基于jsonwebtoken+vue路由守卫,在vue2+node项目中使用cookie+token实现登录、注册功能

已于 2023-03-28 14:13:22 修改
阅读量390 收藏
点赞数
文章标签: vue.js javascript 前端 node.js
于 2023-03-28 13:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyu_joker/article/details/129814594
版权

首先在node项目中安装需要的jsonwebtoken包

npm i jsonwebtoken

在node端编写接口(使用了express框架)

var express = require('express');
var router = express.Router();
//导入用于生成JWT字符串的包
const jwt = require('jsonwebtoken');
//secret 密钥的本质: 一个字符串
const secretKey = 'uluy'


// 登录
router.post('/login', function (req, res) {
  var info = req.body
  // userSQL.find函数是我自己封装的数据库查询函数,在此不做解释
  userSQL.find({ account: info.account }).then(e => {
    let data = e;
    if (data == '') {
      res.send('账号不存在')
    } else {
      if (data[0].password == info.password) {
        var userinfo = data[0];

        // 数据库修改方法
        // UserModel.updateOne(查询条件,修改的值,回调)
        userSQL.update({ account: info.account }, { logindate: info.logindate, isLogin: true }).then(e => {
          // 将用户数据包含在token中,之后可以通过解析token获得用户数据(一般不携带密码)
          var newinfo = { username: userinfo.username, account: userinfo.account, date: userinfo.date, friends: userinfo.friends }
          // 用户登陆成功后跳转到其它页面时,无须再次输入用户名及密码等了,所以此处理服务器会生成并发送给用户一个token
          const token = jwt.sign(
            newinfo, // 除了密码
            secretKey,
            { expiresIn: '600s' } // 定义失效时间
          )
          res.send({ userinfo: newinfo, token })
        })
      } else {
        res.send('密码错误')
      }
    }
  })

});

// 验证token是否过期
router.post('/isExpire',function(req,res){
  let token=req.headers.authorization
  //全局验证token是否过期
  jwt.verify(token, secretKey, (err, payload) => {
    if (err){
      console.log('token过期');
      res.json({ message:'token过期' })
    }else{
      console.log('token认证成功');
      res.json({ message:'认证成功', payload })
    }
    
  })
})

// 存在token时登录 
router.post('/hasToken', function (req, res) {
  let userinfo = jwt.decode(req.headers.authorization, secretKey)
  res.send(userinfo)
});

module.exports = router;

在vue项目中封装请求函数

// 登录
export function userLogin(data) {
    return request({
        url:`/users/login`,
        method:'POST',
        data
    })
}

// 存在token登录
export function hasToken(data){
    return request({
        url:`/users/hasToken`,
        method:'POST',
        data
    })
}
// 检测token是否过期
export function isExpire(data){
    return request({
        url:`/users/isExpire`, 
        method:'POSt',
        data
    })
}
// 注册
export function register(data) {
    return request({
        url:`/users/register`,
        method:'POST',
        data
    })
}

vue项目中提前封装好操作cookie的函数

//获取cookie、若不存在则返回null
export function getCookie(name) {
    var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");
    if (arr = document.cookie.match(reg))
        return (arr[2]);
    else
        return null;
}

//设置cookie,增加到vue实例方便全局调用 expiredays有效时间(天数,可不传)
export function setCookie(c_name, value, expiredays) {
    var exdate = new Date();
    exdate.setDate(exdate.getDate() + expiredays);
    document.cookie = c_name + "=" + escape(value) + ((expiredays == null) ? "" : ";expires=" + exdate.toGMTString());
};

//删除cookie
export function delCookie(name) {
    var exp = new Date();
    exp.setTime(exp.getTime() - 1);
    var cval = getCookie(name);
    if (cval != null)
        document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString();
};

