Vue 登录/登出以及JWT认证

最新推荐文章于 2024-05-13 08:35:21 发布
最新推荐文章于 2024-05-13 08:35:21 发布
阅读量1.1w 收藏 16
点赞数 3
分类专栏: Vue [前端][致精通]真正的大师,永远都怀着一颗学徒的心 [前端][重度学习]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41636140/article/details/90728896
版权

1. 后端代码概览

server/router/index.js

请求

router.get('/getUserInfo', function (req, res, next) { // 登录请求
  res.send('success')
})

router.get('/authorization', (req, res, next) => { //  获取验证请求
  const userName = req.userName // 从app.js中拿到userName
  res.send({
    code: 200,
    mes: 'success',
    data: {
      token: jwt.sign({
        name: userName
      }, 'abcd', { // 重新生成一个新的Token, 返回给前端
        expiresIn: '1d'
      }),
      rules: {
        page: {
          home: true,
          home_index: true,
          about: true,
          argu: true,
          count_to: true,
          menu_page: true,
          upload: true,
          form: true,
          folder_tree: true,
          table_page: true,
          render_page: true,
          split_pane: true,
          parent: true,
          child: true,
          named_view: true,
          store: true,
          main: true
        },
        component: {
          edit_button: true,
          publish_button: false
        }
      }
    }
  })
})

server/router/index.js

登录接口

const getPasswordByName = (name) => {
  return { password: '123' }
}

router.post('/login', function (req, res, next) {
  const { userName, password } = req.body
  if (userName) {
    const userInfo = password ? getPasswordByName(userName) : ''
    if (!userInfo || !password || userInfo.password !== password) {
      res.status(401).send({
        code: 401,
        mes: 'user name or password is wrong',
        data: {}
      })
    } else {
      res.send({
        code: 200,
        mes: 'success',
        data: {
          token: jwt.sign({ name: userName }, 'abcd', { // jwt--jsonwebtoken第三方库生成Token
            expiresIn: '1d' // 过期时间 1day/H 60 ; 一天/小时 60秒
          })
        }
      })
    }
  } else {
    res.status(401).send({
      code: 401,
      mes: 'user name is empty',
      data: {}
    })
  }
})

server/views/app.js

Token校验

const whiteListUrl = { // 白名单 不需要做校验的接口
  get: [],
  post: [
    '/index/login'
  ]
}

const hasOneOf = (str, arr) => {
  return arr.some(item => item.includes(str))
}

app.all('*', (req, res, next) => {
  let method = req.method.toLowerCase() // 获取当前请求方式
  let path = req.path // 获取当前请求路径
  if (whiteListUrl[method] && hasOneOf(path, whiteListUrl[method])) next() // 过滤 有些接口不需要做Token校验
  else { // 需要校验的接口
    const token = req.headers.authorization // 取到请求头中Token
    if (!token) res.status(401).send('there is no token, please login')
    else {
      jwt.verify(token, 'abcd', (error, decode) => { // jsonwebtoken第三方库校验Token
        if (error) {
          res.send({
            code: 401,
            mes: 'token error',
            data: {}
          })
        } else {
          req.userName = decode.name
          next()
        }
      })
    }
  }
})

2. 登录以及Token处理

  • npm i js-cookie md5 -S

  • src/views/login.vue

<template>
  <div>
    <Input v-model="userName" placeholder="账号"></Input>
    <Input v-model="password" type="password" placeholder="密码"></Input>
    <Button type="primary" @click="handleSubmit">登录</Button>
  </div>
</template>

<script>
import { mapActions } from 'vuex'
export default {
  name: 'login_page',
  data () {
    return {
      userName: '',
      password: ''
    }
  },
  methods: {
    ...mapActions(['login']),
    handleSubmit () {
      this.login({
        userName: this.userName,
        password: this.password
      })
    }
  }
}
</script>

在这里插入图片描述

  • src/api/user.js

export const login = ({ userName, password }) => {
  return axios.request({
    url: '/index/login',
    method: 'post',
    data: {
      userName,
      password
    }
  })
}

export const authorization = () => {
  return axios.request({
    url: '/users/authorization',
    method: 'get'
  })
}

  • src/store/module/user.js

import {
  login
} from '@/api/user'

const actions = {
  login ({
    commit
  }, {
    userName,
    password
  }) {
    login({
      userName,
      password
    }).then(res => {
      console.log(res) // {code: 200, mes: "success", data: {token: "eyJhbGciOiJIUz"}}
    }).catch(error => {
      console.log(error)
    })
  }
}

