微服务和VUE入门教程(10): token验证-前端登录拦截以及token过期提醒

已于 2023-02-11 11:01:30 修改
阅读量1.9k 收藏 13
点赞数
分类专栏: 微服务和VUE 文章标签: vue java
于 2020-08-13 16:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42754905/article/details/107958233
版权

微服务和VUE入门教程(10): token验证-前端登录拦截以及token过期提醒

微服务和VUE入门教程(0): 着手搭建项目
微服务和VUE入门教程(1): 搭建前端登录界面
微服务和VUE入门教程(2): 注册中心
微服务和VUE入门教程(3): user微服务的搭建
微服务和VUE入门教程(4):网关zuul的搭建
微服务和VUE入门教程(5): 前后端交互
微服务和VUE入门教程(6):连接数据库-mybatis
微服务和VUE入门教程(7):配置中心-config
微服务和VUE入门教程(8):前端主页的编写
微服务和VUE入门教程(9): token验证-token后端生成以及前端获取
微服务和VUE入门教程(10): token验证-前端登录拦截以及token过期提醒
微服务和VUE入门教程(11): mybatis 动态查询
微服务和VUE入门教程(12):前端提示搜索框的实现
微服务和VUE入门教程(13): token验证-zuul拦截与验证
微服务和VUE入门教程(14): 热部署
微服务和VUE入门教程(15): 课堂小知识
微服务和VUE入门教程(16): zuul 熔断
微服务和VUE入门教程(17): VUE 响应拦截器
微服务和VUE入门教程(18): 前端接口模块化
微服务和VUE入门教程(19): VUE组件化–子组件向父组件通信
微服务和VUE入门教程(20): VUE组件化–父组件向子组件通信
微服务和VUE入门教程(21): springboot中定时器-Schedule
微服务和VUE入门教程(22): 页面长时间未操作自动退出登录
微服务和VUE入门教程(23): 微服务之间的调用
微服务和VUE入门教程(24): 微服务之断路器
微服务和VUE入门教程(25): 微服务之Hystrix-dashboard
微服务和VUE入门教程(26): 微服务之turbine
微服务和VUE入门教程(27):VUE前端工程打包

1. 前言

前端登录拦截:我们的需求,除了登录界面,如果用户未登录,则不可以访问其他界面。往浏览器的输入框中直接输入其他页面的url则直接跳转至登录页面,进行登录。

token过期提醒: token有效期为24小时,若24小时之后,必须重新登录来获取新的token值。

2. 修改头部导航栏

<a ...>全部功能</a>

改为

<el-submenu style="color: #bfcbd9;float: right;">
  <template slot="title">{{username}}</template>
  <el-menu-item @click="logonOut" >退出登录</el-menu-item>
  <el-menu-item >个人中心</el-menu-item>
</el-submenu>

<script>
  export default {
    name: 'NavMenu',
    data () {
        ......
        ......
    },
    computed: {
      username() {
        let username = localStorage.getItem('userName');
        return username;
      }
    },
    methods: {
      logonOut(){
        localStorage.removeItem('userName');
        localStorage.removeItem('Authorization');
        localStorage.removeItem('signTime');
        this.$router.push('/login');
      }
    }
  }
</script>

这样我们登陆之后,可以在导航栏中看到用户名,并且编写了一个退出登录的方法-清楚本地保存的全局变量,跳转至登录页面。

在这里插入图片描述

3. 前端登录拦截

3.1 修改前端main.js文件

这里我们使用 router.beforeEach(),意思是在访问每一个路由前调用。

首先判断跳转的路径是否是登录页面,若是,则不拦截,直接跳转;若不是,则验证Authorization是否为空。
若为空,则说明未登录,跳转到登录页面。若不为空,说明已登录,直接跳转到相应页面

