Vue项目中实现用户登录及token验证

已于 2023-11-10 13:00:14 修改
阅读量1.4w 收藏 194
点赞数 31
分类专栏: Vue2 文章标签: 前端 vue.js
于 2022-06-16 15:16:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37911706/article/details/125316373
版权

一、什么是token

      token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。

简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。

二、token的作用

      1、防止表单重复提交:主要的理念是,客户端初始化的时候(一般就是刚刚进入页面的时候)就调用后端代码,后端代码生成一个token,返回给客户端,客户端储存token(可以在前台使用Form表单中使用隐藏域来存储这个Token,也可以使用cookie),然后就将request(请求)中的token与(session)中的token进行比较

     2、用来作身份验证:

         (1)身份认证概述

         由于HTTP是一种没有状态的协议,它并不知道是谁访问了我们的应用。这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求时候,还得再验证一下。

        通用的解决方法是:当用户请求登录的时候,如果没有问题,在服务端生成一条记录,在这个记录里可以说明登录的用户是谁,然后把这条记录的id发送给客户端,客户端收到以后把这个id存储在cookie里,下次该用户再次向服务端发送请求的时候,可以带上这个cookie,这样服务端会验证一下cookie里的信息,看能不能在服务端这里找到对应的记录,如果可以,说明用户已经通过了身份验证,就把用户请求的数据返回给客户端。

以上所描述的过程就是利用session,那个id值就是sessionid。我们需要在服务端存储为用户生成的session,这些session会存储在内存,磁盘,或者数据库。

     (2)基于token机制的身份认证:使用token机制的身份验证方法,在服务器端不需要存储用户的登录记录。流程如下:

  1. 客户端使用用户名和密码请求登录。
  2. 服务端收到请求,验证用户名和密码。
  3. 验证成功后,服务端会生成一个token,然后把这个token发送给客户端。
  4. 客户端收到token后把它存储起来,可以放在cookie或者Local Storage(本地存储)里。
  5. 客户端每次向服务端发送请求的时候都需要带上服务端发给的token。
  6. 服务端收到请求,然后去验证客户端请求里面带着token,如果验证成功,就向客户端返回请求的数据。

     (3)JWT机制优缺点

       优点:

  • 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输.
  • 无状态(也称:服务端可扩展行):Token机制在服务端不需要存储session信息,因为Token 自身包含了所有登录用户的信息,只需要在客户端的cookie或本地介质存储状态信息.
  • 更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服务端只要提供API即可.
  • 去耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在你的API被调用的时候,你可以进行Token生成调用即可.
  • 更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的(你需要通过Cookie容器进行处理),这时采用Token认证机制就会简单得多。
  • CSRF:因为不再依赖于Cookie,所以你就不需要考虑对CSRF(跨站请求伪造)的防范。
  • 性能: 一次网络往返时间(通过数据库查询session信息)总比做一次HMACSHA256计算 的Token验证和解析要费时得多.
  • 基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby, Java,Python, PHP)和多家公司的支持(如:Firebase,Google, Microsoft)

      缺点:

  • JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效,除非服务器部署额外的逻辑。
  • 为了减少盗用,JWT 不应该使用 HTTP 协议明码传输,要使用 HTTPS 协议传输。
  • JWT 本身包含了认证信息,一旦泄露,任何人都可以获得该令×××的所有权限。为了减少盗用,JWT 的有效期应该设置得比较短。对于一些比较重要的权限,使用时应该再次对用户进行认证。

三、Vue项目中实现用户登录及token验证

    1、思路如下:

  • 第一次登录的时候,前端调后端的登陆接口,发送用户名和密码
  • 后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
  • 前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面
  • 前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面
  • 每次调后端接口,都要在请求头中加token
  • 后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401
  • 如果前端拿到状态码为401,就清除token信息并跳转到登录页面

2、后台接口(node.js)的实现

     (1)安装JWT:  npm install jsonwebtoken --save

          JWT(Json Web Token)是一种身份验证及授权方案,简单的说就是客户端调用 api 时,附带上一个由 api 端颁发的 token,以此来验证调用者的授权信息。

       (2)JWT的常用函数:

            A、sign(payload, secretOrPrivateKey, [options, callback])

