token验证

xuzhenlei

Vue项目中实现用户登录及token验证
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:

1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码

2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token

3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面

4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面

5、每次调后端接口,都要在请求头中加token

6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401

7、如果前端拿到状态码为401,就清除token信息并跳转到登录页面

vue-cli搭建一个项目,简单说明前端要做的事:

 

一、调登录接口成功,在回调函数中将token存储到localStorage和vuex中

login.vue

<template>
<div>
<input type="text" v-model="loginForm.username" placeholder="用户名"/>
<input type="text" v-model="loginForm.password" placeholder="密码"/>
<button @click="login">登录</button>
</div>
</template>

<script>
import { mapMutations } from \'vuex\';
export default {
data () {
return {
loginForm: {
username: \'\',
password: \'\'
},
userToken: \'\'
};
},

methods: {
...mapMutations([\'changeLogin\']),
login () {
let _this = this;
if (this.loginForm.username === \'\' || this.loginForm.password === \'\') {
alert(\'账号或密码不能为空\');
} else {
this.axios({
method: \'post\',
url: \'/user/login\',
data: _this.loginForm
}).then(res => {
console.log(res.data);
_this.userToken = \'Bearer \' + res.data.data.body.token;
// 将用户token保存到vuex中
_this.changeLogin({ Authorization: _this.userToken });
_this.$router.push(\'/home\');
alert(\'登陆成功\');
}).catch(error => {
alert(\'账号或密码错误\');
console.log(error);
});
}
}
}
};
</script>


store文件夹下的index.js

import Vue from \'vue\';
import Vuex from \'vuex\';
Vue.use(Vuex);

const store = new Vuex.Store({

state: {
// 存储token
Authorization: localStorage.getItem(\'Authorization\') ? localStorage.getItem(\'Authorization\') : \'\'
},

mutations: {
// 修改token,并将token存入localStorage
changeLogin (state, user) {
state.Authorization = user.Authorization;
localStorage.setItem(\'Authorization\', user.Authorization);
}
}
});

export default store;
二、路由导航守卫

router文件夹下的index.js

import Vue from \'vue\';
import Router from \'vue-router\';
import login from \'@/components/login\';
import home from \'@/components/home\';

Vue.use(Router);

const router = new Router({
routes: [
{
path: \'/\',
redirect: \'/login\'
},
{
path: \'/login\',
name: \'login\',
component: login
},
{
path: \'/home\',
name: \'home\',
component: home
}
]
});

// 导航守卫
// 使用 router.beforeEach 注册一个全局前置守卫,判断用户是否登陆
router.beforeEach((to, from, next) => {
if (to.path === \'/login\') {
next();
} else {
let token = localStorage.getItem(\'Authorization\');

if (token === null || token === \'\') {
next(\'/login\');
} else {
next();
}
}
});

export default router;
三、请求头加token

// 添加请求拦截器,在请求头中加token
axios.interceptors.request.use(
config => {
if (localStorage.getItem(\'Authorization\')) {
config.headers.Authorization = localStorage.getItem(\'Authorization\');
}

return config;
},
error => {
return Promise.reject(error);
});
四、如果前端拿到状态码为401,就清除token信息并跳转到登录页面

localStorage.removeItem(\'Authorization\');
this.$router.push(\'/login\');
 

点赞 30
————————————————
版权声明:本文为CSDN博主「sleepwalker_1992」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/sleepwalker_1992/article/details/82974703

分类:

技术点:

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode