登录业务实现 - token登录鉴权

已于 2023-09-25 19:35:46 修改
阅读量983 收藏 1
点赞数
分类专栏: vue项目 笔记 vue学习 文章标签: vue.js javascript 前端
于 2023-09-16 17:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42479421/article/details/132921115
版权
vue学习 同时被 3 个专栏收录
50 篇文章 3 订阅
订阅专栏
vue项目
45 篇文章 2 订阅
订阅专栏
笔记
45 篇文章 0 订阅
订阅专栏

 登录业务实现:

登录成功/失败实现  ->  pinia管理用户数据及数据持久化  ->  不同登录状态的模板适配   ->  请求拦截器携带token(登录鉴权  ->  退出登录实现  ->  token失效(401响应拦截)

 

1. 登录成功/失败实现

表单校验通过时,封装登录接口,调用登录接口,分别处理 登录成功和登陆失败的情况。

登录成功,则提示用户,并跳转首页

登录失败,报错。-> 拦截器统一报错(配置一次 多接口生效)

2. pinia管理用户数据及数据持久化

因为用户数据可能在多组件中进行共享,使用 pinia对用户数据进行管理。与数据有关的操作置于pinia中,组件只负责触发action函数

(1) pinia管理数据 

// 定义store
export const useUserStore = defineStore('模块名', ()=>{
    // 1. 定义state
    const userInfo = ref({})
    // 2. 定义action
    const getUserInfo = () => {
        ...
    }
    // 3. 以对象的形式return state/action
    return {
        ...
    }
})
// 使用store
import { useXXXStore } from '@/stores/XXXStore'

const xxXStore = useXXXStore()
xxXStore.getXX()

 (2)持久化用户数据

token:用户数据中 用于标识当前用户是否登录,持续一段时间会过期。

由于pinia是基于内存的,刷新会丢失,为保持登陆状态(刷新不丢失),要配合持久化进行存储

-> 操作state时,自动把用户数据在本地的localStore中也存一份,(刷新时 从localStore中先取

操作步骤:

1)安装插件包: npm i pinia-plugin-persistedstate

2)注册插件:

// main.js 入口文件中
const pinia = createPinia()
pinia.use(piniaPluginPersistedState)

3)持久化配置 存入localStore:

// 定义store中,添加配置项(第三个参数),用于持久化配置
defineStore('',()=>{
    ...
},{
    // 持久化配置,存入ls
    persist:{
        enabled: true
    }
})

3. 不同登录状态的模板适配(多模板适配)

多模板适配 思路:登录时显示第一块,非登录时显示第二块

判断条件:是否有token

<template v-if="userStore.userInfo.token">
    ...
</template>
<template v-else>
    ...          
</template>

4. 请求拦截器携带token

token作为用户标识,多个接口要正确携带token才能正确显示数据 -> 在接口调用时携带token -> 采用拦截器携带(便于 统一控制)

解决: 请求拦截器可以在接口发起前 对请求参数进行操作。通常token被注入到请求header中,格式按照后端要求的格式进行拼接

// utils/http.js中

// axios请求拦截器
httpInstance.interceptors.request.use(config => {
    // 请求拦截器携带token(->按后端要求拼接token数据),使得多个接口携带token
    const userStore = useUserStore()
    const token = userStore.userInfo.token
    if(token){
        config.headers.Authorization = `Bearer ${token}`    //按后端的要求拼接
    }
    return config
},e => Promise.reject(e))

5. 退出登录实现

点击退出登录时,防止误触,弹出一个气泡确认框(el-popconfirm)进行二次确认。

退出登录业务逻辑: 清除用户数据;跳转到登录页

// 组件中,views/XXX.vue
<el-popconfirm @confirm="confirm" title="确认退出吗?" confirm-button-text="确认" cancel-button-text="取消">
    <template #reference>
        <a href="javascript:;">退出登录</a>
    </template>
</el-popconfirm>
// store中(stores/XXX.js),定义清除用户信息的action
const clearUserInfo = ()=>{
    userInfo.value = {}
}
return {
    clearUserInfo
}

...