           B、verify(token, secretOrPublicKey, [options, callback])

           C、decode(token [, options])

       (3)后台代码实现:

var express = require('express');
var router = express.Router();
var pool = require('../config/blogdb.js')
const jwt = require('jsonwebtoken'); //引入jwt模块

/**
 * http://localhost:8089/blog/login
 */
router.post('/login',function(req,res){
    let username = req.body.username;
    let password = req.body.password;
    console.log("用户名="+username)
    pool.getConnection(function(err,conn){
      if(err){
          console.log('连接数据库失败!')
      }else{
          let data=[username,password]
          let sql = "select * from admin where username= ? and password = ?";
          conn.query(sql,data,function(error,results){
              if(error){
                  console.log(error)
              }
             if(results != null){ //若查询结果不为空
                const payload = { //定义token的有限载荷
                    name: results.username
                   }
                   const secret = 'deyun' //给定密钥
                   //定义token
                const token = jwt.sign(payload,secret,{ 
                    'expiresIn':1440});// 设置过期时间
             
                res.json({ //将响应信息转换为json格式
                    success: true,
                    message: 'Enjoy your token',
                    token: token
                })
            }
              conn.release(); //释放数据库连接对象
          })
      }
    });
  })
  module.exports = router;

三、前端Vue实现

      1、创建项目:vuetokendemo,目录结构如下

        

      2、给项目安装vuex模块

        

      3、main.js文件

import Vue from 'vue'
import App from './App'
import router from './router'
import axios from 'axios' 

import store from './store' //导入store
Vue.config.productionTip = false
Vue.prototype.$http = axios 
// 导航守卫
// 使用 router.beforeEach 注册一个全局前置守卫,判断用户是否登陆
router.beforeEach((to,from,next) => {
  if(to.path === '/login'){
    next();
  }else{
    let token = window.localStorage.token;
    if(token === 'null' || token === '' || token === undefined){
      next('/login')
    }else{
      next();
    }
  }
});
//添加请求拦截器
axios.interceptors.request.use(
  config => {
    if(store.state.token){
      config.headers.common['token'] = store.state.token.token
    }
    return config;
  },
  error => {
    //请求错误
    return Promise.reject(error);
  }
);
//添加响应拦截器
axios.interceptors.response.use(
  response => {
    return response;
  },
  error => {
    if(error.response){
      switch(error.response.status){
        case 401:
          localStorage.removeItem('token');
          router.replace({
            path: '/login',
            query: {
              redirect: router.currentRoute.fullPath //登录成功后跳入浏览的当前页
            }
          })
      }
    }
  }
)
new Vue({
  el: '#app',
  router,
  store,
  components: { App },
  template: '<App/>'
})

 4、login.vue组件

<template>
  <div>
    <input type="text" v-model="loginForm.username" placeholder="用户名"/>
    <input type="text" v-model="loginForm.password" placeholder="密码"/>
    <button @click="login">登录</button>
  </div>
</template>

<script>
import { mapMutations } from 'vuex'
export default {
    data () {
        return {
        loginForm: {
            username: '',
            password: ''
        }
        };
    },
    methods: {
        ...mapMutations(['$_setStorage']),
        login () {
          let _this = this;
          if(this.loginForm.username === '' || this.loginForm.password === ''){
                alert('账号或密码不能为空');
            }else{
                this.$http({
                    method: 'post',
                    url: 'http://localhost:8089/blog/login',
                    data: _this.loginForm
                }).then(res=>{
                    console.log(res.data)
                    _this.$_setStorage({Authorization:res.data.token});
                    _this.$router.push('/home');
                    alert('登录成功')
                }).catch(error=>{
                    alert('账号或密码错误');
                    console.log(error)
                })
            }
        }
    }
}
</script>

   5、home.vue组件

<template>
   <h1>首页,跳转成功</h1>
</template>

<script>
export default {
}
</script>
<style>
</style>

 6、store/index.js文件

import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)
const key = 'token'
const store = new Vuex.Store({
    state () {
        return {
          token: localStorage.getItem('token')?localStorage.getItem('token'):''
        }
    },
    getters: {
        getSortage: function(state) {
            if(!state.token){
                state.token =JSON.parse(localStorage.getItem(key))
            }
            return state.token
        }
    },
    mutations: {
        $_setStorage(state,value){
            state.token = value
            localStorage.setItem(key,JSON.stringify(value))
        },
        $_removeStorage(state){
            state.token = null;
            localStorage.removeItem(key)
        }
    }
})
export default store;