点击提交成功返回在这里插入图片描述
密码错误返回:
在这里插入图片描述

  • src/lib/util.js

import Cookies from 'js-cookie'

// 将Token放在haeder中, 每次发送请求都带有Token
export const setToken = (token, tokenName = 'token') => {
  Cookies.set(tokenName, token) // 往cookie中存值
}

export const getToken = (tokenName = 'token') => { // 获取Token
  return Cookies.get(tokenName)
}

    • store/module/user.js

const actions = {
  login({
    commit
  }, {
    userName,
    password
  }) {
    return new Promise(resolve, reject) => {
      login({
        userName,
        password
      }).then(res => {
        // console.log(res) // {code: 200, mes: "success", data: {token: "eyJhbGciOiJIUz"}}
        if (res.code === 200 && res.data.token) {
          setToken(res.data.token)
          resolve()
        } else {
          reject(new Error('错误'))
        }
      }).catch(error => {
        reject(error)
      })
    }
  }
}
    • login.vue
    handleSubmit () {
      this.login({
        userName: this.userName,
        password: this.password
      }).then(res => {
        this.$router.push({
          name: 'home'
        })
      }).catch(error => {
        console.log(error)
      })
    }
  }

  • src/router/index.js

路由导航守卫

router.beforeEach((to, from, next) => {
 const token = getToken()
 if (token) {
   // 验证token是有效的
 } else {
   if (to.name === 'login') next()
   else next({ name: 'login' })
 }
})

  • 传Token到服务端

    • api/user.js
export const authorization = () => {
  return axios.request({
    url: '/users/authorization',
    method: 'get'
  })
}
  • lib/axios.js

传入token

import { getToken } from '@/lib/util'

// 全局响应拦截器
  interceptors (instance, url) {
    instance.interceptors.request.use(config => { // 请求拦截器
      // 添加全局的loading...
      // Spin.show() ---遮罩组件
      // 队列中有请求时 显示loadong界面, 反之同理
      if (!Object.keys(this.queue).length) {
        // Spin.show()
      }
      this.queue[url] = true
      config.headers['Authorization'] = getToken() // 传入token
      return config
    }, error => {
      return Promise.reject(error)
    })

  • 获取Token

    • store/module/user.js
import {
  login,
  authorization
} from '@/api/user'
  
  authorization({
    commit
  }, token) {
    return new Promise((resolve, reject) => {
      authorization().then(res => {
        if(parseInt(res.code) === 401){
          reject(new Error('token error'))
        } else {
          resolve()
        }
      }).catch(error =>{
        reject(error)
      })
    })
  }
}
  • router/index.js
import store from '@/store'
import {
  getToken,
  setToken
} from '@/lib/util'

// 导航守卫
router.beforeEach((to, from, next) => {
  const token = getToken()
  if (token) {
    // 验证token是有效的
    store.dispatch('authorization', token).then(() => {
      if (to.name === 'login') {
        next({
          name: 'home'
        })
      } else next()
    }).catch(() => {
      setToken('')
      next({
        name: 'login'
      })
    })
  } else {
    if (to.name === 'login') next()
    else {
      next({
        name: 'login'
      })
    }
  }
})

3. Token过期处理

api/user.js

authorization ({
    commit
  }, token) {
    return new Promise((resolve, reject) => {
      authorization().then(res => {
        if (parseInt(res.code) === 401) {
          reject(new Error('token error'))
        } else {
          setToken(res.data.token) // 重置token 即重置过期时间
          resolve()
        }
      }).catch(error => {
        reject(error)
      })
    })
  }

