axios怎么利用promise實現無痛刷新token

這篇文章將為大家詳細講解有關axios怎么利用promise實現無痛刷新token，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

需求

最近遇到個需求：前端登錄后，后端返回token和token有效時間，當token過期時要求用舊token去獲取新的token，前端需要做到無痛刷新token，即請求刷新token時要做到用戶無感知。

需求解析

當用戶發起一個請求時，判斷token是否已過期，若已過期則先調refreshToken接口，拿到新的token后再繼續執行之前的請求。
這個問題的難點在于：當同時發起多個請求，而刷新token的接口還沒返回，此時其他請求該如何處理？接下來會循序漸進地分享一下整個過程。

實現思路

由于后端返回了token的有效時間，可以有兩種方法：

方法一：
在請求發起前攔截每個請求，判斷token的有效時間是否已經過期，若已過期，則將請求掛起，先刷新token后再繼續請求。

方法二：
不在請求前攔截，而是攔截返回后的數據。先發起請求，接口返回過期后，先刷新token，再進行一次重試。

兩種方法對比

方法一

• 優點： 在請求前攔截，能節省請求，省流量。

• 缺點： 需要后端額外提供一個token過期時間的字段；使用了本地時間判斷，若本地時間被篡改，特別是本地時間比服務器時間慢時，攔截會失敗。

PS：token有效時間建議是時間段，類似緩存的MaxAge，而不要是絕對時間。當服務器和本地時間不一致時，絕對時間會有問題。

方法二

優點：不需額外的token過期字段，不需判斷時間。
缺點： 會消耗多一次請求，耗流量。

綜上，方法一和二優缺點是互補的，方法一有校驗失敗的風險（本地時間被篡改時，當然一般沒有用戶閑的蛋疼去改本地時間的啦），方法二更簡單粗暴，等知道服務器已經過期了再重試一次，只是會耗多一個請求。
在這里博主選擇了 方法二。

實現

這里會使用axios來實現，方法一是請求前攔截，所以會使用axios.interceptors.request.use()這個方法；

而方法二是請求后攔截，所以會使用axios.interceptors.response.use()方法。

封裝axios基本骨架

首先說明一下，項目中的token是存在localStorage中的。request.js基本骨架:

import axios from 'axios'

// 從localStorage中獲取token
function getLocalToken () {
 const token = window.localStorage.getItem('token')
 return token
}


// 給實例添加一個setToken方法，用于登錄后將最新token動態添加到header，同時將token保存在localStorage中
instance.setToken = (token) => {
 instance.defaults.headers['X-Token'] = token
 window.localStorage.setItem('token', token)
}

// 創建一個axios實例
const instance = axios.create({
 baseURL: '/api',
 timeout: 300000,
 headers: {
 'Content-Type': 'application/json',
 'X-Token': getLocalToken() // headers塞token
 }
})

// 攔截返回的數據
instance.interceptors.response.use(response => {
 // 接下來會在這里進行token過期的邏輯處理
 return response
}, error => {
 return Promise.reject(error)
})

export default instance

這個是項目中一般的axios實例的封裝，創建實例時，將本地已有的token放進header，然后export出去供調用。接下來就是如何攔截返回的數據啦。

instance.interceptors.response.use攔截實現

后端接口一般會有一個約定好的數據結構，如：

{code: 1234, message: 'token過期', data: {}}

如我這里，后端約定當code === 1234時表示token過期了，此時就要求刷新token。

instance.interceptors.response.use(response => {
 const { code } = response.data
 if (code === 1234) {
 // 說明token過期了,刷新token
 return refreshToken().then(res => {
  // 刷新token成功，將最新的token更新到header中，同時保存在localStorage中
  const { token } = res.data
  instance.setToken(token)
  // 獲取當前失敗的請求
  const config = response.config
  // 重置一下配置
  config.headers['X-Token'] = token
  config.baseURL = '' // url已經帶上了/api，避免出現/api/api的情況
  // 重試當前請求并返回promise
  return instance(config)
 }).catch(res => {
  console.error('refreshtoken error =>', res)
  //刷新token失敗，神仙也救不了了，跳轉到首頁重新登錄吧
  window.location.href = '/'
 })
 }
 return response
}, error => {
 return Promise.reject(error)
})

function refreshToken () {
 // instance是當前request.js中已創建的axios實例
 return instance.post('/refreshtoken').then(res => res.data)
}

這里需要額外注意的是，response.config就是原請求的配置，但這個是已經處理過了的，config.url已經帶上了baseUrl，因此重試時需要去掉，同時token也是舊的，需要刷新下。

以上就基本做到了無痛刷新token，當token正常時，正常返回，當token已過期，則axios內部進行一次刷新token和重試。對調用者來說，axios內部的刷新token是一個黑盒，是無感知的，因此需求已經做到了。

問題和優化

上面的代碼還是存在一些問題的，沒有考慮到多次請求的問題，因此需要進一步優化。

如何防止多次刷新token

如果refreshToken接口還沒返回，此時再有一個過期的請求進來，上面的代碼就會再一次執行refreshToken，這就會導致多次執行刷新token的接口，因此需要防止這個問題。我們可以在request.js中用一個flag來標記當前是否正在刷新token的狀態，如果正在刷新則不再調用刷新token的接口。

