你真的了解token续期嘛？

Spring Boot + Vue中的Token续签机制

在这个示例中，我们将使用Spring Boot作为后端框架，Vue作为前端框架，演示如何在全栈应用中实现长短Token的续签。

1. Spring Boot后端

1.1 长Token的生成

在Spring Boot中，我们首先创建一个服务来生成JWT Token。使用jjwt库，确保在pom.xml文件中添加以下依赖：

<dependency>
    <groupId>io.jsonwebtokengroupId>
    <artifactId>jjwtartifactId>
    <version>0.9.1version>
dependency>

然后，创建JwtTokenService服务：

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Service;
import java.util.Date;

@Service
public class JwtTokenService {

    private String secretKey = "your_secret_key";

    public String generateLongToken(String username) {
        long expiration = 7 * 24 * 60 * 60 * 1000; // 7 days
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .compact();
    }

    // ... 其他方法 ...
}

1.2 短Token的生成

添加生成短Token的方法：

public String generateShortToken(String username) {
    long expiration = 15 * 60 * 1000; // 15 minutes
    return Jwts.builder()
            .setSubject(username)
            .setExpiration(new Date(System.currentTimeMillis() + expiration))
            .signWith(SignatureAlgorithm.HS256, secretKey)
            .compact();
}

1.3 Token续签

创建一个方法用于续签Token：

public String renewToken(String oldToken) {
    // 解析旧Token获取用户名
    String username = Jwts.parser()
            .setSigningKey(secretKey)
            .parseClaimsJws(oldToken)
            .getBody()
            .getSubject();

    // 生成新的短Token
    return generateShortToken(username);
}

2. Vue前端

在Vue应用中，确保每次请求时都附加Token，并在需要时更新Token。

2.1 处理Token过期

在Vue应用中，可以使用拦截器来检查Token是否过期，如果过期则触发续签流程：

// main.js 或者其他入口文件
import Vue from 'vue';
import axios from 'axios';

// 设置axios拦截器
axios.interceptors.request.use(
  config => {
    // 在发送请求之前做些什么
    const token = localStorage.getItem('token');
    if (token) {
      // 如果存在令牌，将其添加到请求头
      config.headers.Authorization = `Bearer ${token}`;
    }
    return config;
  },
  error => {
    // 对请求错误做些什么
    return Promise.reject(error);
  }
);

axios.interceptors.response.use(
  response => {
    // 对响应数据做些什么
    return response;
  },
  error => {
    // 对响应错误做些什么
    const originalRequest = error.config;
    
    if (error.response.status === 401 && !originalRequest._retry) {
      // 如果响应状态为401（未授权）并且尚未重试过
      originalRequest._retry = true;
      
      // 发送续期请求
      return axios.post('/api/renew-token')
        .then(response => {
          // 更新本地存储的令牌
          updateLocalStorageToken(response.data.token);
          
          // 重新发送原始请求
          return axios(originalRequest);
        });
    }
    
    return Promise.reject(error);
  }
);

// 将axios添加到Vue的原型中，使其在组件中可以直接使用
Vue.prototype.$http = axios;

通过这个拦截器，我们在每次请求时就可以检查Token是否过期，如果过期则触发续签流程。这样就实现了在Vue前端应用中的Token续签机制。