Vue登录登出以及JWT认证

最新推荐文章于 2024-10-09 21:43:08 发布
最新推荐文章于 2024-10-09 21:43:08 发布
阅读量433 收藏
点赞数
文章标签: javascript 前端 ViewUI
原文链接:http://www.cnblogs.com/sonwrain/p/10823049.html
版权

数据模型

主要用户名,密码,邮箱,头像,身份

const mongoose = require('mongoose')

const schema = new mongoose.Schema({
  username: {
    type: String,
    require: true
  },
  email: {
    type: String,
    require: true
  },
  password: {
    type: String,
    require: true
  },
  avator: {
    type: String
  },
  identify:{
    type: Number,
    require: true
  },
  createdAt: {
    type: String,
    default: Date.now()
  },
  updateAt: {
    type: String,
    default : Date.now()
  }
})

module.exports = mongoose.model('user', schema)
View Code

首先注册接口代码

router.post('/register', async ctx => {
  const {username, password, email, avatar, identify} = ctx.request.body
  
  try {
    const user = await UserModel.findOne({email})
    if (user) {
      return ctx.body = {code: 1, msg: '邮箱存在'}
    }
    const newUser = new UserModel({username, password, email, avatar, identify})
    const res = await newUser.save()

    return ctx.body = {code:0, data: res }
  } catch(err) {
    return ctx.body = {code:0, msg: '出错啦'}
  }
})

首先对密码进行加密加盐

加密方案1

utility进行字符串加密

const utility = require('utility')

exports.md5 = pwd => {
  const salt = '!@#$%' 
  return utility.md5(pwd + salt)
}
const newUser = new UserModel({username, email, avatar, identify, password: md5(password)})

 

登录接口代码

router.post('/login', async ctx => {
  const {email, password} = ctx.request.body

  const res = await UserModel.findOne({email})
  if (!res) return ctx.body = {code: 1, msg:'用户不存在'}

  if (res.password !== md5(password)) return ctx.body = {code:1, msg: '密码错误'}
  const user = {username: res.username, email: res.email, identity: res.identify, avator: res.avatar}
  return ctx.body = {code: 0 , data: user}

})

安装jwt

jsonwebtoken

返回token

const token = await jwt.sign({username: user.username, id: user._id, email: user.email, timeout: `${(new Date().getTime() + 60*60*10)}`}, config.secret, {expiresIn: 3600})
return ctx.body = {code: 0 , data: Object.assign(user, {token: `Bearer ${token}`})}

使用koa中间件机制检测用户是否登录或者token是否过期

const jwt = require('jsonwebtoken')
const UserModel = require('../db/models/user')
const config = require('../config/config')
const check = async (ctx, next) => {
  const url = ctx.request.url
  // 登录,注册不做token校验
  if (url === '/user/login' || url === '/user/register') await next() 
  else {
    const token = ctx.request.headers['authorization'].split(' ')[1]
    // 解析token
    const payload = await jwt.verify(token, config.secret)
    const date = new Date().getTime()
    const {email, timeout} = payload
    if (date > parseInt(timeout)) return ctx.body = {code: 11, msg: 'token过期'}
    // 查询用户是否存在
    const user = await UserModel.findOne({email: email})
    if (!user) return ctx.body = {code: 10, msg: '用户没有登录'}
    
    else await next()
  }
}

module.exports = check

 

Vue前端

登录之后获得token存储到本地,并且解析token把用户信息存储到Store中

const user = jwtDecode(token)
window.localStorage.setItem('token', token)
this.setUser(user)
this.setIsAutnenticated(!isEmpty(user))
this.$router.push('/')

路由守卫

根据本地是否有token判断用户是否登录

router.beforeEach((to, from, next) => {
  const isLogin = !!window.localStorage.getItem('token')
  if (to.path === '/login' || to.path === '/register') next()
  else {
    isLogin ? next() : next({ name: 'login' })
  }
})

请求拦截

把token发生给服务器

axios.interceptors.request.use(config => {
  // 添加Loading
  startLoading()
  const token = window.localStorage.getItem('token')
  if (token) {
    config.headers['authorization'] = token
  }
  return config
}, err => {
  return err
})

 