// 组件中(views/XXX.vue),实现退出登录业务的逻辑
import { useRouter } from 'vue-router'
const router = useRouter()
const confirm = ()=>{
    userStore.clearUserInfo()    // 1. 清除用户数据(  -> 调用action进行操作)    
    router.push('/login')        // 2. 转到登录页
}

6. token失效(401拦截)

token有效性保持一段时间,如果用户不做任何操作,token会失效,使用失效的token去请求一些接口,接口就会报401状态码错误

 解决:在axios响应拦截器做统一处理

// 401拦截
import router from '@/router'    //js中的路由对象!!

// axios响应式拦截器中
httpInstance.interceptors.response.use(res => res.data, e => {
    const userStore = useUserStore()
    ...
    // 401失效处理: 1.清除用户数据 2. 跳转
    if(e.response.status === 401){
        userStore.clearUserInfo()
        router.push('/login')
    }
    return Promise.reject(e)
})

export default httpInstance

参考:Popconfirm 气泡确认框 | Element Plus

ElementUI 教程 - Popconfirm 气泡确认框

一文教你搞定所有前端鉴权与后端鉴权方案,让你不再迷惘 - 掘金 (juejin.cn)

要加油哦~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sa-token-dev.zip
03-19
《sa-token:构建高效安全的Java权限认证框架》 ...无论是在传统的单体应用,还是在复杂的微服务环境中,sa-token都能为权限认证提供有力的支撑,让开发者能够更专注于业务逻辑的实现,提高开发效率,提升系统安全性。
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,...
使用pinia存储tokentoken解析的内容
极客神殿
09-07 680
Pinia 是 Vue 的存储库,它允许您跨组件/页面共享状态。注意:可以通过vue的开发者工具dev-tools在浏览器的控制台查看 存储的内容。//watchEffect页面一刷新,方法立即被调用。// 页面刷新,vuex中存储的状态依然存在。//watchEffect一进来就触发。
token鉴权
m0_47127594的博客
12-17 7679
前言 上一篇博客介绍了什么是cookie、session,以及cookie和session之间的区别,运行机制等。那么这篇博客一起来看看另外一种鉴权方式,也就是token鉴权token就是接口层面的一种校验而已。 一、什么是token? 其实token就是一个令牌,通俗一点可以称为‘暗号’,在一些数据传递之前,要先进行暗号的核对,不同的暗号(令牌)之前被授权不同的数据操作。 二、token的运行机制。 #mermaid-svg-uUOHpzCQGpWVw5Nd .label{font-family:'
JWT做登录鉴权以及Token工具类
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
03-10 848
引入依赖jar包 <!--jwt进行登录鉴权的依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
【视频+源码】登录鉴权的三种方式:token、jwt、session实战分享
王中阳的博客
12-07 3112
因为我既对接过session、cookie,也对接过JWT,今年因为工作需要也对接了gtoken的2个版本,对这方面的理解还算深入。尤其是看到官方文档评论区又小伙伴表示看不懂,所以做了这期视频内容出来:视频在这里:本期内容对应B站的开源视频因为涉及的知识点比较多,视频内容比较长。如果你觉得看视频浪费时间,可以直接阅读源码:goframe v2版本集成gtokengoframe v1版本集成gtokengoframe v2版本集成jwtgoframe v2版本session登录官方调用示例文档jwt和sess
鉴权—cookie、session、token、jwt、单点登录
weixin_62079735的博客
02-25 1101
鉴权必须了解的5个兄弟:cookie、session、token、jwt、单点登录
接口自动化入门:登录流程中的cookie,Session, Token鉴权实践
2301_76643199的博客
07-28 604
为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取