通过这样的配置,前端若想访问除登录页面之外的其他页面,就需要先进行登录,从而获取token。

//前端拦截
router.beforeEach((to, from, next)=>{
  //判断跳转的路径是否是登录页面,若是,则不拦截,直接跳转;
  //若不是,则验证Authorization是否为空
  //若为空,则说明未登录,跳转到登录页面。若不为空,说明已登录,直接跳转到相应页面
  if(to.path === '/login'){
    next();
  }else {
    let Authorization = localStorage.getItem('Authorization');
    if(Authorization === null || Authorization === ''){
      next('/login');
    }else{
      next();
    }
  }
});

3.2 token过期提醒

token有效期为24小时,若24小时之后,必须重新登录来获取新的token值。因此当token过期之后,前端应该有所提醒。

//验证Authorization是否过期
this.timer = setInterval(function () {
  if(localStorage.getItem('signTime')){
    //获取token生成时间
    let signTime = localStorage.getItem('signTime');
    //现在时间
    let currentTime = new Date().getTime();
    //比较时间间隔
    if((currentTime-signTime)> 10*1000){
      //清空登录信息
      localStorage.removeItem("userName");
      localStorage.removeItem("Authorization");
      localStorage.removeItem("signTime");
      //弹出框提醒,页面跳转
      window.alert("登录已过期,请重新登录");
      window.location.href = '/';
    }
  }
},2*1000);

在前端的main.js中加入如上代码。我们设置了一个循环执行(setInterval)。为了演示,我们设置为每2秒来执行一次,若token时长超过10秒,我们则判定为token过期,并进行提醒。