 7、router/index.js文件

import Vue from 'vue'
import Router from 'vue-router'
import login from '@/components/login'
import home from '@/components/home'
Vue.use(Router)

const router = new Router({
  routes: [
    {
      path: '/', 
      redirect: '/login'
    },
    {
      path: '/login',
      name: 'login',
      component: login
    },
    {
      path: '/home',
      name: 'home',
      component: home
    }
  ]
});
//导航守卫
//使用router.beforeEach注册一个全局前置守卫,判断用户是否登录
router.beforeEach((to,from,next)=>{
  if(to.path === '/login'){
    next();
  }else{
    let token = localStorage.getItem('Authorization');
    if( token === 'null' || token === ''){
      next('/login')
    }else{
      next();
    }
  }
});
export default router;

8、运行效果

     

     

上庸者-不服周
关注
  • 31
    点赞
  • 194
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
vue实现登录功能
qq_44224377的博客
06-25 2万+
1. vue怎么引入和配置使用element-ui框架 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack vuelogin 1.2 npm安装elementUI cd vuelogin#进入新建项目的根目录 npm install element-ui -S #安装element-ui模块 ## 重要的事情说三遍:在指定位置!!!在指定位置!!!在指定位置!!!~~~添加三行代码 ...
vue项目实现用户登录以及token验证
老司机的后备箱
06-27 1781
用户登录这个功能在现在越来越普遍,我也就研究了一下,本文主要讲登录这个功能token验证功能,本例使用的是vue框架,如何实现用户登录功能的token验证,以及整个的逻辑关系,也会将涉及到的其他知识点都讲清楚,让大家更容易更透彻的了解这个功能。废话不多说,看正文!总体就是这样,接下来细说每个部分涉及的知识点和代码。 用于生成tokentoken的解析验证 1.JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(sign
vue登录注册及token验证实现代码
08-28
vue单页,我们可以通过监控route对象,从匹配信息去决定是否验证token,然后定义后续行为。下面通过实例代码给大家分享vue登录注册及token验证功能,需要的朋友参考下吧
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7869
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
Spring boot+VUE实现token验证
最新发布
初夏0811的博客
06-08 625
5.前端之后的每一个对后端的请求都要在请求头上带上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。这个拦截器主要的功能就是,把一些没有token的请求拦截下来并返回错误信息,有token就可以直接通过。4.之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。2.后端验证用户名和密码,若通过,生成一个token返回给前端。6.若token已过期,清除token信息,跳转至登录页。注意:这边拦截的是后端的接口,不是前端的,
Vue——token原理、路由导航守卫与请求拦截器
weixin_43599321的博客
01-08 2564
当页面跳转时,如何才能保存页面的状态呢?有三种方式能够保存页面状态这篇博客只讲解一下token方式,关于cookie与session的原理可以查阅往期node.js的博客。
Vue实现登录功能详解,前期配置(整合)(处理tokenvuex配置,axios配置,router配置等)
m0_61663332的博客
01-13 5926
Vue实现登录功能详解,前期配置。后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token前端拿到token,将token存储到localStorage和vuex,并跳转路由页面后端判断请求头有无token,有token,就拿到token验证token验证成功就返回数据,验证失败
Vue整合JWT实现用户登录----权限校验
Pole丶逐
04-24 1670
首先需要明白Jwt是什么 这里有个大佬详细介绍如何使用 <<密码加密与微服务鉴权JWT详细使用教程>> 我们只使用这个工具进行功能实现 流程图 步骤详解 功能一 : 登录成功后使用jwt生成随机码,并传递给浏览器(token) 功能二 : 浏览器判断登录成功后,把token保存到sessionStorage(会话级别) 功能三 : 在每次发送h...
基于vue 实现token验证的实例代码
01-19