03-后台用户登录-Token模块-已解锁
01-08
### 03-后台用户登录-Token模块-已解锁 #### Token与JWT简介 在现代Web应用开发中,用户的身份验证是非常关键的一个环节。为了保证系统的安全性及效率,开发者常常会采用基于Token的身份验证机制,而其中JSON Web ...
使用Token方式实现用户身份鉴权认证
软件自动化测试技术交流、资源分享
07-03 903
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式: 39faf62271944fe48c4f1d69be71bc9a
vite-vue3_pinia 登录
qq_38210427的博客
04-20 1052
解决:https://xuexiluxian.cn/blog/detail/9799dee7906243979aeb2b4d33f00120。解决:https://xuexiluxian.cn/blog/detail/1830b8a558dc46dbbaa32273d8797969。两个token, 一个后台返回的token,一个临时token, 防止重复提交。1 引入verfify目录,同时还有一个图片放在imges当中。登录的账号密码加密采用:crypto-js。2 登录成功之后调用存入。
接口测试中的Token鉴权(Postman中Token的获取和引用)
热门推荐
weixin_44901808的博客
08-25 1万+
Token的获取和引用
前端Pinia状态管理库存储JWT令牌信息
行东的bug博客笔记
03-03 466
Pinia 的一些关键特性:基于 Composition API: Pinia 利用了 Vue 3 的 Composition API,提供了更灵活和强大的状态管理方式。可以使用 ref、reactive 等 Composition API 提供的功能来定义和操作状态。零依赖: Pinia 本身几乎没有依赖,因此它是一个轻量级的库。这使得它成为一个在 Vue 3 项目中使用的简单而灵活的状态管理解决方案。模块化: Pinia 支持将状态拆分为模块,每个模块都有自己的状态、操作和 getter。
Vue3+Pinia---登录---用户数据持久化
weixin_52053631的博客
07-11 3409
2. Pinia的存储是基于内存的,刷新就丢失,为了保持登录状态就要做到刷新不丢失,需要配合持久化进行存储。这里使用Pinia的一个插件: pinia-plugin-persistedstate。(用来标识当前用户是否登录),而Token持续一段时间才会过期。也存一份,刷新的时候会从localStorage中先取。:操作state时会自动把用户数据在本地的。:保持token不丢失,保持登录状态。3. 使用,创建 Store 时,将。1. 用户数据中有一个关键的数据叫做。将插件添加到 pinia 实例上。
pinia持久化插件使用(防止刷新丢失token
最新发布
wsqygg的博客
04-25 239
【代码】pinia持久化插件使用(防止刷新丢失token
一个登录案例学会 Pinia
昆吾kw的博客
10-16 1777
Pinia 号称下一代的 Vuex。经过初步体验,发现相比于 Vuex,Pinia 确实有了很大进步,最明显的就是删减了复杂的概念,简化了数据流转的过程,现在只剩下了 store、state、getters、actions 这四个核心概念。接下来使用一个用户登录的案例,来学习 Pinia 的使用。需要用到:我们会先 mock 一个简单的登录接口,然后介绍使用 Pinia 的基本流程,最后在组件中使用 Pinia,完成整个流程。创建 Vue 项目可以使用 create-vite 和 create-vue 这两
三、node,mongoose实现用户登录token生成、鉴权
meteorites的博客
01-28 518
如何在Node.js与Mongoose配合下实现用户登录及基于JWT的Token鉴权机制的基本流程
登录鉴权方案中,session、token、cookie三者的区别及选择
Tec Log
08-16 3281
目前web常用的登录鉴权方案主要有3种,分别是session、token、cookie,每种方案都有其特定应用场景和局限性,本文主要针对几种方案的使用特点简单做一个对比分析。阅读本文,首先需要对以上三者的概念和基本原理有基础了解,如不然,建议先详细了解一下上述三种方案的实现原理。另除了上述三种方案外,localStroage作为前端的存储方式之一,实际可以简单理解为一个小型前端key-value数据库,由于不直接参与前后端交互且不影响登录鉴权,不在本文讨论范围内。...
springsecurity实现微信小程序登录
08-11
### 回答1: 要实现微信小程序登录,可以使用Spring Security提供的OAuth 2.0协议实现。以下是基本的步骤: 1. 在微信开放平台中创建小程序,获取...根据需求可以进行进一步的用户信息补全、鉴权和授权等功能的实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值