在token过期后,重新获取并刷新token时效使用的。
针对第2种401状态码处理步骤为:
1. 判断refresh_token是否存在
不存在就直接重新登录。
存在,axios发起请求,带着refresh_token请求服务端,获取新token出来:
成功:对vuex和localStorage进行token信息更新。
失败:清空无效用户信息,直接重新登录。
示例代码1
// 响应 * (响应成功:剥离无效数据,响应失败:刷新token)
instance.interceptors.response.use(res => {
// 将来获取数据:res.data.data 麻烦
// 想要结果:data 即可
try {
return res.data.data
} catch (e) {
return res
}
}, async err => {
try {
// 目的:刷新token
if (err.response && err.response.status === 401) {
// 未登录 跳转登录页面 阻止程序运行
const { user } = store.state
// 如果没有token没登录 如果没有refresh_token无法刷新token
if (!user.token || !user.refresh_token) {
router.push('/login')
return Promise.reject(err)
}
// 刷新token,发请求,没有配置的axios,自己配置refresh_token
const res = await axios({
url: 'http://ttapi.research.itcast.cn/app/v1_0/authorizations',
method: 'put',
headers: {
Authorization: `Bearer ${user.refresh_token}`
}
})
// token获取 res.data.data.token
// 更新 vuex 和 本地 token
store.commit('setUser', {
token: res.data.data.token,
refresh_token: user.refresh_token
})
// 继续发送刚才错误的请求
// instance({之前错误的请求配置})
// err错误对象 包含(response 响应对象 |config 请求配置)
return instance(err.config)
}
} catch (e) { // exception 异常
// 刷新token失败
router.push('/login')
return Promise.reject(e)
}
return Promise.reject(err)
})
演示代码:promise错误处理:
示例代码2
import store from '@/store' // 引入vuex中的store实例
import router from '@/router' // 引入路由对象实例
……
// 响应 *
instance.interceptors.response.use(
function (response) {
try {
// 返回具体有价值的业务数据
return response.data.data
} catch (error) {
return response.data
}
},
async function (error) {
// 响应有错误,有可能错误状态码为401
if (error.response && error.response.status === 401) {
// 定义登录路由对象
let toPath = {
name: 'login',
query: { redirectUrl: router.currentRoute.path }
} // 跳转对象
// 如果refresh_token不存在
if (!store.state.user.refresh_token) {
router.push(toPath)
return Promise.reject(error)
}
try {
// 刷新用户token
// 应该发送一个请求 换取新的token
// 这里不应该再用instance 因为 instance会再次进入 * 用默认的axios
let result = await axios({
method: 'put',
url: 'http://ttapi.research.itcast.cn/app/v1_0/authorizations',
headers: {
Authorization: `Bearer ${store.state.user.refresh_token}`
}
})
// 获取到新token后,就对vuex和localStorage进行更新
store.commit('updateUser', {
token: result.data.data.token, // 拿到新的token之后
refresh_token: store.state.user.refresh_token // 将之前 refresh_token 14天有效期
})
return instance(error.config) // 把刚才错误的请求再次发送出去 然后将promise返回
} catch (err) {
// 如果错误 表示补救措施也没用了(有可能refresh_token也失效了)
// 应该跳转到登录页 并且 把废掉的用户信息全都干掉
store.commit('clearUser') // 所有的用户信息清空
router.push(toPath) // 跳转到回登录页
return Promise.reject(err)
}
}
return Promise.reject(error)
}
)
') // 所有的用户信息清空
router.push(toPath) // 跳转到回登录页
return Promise.reject(err)
}
}
return Promise.reject(error)
}
)
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
来源:https://blog.csdn.net/jyn15159/article/details/108879988
0
投稿猜你喜欢
- 前言今天无意中发现在python中的一个多重赋值的小问题,自己一开始是比较简单化的理解了这个多重赋值操作的概念,所以导致在一道实现斐波那契数
- MySQL的分页似乎一直是个问题,有什么优化方法吗?网上看到网上推荐了一些分页方法,但似乎不太可行,你能点评一下吗?方法1: 直接使用数据库
本文介绍了Python 堆叠柱状图绘制方法,分享给大家,具体如下:'''''''&#- 前言上一节我们讲解了数据类型以及字符串中几个需要注意的地方,这节我们继续讲讲字符串行数同时也讲其他内容和穿插的内容,简短的内容,深入的讲解。
- 进入PyCharm后,点击File→Open,然后在弹窗中选择需要导入项目的文件夹;打开了python项目后,需要配置该项目对应的pytho
- 在 Go 语言中,struct 是一种常见的数据类型,它可以用来表示复杂的数据结构。在 struct 中,我们可以定义多个字段,每个字段可以
- MySQL服务器端的参数有很多,但是对于大多数初学者来说,众多的参数往往使得我们不知所措,但是哪些参数是需要我们调整的,哪些对服务器的性能影
- Python追求简洁,诞生不少运算赋值规则,力求从简,其中就包括两个或者多个变量交换值。普通语言中# 声明变量a=50b=10# 开始交换,
- 1. 打开百度搜索PyCharm进入官网,我们可以看到左边是专业版,右边是社区版,建议使用专业版,功能比较齐全。2. 双击安装包进
- 最近在做的一个项目中需要使用到HTML5中引入的WebSocket技术,本来以为应该很容易就能搞定,谁知道在真正上手开发了以后才发现有很多麻
- 起步Python3 起,str 就采用了 Unicode 编码(注意这里并不是 utf8 编码,尽管 .py 文件默认编码是 utf8 )。
- 1.MySQL 5.5命令行里面set global log_slow_queries = on; &nb
- 最近,同事需要从数个表中查询用户的业务和报告数据,写了一个SQL语句,查询比较慢:Select S.Name,S.AccountantCod
- 本文实例讲述了Python 26进制计算方法。分享给大家供大家参考。具体分析如下:题目是这样的:假设A=1,B=2,C=3...AA=27,
- 一、SQL Server 和SSMS的安装1. SQL的安装下载地址:SQL Server。进入下载地址选择Developer或者Expre
- 过往经验总结注:笔者写本文的目的不是完整细致地描述连接的全过程,而是记录当中遇到的现象、问题,及为什么会产生这个问题的分析。所以部分过程会省
- 一、简介Flask是一个轻量级的基于Python的web框架。本文适合有一定HTML、Python、网络基础的同学阅读。这份文档中的代码使用
- 背景之前是用的是typora来写的文章,最近typora最近开始收费了,所以就不想用了,于是找到了一个替代品MarkText,感觉跟typo
- 要使用摄像头,需要使用cv2.VideoCapture(0)创建VideoCapture对象,参数0指的是摄像头的编号,如果你电脑上有两个摄
- 用v-model绑定单选框能带来很多便捷的开发体验。基础用法<template> <div id="app&qu