登录逻辑

login() {
  const that = this;
  let date = new Date().toLocaleString();
  userLogin({ account: this.account, password: this.password, logindate: date }).then(res => {
    if (res.data == '请求错误') that.$notify("请求错误,请检查网络连接或稍后再试!");
    else if (res.data == '账号不存在') that.$notify("账号不存在,请先注册再登录");
    else if (res.data == '密码错误') that.$notify("密码错误,请重新输入密码");
    else {
      // 在cookie中存储token
      if (getCookie('token') != null) {
        delCookie('token')
        setCookie('token', res.data.token)
      } else {
        setCookie('token', res.data.token)
      }
      that.$notify({ type: 'success', message: "登录成功" });
      that.$store.commit('setUserInfo',res.data.userinfo);
      setTimeout(() => {
        that.$router.push('home');
      }, 1500);
    }
  })
},

注册逻辑

signUp() {
    if (this.username && this.account && this.password) {
        let date = new Date().toLocaleString();
        register({ username: this.username, account: this.account, password: this.password, logindate: date }).then(res => {
            if (res.data == '账号已存在') this.$notify('账号已存在,请前往登录或者修改账号!')
            else if (res.data == '请求错误') this.$notify('请求错误,请检查网络连接或稍后再试!')
            else {
                this.$notify({ type: 'success', message: '注册成功!' })
                this.$router.push('login');
            }
        })
    } else {
        this.$notify('请输入完整信息!')
    }
}

添加全局路由守卫,检测进行路由跳转时,除登录、注册页面外,其他页面的token是否存在或过期

// 全局路由守卫
router.beforeEach((to, from, next) => {
    // 如果是跳转到登录和注册页面,不检验token
    if (to.path == '/login' || to.path == '/register') {
        next()
    }else{
        // 先检验是否存在token,这里token是存在cookie中
        if (getCookie('token')) {
            // 检验token是否过期
            isExpire().then(res => {
                if (res.data.message == 'token过期') {
                    console.log('token过期了');
                    next('/login')
                } else {
                    console.log('token正常');
                    next()
                }
            })
        } else {
            console.log('token不存在');
            next('/login')
        }
    }
})

