你真的了解token续期嘛?
Spring Boot + Vue中的Token续签机制
在这个示例中,我们将使用Spring Boot作为后端框架,Vue作为前端框架,演示如何在全栈应用中实现长短Token的续签。
1. Spring Boot后端
1.1 长Token的生成
在Spring Boot中,我们首先创建一个服务来生成JWT Token。使用jjwt
库,确保在pom.xml
文件中添加以下依赖:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
然后,创建JwtTokenService
服务:
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Service;
import java.util.Date;
@Service
public class JwtTokenService {
private String secretKey = "your_secret_key";
public String generateLongToken(String username) {
long expiration = 7 * 24 * 60 * 60 * 1000; // 7 days
return Jwts.builder()
.setSubject(username)
.setExpiration(new Date(System.currentTimeMillis() + expiration))
.signWith(SignatureAlgorithm.HS256, secretKey)
.compact();
}
// ... 其他方法 ...
}
1.2 短Token的生成
添加生成短Token的方法:
public String generateShortToken(String username) {
long expiration = 15 * 60 * 1000; // 15 minutes
return Jwts.builder()
.setSubject(username)
.setExpiration(new Date(System.currentTimeMillis() + expiration))
.signWith(SignatureAlgorithm.HS256, secretKey)
.compact();
}
1.3 Token续签
创建一个方法用于续签Token:
public String renewToken(String oldToken) {
// 解析旧Token获取用户名
String username = Jwts.parser()
.setSigningKey(secretKey)
.parseClaimsJws(oldToken)
.getBody()
.getSubject();
// 生成新的短Token
return generateShortToken(username);
}
2. Vue前端
在Vue应用中,确保每次请求时都附加Token,并在需要时更新Token。
2.1 处理Token过期
在Vue应用中,可以使用拦截器来检查Token是否过期,如果过期则触发续签流程:
// main.js 或者其他入口文件
import Vue from 'vue';
import axios from 'axios';
// 设置axios拦截器
axios.interceptors.request.use(
config => {
// 在发送请求之前做些什么
const token = localStorage.getItem('token');
if (token) {
// 如果存在令牌,将其添加到请求头
config.headers.Authorization = `Bearer ${token}`;
}
return config;
},
error => {
// 对请求错误做些什么
return Promise.reject(error);
}
);
axios.interceptors.response.use(
response => {
// 对响应数据做些什么
return response;
},
error => {
// 对响应错误做些什么
const originalRequest = error.config;
if (error.response.status === 401 && !originalRequest._retry) {
// 如果响应状态为401(未授权)并且尚未重试过
originalRequest._retry = true;
// 发送续期请求
return axios.post('/api/renew-token')
.then(response => {
// 更新本地存储的令牌
updateLocalStorageToken(response.data.token);
// 重新发送原始请求
return axios(originalRequest);
});
}
return Promise.reject(error);
}
);
// 将axios添加到Vue的原型中,使其在组件中可以直接使用
Vue.prototype.$http = axios;
通过这个拦截器,我们在每次请求时就可以检查Token是否过期,如果过期则触发续签流程。这样就实现了在Vue前端应用中的Token续签机制。