// 是否正在刷新的標記
let isRefreshing = false
instance.interceptors.response.use(response => {
 const { code } = response.data
 if (code === 1234) {
 if (!isRefreshing) {
  isRefreshing = true
  return refreshToken().then(res => {
  const { token } = res.data
  instance.setToken(token)
  const config = response.config
  config.headers['X-Token'] = token
  config.baseURL = ''
  return instance(config)
  }).catch(res => {
  console.error('refreshtoken error =>', res)
  window.location.href = '/'
  }).finally(() => {
  isRefreshing = false
  })
 }
 }
 return response
}, error => {
 return Promise.reject(error)
})

這樣子就可以避免在刷新token時再進入方法了。但是這種做法是相當于把其他失敗的接口給舍棄了，假如同時發起兩個請求，且幾乎同時返回，第一個請求肯定是進入了refreshToken后再重試，而第二個請求則被丟棄了，仍是返回失敗，所以接下來還得解決其他接口的重試問題。

同時發起兩個或以上的請求時，其他接口如何重試

兩個接口幾乎同時發起和返回，第一個接口會進入刷新token后重試的流程，而第二個接口需要先存起來，然后等刷新token后再重試。同樣，如果同時發起三個請求，此時需要緩存后兩個接口，等刷新token后再重試。由于接口都是異步的，處理起來會有點麻煩。

當第二個過期的請求進來，token正在刷新，我們先將這個請求存到一個數組隊列中，想辦法讓這個請求處于等待中，一直等到刷新token后再逐個重試清空請求隊列。

那么如何做到讓這個請求處于等待中呢？為了解決這個問題，我們得借助Promise。將請求存進隊列中后，同時返回一個Promise，讓這個Promise一直處于Pending狀態（即不調用resolve），此時這個請求就會一直等啊等，只要我們不執行resolve，這個請求就會一直在等待。當刷新請求的接口返回來后，我們再調用resolve，逐個重試。最終代碼：

// 是否正在刷新的標記
let isRefreshing = false
// 重試隊列，每一項將是一個待執行的函數形式
const requests = []

instance.interceptors.response.use(response => {
 const { code } = response.data
 if (code === 1234) {
 const config = response.config
 if (!isRefreshing) {
  isRefreshing = true
  return refreshToken().then(res => {
  const { token } = res.data
  instance.setToken(token)
  config.headers['X-Token'] = token
  config.baseURL = ''
  // 已經刷新了token，將所有隊列中的請求進行重試
  requests.forEach(cb => cb(token))
  return instance(config)
  }).catch(res => {
  console.error('refreshtoken error =>', res)
  window.location.href = '/'
  }).finally(() => {
  isRefreshing = false
  })
 } else {
  // 正在刷新token，返回一個未執行resolve的promise
  return new Promise((resolve) => {
  // 將resolve放進隊列，用一個函數形式來保存，等token刷新后直接執行
  requests.push((token) => {
   config.baseURL = ''
   config.headers['X-Token'] = token
   resolve(instance(config))
  })
  })
 }
 }
 return response
}, error => {
 return Promise.reject(error)
})

這里可能比較難理解的是requests這個隊列中保存的是一個函數，這是為了讓resolve不執行，先存起來，等刷新token后更方便調用這個函數使得resolve執行。至此，問題應該都解決了。

最后完整代碼

import axios from 'axios'

// 從localStorage中獲取token
function getLocalToken () {
 const token = window.localStorage.getItem('token')
 return token
}

// 給實例添加一個setToken方法，用于登錄后將最新token動態添加到header，同時將token保存在localStorage中
instance.setToken = (token) => {
 instance.defaults.headers['X-Token'] = token
 window.localStorage.setItem('token', token)
}

function refreshToken () {
 // instance是當前request.js中已創建的axios實例
 return instance.post('/refreshtoken').then(res => res.data)
}

// 創建一個axios實例
const instance = axios.create({
 baseURL: '/api',
 timeout: 300000,
 headers: {
 'Content-Type': 'application/json',
 'X-Token': getLocalToken() // headers塞token
 }
})

// 是否正在刷新的標記
let isRefreshing = false
// 重試隊列，每一項將是一個待執行的函數形式
const requests = []

instance.interceptors.response.use(response => {
 const { code } = response.data
 if (code === 1234) {
 const config = response.config
 if (!isRefreshing) {
  isRefreshing = true
  return refreshToken().then(res => {
  const { token } = res.data
  instance.setToken(token)
  config.headers['X-Token'] = token
  config.baseURL = ''
  // 已經刷新了token，將所有隊列中的請求進行重試
  requests.forEach(cb => cb(token))
  return instance(config)
  }).catch(res => {
  console.error('refreshtoken error =>', res)
  window.location.href = '/'
  }).finally(() => {
  isRefreshing = false
  })
 } else {
  // 正在刷新token，將返回一個未執行resolve的promise
  return new Promise((resolve) => {
  // 將resolve放進隊列，用一個函數形式來保存，等token刷新后直接執行
  requests.push((token) => {
   config.baseURL = ''
   config.headers['X-Token'] = token
   resolve(instance(config))
  })
  })
 }
 }
 return response
}, error => {
 return Promise.reject(error)
})

export default instance

關于“axios怎么利用promise實現無痛刷新token”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。