Vue.js 实现后台用户登录

已于 2022-07-11 17:50:02 修改
阅读量1.4k 收藏 9
点赞数 3
分类专栏: vue.js 文章标签: vue.js javascript 前端
于 2022-06-07 16:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangdj321/article/details/125167962
版权

1、封装登录接口 api,新建 src/api/auth.js ,添加如下代码:

import request from "@/utils/request";

// 登录
export function userLogin(data) {
  return request({
    url: "/admin/auth/sign_in",
    method: "post",
    data,
  });
}

2、准备登录路由,在 router/index.js 中添加登录的路由

.
.
{
    path: "/login",
    name: "Login",
    component: LoginView,
},
.
.

3、新建 components/auth/LoginView.vue 组件并请求登录接口,添加代码:

<template>
  <div class="sign-in">
    <el-row>
      <el-col :span="12" :offset="6">
        <h1>长乐未央后台</h1>
        <el-form
          :model="user"
          :rules="rules"
          ref="ruleForm"
          label-width="100px"
          class="demo-ruleForm"
        >
          <el-form-item label="用户名" prop="username">
            <el-input v-model="user.username"></el-input>
          </el-form-item>
          <el-form-item label="密码" prop="password">
            <el-input v-model="user.password" type="password"></el-input>
          </el-form-item>
          <el-form-item>
            <el-button type="primary" @click="submitForm('ruleForm')">
              立即登录
            </el-button>
            <el-button @click="resetForm('ruleForm')">重置</el-button>
          </el-form-item>
        </el-form>
      </el-col>
    </el-row>
  </div>
</template>

<script>
import { userLogin } from "@/api/auth";

export default {
  data() {
    return {
      user: {
        username: "",
        password: "",
      },
      rules: {
        username: [{ required: true, message: "请输入用户名", trigger: "blur" }],
        password: [{ required: true, message: "请输入密码", trigger: "blur" }],
      },
    };
  },
  methods: {
    submitForm(formName) {
      this.$refs[formName].validate((valid) => {
        if (valid) {
          userLogin(this.user).then((res) => {
            if (res.code === 20000) {
              localStorage.token = res.data.token;
              location.reload();
            } else {
              this.$message.error(res.message);
            }
          });
        }
      });
    },
    resetForm(formName) {
      this.$refs[formName].resetFields();
    },
  },
};
</script>

<style>
.sign-in {
  padding-top: 100px;
}

h1 {
  text-align: center;
}
</style>

4、封装 axios 拦截器,前台验证 token

utils/request.js 中,添加代码:

.
.
// request拦截器
service.interceptors.request.use(
  (config) => {
    // do something 在发送请求前
    const token = localStorage.token;

    if (token) {
      // 让每个请求携带token
      // ['X-Token']为自定义key
      // 请根据实际情况自行修改
      config.headers["token"] = token;
    }
    return config;
  },
  (error) => {
    // do something 当请求错误
    console.log(error); // for debug
    return Promise.reject(error);
  }
);
.
.

5、判断是否登录,在 App.vue 中修改代码:

<template>
  <Login v-if="!token" />
  <el-container v-else>
    <el-header>
      <img
        src="https://images.clwy.cn/common/logo.png"
        alt="长乐未央Logo"
        class="logo"
      />
      <h1>长乐未央后台管理</h1>
    </el-header>
    <el-container>
      <el-aside width="200px">
        <Menu />
      </el-aside>
      <el-container>
        <el-main>
          <router-view />
        </el-main>
        <el-footer>
          Copyright 2013-2022 CLWY Inc. All Rights Reserved.
        </el-footer>
      </el-container>
    </el-container>
  </el-container>
</template>

<script>
import Menu from "@/components/layouts/MenuComponent";
import Login from "@/components/auth/LoginView";
export default {
  components: {
    Menu,
    Login,
  },
  data() {
    return {
      token: "",
    };
  },
  created() {
    this.token = localStorage.token;
  },
};
</script>

至此,前端验证 token 工作已完成,测试结果:未登录状态下,访问后台请求接口的页面是无法访问的。当用户登录成功后,即 token值存在的情况下,可正常访问。

但是我们会发现一个严重的问题,只要 token 值存在,不管对错与否,都能登录后台,这样用户就可以恶意篡改 token 的值,网站不安全!

