Vue中实现token验证

已于 2022-11-17 14:32:24 修改
阅读量1.4k 收藏 13
点赞数 1
分类专栏: vue登录退出,token验证无痛刷新 文章标签: vue.js javascript 前端
于 2022-11-17 11:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49515138/article/details/127900495
版权

前后端流程分析
前端页面进行登录操作,将用户名和密码发给服务器
服务器进行校验,通过后生成token,包含信息有密匙、uid、过期时间等,然后返回给前端
前端将token保存在本地(建议在localStorage中)和state(vuex)中,下次对服务器请求时带上,然后返回给前端
服务器端对接收到的token进行校验。通过则进行相应的增删改查操作,并将数据返回给前端;未通过则返回错误码,提示错误信息,然后跳转到登录页
具体实现
技术栈:vuex + axios + localStorage + vue-router

登录路由添加自定义meta字段,来记录该页面是否需要身份验证

// router.js
{
    path: "/index",
    name: "index",
    component: resolve => require(['./index.vue'], resolve),
    meta: { 
        requiresAuth: true 
    }
}

设置路由拦截

router.beforeEach((to, from, next) => {
    //  matched的数组中包含$route对象的检查元字段
    //  arr.some() 表示判断该数组是否有元素符合相应的条件, 返回布尔值
    if (to.matched.some(record => record.meta.requiresAuth)) {
        // 判断当前是否有登录的权限
        if (!auth.loggedIn()) {
            next({
                path: '/login',
                query: { redirect: to.fullPath }
            })
        } else {
            next()
        }
    } else {
        next() // 确保一定要调用 next()
    }
})

设置请求/响应拦截
在后面的所有请求中都将携带token进行。
利用axios中的请求拦截器, 通过配置http response inteceptor, 当后端接口返回401 (未授权), 让用户重新执行登录操作。

// http request 拦截器
axios.interceptors.request.use(
    config => {
        if (store.state.token) {  // 判断是否存在token,如果存在的话,则每个http header都加上token
            config.headers.Authorization = `token ${store.state.token}`;
        }
        return config;
    },
    err => {
        return Promise.reject(err);
    });

// http response 拦截器
axios.interceptors.response.use(
    response => {
        return response;
    },
    error => {
        if (error.response) {
            switch (error.response.status) {
                case 401:
                    // 返回 401 清除token信息并跳转到登录页面
                    store.commit(types.LOGOUT);
                    router.replace({
                        path: 'login',
                        query: {redirect: router.currentRoute.fullPath}
                    })
            }
        }
        return Promise.reject(error.response.data)   // 返回接口返回的错误信息
});

登录页面:

//login.vue
methods: {
  login(){
      if (this.token) {
          // 存储在本地的localStograge中,可以使用cookies/local/sessionStograge
          this.$store.commit(types.LOGIN, this.token)
          // 跳转至其他页面
          let redirect = decodeURIComponent(this.$route.query.redirect || '/');
          this.$router.push({
              path: redirect
          })
      }
  }
}

vuex设置

import Vuex from 'vuex';
import Vue from 'vue';
import * as types from './types'

Vue.use(Vuex);
export default new Vuex.Store({
    state: {
        user: {},
        token: null,
        title: ''
    },
    mutations: {
        // 登录成功将, token保存在localStorage中
        [types.LOGIN]: (state, data) => {
            localStorage.token = data;
            state.token = data;
        },
        // 退出登录将, token清空
        [types.LOGOUT]: (state) => {
            localStorage.removeItem('token');
            state.token = null
        }
    }
});

三者区别:

sessionStorage 不能跨页面共享的,关闭窗口即被清除
localStorage 可以同域共享,并且是持久化存储的
在 local / session storage 的 tokens,就不能从不同的域名中读取,甚至是子域名也不行.
解决办法使用Cookie.demo: 假设当用户通过 app.yourdomain.com 上面的验证时你生成一个 token 并且作为一个 cookie 保存到 .yourdomain.com,然后,在 youromdain.com 中你可以检查这个 cookie 是不是已经存在了,并且如果存在的话就转到 app.youromdain.com去。这个 token 将会对程序的子域名以及之后通常的流程都有效(直到这个 token 超过有效期) 只是利用cookie的特性进行存储而非验证.

