2021SC@SDUSC 软件工程应用与实践(4)——token

最新推荐文章于 2024-10-05 12:07:50 发布
最新推荐文章于 2024-10-05 12:07:50 发布
阅读量116 收藏
点赞数
分类专栏: 2021SC@SDUSC 文章标签: axios token 路由守卫 HTTP请求 前端认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fancy145/article/details/120896020
版权

2021SC@SDUSC

文章目录

一、引言

本篇博客将对老年健康知识图谱系统中发送请求及处理不同角色用户登录的源码进行分析,了解axios、token的使用以及路由守卫等内容。

二、代码分析

1.axios

在系统的登录等模块使用到了axios来发送请求。Axios,可以理解为ajax i/o system,这不是一种新技术,本质上还是对原生XMLHttpRequest的封装,可用于浏览器和nodejs的HTTP客户端,只不过它是基于Promise的,符合最新的ES规范。

axios.interceptors.request.use(config=> {
  return config;
}, err=> {
  Message.error({message: '请求超时!'});
  return Promise.resolve(err);
})
axios.interceptors.response.use(data=> {
  if (data.status && data.status == 200 && data.data.status == 'error') {
    Message.error({message: data.data.msg});
    return;
  }
  return data;
}, err=> {
  if (err.response.status == 504||err.response.status == 404) {
    Message.error({message: ''});
  } else if (err.response.status == 403) {
    Message.error({message: '权限不足,请联系管理员!'});
  }else {
    Message.error({message: '未知错误!'});
  }
  return Promise.resolve(err);
})

let base = '';

export const postRequest = (url, params) => {
  return axios({
    method: 'post',
    url: `${base}${url}`,
    data: params,
    transformRequest: [function (data) {
      let ret = ''
      for (let it in data) {
        ret += encodeURIComponent(it) + '=' + encodeURIComponent(data[it]) + '&'
      }
      return ret
    }],
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded',
      'Authorization': 'Bearer ' + window.localStorage.getItem('token') == null ? "": window.localStorage.getItem('token')
    }
  });
}
export const uploadFileRequest = (url, params) => {
  return axios({
    method: 'post',
    url: `${base}${url}`,
    data: params,
    headers: {
      'Content-Type': 'multipart/form-data'
    }
  });
}
export const putRequest = (url, params) => {
  return axios({
    method: 'put',
    url: `${base}${url}`,
    data: params,
    transformRequest: [function (data) {
      let ret = ''
      for (let it in data) {
        ret += encodeURIComponent(it) + '=' + encodeURIComponent(data[it]) + '&'
      }
      return ret
    }],
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded'
    }
  });
}
export const deleteRequest = (url) => {
  return axios({
    method: 'delete',
    url: `${base}${url}`
  });
}
export const getRequest = (url) => {
  return axios({
    method: 'get',
    url: `${base}${url}`,
    headers: {
      'Authorization':  window.localStorage.getItem('token') == null ? "": 'Bearer '+ window.localStorage.getItem('token')
    }
  });
}

这其中用到了拦截器interceptors。拦截器是指当发送请求或者得到响应被then或catch处理之前对它们进行拦截,拦截后可对数据做一些处理,比如给请求数据添加头部信息,或对响应数据进行序列化,然后再传给浏览器,这些都可以在拦截器中进行。

2.token的使用以及路由守卫

接下来会对项目中使用到的token相关内容进行分析。首先对token的概念和使用token的原因进行大致的说明:
Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
在本系统中,,登录页面时,我们向后端传递了用户名及密码,此时如果在数据库中有对应,那么后端就会返回给我们一个token值。获取token后,我们首先使用如下代码:

window.sessionStorage.setItem("token", successResponse.data.token)

将获取到的token值储存在本地中。sessionStorage.setItem()方法将数据以键值对的形式暂时储存在本地中,用于临时保存同一窗口或者标签页的数据。
设置路由守卫,url会被默认跳转成/login:

router.beforeEach((to, from, next) => {
    if(to.path === '/login' || to.path === '/register') return next();

to 将要访问的路径,from 代表从哪个路径跳转而来,next 是一个函数,表示放行,next() 放行, next(’/login’) 强制跳转。 设置’/login’和’/register’不被拦截。

获取token:

    const tokenStr = window.sessionStorage.getItem('token');
    if(!tokenStr) return next('/login')
    next()
})

该路由守卫设置‘/login’ 和 '/register’不被拦截,当要直接访问其他的页面时,判断是否有token,若有,则不拦截,反之,则将页面自动跳转到/login。

