登录验证
1.在输入框中输入账号和密码,利用axios发送到后端的某一个接口(/token)
2.后端接受账号和密码之后,遍历数据库中的对象,判断用户名和密码是否存在且正确,不正确的话返回错误信息
3.定义token生成方法,参数是user.id,权限数字
4.下载jsonwebtoken库,利用库中的sign方法生成token,sign接受几个参数,第一个对象是用户基本信息对象,第二个对象是密钥,第三个对象是过期时间
5.当用户名和密码验证通过时,将生成的token返回给客户端
6.浏览器读取token值,保存在localstroge中,使用this.$router.push()进入主页面
7.定义token的验证规则,jsonwebtoken库中的verify验证token的正确性,第一个参数是token,第二个参数是密钥
8.安装base64包,实现一个编码方法,先从localstorage中读取token数值,调用base64encode方法,在发送axios请求时,在请求头中添加加密后的token
权限控制
1.导入basicAuth包,解析浏览器传输来的token
2.如果token没有的话,返回错误信息
3.定义token的验证规则,jsonwebtoken库中的verify验证token的正确性,第一个参数是token,第二个参数是密钥,如果token不合法或者过期返回错误信息