Axiosがリクエストを送信する前に、動的設定サービス側からtokenおよび署名を非同期で取得
2762 ワード
vueプロジェクトは前後に分離され、axiosを非同期リクエストのライブラリとして採用している.Restインタフェースアクセスのセキュリティ問題を解決するためには、リクエストを送信するたびにリクエストヘッダにtokenと署名を設定し、サービス側でtokenと署名に基づいてアクセスの合法性を検証する必要がある.
axiosのリクエストブロッカーでこのロジックを行い、具体的なコードは以下の通りです.
axiosのリクエストブロッカーでこのロジックを行い、具体的なコードは以下の通りです.
/**
* http
*/
import axios from 'axios';
var timestamp = '';
var headtoken = '';
var sign = '';
var domain = '/bop-web';
var instance = axios.create();
function buildParamStr(param, timestamp, url, signtoken) {
param["timestamp"] = timestamp;
param["url"] = url;
param["signtoken"] = signtoken;
var keys = [];
var paramstr = "";
for (var paramkey in param) {
keys.push(paramkey);
}
keys.sort();
for (var i = 0; i < keys.length; i++) {
var itemkey = keys[i];
if (typeof(param[itemkey]) === 'object') {
param[itemkey] = JSON.stringify(param[itemkey]);
}
if (i === keys.length - 1) {
paramstr += itemkey + "=" + param[itemkey];
} else {
paramstr += itemkey + "=" + param[itemkey] + "&";
}
}
// console.log(paramstr);
return paramstr;
}
function bulidSign(paramdata, timestamp, url, signtoken) {
var paramStr = buildParamStr(paramdata, timestamp, url, signtoken);
delete paramdata.signtoken;
delete paramdata.timestamp;
delete paramdata.url;
var hash = CryptoJS.SHA256(paramStr);
// console.log(hash.toString());
return hash.toString();
}
function getToken() {
return instance({url: '/token/getToken', type: 'get'});
}
//
axios.defaults.timeout = 5000;
axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
axios.interceptors.response.use((res) => {
if(res.headers.sessionstatus === 'timeout') {
var url = btoa(window.location.href);
window.location.href = domain + "/login/logindo?r=" + url;
}
return res;
}, (error) => {
console.log(axios.interceptors.response);
return Promise.reject(error);
});
axios.interceptors.request.use(
config => {
**return getToken().then((res) => {
console.log('gettoken done');
config = config ? config : {};
config.params = config.params ? config.params : {};
timestamp = res.data.data.timestamp;
headtoken = res.data.data.headtoken;
sign = bulidSign(config.params, res.data.timestamp, config.url, res.data.signtoken);
config.headers = {
timestamp: timestamp,
headtoken: headtoken,
sign: sign
};
return config;**
}).catch((res) => {
console.log(res);
});
}, error => {
Message.error({
message: ' '
});
return Promise.reject(error)
});
export default axios