Laravel中JWT无感刷新(AJAX Token无感刷新)
在现代Web应用中,使用JSON Web Tokens (JWT) 进行身份验证是一种常见的做法。然而,JWT的一个常见问题是token的过期时间较短,导致用户频繁需要重新登录。为了解决这个问题,我们可以实现一个无感刷新机制,即在token即将过期时自动刷新,而不需要用户手动操作。
本文将介绍如何在Laravel中实现JWT无感刷新,并提供几种不同的思路和代码示例。
解决方案概述
无感刷新的核心思想是在每次请求时检查token的有效期,如果token即将过期,则自动发起一个刷新请求,获取新的token并更新到客户端。这样,用户在使用应用时不会感觉到任何中断。
实现方法一:中间件拦截
1. 创建中间件
首先,我们需要创建一个中间件来拦截每个请求,检查token的有效期。
php
php artisan make:middleware RefreshTokenMiddleware
2. 编写中间件逻辑
在 app/Http/Middleware/RefreshTokenMiddleware.php 中编写以下代码:
php
namespace AppHttpMiddleware;</p>
<p>use Closure;
use IlluminateSupportFacadesAuth;
use TymonJWTAuthFacadesJWTFactory;
use TymonJWTAuthFacadesJWTAuth;</p>
<p>class RefreshTokenMiddleware
{
public function handle($request, Closure $next)
{
// 检查是否需要刷新token
if (Auth::guard('api')->check() && Auth::guard('api')->factory()->getTTL() * 60 - now()->timestamp < 300) {
// 获取新的token
$newToken = JWTAuth::fromUser(Auth::guard('api')->user());</p>
<pre><code> // 设置新的token到响应头
$response = $next($request);
$response->headers->set('Authorization', 'Bearer ' . $newToken);
return $response;
}
return $next($request);
}
}
3. 注册中间件
在 app/Http/Kernel.php 中注册中间件:
php
protected $routeMiddleware = [
// 其他中间件
'refresh.token' => AppHttpMiddlewareRefreshTokenMiddleware::class,
];
4. 应用中间件
在需要无感刷新的路由上应用中间件:
php
Route::middleware(['auth:api', 'refresh.token'])->group(function () {
Route::get('/user', 'UserController@index');
// 其他路由
});
实现方法二:前端拦截
1. 前端拦截请求
在前端使用axios或其他HTTP库拦截每个请求,检查token的有效期。
javascript import axios from 'axios';</p> <p>const instance = axios.create({ baseURL: 'http://your-api-url.com', timeout: 5000, });</p> <p>instance.interceptors.request.use(async (config) => { const token = localStorage.getItem('token'); if (token) { config.headers.Authorization = <code>Bearer ${token}; } return config; });instance.interceptors.response.use((response) => { return response;}, async (error) => { const originalRequest = error.config; if (error.response.status === 401 && !originalRequest.retry) { originalRequest.retry = true; try { const response = await axios.post('http://your-api-url.com/api/refresh-token', {}, { headers: { Authorization:
Bearer ${localStorage.getItem('token')}}, }); localStorage.setItem('token', response.data.token); return instance(originalRequest); } catch (_error) { localStorage.removeItem('token'); window.location.href = '/login'; } } return Promise.reject(error);});export default instance;
2. 后端刷新token接口
在后端创建一个刷新token的接口:
php
Route::post('/api/refresh-token', 'AuthController@refreshToken');</p>
<p>// 在AuthController中
public function refreshToken(Request $request)
{
$token = JWTAuth::refresh($request->bearerToken());
return response()->json(['token' => $token]);
}
总结
通过上述两种方法,我们可以在Laravel中实现JWT无感刷新。种方法通过中间件在服务器端自动刷新token,第二种方法通过前端拦截请求并在必要时刷新token。根据具体需求选择合适的方法,可以有效提升用户体验,减少用户的操作负担。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/68511.html<