vue-koa2-token 基于vue的 做了token验证 前端部分(对axios设置Authorization) import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.defaults.timeout = 6000; //6000的超时验证 axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8'; //创建一个axios实例 c
vue项目token实现
weixin_43697548的博客
04-30 7269
基于vue/cli3.0+脚手架搭建Vue项目(11) 文章目录基于vue/cli3.0+脚手架搭建Vue项目(11)前言一、vue项目token实现步骤二、代码实现1.登录页面2.api请求拦截时添加token信息3.router里更新token和uuid总结 前言 在vue项目里,token是用来当作前端和服务器通信的标识。经过登录页面后,每次发起的请求都需要携带上它,给服务器进行认证。 一、vue项目token实现步骤 1:用户登录时,前端调用后台提供的登录接口; 2:后台验证用户
Vue实现登录功能全套详解(含封装axios)
热门推荐
陈新科的博客
08-24 2万+
1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token3、前端拿到token,将token存储到localStorage和vuex,并跳转路由页面4、前端每次跳转路由,就判断 localStroage 有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面5、每次调后端接口,都要在请求头token
vue项目Token的使用
TeFuir__Lv的博客
12-15 2712
vue项目Token的使用
vue拦截器刷新登陆页面_Vue项目实现用户登录token验证
weixin_34278412的博客
01-02 1228
在前后端完全分离的情况下,Vue项目实现token验证大致思路如下:1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token3、前端拿到token,将token存储到localStorage和vuex,并跳转路由页面4、前端每次跳转路由,就判断 localStroage 有无 token ,没有就跳转到登录页面,有则...
详解vue项目使用token的身份验证的简单实践
01-19
前端token保存在本地, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误...
vue在路由验证token是否存在的简单实现
10-16
今天小编就为大家分享一篇vue在路由验证token是否存在的简单实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue登录验证成功后保存token,并每次请求携带并验证token操作
10-14
Vue应用程序实现登录验证成功后...通过以上步骤,我们就实现Vue登录验证成功后的token保存、每次请求携带token以及token验证的功能。这确保了用户的会话安全,同时也为后端提供了验证用户身份的必要信息。
Vue项目心得笔记】登录与注册(上)---token(重要)
2401_84138890的博客
04-12 875
用户登录向服务器发送请求(组件派发action:userInfo),登录成功获取到token,存储于仓库之(非持久化的),然后路由跳转到home首页。但是一刷新home首页,就获取不到用户信息了**(tokenvuex非持久化存储)**登录成功的时候,后台为了区分用户是谁,服务器下发token【令牌:唯一标识符】。因为home组件上方的登录位置需要变成用户名字,所以需要有两种结构来进行动态展示。//获取的验证码的这个接口,把验证码返回,但是正常情况是要发送到用户手机上。4、退出登录,清除token
Vue項目实现用户登录token 验证
wxm_CXZL的博客
05-08 1442
在前后端完全分离的情况下,Vue项目实现token验证详细操作说明
token + localstorage 验证登录(vue)详细教程
学海无涯,回头是岸
12-12 2786
token 验证登录是目前比较主流的前端登录校验方案,采用 token + localStorage + vuex 做令牌存储验证,包含 axios 二次封装、路由守卫、api 模块化等操作
vue websocket token
11-20
Vue WebSocket Token 是指在 Vue.js 框架使用 WebSocket 与服务端进行通信时通过 Token 进行身份验证和授权的一种机制。当使用 Vue.js 的 WebSocket 进行连接时,可以通过在连接请求的头部信息携带 Token验证用户的身份和权限。 在实际应用,通常用户在登录后会获得一个 Token,该 Token 在服务端进行验证后可以确定用户的身份和权限。在 Vue.js ,可以在 WebSocket 连接建立时将该 Token 添加到连接请求的头部信息,然后服务端在接收到连接请求后可以解析该 Token验证用户的身份,然后决定是否接受连接并进行相应的处理。 通过使用 Vue WebSocket Token 机制,可以确保 WebSocket 连接只能被经过验证的用户所使用,从而提高了系统的安全性。这种机制也可以有效地控制用户的权限,根据 Token 携带的信息来确定用户可以进行的操作范围,从而保护了系统的数据安全。 总之,Vue WebSocket Token 是一种在 Vue.js 使用 WebSocket 进行身份验证和授权的机制,通过携带 Token验证用户身份和权限,从而保证了系统的安全性和数据的完整性。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上庸者-不服周

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值