其他

此外,还可以在请求拦截器中添加token验证,原理与上文相似,在此不做详细介绍。

uluy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【原创】记录一次Vue实现Token验证,前后端实现完整流程 时光大魔王
时光小灶的博客
10-03 2281
【原创】记录一次Vue实现Token验证,前后端实现完整流程 在Vue项目,我们需要实现验证用户是否登录token是否过期,网上的教程层出不穷,有的是Copy,有的是晦涩难懂,本文将以最通俗易懂的
vue项目Token使用
TeFuir__Lv的博客
12-15 2681
vue项目Token使用
vue+mongodb+nodejs的express框架实现登录注册前台完整案例及源码(1)
2301_77033583的博客
04-08 340
等大厂,18年进入阿里一直到现在。**
vue3 学习
weixin_50402587的博客
01-05 741
这里写目录标题创建项目使用 vue-cli 创建使用 vite 创建Composition API(常用部分)1) setup2) ref3) reactive4) 比较Vue2与Vue3的响应式(重要)vue2的响应式Vue3的响应式5) setup细节6) reactive与ref-细节7) 计算属性与监视8) 生命周期09) 自定义hook函数10) toRefs11) ref获取元素实战路由问题记录找不到.vue文件 创建项目 使用 vue-cli 创建 ## 安装或者升级 npm install
关于Vuejwt的使用方法和客户端设置token
mh18810405067的博客
09-15 1634
Vuejwt的使用方法和客户端设置token
Vue——element-UI框架、JSON Web Tokens、样式穿透
qq_52301431的博客
09-14 1513
Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。网络请求的过程,记不住密码,把账号密码发给它的后台,就会生成一个token码,下次登录或者请求网站的任何东西的时候,只需要把token码发给它,就可以登录了。1、栅格布局 ==>不是css技术,但是每一种ui框架都有,是css实现出来的,比如bootstrap的栅格就是浮动和定位实现的。
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip
06-08
基于springboot+vue的商城管理系统源码+数据库(高分毕业设计).zip 高分毕业设计项目,代码完整下载可用,纯手打高分毕业设计,也可作为期末大作业和课程设计,小白也可实战。 基于springboot+vue的商城管理系统...
基于SpringBoot+Vue实现的仿小米商城项目源码+数据库(高分项目).zip
08-21
基于SpringBoot+Vue实现的仿小米商城项目源码+数据库(高分项目).zip 已获高分通过的高分毕业设计项目源码,毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 基于SpringBoot+Vue实现...
基于 PHP + Vue 实现项目管理系统,vue项目怎么跟php结合,PHP
09-11
一个简单的php项目,PHP+vue实现项目管理系统,界面好看,内容超棒。
基于vue+node.js+mysql的网站商城
06-01
所用技术:vue全家桶、vueRouter、Element UI、Axios、js、Node.js、Express、Mysql 实现功能:首页轮播图、商品展示、购物车、留言评论、收藏、新闻公告、注册登录、后台管理等
毕业设计基于node+vue的网上鲜花销售系统的设计与实现项目源码+答辩PPT.zip
最新发布
04-11
毕业设计基于node+vue的网上鲜花销售系统的设计与实现项目源码+答辩PPT.zip本资源的源码都是经过本地编译过可运行的,资源项目的难度比较适,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的...
Vue之jwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4487
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
cookie和session
wenjieyatou的博客
01-22 246
原作者:施杨(施杨's Think out) 出处:http://shiyangxt.cnblogs.com 本文版权归原作者和博客园共有,欢迎转载,但未经原作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则原作者会保留追究法律责任的权利。 cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用
vue如何实现登录数据的持久化
每天都想吃好吃的
11-06 1196
是一款流行的JavaScript框架,它可以帮助开发者构建高效且易于维护的单页面应用程序。在Vue.js实现登录数据的持久化是一个重要的任务,因为它可以帮助用户保持登录状态并避免频繁的登录操作。在本文,我们将讨论Vue.js如何实现登录数据的持久化,以及相关的代码实现
Vue Egg】关于登录注册,利用jsonwebtoken进行加密、解密(另写一个接口)处理
weixin_50805397的博客
08-31 712
前端vue 1.下载包 cnpm i js-cookie -S 2.在登录成功后,保存token,同时记得引入js-cookie //登录 async logins(context, payload) { let res = await axios.post("/api/logino", payload); console.log(res); if (res.data.code === 200) {
vue2+node.js后端配合express框架实现前后端本地联调
lanbaiyans的博客
04-07 1464
vue2+node.js后端配合express框架实现前后端本地联调,(express框架的get,post请求如何传参如何获取前端传入参数)代码拿来即用。node.js简单搭建服务器,vue2的axios封装,代理配置
Web基础:Token
热门推荐
不怕猫的耗子A
03-08 3万+
传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 C...
nodemysql封装
luyu_joker的博客
04-24 404
第一次封装函数,难免有地方考虑不到,如果有发现错误或可以补充修改的地方,欢迎指正。
vue3+ts+vite 路由守卫验证token
09-02
Vue,可以使用路由守卫来验证token是否存在。根据提供的引用内容,有两种方法可以实现这个功能。 方法一,根据引用的代码,在router文件夹下的index.js编写代码。在路由模块下的beforeEach方法,可以通过判断本地是否有token来进行验证。如果有token,就直接进入下一个页面;如果没有token,则根据需要守卫的页面判断是否跳转到登录页面。这样可以实现token的验证。 方法二,根据引用的代码,在路由模块的beforeEach方法使用async/await异步方法来进行token验证。首先从localStorage获取token,并且从Vuex的store获取用户的name信息。如果存在token,判断当前路径是否为登录注册页面,如果是则阻止跳转,否则继续判断是否存在用户name信息。如果存在name信息,则直接进入下一个页面;如果不存在name信息,则调用store的dispatch方法来获取用户信息。如果获取信息成功,则进入下一个页面;如果获取信息失败,则说明token失效,调用store的dispatch方法来注销用户并跳转到登录页面。如果不存在token,则直接进入下一个页面。 以上是两种在Vue实现路由守卫验证token的方法。具体选择哪种方法取决于具体需求和代码结构。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值