5、继续封装 axios 拦截器,后台验证 token

这里需要注意的是如果后端接口验证的中间件没写,要自行加上。

utils/request.js 中,添加代码:

.
.
import { MessageBox, Message } from "element-ui";
.
.
// response拦截器
service.interceptors.response.use(
  /**
   * 如果你想获取 http 信息,例如 headers 或 status
   * 请 return  response => response
   */

  /**
   * 下面的注释为通过response自定义code来标示请求状态,当code返回如下情况为权限有问题,登出并返回到登录页
   * 如通过xmlhttprequest 状态码标识 逻辑可写在下面error中
   */
  (response) => {
    const res = response.data;

    // 如果返回的自定义code不是20000, 认定为error。
    if (res.code !== 20000) {
      Message({
        message: res.message || "Error",
        type: "error",
        duration: 5 * 1000,
      });

      // 50008:非法的token; 50012:其他客户端登录了;  50014:Token 过期了;
      if (res.code === 50008 || res.code === 50012 || res.code === 50014) {
        // 重新登录
        MessageBox.confirm(
          "你已被登出,可以取消继续留在该页面,或者重新登录",
          "确定登出",
          {
            confirmButtonText: "重新登录",
            cancelButtonText: "取消",
            type: "warning",
          }
        ).then(() => {
          // 为了重新实例化vue-router对象 避免bug
          localStorage.removeItem("token");
          location.reload();
        });
      }
      return Promise.reject(new Error(res.message || "Error"));
    } else {
      return res;
    }
  },
  (error) => {
    console.log("err" + error); // for debug
    Message({
      message: error.message,
      type: "error",
      duration: 5 * 1000,
    });
    return Promise.reject(error);
  }
);
.
.

接下来测试,当用户在浏览器中修改了一个错误的 token 值,发现无法正常登录了,这就是后端验证了 token 是否正确。

6、假设现在是已登录状态,当用户直接在浏览器中输入登录的路由,直接就进入登录页面了,这样用户体验就不太好了

router/index.js

// 路由守卫
router.beforeEach((to, from, next) => {
  const token = localStorage.token;

  if (token) {
    // 如果已经登录了,自己非要手动访问登录页,则自动跳转到首页
    if (to.path === "/login") {
      next({ path: "/" });
    }
    next();
  } else {
    next({
      path: "/login",
    });
  }
});

sessionStorage 的用法

存储方式:sessionStorage.token = xxx,用法跟 localStorage 一样的。但是两者是有一定区别的!

localStorage可以永久存储数据,而sessionStorage当浏览器关闭后,数据丢失!

一张图看懂 token 的作用,如图所示:

请添加图片描述

总结:登录业务流程

1、在登录页输入用户名和密码
2、点击登录按钮,调用后台登录接口,请求成功后得到 token,并存入 localStorage
3、根据后台的响应状态跳转到后台首页

