vue存储和使用后端传递过来的token

已于 2022-08-26 16:35:16 修改
阅读量3w 收藏 37
点赞数 5
分类专栏: web开发 算法、QT开发及web开发等学习笔记 文章标签: vue.js javascript 前端 node.js
于 2022-08-25 15:03:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012848304/article/details/126525271
版权

vue存储和使用后端node传递过来的token

以前一直都是在postman中测试验证token,现在用在真正的项目中,记录一下在vue项目中token的存储和使用

后端关于token的设置

app.js中需要设置token的地方

const expressJWT = require('express-jwt')
const app = express();
const config = require('./config')
app.use(expressJWT({secret: config.jwtSecretKey}).unless({path: [/^\/api\/users/]}))

const testRouter = require('./routes/testToken')
app.use('/my', testRouter)

config中就是一个秘钥,我单独写了一个文件,不再放上来了

unless后面是不需要token的地址,也就是以/api/users开头的链接都不需要token验证

用到的testToken.js如下:

const express = require('express');
const router = express.Router();

const test = require('../router_handler/testToken')

router.get('/current', test.test)

module.exports = router

使用模块化的写法,真正的路由处理函数写在/router_handler/testToken.js中,内容如下:

const db = require('../db/index');

exports.test = (req, res) => {
    const sql = 'select * from users where id = ?'
    db.query(sql, req.user.id, (err, results) => {
        if(err) return res.send({status: 404, message: err})
        if(results.length !== 1) return res.send({status: 404, messsage: '获取用户信息失败,需重新登录'})
        res.json(results[0])
    })
    // res.send(req)
}

实际上就是一个获取用户信息的处理函数,在mysql中根据id查询用户信息

注意,重点来了,经过上述一系列设置后,当我们访问非/api/users开头的链接的时候,都需要验证,也就是在请求参数中提供token,而这个token则是在登录的时候给出的,我写在用户登录的处理函数中user.js,如下

// 用户登录的处理函数
exports.login = (req, res) => {
    const userinfo = req.body
    const sql = 'select * from users where name = ?'
    db.query(sql, userinfo.name, (err, results) => {
        if(err) return res.send({status: 404, message: err.message})
        if(results.length !== 1) return res.status(404).json('用户不存在!')
        const compareResults = bcrypt.compareSync(userinfo.password, results[0].password)
        if(!compareResults) return res.status(404).json('密码错误!')
        const user = {
            id: results[0].id,
            name: results[0].name,
            avatar: results[0].avatar,
            identify: results[0].identify
        }
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {expiresIn: '10h'})
        res.json({
            status:200, 
            message: '登录成功', 
            // result: results[0], 
            token: 'Bearer ' + tokenStr
        })
    })
}

不相关的代码我就不写了,注意看到tokenStr这个变量,就是存储的token值,通过res响应出来。

总结一下,后端存储token的流程:

  1. 编写登录函数,向页面响应token字符串;
  2. 入口文件中(app.js)设置需要提供token的路由,并提供解析token字符串的秘钥;
  3. 编写对应的路由函数,处理请求

至此,后端的关键要点已经写完了,进入前端token的存储

前端页面取用token

前端页面在登录的时候,应该把后端响应过来的token存储起来,这样就可以实现路由守护和免登陆的功能

token存储

通过ajax请求路由地址,并访问res.data中的token字符串,并存储在浏览器中,步骤和写法是固定的

我写在Login.vue中,如下:

methods: {
    submitForm(formName) {
      this.$refs[formName].validate(valid => {
        if (valid) {
          this.$axios
            .post("/users/login", this.loginUser)
            .then(res => {
                // console.log(res)
                //token
                const { token } = res.data
                localStorage.setItem("eleToken", token)
             
                this.$router.push("/index");
            });
        } else {
          console.log("error submit!!");
          return false;
        }
      });
    }
  }

const { token } = res.data通过解构赋值的方式取出响应数据中的token

localStorage.setItem("eleToken", token)将token存储在浏览器本地

在这里插入图片描述

前端使用token实现路由守卫

其实在后端代码中写的unless就是路由守卫的意思,不过前端应该也要有这个,不然不用登录就可以访问到网站的内容了,这显然不合理

看看前端怎么写的,写在router.js中

import Vue from 'vue'
import VueRouter from 'vue-router'
import Index from './views/Index.vue'
import Register from './views/Register.vue'
import NotFound from './views/404.vue'
import Login from './views/Login.vue'

Vue.use(VueRouter)

const router = new VueRouter({
    mode: 'history',
    base: process.env.BASE_URL,
    routes: [
        { path: '*', name: '/404', component: NotFound },
        { path: '/', redirect: '/index' },
        { path: '/register', name: 'register', component: Register },
        { path: '/index', name: 'index', component: Index },
        { path: '/login', name: 'login', component: Login },
    ]
})

