vue token的简单理解和使用
客户端向服务端请求数据,服务端需要查询客户端的用户账号密码进行身份判定,每次账号和密码的对比都会造成服务端的算力浪费,使用token可以减轻服务器的压力,减少频繁的查询数据库。
标题如何存储token?
这里使用element库+vue 做演示
template中
<!-- 登录表单 -->
<el-form
:model="loginForm"
ref="LoginFormRef"
:rules="loginFormRules"
label-width="0px"
class="login_form"
>
<!-- 用户名 -->
<el-form-item prop="username">
<el-input v-model="loginForm.username" prefix-icon="iconfont icon-user"></el-input>
</el-form-item>
<!-- 密码 -->
<el-form-item prop="password">
<el-input
v-model="loginForm.password"
prefix-icon="iconfont icon-3702mima"
type="password"
></el-input>
</el-form-item>
<!-- 按钮 -->
<el-form-item class="btns">
<el-button type="primary" @click="login">登录</el-button>
<el-button type="info" @click="resetLoginForm">重置</el-button>
</el-form-item>
</el-form>
在点击登陆按钮,会触发脚本中login方法。代码很多着重去看methods中的login方法
<script>
export default {
data() {
return {
//数据绑定
loginForm: {
username: "admin",
password: "123456",
},
//表单验证规则
loginFormRules: {
username: [
{ required: true, message: "请输入登录名", trigger: "blur" },
{
min: 3,
max: 10,
message: "登录名长度在 3 到 10 个字符",
trigger: "blur",
},
],
password: [
{ required: true, message: "请输入密码", trigger: "blur" },
{
min: 6,
max: 15,
message: "密码长度在 6 到 15 个字符",
trigger: "blur",
},
],
},
};
},
//添加行为,
methods: {
//添加表单重置方法
resetLoginForm() {
//this=>当前组件对象,其中的属性$refs包含了设置的表单ref
// console.log(this)
this.$refs.LoginFormRef.resetFields();
},
login() {
// 点击登录的时候先调用validate方法验证表单内容是否有误
this.$refs.LoginFormRef.validate(async (valid) => {
// console.log(this.loginFormRules)
//如果valid参数为true则验证通过
if (!valid) {
return;
}
//发送请求进行登录
const { data: res } = await this.$http.post("login", this.loginForm);
// console.log(res);
if (res.meta.status !== 200) {
return this.$message.error("登录失败:" + res.meta.msg); //console.log("登录失败:"+res.meta.msg)
}
this.$message.success("登录成功");
console.log(res);
//保存token到sessionStorage中
window.sessionStorage.setItem("token", res.data.token);
// 导航至/home
this.$router.push("/home");
});
},
},
};
</script>
到此 token 已经存入到了sessionStorage 中
如何使用token 实现路由导航守卫
在路由组件中可以使用VueRouter中的beforeEach来进行路由导航守卫
首先登陆页面可以无权限进行访问但是主页需要token认证,这里只做简单实现
import Vue from 'vue'
import VueRouter from 'vue-router'
import Login from '../components/Login.vue'
import Home from '../components/Home.vue'
Vue.use(VueRouter)
const router = new VueRouter({
routes: [{
path: '/',
redirect: '/login'
},
{
path: '/login',
component: Login
},
{
path: '/home',
component: Home
}
]
})
//挂载路由导航守卫
router.beforeEach((to, from, next) => {
if (to.path === '/login') return next();
//获取token
const tokenStr = window.sessionStorage.getItem('token')
if (!tokenStr) return next('/login')
next()
})
export default router
如何在每次发送请求中都携带token
在main.js文件中书写
//请求在到达服务器之前,先会调用use中的这个回调函数来添加请求头信息
axios.interceptors.request.use(config => {
//为请求头对象,添加token验证的Authorization字段
config.headers.Authorization = window.sessionStorage.getItem("token")
return config
})