Holyzq
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【con】vue项目里basic auth验证(前端bug日记4)
Lexie_con的博客
07-26 1768
以为需要ntlm,结果很快解决了。
vue.js后台数据交互的实例讲解
10-18
Vue.js 是一款轻量级的前端JavaScript框架,它在构建用户界面时提供了高效的数据绑定和组件化功能。本文将深入探讨Vue.js如何与后台数据进行交互,以实现数据的获取和展示。 首先,为了实现Vue.js后台数据的交互...
vue+js实现登录,验证,退出
qq_43787947的博客
08-04 537
实现步骤与思路: 一、登录功能: (1)在components文件夹下创建一个Login.vue的组件,在路由文件(index.js)中导入登录页组件:import Home from '../components/Home.vue',并且给根组件(App.vue)添加一个路由占位符<router-view></router-view>,在路由文件中添加路由规则{ path: '/login', component: Login }。 (2)编写结构和样式以及行为: 思路:用户输入登
手把手教你入门vue+springboot开发(三)--登录功能后端
最新发布
dreamflyly的博客
06-15 905
前两篇我们用vue+springboot框架实现了一个很简单的查询数据的demo,通过这个demo主要是熟悉IDEAU和VSCode等工具的使用,以及熟悉vue+springboot前后端分离开发的基本流程。接下来两篇我们将在前面的基础上实现登录这个B/S典型应用场景,进一步深入的理解B/S架构、vue的一些基础插件、前后端交互过程。
Vue 中 import from @ 是什么意思?怎么配置?
y516369的博客
08-13 1870
Vue 中 import from @ 是什么意思?怎么配置?
vue基础教程(6)——构建项目级登录
关注前端,关注原创
04-01 1610
前面我们已经把vue自带的页面删除,也搭建了最简单的router路由,下面就可以真正开发我们自己的项目了,一般而言,很少有人从零开始写代码,博主也是为了完善这个系列博客,才会从零开始,把关键的代码都敲了一遍。哪怕同学们有自己心仪的项目,搭建基础的架构,跟着博主学一遍关键的知识点,也有助于以后优化升级项目,修改别人的代码或者修复bug。跟着博主写一遍,大概率是可以真正把控全局,把vue如何搭建网站彻底搞明白。
创建Vue2项目,调用后端接口
qq_21344887的博客
08-13 2723
Vue
Vue.js 3.0企业级管理后台源码(前端)
03-05
Vue.js 3.0 是一个重要的前端框架更新,它带来了许多性能优化和新特性,使得构建企业级管理后台更加高效和便捷。这个源码包包含了构建一个基于Vue 3.0的企业级管理后台所需的全部前端资源。让我们逐一解析每个文件的...
基于Spring Boot+Vue.js后台管理系统源码.zip
05-01
基于Spring Boot+Vue.js后台管理系统,权限管理,字典,配置,定时任务,短信,邮件,根据excel模板导出,cms内容管理,手机端h5。 基于Spring Boot+Vue.js后台管理系统,权限管理,字典,配置,定时任务,短信,...
vue.js项目实战,vue.js项目实战pdf下载,JavaScript
09-10
Vue.js 是一款轻量级的前端JavaScript框架,由尤雨溪开发,因其简单易学、高效灵活的特性,在Web开发领域迅速崛起。本资源聚焦于"Vue.js项目实战",旨在帮助开发者通过实际操作深入理解Vue.js的核心概念和技术,从而...
vue.js简约的后台页面模板
03-31
综上所述,这个"Vue.js简约的后台页面模板"集成了Vue.js的强大功能,通过Canvas实现动态背景,结合现代JavaScript特性及良好的前端框架实践,提供了优秀的用户交互体验。开发者可以通过解压文件,阅读源码,了解并...
vuejs 开发的管理系统后台
03-07
vuejs 开发的管理系统后台 简单好用 不需要怎么修改 就可以直接使用
android实现登陆(前后台代码都有)
08-25
android实现登陆和注册的前后台框架,利用http的post和get进行请求,请求方式已经封装完善
快速上手vue登录界面(最新版)
热门推荐
呼啦啦啦啦啦的博客
07-22 3万+
快速上手vue登录界面(最新版)
使用AntdPro创建基于React的管理后台(学习笔记4)(技术笔记2)中 <火山引擎后台管理>商品模块的实现;有代码结构简析;文末附有源码
房森的博客
03-21 2573
.商品模块的实现;有代码结构简析;文末附有源码
vue项目实现用户登录认证
le__seul的博客
04-21 1719
本项目是在node环境下用vue-cli3搭建 根目录下创建server文件夹,用来创建后台api接口 连接数据库: server / db.js module.exports = { mysql: { host: 'localhost', user: 'root', password: '1234', database: 'mydb', port: '3306', mu...
vuejs 和 element 搭建的一个后台管理界面
weixin_30596023的博客
11-20 1072
介绍:   这是一个用vuejs2.0和element搭建的后台管理界面。 相关技术:   vuejs2.0:渐进式JavaScript框架,易用、灵活、高效,似乎任何规模的应用都适用。   element:基于vuejs2.0的ui组件库。   vue-router:一般单页面应用spa都要用到的前端路由。   vuex:Vuex 是一个专为 Vue.js 应用程序开发的状态管...
(vue.js)前后端分离的单页应用如何来判断当前用户登录状态?
ShiYadong的专栏
06-20 1万+
问题: (vue.js)前后端分离的单页应用如何来判断当前用户登录状态?描述:有个单页应用的url例如http://cctv.com/!#/car/list,只有在登录的情况下,我才可以去访问这个url,如果不是登录状态,则要跳到登录页面。以前的话,请求url到后台后台会判断下当前用户是否登录,但是现在做成单页应用了,也不需要请求到后台了,那么在单页应用的情况下如何来处理用户是否已经登录了的状...
一篇文带你使用vue完成一个完整后台
CSDN凉宸
05-26 1万+
介绍 vue-element-admin 是一个后台前端解决方案,它基于 vue 和 element-ui实现。它使用了最新的前端技术栈,内置了 i18 国际化解决方案,动态路由,权限验证,提炼了典型的业务模型,提供了丰富的功能组件,它可以帮助你快速搭建企业级中后台产品原型。相信不管你的需求是什么,本项目都能帮助到你 vue-element-admin定位是后台集成方案,不适合当基础模板进行二次开发,项目集成了许多用不到的功能,会造成代码沉余 vue-admin-template是一个后台基础模板,建议使
推荐基于vue.js后台管理系统
04-04
以下是一些基于vue.js后台管理系统: 1. Element-Admin:这是一个基于Vue.js和Element UI的后台管理系统。它提供了多种功能和组件,包括表格、表单、图表等,可以方便地实现数据管理和展示。 2. Vue-Admin:这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值