4. 验证

  1. 若我们不进行登录,直接输入:http://localhost:8080/#/stuInfoMgmt,不会进入相应页面,会自动跳到登录页面。
  2. 等我们登录一段时间后,会自动跳出弹框。
    在这里插入图片描述
hdubigben
关注
专栏目录
前端Vue 登录验证token拦截器)
m0_60265689的博客
02-11 386
【代码】前端Vue 登录验证token拦截器)
拦截指定路径_微服务VUE(10): token验证前端登录拦截以及token过期提醒
weixin_29486701的博客
01-07 631
1. 前言前端登录拦截:我们的需求,除了登录界面,如果用户未登录,则不可以访问其他界面。往浏览器的输入框中直接输入其他页面的url则直接跳转至登录页面,进行登录token过期提醒token有效期为24小时,若24小时之后,必须重新登录来获取新的token值。2. 修改头部导航栏将全部功能改为 {{username}} 退出登录 个人中心 export default { ...
Token认证微服务
wyy的博客
02-10 810
橙单微服务 JWT Token的用户验证部分
程序圆的博客
04-02 1415
今天分享JWT Token的用户验证部分,通过这两点细节,应该都可以感受到,橙单对细节的把控,都是极为简单且实用的。 在橙单中,有存在4中请求 正常的,需要授权的请求。只有登录用户,且有权访问的用户可以被通过。 白名单请求,所有合法登录用户,均可访问,降低权限配置的复杂度。 纯免登陆请求,无论登录与否,均可访问。 纯免登录请求,登录用户和非登录用户,均可访问,但是不同的用户可以返回不同的数据,举个例子,app首页,没有登录的用户返回缺省的数据,登录用户可以返回个性化数据。 这里有一个细节的处理,在橙
微服务VUE入门教程(13): token验证-zuul拦截验证
bigben
08-13 1118
微服务VUE(13): token验证-zuul拦截验证 1. 前言 对于后端的一些接口,有时候,我们不希望没有登录的人员访问,或者说,不希望没经过授权的人员访问。因此,我们可以在zuul这里,加一个过滤器,来验证请求头里是否带有合格的token。如果带有合格的token,说明访问者是合法登录使用人员,如果没有token或者token不合格,则不让他访问接口。 2.前端编写 2.1 请求拦截器 在main.js代码中加入下面代码。拦截向后端发送的http请求,在请求头里面,加入token(Authori
微服务实战系列之Token
splendid_java的专栏
11-17 1925
什么是“Token”?它是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便返回给客户端;以后客户端只携带此Token请求数据即可。简言之,Token其实就是用户身份的另一个标识而已,取代了繁琐的用户和密码校验,同时也减轻了服务器的压力,减少频繁的数据库交互,使服务器更加健壮。那么我们在应用中如何使用token呢?且听博主分解。
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
vue 实现axios拦截、页面跳转和token 验证
10-18
本文主要讲述了如何在Vue项目中整合axios来实现请求拦截、页面跳转以及基于token验证流程,确保了安全性与用户体验。 ### Vue与axios整合的必要性 Vue.js虽然强大,但本身并不提供HTTP请求的功能。axios作为一个...
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
本文主要探讨了在Vue.js框架下如何实现路由导航守卫、请求拦截以及基于Node.js的Token认证机制,这些技术可以帮助我们构建更加安全、高效的用户交互流程。 1. **路由导航守卫**: 路由导航守卫是Vue Router提供的...
vue实际运用六:处理token过期
热门推荐
GTbond的博客
12-24 1万+
vue实际运用六:处理token过期 1. 后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 1)在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。 优点: 在请求前拦截,能节省请求,省流量 缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这
Vue 拦截器对token过期处理方法
08-28
总体来说,通过Vue拦截器对token进行管理,可以减少在每个请求中重复添加token的繁琐工作,并且可以方便地进行全局错误处理和token过期管理。这对于提升前端项目的可维护性和用户体验都有积极的作用。
你知道微服务中的vue项目中没有登录如何实现token验证流程
weixin_42591908的博客
02-11 488
微服务中的Vue项目如果没有登录,可以通过实现以下流程来实现token验证: 客户端登录时,向服务器发送用户名和密码,服务器验证通过后,返回一个token; 客户端在之后的请求中,将token作为请求头发送到服务器; 服务器验证token是否有效,如果有效则允许请求,否则返回错误信息。 这就是简单的token验证流程,它可以保证只有通过身份验证的用户才能访问受保护的资源。 ...
Vue中添加登录期限限制,到期则自动提示或者直接跳转404
anny_mei的博客
01-21 1779
我们发布产品的时候会在登录的时候天添加登录限制,到期则提示登录到期 // 给时间限制,什么时候到期就不让登陆了 let today = new Date(); let licTime = new Date("2022-03-31 00:00:00"); if (today > licTime) { alert("您的授权已到期"); return; } 方式二,在main.js里添加 // 登录验证,超过2022
vue项目:token过期后自动更新token,提示登陆过期并退出登录,跳转到登录页面重新登录
最新发布
Rovstephanie的博客
06-26 1236
确保你安装了elementui,因为提示登录过期的弹框是 elementui组件。
登陆的网站出现不是私密连接
眾K的博客
04-26 770
只需要把https改为http即可。
微服务token设计方案
qq_38377190的博客
08-04 1507
项目初期(项目为微服务)为了快速开发使用了jwt生成token的无状态开发(未进行存储)并为生成的token指定一个过期时间为第二天的04:30,这样只要拿着今天生成的token就都可以用,这样不仅不利于项目自身安全,并且也无法实现以下功能。需求一:是否支持并发登录需求二:超时无操作过期设置需求三:记录在线人数为解决上述问题,微服务下需要管理有状态的token,并进行数据格式管理,实现上述需求。......
Chrome 您的连接不是私密连接 NET::ERR_CERT_INVALID
oMaFei的博客
03-08 1万+
chrome浏览器升级后突然发现非官方的https网页都打不开了, 您的连接不是私密连接***者可能会试图从 x 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID提示:通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 x 时,此网站发回了异常的错误凭据。这可能是因为有***者在试图冒充 x,或 Wi-Fi 登录屏幕中断...
VUE单页面应用 登陆过期控制
fxfwl的博客
08-08 5920
问题背景 最近做的内部管理系统中有一个bug为登陆过期的时候点击页面出现多次登陆过期请重新登录。 找原因 页面加载调用多个接口,(登陆过期,请重新登陆)这个信息是后端返回的,直接上代码 在axios上封装了一封promise,登陆过期的状态码为300,是我最下面标注的一个圆圈。 解决办法 初次想法 当登陆过期的时候直接跳转到登陆页面,不把错误信息给alert出来,这个方法直...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值