// 路由守卫
router.beforeEach((to, from, next) => {
    const isLogin = localStorage.eleToken ? true: false
    if(to.path == '/login' || to.path == '/register'){
        next()
    }else {
        isLogin ? next() : next('/login')
    }
})

export default router

看路由守卫后面的代码就可以了

使用的是router中的beforeEach函数

使用的逻辑如下:

  1. 定义一个isLogin(布尔值),如果浏览器中localStorage中存有eleToken对象,则值为true,否则为false
  2. 确定哪些路由不需要拦截:to.path == '/login' || to.path == '/register'也就是登录和注册不需要拦截,直接放行,用next()
  3. 对于拦截的路由,判断isLogin是否为true,是就说明已经登录过了,有token,直接放行,如果为false,就跳转到登录的路由。

请求拦截和响应拦截

还有一点没有搞定,需要判断当前的token是不是过期了的,因为后端写token的时候是给了个10小时的有效期,过期后,应该重新登录才对

这里我写在一个单独的http.js文件中,先上代码

import axios from "axios";
import { Message, Loading } from 'element-ui';
import router from "./router"

let loading;
function startLoading(){
    loading = Loading.service({
        lock: true,
        text: '数据加载中',
        background: 'rgba(0,0,0,0.7)'
    })
}

function endLoading(){
    loading.close();
}

// 请求拦截
axios.interceptors.request.use(config => {
    startLoading();
    if(localStorage.eleToken){
        // 设置统一的请求头
        config.headers.Authorization = localStorage.eleToken
    }
    return config
}, error => {
    return Promise.reject(error)
})

//响应拦截
axios.interceptors.response.use(response => {
    endLoading();
    return response
}, error => {
    // 错误提醒
    endLoading();
    Message.error(error.response.data)

    // 获取错误状态码
    const {status} = error.response
    if(status == 401){
        Message.error("token失效,请重新登录")
        localStorage.removeItem('eleToken')
        router.push('/login')
    }
    return Promise.reject(error)
})

export default axios

看后面的请求拦截和响应拦截就可以了

分两步:

  1. 请求拦截,当请求数据的时候,判断localStorage中是否存储了eleToken,有的话,就把它写到请求头中去
  2. 响应拦截,当token过期后,页面会响应一个401的错误状态码,这里要做的事情就是要把这个过期的token清除,并跳转到登录页面

注意,这里坑的一笔,坑了博主一个下午,我写的

页面会响应一个401的错误状态码

对吗,但是经过测试,token过期后根本就没有跳转到登录页面啊,后来我打印了一下这个status,发现这个值等于0啊,坑爹呢不是吗,所以响应拦截这里正确的写法应该是:

//响应拦截
axios.interceptors.response.use(response => {
    endLoading();
    return response
}, error => {
    // 错误提醒
    endLoading();
    Message.error(error.response.data)
    console.log(error.response)

    // 获取错误状态码
    const {status} = error.response
    console.log(status)
    if(status === 0){
        Message.error("token失效,请重新登录")
        localStorage.removeItem('eleToken')
        // console.log(error)
        router.push('/login')
    }
    return Promise.reject(error)
})