LiuFangdi145
关注
专栏目录
学习记录——axios的拦截器
qq_25346499的博客
09-29 131
axios的拦截器 axios的拦截器有2种,请求拦截和响应拦截。 请求拦截 请求拦截又分为请求成功拦截和请求失败拦截。 基本用法: //请求拦截器,两个参数(请求成功, 请求失败) // 注意:拦截掉之后要将config给返回出去才能完成请求 axios.interceptors.request.use(config => { console.log(config); return config; }, err => { co
axios拦截器: axios.interceptors.request.useaxios.interceptors.response.use
Allen的博客
12-01 4135
axios拦截器: axios.interceptors.request.useaxios.interceptors.response.use
axios.interceptors.request.use简介
码字不易,大家的支持就是我坚持下去的动力
03-21 4204
是一个拦截器,它可以在发送请求之前对请求进行拦截并进行一些处理。它的参数是一个函数,该函数接受一个config对象作为参数,其中包含了请求的各种配置信息。以下是configurl: 请求的 URL 地址。method: 请求的 HTTP 方法,如 GET、POST 等。headers: 请求头信息,可以设置一些自定义的头部信息,如认证信息等。params: GET 请求中的查询参数,会被拼接在 URL 后面,如foo=bar。data。
axios基本用法
汉堡请不要欺负面条
03-28 8万+
一.axios1.什么是axiosaxios 是一个基于Promise 用于浏览器和 nodejs 的 HTTP 客户端。简单的理解就是ajax的封装它本身具有以下特征: a.从浏览器中创建 XMLHttpRequest b.从 node.js 发出 http 请求 c.支持 Promise API e.拦截请求和响应 f.转换请求和响应数据 g.取消...
2021年山东大学软件工程应用实践项目——Hadoop源码分析(七)
qq_45737522的博客
12-08 1580
2021SC@SDUSC Hadoop源码分析(七)—— NameNode实现(3) Hadoop源码分析(六)—— NameNode实现(1) Hadoop源码分析(六)—— NameNode实现(2) 文章目录Hadoop源码分析(七)—— NameNode实现(3)5. FSEditLog 文件系统的编辑日志5.1 内部类① EditLogFileOutputStream② EditLogFilelnputStream③BlockTwo④Transactionld5.2 成员变量5.3 成员方法 5.
软件工程应用实践(13)——JWT
叶卡捷琳堡的博客
12-15 321
2021SC@SDUSC 文章目录一、内容概述二、源码分析2.1 JWT配置2.2 JwtAuthenticationRequest类2.3 JwtAuthenticationResponse类2.4 JwtTokenUtil类三、总结 一、内容概述 在老年健康管理系统中,权限验证是个很重要的内容。在本项目中,使用了JWT的方式进行认证服务。经过小组成员讨论交流后,决定由我进行JWT内容源码的分析。 本篇博客我会首先从JWT的配置,引入开始,接着详细说明与JWT相关的工具类,最后对Controller接口调
山东大学软件工程应用实践——PIG代码分析(七)
qq_45822693的博客
11-15 520
2021SC@SDUSC 目录总览代码分析宏的说明PigParserNode类的多种初始化PigMacro类的初始化总结 总览 本篇暂停对QueryParserDriver 类的分析,对一些该类所调用的类进行分析,以便更好对QueryParserDriver 类进行分析。本次对PigParserNode类进行分析,该类主要是对在生成抽象语法树时对宏文件的处理的一些方法的说明以及对于宏文件本身的说明,也会对PigMacro类的分析开始一些初步了解。 宏文件(macro),计算机科学里的宏是一种抽象,它根据一系
山东大学软件工程应用实践——PIG代码分析(三)
qq_45822693的博客
10-24 314
2021SC@SDUSC
山东大学软件工程应用实践——PIG代码分析(五)
qq_45822693的博客
11-06 208
2021SC@SDUSC 目录总览代码分析初始化parseSchema()parseConstant()总结 总览 本篇为对QueryParserDriver类进行分析的第一篇,主要是对 PigServer-> QueryParserDriver,PigServer的parseQuery方法会进入QueryParserDriver的parse(query)方法,返回逻辑执行计划 代码分析 初始化 public QueryParserDriver(PigContext pigContext, Str
java token 超时_前后端分离——token超时刷新策略
weixin_28689729的博客
02-16 1346
前言记录一下前后端分离下————token超时刷新策略!需求场景昨天发了一篇记录 前后端分离应用——用户信息传递 中介绍了token认证机制,跟几位群友讨论了下,有些同学有这么一个疑惑:token失效了,应该怎么做?强制定向到登录页?其实理论上如果是活跃用户,token失效后,假如用户正在操作表单,此时突然定向到登录页面,那用户体验太差了。实现目标延长token过期时间活跃用户在token过期时...
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
实现登录验证——token&redis
qq_43524048的博客
11-19 4683
基于token的登录验证基于token的登录验证实现1. Redis数据库 存储token2. `JWT` 产生token3. 实现登录验证基于Session的登录验证 基于token的登录验证 token(令牌) 原理: 登录流程: 访问流程: 实现 下述代码的实现基于springboot 用户数据主要存储在mysql数据库的user表中 dao层使用了springdata jpa 1. Redis数据库 存储token 登录的信息仅需一个key-value,如果直接
HTTP学习笔记——token的原理和机制
xdk2166的博客
08-12 7183
HTTP学习笔记——token的原理,机制token的原理,机制什么是token为什么要使用token如何使用tokentoken的储存token的加密结语 token的原理,机制 什么是token token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水
C语言 | 第十章 | 函数 作用域
最新发布
ZJC744575的博客
10-05 798
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 430
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
spring-boot 整合 mybatis
m0_72168501的博客
09-29 533
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 794
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
美团点评:李罡分享混合应用工程化实践与OAuth2解决方案
美团点评平台的混合应用工程化实践由李罡分享,他是一位有着深厚前端基础架构背景的工程师,曾在桌面软件开发领域积累了经验。在美团点评的业务环境中,混合应用面临快速迭代、业务多样且App发版频繁的挑战。由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LiuFangdi145

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值