碼上歡樂
相關內容    簡體    繁體

Axios發送請求前,動態設置從服務端異步獲取得token及簽名

本文轉載自   查看原文   2019-03-23 23:15   1319    vueJs 和 vue-cli腳手架

vue項目前后端分離,采用axios為異步請求的庫,為了解決Rest接口訪問的安全問題,需要在每次發送請求前在請求頭設置一個token和簽名,以在服務端根據token和簽名對訪問的合法性做校驗。

在axios的請求攔截器做這個邏輯,具體代碼如下。

   /**
 * http配置
 */

import axios from 'axios';

var timestamp = '';
var headtoken = '';
var sign = '';
var domain = '/bop-web';
var instance = axios.create();

function buildParamStr(param, timestamp, url, signtoken) {

  param["timestamp"] = timestamp;
  param["url"] = url;
  param["signtoken"] = signtoken;
  var keys = [];
  var paramstr = "";
  for (var paramkey in param) {
    keys.push(paramkey);
  }
  keys.sort();
  for (var i = 0; i < keys.length; i++) {
    var itemkey = keys[i];
    if (typeof(param[itemkey]) === 'object') {
      param[itemkey] = JSON.stringify(param[itemkey]);
    }
    if (i === keys.length - 1) {
      paramstr += itemkey + "=" + param[itemkey];
    } else {
      paramstr += itemkey + "=" + param[itemkey] + "&";
    }
  }
  // console.log(paramstr);
  return paramstr;
}
function bulidSign(paramdata, timestamp, url, signtoken) {
  var paramStr = buildParamStr(paramdata, timestamp, url, signtoken);
  delete paramdata.signtoken;
  delete paramdata.timestamp;
  delete paramdata.url;
  var hash = CryptoJS.SHA256(paramStr);
  // console.log(hash.toString());
  return hash.toString();
}
function getToken() {
  return instance({url: '/token/getToken', type: 'get'});
}

// 超時時間
axios.defaults.timeout = 5000;

axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';

axios.interceptors.response.use((res) => {
  if(res.headers.sessionstatus === 'timeout') {
    var url = btoa(window.location.href);
    window.location.href = domain + "/login/logindo?r=" + url;
  }
  return res;
}, (error) => {
   console.log(axios.interceptors.response);
  
  return Promise.reject(error);
});


axios.interceptors.request.use(
  config => {
    **return getToken().then((res) => {
      console.log('gettoken done');
      config = config ? config : {};
      config.params = config.params ? config.params : {};
      timestamp = res.data.data.timestamp;
      headtoken = res.data.data.headtoken;
      sign = bulidSign(config.params, res.data.timestamp, config.url, res.data.signtoken);
      config.headers = {
        timestamp: timestamp,
        headtoken: headtoken,
        sign: sign
      };
      return config;**
    }).catch((res) => {
      console.log(res);
    });
}, error => {
  Message.error({
    message: '加載超時'
  });
  return Promise.reject(error)
});

export default axios

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 使用AJAX技術發送異步請求,HTTP服務端推送 -- ajax的post請求參數在服務端獲取不到的問題 服務端簽名后直傳OSS 服務端CURL請求 http請求發送后從客戶端到服務端的詳細過程 axios用headers傳參,設置請求頭token VUE—axios自定義請求配置—3、transformRequest在向服務器發送前,修改請求數據(圖文詳情) Ali OSS服務端簽名直傳並設置上傳回調 獲取異步請求的結果 | JS | VUEX | axios axios發送post請求時設置headers
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM