前后端分离项目实现登录(登录)

已于 2022-05-09 17:54:29 修改
阅读量5.8k 收藏 33
点赞数 4
分类专栏: 智能陪护项目总结 文章标签: javascript vue.js 前端
于 2022-05-09 17:35:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxk116688/article/details/124668640
版权

现在大部分的项目都是前后端分离项目,在前后端分离项目中的身份验证我们经常采用JWT认证。关于JWT认证的详细内容,请移步上一篇博客。
最近做的项目恰好用到了JWT的身份验证,今天拿出来说一下:

login.vue

<template>
 <input type="text" v-model="loginForm.username" placeholder="用户名"/>
 <input type="text" v-model="loginForm.password" placeholder="密码"/>
 <input type="text" v-model="loginForm.code" placeholder="验证码"/>
 <img :src="codeUrl" @click="getCode">
 <checkbox v-model="loginForm.rememberMe">记住我</checkbox>
 <button @click="login">登录</button>
</template>

<script>
//引入获取验证码的接口
import {getCode} from '../../api/login.js'
//注意哦,Cookie.set和Cookie.get的方法都要引入js-cookie才能用哦
import Cookies from 'js-cookie'
//要引入encrypt才能使用rsa算法对密码进行加密
import {encrypt} from '../../utils/rsaEncrypt.js'
import Config from '../../settings.js'
export default{
created() {
//利用生命周期钩子在页面构建之前获取验证码
			this.getCodes();
//利用生命周期钩子在页面构建之前获取用户名密码等Cookie
			this.getCookie()	
		},
data(){
return{
loginForm: {
        username: '',
        password: '',
        rememberMe: false,
        code: '',
        uuid: ''
      },
}
}methods:{
//获取验证码的方法
getCodes() {
			//调用获取验证码的接口
				getCode().then(
					res => {
						this.codeUrl = res.data.img
						this.loginForm.uuid = res.data.uuid
					}
				)
			},
getCookie() {
      const username = Cookies.get('username')
      let password = Cookies.get('password')
      const rememberMe = Cookies.get('rememberMe')
      // 保存cookie里面的加密后的密码
      this.cookiePass = password === undefined ? '' : password
      this.loginForm = {
        username: username === undefined ? this.loginForm.username : username,
        password: password === undefined ? this.loginForm.password : password,
        rememberMe: rememberMe === undefined ? false : Boolean(rememberMe),
        code: ''
      }
    },
login() {
				const user = {
					username: this.loginForm.username,
					password: this.loginForm.password,
					rememberMe: this.loginForm.rememberMe,
					code: this.loginForm.code,
					uuid: this.loginForm.uuid
				}
				//如果从cookie里面拿到的password和用户输入的不一样,就加密
				if (user.password !== this.cookiePass) {
				//注意:这里我们使用了rsa非对称加密,要记得引入啊
					user.password = encrypt(user.password)
				}
				//检验填写是否规范
				if (this.loginForm.username.length == 0 || this.loginForm.password.length == 0 || this.loginForm.code
					.length == 0) {
					//填写不规范
					uni.showToast({
						icon: 'none',
						title: "请填写完整"
					})
					return;
				} else {
					//填写规范
					if (user.rememberMe) {
					Cookies.set('username', user.username, {
					//这里用到了config,记得引入
						expires: Config.passCookieExpires
					})
					Cookies.set('password', user.password, {
					//这里用到了config,记得引入
						expires: Config.passCookieExpires
					})
					Cookies.set('rememberMe', user.rememberMe, {
					//这里用到了config,记得引入
						expires: Config.passCookieExpires
					})
				} else {
					Cookies.remove('username')
					Cookies.remove('password')
					Cookies.remove('rememberMe')
				}
				//这里使用了异步触发vuex中的Login方法,并且将user对象作为参数传入
					this.$store.dispatch('Login', user).then(
						(res) => {
							uni.navigateTo({
								url: '/pages/companyExam/companyExam?deptId=' + res.data.user.user.dept.id
							})
						}
					).catch((error) => {
						uni.showToast({
							icon: 'none',
							title: "密码或验证码不正确"
						})
						this.getCodes()
					})
				}
			},
}
}
</script>

