【Vue 3.x】系统token的设计与实现

已于 2023-07-10 16:47:29 修改
阅读量913 收藏 2
点赞数
分类专栏: Vue 3.0 文章标签: 前端 vue.js javascript
于 2023-05-24 15:12:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AIB_Kasic/article/details/130847644
版权

前言

做前端的都应该知道,token的处理是几乎在每一个项目都会出现的场景。现在我简单归类出几种场景,并且逐一解答。

  1. 登陆后token的储存
  2. 退出登陆后token的清空
  3. 无token或token失效处理
  4. token的页面鉴权

1. 登陆后token的储存

常规的方案就是前端界面登陆后,后端会返回加密后的token,此时对于登陆后的token储存可归纳为2个步骤:

  1. 储存token
  2. 跳转到指定的首页

操作完上述两个步骤后,接下来,后端会要求后续所有接口都必须携带token,此时,如果你的项目使用的是axios的话,便需要设置请求头,发送token交由后端校验,以下是部分示例代码:

// 请求拦截器
axios.interceptors.request.use(
  (config: AxiosRequestConfig) => {
    
    const token = getCookie(TOKEN) || ''
    config.headers['TOKEN'] = token

    return config
  },
  (error) => {
    return Promise.reject(error)
  },
)

至此便可完成登录后的流程。

2. 退出登陆清空token

执行清空token的操作

removeCookie(TOKEN)

3. 无token或者token失效处理

这个问题也是前端开发者们经常会碰到的问题,针对这类问题的处理我们放在路由前置事件中处理,即router.beforeEach,以下是示例代码:

router.beforeEach((to, from, next) => {
  const token = getCookie(TOKEN)
  //不存在token处理
  if (!token) {
    if (to.meta.ignoreAuth) {
      next()
      return
    }
    router.replace('/login')
  }
  // 此处可添加 token === ‘失效状态码’逻辑