4. 退出登录

api/user.js

  logout () {
    setToken('')
  }
  • 调用登出接口
import { mapActions } from 'vuex'
export default {
  methods: {
    ...map(['logout']),
    handleLogout() {
      this.logout()
    }
  }
}
qq_41636140
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue整合JWT实现用户登录----权限校验
Pole丶逐
04-24 1655
首先需要明白Jwt是什么 这里有个大佬详细介绍如何使用 <<密码加密与微服务鉴权JWT详细使用教程>> 我们只使用这个工具进行功能实现 流程图 步骤详解 功能一 : 登录成功后使用jwt生成随机码,并传递给浏览器(token) 功能二 : 浏览器判断登录成功后,把token保存到sessionStorage中(会话级别) 功能三 : 在每次发送h...
spring boot前后端分离,jwt+vue实现登录验证
qq_55648724的博客
11-23 1219
登录分离
Vue的学习 —— <vue的开发环境> “6000字超详细”
最新发布
2301_78038072的博客
05-13 980
在开始编写Vue应用程序之前,搭建一个合适的开发环境至关重要。本章节将详细指导如何设置和配置Vue的开发环境,确保有一个稳定、高效的工作空间。从安装Node.js开始,因为Vue.js项目需要Node.js来执行构建和打包过程。然后,我们会介绍如何使用Vue CLI(命令行界面)以及Vite创建新的Vue项目,包括一些常见的选项和配置。在创建项目之后,继续探索如何安装和管理项目依赖,以及如何设置开发服务器以便实时预览应用程序。
vue项目中使用token令牌验证登录(前后端)个人笔记,仅供参考
k1121568的博客
11-18 1032
vue+vite实现token令牌登录验证,仅供参考。
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
m0_73192864的博客
10-13 1007
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
Vue+Django进行JWT认证(包含登录及发送请求)
Karse_的博客
04-02 907
Vue+Django进行JWT认证(包含登录及发送请求)
vue.js,axios登录登出接口的简单封装步骤详解!
10-19
vue.js,axios登录登出接口的简单封装步骤详解!
vue-jwt
02-24
在`vue-jwt-master`这个项目中,我们可以期待找到Vue组件、路由、状态管理(如Vuex)、以及与后端交互的API调用等代码。此外,项目可能还包括JWT相关的验证逻辑和处理用户登录登出功能的组件。 总之,Vue JWT项目...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
05-04
在本文中,我们将深入探讨如何使用Vue.js框架和axios库在前端实现登录登出的拦截功能。Vue.js是一款轻量级的JavaScript框架,而axios则是一个流行的HTTP库,常用于处理前端的网络请求。 首先,让我们理解为什么...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
vue使用localStorage保存登录信息 适用于移动端、PC端
10-16
在Web应用开发中,尤其是使用Vue.js这样的前端框架时,经常会遇到用户登录状态的管理问题。在移动端和PC端,保持用户登录状态的一种常见方法是使用`localStorage`。`localStorage`允许我们在浏览器端持久存储数据,...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue路由之JWT身份认证的实现方法
12-10
一、JWT身份认证简介 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Cookie 或 localStorage 中,此后,每次与服务器通信都要带上这个令牌,可以把它放到 Cookie 中自动发送,但这样做不能跨域,所以更好的做法是将其放到 HTTP 请求头 Author
03-如何快速搭建网络资产的信息收集
易编橙 · 终身成长社群,相遇已是上上签!
06-10 1436
文章目录常见的基础信息收集操作系统识别:大小写,TTL值,组合对应等架构资产信息收集源码资产信息收集源码安全的信息收集网站备份压缩文件git 源码泄露SVN 源码泄露Bazaar/bzr泄露WEB-INF/web.xml 泄露DS_Store 文件泄露GitHub源码泄漏WAF识别-后期测试绕过点wafw00f看图识WAF旁注,C段,IP反查-后期测试思路点CDN绕过-后期测试绕过点黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等端口扫描、服务探测黑暗引擎-Fofa,shadan,zoo
vue+nodejs+jwt验证登录
Bermida的博客
09-30 700
服务器配置jwt 安装jwt库 : npm i jsonwebtoken 导入jwt库,并声明传输密钥 实现颁发jwt功能,即往header里面加入authorization字段 /** * 颁发jwt * @param {*} res 服务端向客户端发送的响应 * @param {*} info 主体信息 * @param {*} maxAge 过期时间 */ exports.publish = function (res, maxAge = 3600 * 24, info = {}
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 3153
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
Vue3+.net6实战之完成JWT的配置
zhmen的博客
01-17 901
JWT的应用
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 5671
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
Vue项目中用户登录及token验证及流程图
dd602350527的博客
06-15 2917
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下: 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加token 6、后端判断请求头中有无token
springboot vue登录界面使用jwt鉴权
11-24
为了实现SpringBoot+Vue前后端分离的登录界面使用JWT鉴权,需要进行以下步骤: 1.在SpringBoot中配置SpringSecurity,包括用户认证和授权,可以参考引用中的实现方式。 2.在SpringBoot中配置JWT,包括生成Token和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值