store下的index.js

import Vue from 'vue'
import Vuex from 'vuex'
Vue.use(Vuex)
//引入登录的login的接口
import {login} from '../api/login.js'
//引入拿token、设token、删token的方法
import {getToken, setToken, removeToken } from '../utils/auth.js'

const store = new Vuex.Store({
	state: {
		token: getToken(),
	},
	mutations: {
		SET_TOKEN: (state, token) => {
			state.token = token
		}
	},
	actions: {
		// 登录
		Login({
			commit
		}, userInfo) {
			const rememberMe = userInfo.rememberMe
			return new Promise((resolve, reject) => {
				login(userInfo.username, userInfo.password, userInfo.code, userInfo.uuid).then(res => {
//登录成功的操作
				//设置cookie中的token
					setToken(res.data.token, rememberMe)
				//触发vuex中的SET_TOKEN方法,设置vuex仓库中的token
					commit('SET_TOKEN', res.data.token)
					resolve(res)
				}).catch(error => {
//登录失败的操作
					reject(error)
				})
			})
		},
	}
})

//记得将store暴露出去
export default store

util下的auth.js

import Cookies from 'js-cookie'
import Config from '@/settings'

const TokenKey = Config.TokenKey

export function getToken() {
//cookie是键值对格式,这里通过键名来拿token的值
  return Cookies.get(TokenKey)
}

export function setToken(token, rememberMe) {
  if (rememberMe) {
    return Cookies.set(TokenKey, token, { expires: Config.tokenCookieExpires })
  } else return Cookies.set(TokenKey, token)
}

export function removeToken() {
  return Cookies.remove(TokenKey)
}

全局位置的setting.js

	module.exports = {
/**
 * @description 记住密码状态下的token在Cookie中存储的天数,默认1天
 */
    tokenCookieExpires: 1,
	/**
	 * @description 记住密码状态下的密码在Cookie中存储的天数,默认1天
	 */
	passCookieExpires: 1,
	/**
	 * @description token key
	 */
	TokenKey: 'SMPE-ADMIN-TOEKN'
}

utils下的request.js

import axios from 'axios';
import {getToken} from './auth.js'
// 添加请求拦截器
axios.interceptors.request.use(
	(config) => {
	//用到了getToken的方法,需要引入
		let token = getToken();
		config.headers['Authorization'] = token;
		config.headers['Content-type'] = 'application/json';
		return config;
	}, err => {
		return err;
	}
);

// 添加响应拦截器
axios.interceptors.response.use(
	(response) => {
		console.log('来到了response拦截success中');
		return response.data;
	},
	(err) => {
		console.log('来到了response拦截failure中');
		if (err && err.response) {
			switch (err.response.status) {
				case 400:
					err.message = '参数错误(400)';
					break;
				case 401:
					err.message = '未授权访问(401)';
					let pages = getCurrentPages(); //拿到页面的栈
					console.log('401了,去登录界面', pages);
					if (pages[pages.length - 1].$page.fullPath === '/pages/releaseNotice/index') {
						uni.redirectTo({
							url: '/pages/releaseNotice/fakeIndex',
						});
					} else {
						uni.redirectTo({
							//当前页面的地址编码给callback
							url: '/pages/login/index?callback=' + encodeURIComponent(pages[pages.length - 1].$page.fullPath),
						});
					}
					break;

				case 403:
					err.message = '权限错误(403)';
					break;
				case 404:
					err.message = '访问资源错误(404)';
					break;
				case 500:
					err.message = '服务器错误(500)';
					break;
            }
		} else if (err.response.status < 200 || err.response.status > 300) {
			err.message = '请求失败';
		}
		return Promise.reject(err);
	}
);

utils下的rsaEncrypt.js
该文件用于对密码的加密

//jsencrypt需要引入,不同端可以采用不同的方式引入
//uniapp端可以使用插件(查看官网使用详情),vue端可以使用 npm install jsencrypt 来引入,这里我们使用vue端来展示
import JSEncrypt from 'jsencrypt/bin/jsencrypt'
// 密钥对生成 http://web.chacuo.net/netrsakeypair
const publicKey = '公钥'

const privateKey = '私钥'