前端不加班
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于vuetoken认证机制(完整版)
郄梦岩的博客
11-12 1万+
这两天边学习vue边写了一个基于vuetoken认证机制,以前是用的Angular js,现在改成vue,感觉写起来更容易理解,编码也更方便了。不多说,以下为截图加代码:(注意要自己去安装axios、vuex),我用的element-UI做的排版,这个可以根据实际需求自己去选择,也可以使用Bootstrap或者layyer-ui什么的。 五步即可完成,注意黑体字为主要内容! 1.目录结构 ...
Vue检测token实现路由导航守卫(验证token,强制跳转)
weixin_45745641的博客
10-09 3223
在做后台管理系统的时候,为了防止用户通过地址路由访问而跳过了登录页面,所以要进行token的检查 此时我们就需要路由导航守卫 // 挂在路由导航守卫 router.beforeEach((to, from, next) => { // to 将要访问的路径 // from 代表从哪个路径跳转而来 // 访问登录页面 直接放行 if (to.path === '/login') return next() const tokenStr = window.sessionStorage.
基于vue 实现token验证的实例代码
01-19
vue-koa2-token 基于vue的 做了token验证 前端部分(对axios设置Authorization) import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.defaults.timeout = 6000; //6000的超时验证 axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8'; //创建一个axios实例 c
Spring boot+VUE实现token验证
最新发布
初夏0811的博客
06-08 638
5.前端之后的每一个对后端的请求都要在请求头上带上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。这个拦截器主要的功能就是,把一些没有token的请求拦截下来并返回错误信息,有token就可以直接通过。4.之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。2.后端验证用户名和密码,若通过,生成一个token返回给前端。6.若token已过期,清除token信息,跳转至登录页。注意:这边拦截的是后端的接口,不是前端的,
Vue项目实现用户登录及token验证
热门推荐
上庸者-不服周
06-16 1万+
node.js+vue+jwt
【原创】记录一次Vue实现Token验证,前后端实现完整流程 时光大魔王
时光小灶的博客
10-03 2367
【原创】记录一次Vue实现Token验证,前后端实现完整流程 在Vue项目,我们需要实现验证用户是否登录和token是否过期,网上的教程层出不穷,有的是Copy,有的是晦涩难懂,本文将以最通俗易懂的
vue登录注册及token验证实现代码
08-28
现在,让我们来看一下如何在 Vue 实现登录注册及 Token 验证功能。 使用路由钩子实现 Token 验证Vue ,我们可以使用路由钩子来实现 Token 验证。路由钩子是一个函数,它在路由变化时被调用。在这个函数...
vue在路由验证token是否存在的简单实现
10-16
今天小编就为大家分享一篇vue在路由验证token是否存在的简单实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解vue项目使用token的身份验证的简单实践
01-19
前端将token保存在本地, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误...
vue项目使用token令牌验证登录(前后端)个人笔记,仅供参考
k1121568的博客
11-18 1073
vue+vite实现token令牌登录验证,仅供参考。
vue实现token登录验证
qq_47648083的博客
03-24 8965
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到token存储到localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。 若token已过期,清除token信息,跳转至登录
JWT
P_YUX的博客
09-08 559
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
Vue 项目用户登录及 token 验证的思路
m0_49515138的博客
11-17 3657
可在路由跳转时完成一些操作,而 router.beforeEach() 全局前置守卫可以在路由跳转前对现在状态进行校验,例如验证用户的登录状态,若未登录则可以有效进行拦截。axios 拦截器又分为请求拦截器与响应拦截器,可在请求或响应被 then 或 catch 处理前拦截它们,即在前端页面向后端发送请求时触发进行拦截。此后前端每次跳转路由时,就判断 localStorage 有无 token,没有则跳转到登录页面,有则跳转到对应的路由页面。第一次登录时,前端调用后端的登录接口,发送用户名和密码。
token + localstorage 验证登录(vue)详细教程
学海无涯,回头是岸
12-12 2803
token 验证登录是目前比较主流的前端登录校验方案,采用 token + localStorage + vuex 做令牌存储验证,包含 axios 二次封装、路由守卫、api 模块化等操作
vue接口token认证登录(加手机验证
前方的路在刚开始
07-04 3404
做一样东西就尽可能把他做好,因为人有【保存体力的天性】,一旦成型,很不想花时间去改------从自己身上总结需求:用户没有登录不能跳转任何页面,只能登录实现思路:用户登录,后端验证,返回token,前端拿token,存储到cookie,请求后端,其他接口,传递token。条件:我是使用vue2-cli的脚手架搭建的,所以主要配置是在main.js设置思路拆卸:1.登录页面1-2补:前端输入验证(电话号码格式、不为空、点击发送验证码后60秒计时,刷新也无效)2.后端验证接口3.后端生成token方法4.获
Vue实现用户登录及token验证
duansamve的博客
07-12 2380
TokenToken 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。 Token 可以设置有效期,为了解决在操作过程不能让用户感到 Token 失效这个问题,在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token 的过期时间——Session 就是采用这种策略来保
vue项目实现用户登录以及token验证
老司机的后备箱
06-27 1785
用户登录这个功能在现在越来越普遍,我也就研究了一下,本文主要讲登录这个功能token验证功能,本例使用的是vue框架,如何实现用户登录功能的token验证,以及整个的逻辑关系,也会将涉及到的其他知识点都讲清楚,让大家更容易更透彻的了解这个功能。废话不多说,看正文!总体就是这样,接下来细说每个部分涉及的知识点和代码。 用于生成tokentoken的解析验证 1.JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(sign
vue怎么实现token验证实现路由守卫
03-30
Vue实现Token验证的路由守卫,可以通过以下步骤: 1. 安装 `vue-router` 插件(如果还没有安装),可以使用以下命令: ``` npm install vue-router --save ``` 2. 创建一个 `router` 实例,并定义路由守卫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值