1、用户登录时向服务器提供“身份鉴权信息”(登录账号、密码)。
2、服务器去数据库用户表中验证身份鉴权信息。
(1)通过验证:向浏览器发放token令牌及令牌有效期。
(2)未通过验证:返回提示语,禁止登录。
3、前端将令牌及令牌有效期(甚至可以是整个用户信息)存储至vuex和Storage本地存储中。
4、一旦登录成功,为vuex添加一个记录有效期时间戳的分量:
expiresTime:new Date().getTime() + payload.expires*1000;
5、在登录界面的mounted()钩子函数中,判断token是否过期。
if(有token && 尚未过期){
if(this.userInfo.token && new Date().getTime()<this.userInfo.expiresTime)
// 直接跳转至登录成功后的页面
this.$router.replace(‘/main’);
}
6、在安全退出命令中,直接将token取消。
this.setUserInfo({});
this.$router.replace(‘/’);