// 加密
export function encrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPublicKey(publicKey) // 设置公钥
  return encryptor.encrypt(txt) // 对需要加密的数据进行加密
}

// 解密
export function decrypt(txt) {
  const encryptor = new JSEncrypt()
  encryptor.setPrivateKey(privateKey)
  return encryptor.decrypt(txt)
}

注意:我们本文采用的是cookie来存储token,还可以将token存储到localStorage或者SessionStorage中。
这里有一篇关于存储到localStorage的博客供大家参考。
Vue实现用户登录及token验证
那么,这三者有什么区别呢?

  • 储存在 localStorage 中,每次调用接口时放在http请求头里面,长期有效
  • 储存在 sessionStorage 中,每次调用接口时,把它当为一个字段传给后台,浏览器关闭自动清除
  • 储存在 cookie 中,每次调用接口会自动发送,不过缺点是不能跨域

深入了解

  • 将 Token 存储在 webStorage(localStorage,sessionStorage) 中可以通过同域的js访问,这样导致很容易受到 xss 攻击,特别是项目中引入很多第三方js库的情况下,如果js脚本被盗用,攻击者就可以轻易访问你的网站。

xss攻击:是一种注入代码攻击,通过在网站里注入script代码,当访问者浏览网站的时候通过注入的script代码窃取用户信息,盗用用户身份等

  • 将 Token 存储在 cookie 中,可以指定 httponly 来防止 js 被读取,也可以指定 secure 来保证 Token 只在 HTTPS 下传输,缺点是不符合 RestFul 最佳实践,容易受到 CSRF 攻击。

CSRF: 跨站点请求伪造,攻击者盗用已经认证过的用户信息,以用户信息的名义进行操作(转账,购买商品等),由于身份已经认证过了,所以网站会认为此操作是用户本人操作。 CSRF 并不能拿到用户信息,但它可以盗用用户的凭证进行操作。