把状态码改过来后就正常跳转了。
至此,前后端token的使用都已经顺畅了~~

栀椩
关注
  • 5
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue结合axios与后端进行ajax交互的方法
12-11
以前vue官方推荐的ajax库是vue-resource, 现在改为axios axios的github仓库 实现的效果: 异步请求 页面异步发出get请求获取数据,提交表单异步post数据到服务端 客户端 客户端代码 代码解析: // 服务端请求地址 let url = 'http://local.php.com/index.php'; let vm = new Vue({ el: "#app", data: { list: [], name: '', saying: '', }, methods: { add() { //
前端token中4个存储位置的优缺点
王春燕的博客
06-11 5807
一、token是什么 Token:访问资源的凭证。一般用户通过用户名密码登录后,服务端会将登录凭证做数字签名,加密之后的字符串作为Token。并在客户端后面的向服务端的请求中携带,作为凭证。 二、token一般存放在哪里? token 在客户端一般存放于localStorage、cookie、或sessionStorage,vuex中。......
Vue项目心得笔记】登录与注册(上)---token(重要
最新发布
2401_84418883的博客
05-01 819
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
vue存储全局token
weixin_42589700的博客
02-15 845
Vue存储全局 token 的一种常见方式是使用 Vuex 状态管理库。Vuex 可以在应用程序的多个组件之间共享状态。您可以在 Vuex 的 store 中创建一个状态(例如 token),并且可以在整个应用程序中访问该状态。 要使用 Vuex 存储 token,请按照以下步骤进行操作: 安装 Vuex:您可以使用 npm 或 yarn 安装 Vuex。 创建 store:在您的项目...
vue使用localStorage存储token
jinann0的博客
12-12 6734
vue中可以使用localStorage方式和sessionStorage方式来存储数据,现在描写的就是运用localStorage把登录时获取到的token存储到浏览器中
vue如何存储token
weixin_35749796的博客
01-17 725
Vue中,可以使用vuex来存储token。首先,你需要在store文件夹中创建一个js文件,在该文件中定义一个state来存储token。然后,你可以创建一些mutation来更改该state。最后,你可以在需要使用token的组件中,使用mapState和mapMutation导入state和mutation。 ...
vue】一,token是什么?如何使token持久化?
weixin_56851586的博客
01-01 951
例如token、用户名和用户其他信息,当后端接口响应回来数据的时候,因为组件的封装,我们一般会将这些数据存放到vuex这个公共的数据存放区域,但是vuex存放的数据有一个问题,那就是一刷新数据就会消失。所以,需要给这部分数据做一个数据持久化,通过cookie或者localstorage将数据保存至本地。第一次调用后端接口获取数据的同时将数据存放到本地,以后使用的时候再从本地拿出来使用,这样就。主要介绍token怎么存储在cookie中,用户登录为例。生成包含用户信息的字符串。
Vue实现登录保存token并校验实现保存登录状态
李长渊的博客
02-26 670
Vue实现登录保存token并校验实现保存登录状态
基于vue-admin和后端flask分离结合的超简单模板
02-25
基于vue-admin和后端flask分离结合的超简单模板
vue 导出文件,携带请求头token操作
10-14
主要介绍了vue 导出文件,携带请求头token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解vue项目中使用token的身份验证的简单实践
01-19
前端将token保存在本地中, 建议使用localstorage进行保存. 下次对服务器发送请求时, 带上本地存储token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
主要介绍了Vue中登录验证成功后保存token,并每次请求携带并验证token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue生成token并保存到本地存储
10-18
主要介绍了vue生成token并保存到本地存储中,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Java 前后端分离的项目如何传递token验证
Smile_CET4的博客
11-22 525
我们在写前后端分离的java项目中经常遇到需要token来校验请求是否有效,所以当登录验证将token返回给前端后接下来的一些接口就需要将这个token重新传给后端进行校验。
java+vue+redis 实现token登录
weixin_57205390的博客
07-06 557
使用java+redis实现用户token登录。
【Python百日进阶-Web开发-Vue3】Day522 - Vue3后台系统 02:登录,保存token
岳涛的博客
02-18 512
src文件夹下,新建request文件夹,新建request.ts文件。request文件夹下,新建api.ts文件。
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
weixin_50083085的博客
12-01 2427
Springboot整合JWT生成token,并在vue通过cookie存储token,及通过token获取用户信息
vue中访问后台所携带的token值为什么会放在cookie中,而不是放在localStorage和sessionStorage中
热门推荐
weixin_44647865的博客
03-23 3万+
vue中访问后台所携带的token值为什么会放在cookie中,而不是放在localStorage和sessionStorage中 1、因为cookie采取同源策略,只有相同域名的网页才能获取域名对应的cookie,而别人在其他域名无法获取你的cookie,也就无法获取你的token,所以当别人伪造请求时,token和cookie中的token是绝对不一致的; cookie和session 相同:都是用来跟踪浏览器用户身份的会话方式; 区别: 保持状态:cookie保存在浏览器端,session保存在服务端
vue前端如何接收后端数据
07-28
Vue前端可以通过以下几种方式接收后端数据: 1. 使用Vue的内置方法:可以使用Vue的内置方法(例如`axios`、`fetch`等)发送HTTP请求到后端,然后接收后端返回的数据。这些方法返回的是Promise对象,可以通过`.then()`方法处理返回的数据。 示例代码: ```javascript import axios from 'axios'; axios.get('/api/data') .then(response => { // 处理后端返回的数据 console.log(response.data); }) .catch(error => { console.error(error); }); ``` 2. 使用Vue的生命周期钩子函数:可以在Vue组件的生命周期钩子函数中发送HTTP请求并接收后端返回的数据。常用的生命周期钩子函数有`created`和`mounted`,可以在这些钩子函数中调用后端接口获取数据,并将数据保存在Vue组件的数据中。 示例代码: ```javascript export default { data() { return { responseData: null }; }, created() { axios.get('/api/data') .then(response => { // 将后端返回的数据保存在组件的数据中 this.responseData = response.data; }) .catch(error => { console.error(error); }); } }; ``` 3. 使用Vue的插件或库:还可以使用一些Vue的插件或库来简化数据请求和处理过程,例如`vue-resource`、`vue-axios`等。这些插件或库提供了更方便的API和功能,可以更快速地发送请求和处理返回的数据。 示例代码(使用`vue-axios`): ```javascript import Vue from 'vue'; import axios from 'axios'; import VueAxios from 'vue-axios'; Vue.use(VueAxios, axios); export default { data() { return { responseData: null }; }, mounted() { this.axios.get('/api/data') .then(response => { // 将后端返回的数据保存在组件的数据中 this.responseData = response.data; }) .catch(error => { console.error(error); }); } }; ``` 以上是几种常见的方式,具体选择哪种方式取决于项目需求和个人偏好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栀椩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值