转载于:https://www.cnblogs.com/sonwrain/p/10823049.html

weixin_30650859
关注
3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2782
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
JWT认证登录功能实现,退出登录
pink_Pig___的博客
07-12 2045
JWT认证登录功能的实现
vue+egg+jwt实现登录验证
热门推荐
JiangYuXuan1994的博客
05-04 1万+
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端前端需要使用token里的信息就使用js-base64进行token第二段解码即可。vue前端路由跳转,进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在t...
Vue 登录/登出以及JWT认证
izhaong
06-02 1万+
1. 后端代码概览 server/router/index.js 请求 router.get('/getUserInfo', function (req, res, next) { // 登录请求 res.send('success') }) router.get('/authorization', (req, res, next) => { // 获取验证请求 const us...
手把手教你:在Spring Boot + Vue项目中实现JWT登录验证,打造高效安全的前后端分离系统
最新发布
小菜的博客
10-09 1379
手把手教你:在Spring Boot + Vue项目中实现JWT登录验证,打造高效安全的前后端分离系统
Vue整合JWT实现用户登录----权限校验
Pole丶逐
04-24 1778
首先需要明白Jwt是什么 这里有个大佬详细介绍如何使用 <<密码加密与微服务鉴权JWT详细使用教程>> 我们只使用这个工具进行功能实现 流程图 步骤详解 功能一 : 登录成功后使用jwt生成随机码,并传递给浏览器(token) 功能二 : 浏览器判断登录成功后,把token保存到sessionStorage中(会话级别) 功能三 : 在每次发送h...
vue+springboot实现JWT登录验证
xc9711的博客
04-08 1718
vue+springboot实现jwt登录验证,前后端逻辑皆给出
vue tree组件_Vue技术栈开发实战课程,分享项目开发中总结的经验
weixin_39885469的博客
12-12 43
Vue作为前端框架的佼佼者,已经受到广大开发者的青睐,因为Vue的简单易用,使得更多后端开发者,或者非开发人员都能上手一二。本课程通过对100多位开发者调查反馈,用心整理了课程大纲,确保每一节课都会在清晰讲解主要主干知识的同时,穿插Vue基础和ES6/7/8等知识,同时还会介绍一些本人在多个项目开发中总结的经验。课程目录:1.Vue技术栈开发实战-使用vue-cli3创建项目2.Vue技...
vue-基于Vue+axios前端实现登录登出拦截功能.zip
05-04
在本文中,我们将深入探讨如何使用Vue.js框架和axios库在前端实现登录登出的拦截功能。Vue.js是一款轻量级的JavaScript框架,而axios则是一个流行的HTTP库,常用于处理前端的网络请求。 首先,让我们理解为什么...
vue jwt 认证
qq_41856760的博客
08-28 923
JWT 认证 什么是jwt? JSON Web Token (JWT) 是目前最流行的跨域身份验证解决方案 解决问题: session 不支持分布式架构,无法支持横向扩展,只能通过数据库来保存会话数据实现共享。如果持久层失败会出现认证失败。 优点: 服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展。 JWT包含了使用 . 分割的三部分 Header 头部 {"alg":"HS2...
Golang JWT 认证 (二)-前端 Vue3 + axios
LeoForBest的博客
08-29 450
接上一篇,本篇以Vue3 + elementplus + axios 制作一个前段界面来测试使用 实现一个简单的登录登出,请求API效果
vue+nodejs+jwt的验证登录
Bermida的博客
09-30 728
服务器配置jwt 安装jwt库 : npm i jsonwebtoken 导入jwt库,并声明传输密钥 实现颁发jwt功能,即往header里面加入authorization字段 /** * 颁发jwt * @param {*} res 服务端向客户端发送的响应 * @param {*} info 主体信息 * @param {*} maxAge 过期时间 */ exports.publish = function (res, maxAge = 3600 * 24, info = {}
Vue-jwt
秃头俱乐部
08-17 3867
目标:学会正确使用jwt1. JWT是什么?2. 为什么使用JWT3. JWT的工作原理4.JWT的验证过程5. JWT令牌刷新思路6.JWT组成HeaderPayload(负荷)signature 1. JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JW...
Vue+Django进行JWT认证(包含登录及发送请求)
Karse_的博客
04-02 1494
Vue+Django进行JWT认证(包含登录及发送请求)
Vuejwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4608
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
springBoot+vue实现登录操作和JWT验证
qq_41632427的博客
04-14 254
前言 大家好 我是歌谣 今天继续进行前后端的一个学习 目前进入的是javaweb部分 今天来聊聊登录部分和JWT验证部分的书写 用户登录loginController ``` package com.itheima.controller; import com.itheima.pojo.Emp; import com.itheima.pojo.Result; import co...
springbooot+vue+jwt简单登录认证
hwp_ing的博客
03-29 1202
学习jwt时的代码。 这是个前后端分离的登录小项目,是在b站学习的。地址 https://www.bilibili.com/video/BV1Kf4y187Fz?spm_id_from=333.337.search-card.all.click 需要注意的时我的vue部分实在idea上运行的,拿去学习的时候需要在idea上配置一下,百度一查就有啦。 前端代码在vue_jwt文件夹,后端代码在springboot_vue文件夹。 代码 登录界面 主页 token的有效期为5秒。 ...
【Springboot】Vue3-Springboot引入JWT实现登录校验以及常见的错误解决方案
SKMIT的博客
11-08 1240
项目版本:后端: Springboot 2.7、 Mybatis-plus、Maven 3.8.1数据库:MySQL 8.0前端Vue3、Axois 1.6.0 、Vite 4.5.0、Element-Plus、Router-v4JWT 全称 JSON Web Token,是一种基于 JSON 的数据对象,通过技术手段将数据对象签名为一个可以被验证和信任的令牌(Token)在客户端和服务端之间进行安全的传输。
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值