不过,一般我们还是使用cookie来存储token,因为web Storage太容易受到攻击了。

F班的小夏同学
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue小项目(一)-登录界面(前后端分离
以沫wh的博客
10-14 8028
实现登录界面需要的基础知识最终目录实现逻辑 需要的基础知识 1 创建项目使用vu-cli脚手架,需要提前了解其目录含义 2 该项目前端使用到: vue, vuex, vue-router,axios,session存储 3 该项目后端使用到: node.js, express 最终目录 实现逻辑 ...
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7818
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
jwt的基本使用
繁华落烬命入戏
12-22 371
文章目录介绍用途解决跨域访问的问题原理JWT 的数据结构JWT基本使用 介绍 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 用途 解决跨...
基于springbot-vue前后端分离的注册登录功能
最新发布
2401_84089460的博客
05-26 2012
由框架可以看出,开发方式都是由自底而向上开发,因为在调用包的相关的作用的时候,是由上层去调用下层,所以先开发下层可以测试出项目功能能够实现多少后端整体框架1、 数据持久层是的目的是在java对象与数据库之间建立映射,也就是说它的作用是将某一个Java类对应到数据库中的一张表。在我们的项目中,就将创建一个实体类User映射到数据库的user表,表中的每个字段对应于实体类的每个属性。而之前配置的JPA的作用就是帮助我们完成类到数据表的映射。
登录功能的实现---(前后端分离)
qq_56797899的博客
06-19 2238
通过前端发送请求将账号密码发送到后端,后端验证成功进行登录
前后端分离开发——登录页面(后端部分)
weixin_52880572的博客
11-30 3185
前后端分离开发——登录页面制作(后端部分)
前后端分离项目登录页面(前后端请求、响应和连接数据库)
weixin_63541561的博客
06-03 2920
目录一、前端登录发起请求二、后端请求接收三、连接数据库四、后端响应五、前端处理六、在前端验证用户是否登录七、web会话跟踪八、请求拦截器和响应拦截器. web会话跟踪:http是无状态的,登录完成后客户端与服务器断开了连接,之后再向后端发送请求,后端就不知道是哪个客户端发送的。
详解Flask前后端分离项目案例
09-16
总的来说,通过这个Flask前后端分离项目案例,我们可以学习到如何设置Flask应用、定义路由、实现API接口、处理认证和权限、以及有效地利用SQLAlchemy进行数据库操作。同时,这个案例也强调了代码质量和设计思路的...
前后端分离项目.zip
08-25
项目前后端分离项目.zip”是一个基于Maven构建的工程实例,旨在展示如何实现这种开发模式。 前端部分通常包括HTML、CSS和JavaScript,负责用户界面的展示和交互。在这个项目中,前端可能使用了现代的Web框架如...
laravel5.8 前后端分离 api注册登录请求
01-02
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高代码的可维护性和团队协作效率。在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
SpringSecurity实现前后端分离登录token认证详解
热门推荐
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
springboot-vue
hzk_niubi1313的博客
08-09 372
每次请求都得要人为添加参数token. 我们可以使用axios得请求拦截器。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。allowedHeaders:允许哪些请求头信息跨域。origins: 允许哪些域可以跨域访问我这个接口。methods: 允许哪些请求方式跨域。前端调用后端登录接口时出现如下的错误。后面每次请求都可以携带该token,后面每次请求都可以携带该token。(2)添加配置类,全局配置。增加redis的序列化配置。加入swagger配置类。加入swagger依赖。.......
前后端分离开发登录
m0_62404386的博客
08-09 983
前后端分离开发登录
前端登录方案?这一篇就够了
小生方勤
07-08 758
登录是每个网站中都经常用到的一个功能,在页面上我们输入账号密码,敲一下回车键,就登录了,但这背后的登录原理你是否清楚呢?今天我们就来介绍几种常用的登录方式。Cookie + Sessio...
【谷粒学院】016-前后端:实现登录功能
訾博(ZiBo)的博客
12-23 1117
一、登录逻辑简单梳理 1、前言 由于自己的年少情况,遇到了很多阻碍,甚至中途泄气,虽然通过自己研究了解到很多知识吧,但项目的进度真实严重滞后了,还好最终找到了通路,总结出的教训:学习最好按照老师教的一步一步来,不要好高骛远、自以为是,要尽量使用老师使用的框架版本,加油! 2、原始登录逻辑 原始登录是由这个前端框架自己模拟的,官方提供的流程说明是: UI 组件交互操作; 调用统一管理的 api service 请求函数; 使用封装的 request.js 发送请求; 获取服务端返回; .
几种简单的登录方式的实现——前端+后端
DevelopmentStack的博客
05-20 4769
登录方式的实现 引言 想了一下之前项目中用到的登录方式,简单的总结一下 1、普通登录 普通登录实现:根据用户输入的用户名和密码,提交到后台,后台判断用户输入的信息是否在数据库中存在,如果存在就给前端返回数据。 出现的问题:只要数据库存在用户信息,不管任何时候都可以登录,所以存在安全问题,就需要考虑权限控制,安全认证,防止CSRF攻击等问题。 前端代码 $.ajax({ url: '/login', type: 'POST', da
前后端分离项目OAuth登录总结
qq_33816243的博客
09-22 2996
最近在开发博客网站登录过程中,涉及到了多个前端对应一个后端的前后端分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
vue2前后端分离项目实现登录
06-09
好的,针对您的问题,我可以给您提供一个简单的前后端分离项目实现登录的思路: 1. 前端实现: 首先,在前端项目中,您需要创建一个登录页面,通过表单向后台发送请求,通常使用 axios 或者 fetch 发送请求。请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值