  next()
})
土生土长的IU
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Python百日进阶-Web开发-Vue3】Day522 - Vue3后台系统 02:登录,保存token
岳涛的博客
02-18 512
src文件夹下,新建request文件夹,新建request.ts文件。request文件夹下,新建api.ts文件。
vue路由导航守卫和请求拦截以及基于node的token认证的方法
12-02
2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需要重定向到登录页面 如何使用路由守卫 定义一个index.js页面用来定义页面的...
vue生成token并保存到本地存储
10-18
主要介绍了vue生成token并保存到本地存储,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Vue保持用户登录状态(各种token存储方式)
耕耘——从菜鸟到高手的蜕变
05-04 2535
目录在前端实现保持用户登录状态的方法有很多种,你通过可以存Cookie、Session、Token等信息来保持,不管后台向前端发送哪个我们要做的就是将这些信息存在在本地浏览器,浏览器再次发送请求时,将设置了‘键'=‘值'的Cookie再次抛给服务器,服务器通过Cookie的。
VUE3的登录校验以及TOKEN存储以及刷新
最新发布
2301_76596831的博客
04-16 1086
refresh_token用于刷新获取新的 access_token、expires_in、refresh_token。access_token字符串。需要使用它,才能向接口请求到数据。出于安全考虑(被第三方拿到), token在一段时间后会失效。expires_inaccess_token的过期时间。在 setup store 返回 state。这意味着,你不能在 store 使用。注意,要让 pinia 正确识别。,开发工具和其他插件的正常运行。
vue3,js-cookie的使用 & token之获取token-getToken()、存储token-setToken()、移除token-removeToken()
weixin_44867717的博客
03-27 418
【代码】vue3,js-cookie的使用 & token之获取token-getToken()、存储token-setToken()、移除token-removeToken()
Vue3 用Vuex.Store 保存token和用户信息
Admans的专栏
11-27 4190
如果想持久保存,可以使用。
VUE3登录后保存token,使用LocalStroge
极客神殿
09-07 1026
存在的时候,才能跳转到内容页。1.登录成功后,后端会返回一个。//判断用户名或密码是否为空。'用户名和密码不能为空'2.在路由守卫这里,判断。
Vue3---请求拦截器携带token
weixin_52053631的博客
07-11 2151
Token作为用户标识,在很多个接口都需要携带Token才可以正确获取数据,所以需要在接口调用时携带Token。另外,为了统一控制采取请求拦截器携带的方案。可以在接口正式发起之前对请求参数做一些事情,通常Token数据会被注入到请求header,格式按 照后端要求的格式进行拼接处理。为什么要在请求拦截器携带Token?
Vue3获取地址栏token
m0_67372185的博客
12-07 1798
Vue3获取地址栏参数token,存放到浏览器,再放到请求头去请求参数
Vue3---Token失效拦截处理
weixin_52053631的博客
07-12 1567
Token的有效性可以保持一段时间,如果用户一段时间不做任何操作,Token就会失效,使用失效的Token再去请求一些接口,接口就会报错,所以需要我们做一些处理。2. 拦截到后需要做的事: 1)应清除掉过期的用户信息 2) 跳转到登录页。1. 在响应拦截器里面拦截这个错误。
前端vue3+ts+localStorage登录token持久化
deng_zhihao692817的专栏
12-17 2373
store.js import { Commit, createStore } from 'vuex' import axios from 'axios'; export interface UserProps { isLogin: boolean; nickName?: string; _id?: string; } export interface GlobalDataProps { token: string; user: UserProps; } con
基于SpringBoot+Vue的员工管理系统
01-19
毕业设计 mysql8 ​ springboot MybatisPlus:bird: MybatisPlusCodeGenerator:bird: MD5加密 阿里云oss:cn: jwtToken 统一数据返回 Swagger测试 PageHelper Vue-elment-admin 功能实现 [x] 权限管理(管理员,人事...
leetcode登陆不了-initialize:vuecli3.x个人用初始化脚手架
07-06
后台系统快速启动模板 应该包括 登录到鉴权的一套配置 1.http拦截器 在所有请求加上token 不合理的请求回退到登录页 2.路由守卫 在含有token或者另类权限的时候守护路由 2.5 动态路由加载 3.存储 合理的数据存储在...
230111-008shopvue(Token的Postman、Swagger和Vue调试)
01-15
//把Token字符串添加到Header拦截守卫。 axios.interceptors.request.use( config => { if (localStorage.getItem('Token')) { config.headers.Authorization = localStorage.getItem('Token'); } return ...
学之思开源考试系统是一款 java + vue 的前后端分离的考试系统
05-17
学之思开源考试系统是一款 java + vue 的前后端分离的考试系统。主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰。支持web端和微信小程序,能覆盖到pc机和手机等设备。 支持多种部署方式:集成部署、前后...
Vue使用localStorage存储token并设置时效
weixin_61769998的博客
12-01 902
Vue使用localStorage存储token并设置时效
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 1900
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
「经典题」Vue处理token过期问题
王春燕的博客
05-10 2658
后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 方案一: 在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。优点: 在请求前拦截,能节省请求,省流量缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这个请求前拦截方法 方...
Spring Boot和Vue.js怎么实现退出功能
05-04
Spring Boot 和 Vue.js 实现退出功能的具体实现方式可能因项目具体的架构和需求而有所不同,下面是一种可能的实现方式: 1. 后端实现 在 Spring Boot 后端,可以创建一个 LogoutController 类,提供一个 /logout 的接口。在接口,可以使用 Spring Security 的 logout() 方法来实现退出功能,示例代码如下: ```java @RestController public class LogoutController { @PostMapping("/logout") public void logout(HttpServletRequest request, HttpServletResponse response) { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null) { new SecurityContextLogoutHandler().logout(request, response, authentication); } } } ``` 2. 前端实现Vue.js 前端,可以创建一个 logout() 方法,通过 axios 发送一个 POST 请求到后端的 /logout 接口来实现退出功能,示例代码如下: ```javascript methods: { logout() { axios.post('/logout') .then(response => { // 退出成功后的操作,如跳转到登录页面等 }) .catch(error => { console.log(error); }); } } ``` 需要注意的是,在使用 axios 发送 POST 请求时,需要在请求头添加 CSRF Token,以防止 CSRF 攻击。可以通过在 index.html 添加以下 meta 标签来获取 CSRF Token: ```html <meta th:name="_csrf" th:content="${_csrf.token}" /> <meta th:name="_csrf_header" th:content="${_csrf.headerName}" /> ``` 在发送 POST 请求时,需要在请求头添加以下内容: ```javascript axios.interceptors.request.use(config => { config.headers['X-CSRF-TOKEN'] = document.querySelector('meta[name="_csrf"]').content; config.headers['X-CSRF-HEADER'] = document.querySelector('meta[name="_csrf_header"]').content; return config; }); ``` 这样,就可以在 Spring Boot 和 Vue.js 实现退出功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值