Vue——token原理、路由导航守卫与请求拦截器

已于 2023-10-20 09:11:42 修改
阅读量2.2k 收藏 34
点赞数 6
分类专栏: Vue 网络&请求 文章标签: vue.js 前端 javascript 网络安全 网络 开发
于 2023-01-08 19:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43599321/article/details/128603623
版权

当页面跳转时,如何才能保存页面的状态呢?
有三种方式能够保存页面状态

  1. 通过cookie在客户端记录状态
  2. 通过session在服务器端记录状态
  3. 通过token方式维持状态

    文章目录


    如果前端和后台接口不存在跨域问题推荐使用cookie和session方式记录状态,如果存在跨域那就必须使用token方式记录状态。
    这篇博客只讲解一下token方式,关于cookie与session的原理可以查阅往期node.js的博客。

1. token原理分析

这里我们通过一个实现登录功能的案例来简单了解一下token是如何记录状态的。
通过在客户端登录页面输入用户名和密码把这次请求提交给服务器,服务器根据这次请求验证用户是否存在,如果验证通过,则会生成该用户的token并返回给客户端,客户端收到并存储该token,后续发送的所有请求都必须携带该token,因为token是保证用户登录成功后的唯一令牌,最后服务器端会根据token来控制是否通过权限。
在这里插入图片描述

2. 案例

案例准备工作:这里我写好了一个未实现存储页面状态功能的登录页面以及登录的API接口,可以成功发送登录的post请求,并且登录的post请求返回的响应结果中包含了token字符串。
在这里插入图片描述
该项目中除了登录之外的其他API接口都必须在登录之后才能进行访问,因此就必须保存token以进行其他API的访问验证,另外,token只应在当前网站打开期间生效,所以token必须保存在sessionStorage中。
下面我们通过代码来实现保存token至sessionStorage并跳转home页面。
在这里插入图片描述
点击登录按钮后,能成功跳转home页,并在会话仓库(sessionStorage)中能成功存储token。
关键代码:

window.sessionStorage.setItem("token",res.data.token)
this.$router.push("/home")

3. 路由导航守卫

基于之前的案例,我们把sessionStorage中的token删除,再访问home依旧能成功,这就不合乎“除了登录页面,访问其他页面都必须携带token字符串才能访问”这一规定了,为了解决这一问题,我们使用路由导航守卫,路由导航守卫用于控制访问权限

如果用户没有登录,但是直接通过URL访问特定页面,需要重新导航到登录页面。
路由导航守卫代码如下

// 为路由对象添加beforeEach导航守卫
router.beforeEach((to, from, next) => {
	// 如果用户访问的登录页,直接放行
	if (to.path === '/login') return next()
	// 从sessionStorage中获取保存的token值
	const tokenStr = window.sessionStorage.getItem('token')
	// 没有token,强制跳转到登录页
	if (!tokenStr) return next('/login')
	next()
})

beforeEach就是所谓的导航守卫,它接收一个包含三个参数的回调函数,其中to代表将要访问的页面,from代表从哪个路径跳转而来,next是一个表示放行的函数,如果访问的页面路径是登录页,则直接放行,不是登录页则获从sessionStorage中获取保存的token值,如果没有token则强制跳转到登录页(next(‘/login’)),有token就放行,即验证成功。
注意:路由导航守卫需在router中配置。
在这里插入图片描述
完成路由导航守卫的配置后,删除token再次访问Home页将自动跳转登录页。

4. 请求拦截器

基于之前的案例,我们实现了登录时存储token以及路由导航守卫保证页面的安全性,接着我们实现如何让其他API接口请求都携带token来发送数据
这时,我们就必须通过axios配置请求拦截器,只要配置了请求拦截器,你在每次使用axios发送Ajax请求前都会调用请求拦截器中的回调函数,我们只需在回调函数中实现“需要授权的API,在请求头中使用Authorization字段提供token令牌”,就能保证请求都携带token。
请求拦截器就相当于一个预处理的过程。
请求拦截器一般都在入口文件(main.js)中配置。

// axios请求拦截
axios.interceptors.request.use(config => {
	// 为请求头对象,添加Token验证的Authorization字段
	config.headers.Authorization = window.sessionStorage.getItem('token')
	return config
})

config就是请求对象,在回调函数的最后必须返回config。
这里我们点击登录按钮打印一下config,查看一下请求对象的属性。
在这里插入图片描述
可以看到请求对象的属性中有baseURL,data,请求头等数据,但请求头中并没有Authorization的请求头,因此接下来我们为请求对象添加Authorization请求头。
在这里插入图片描述
可以看到成功添加到了Authorization请求头,但是请求头为null,这是因为发送登录请求前我们的sessionStorage中并没有存入token字符串,登录请求发送完成后,token字符串才存入sessionStorage中。
除了登录请求之外,其他请求在发送前都能将token字符串添加到Authorization请求头中。

搜捕鸟了
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue路由拦截器请求拦截器知识点总结
10-16
在本篇文章里小编给各位整理的是一篇关于vue路由拦截器请求拦截器知识点总结文章,有兴趣的朋友们学习下。
Vue中axios拦截器如何单独配置token
10-15
主要介绍了Vue axios拦截器如何单独配置tokenvue axios拦截器的使用,需要的朋友可以参考下
Vue项目中实现用户登录及token验证
上庸者-不服周
06-16 1万+
node.js+vue+jwt
vue token的实现
qq_42342276的博客
04-07 446
1)用户第一次登录时,向服务器发起请求。服务器根据账号和密码判断是否登录成功,如果是首次登录,服务器会生成一个新的token,并保存到数据库,数据库中存储了每个用户对应的token。最后服务器会把这个token返回给客户端。 2)用户登录成功后,客户端将接收到的token存储到浏览器(localStorage)和vuex上。 3)设置请求头,将token放在请求头上,并让客户端的每次请求都带上token。 4)用户的每次请求,服务器都能根据token辨别出是哪个用户。每个用户都有一
vue实现token用户登录
热门推荐
baiqiangdoudou的博客
08-31 1万+
最近公司新启动了个项目,用的是vue框架在做。趁着周末把项目中登录部分的实现总结下。 一、在前后端分离的情况下,使用token做登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(...
vue项目token的实现
weixin_43697548的博客
04-30 7202
基于vue/cli3.0+脚手架搭建Vue项目(11) 文章目录基于vue/cli3.0+脚手架搭建Vue项目(11)前言一、vue项目里token的实现步骤二、代码实现1.登录页面2.api请求拦截时添加token信息3.router里更新token和uuid总结 前言 在vue项目里,token是用来当作前端和服务器通信的标识。经过登录页面后,每次发起的请求都需要携带上它,给服务器进行认证。 一、vue项目里token的实现步骤 1:用户登录时,前端调用后台提供的登录接口; 2:后台验证用户
vue项目中Token的使用
TeFuir__Lv的博客
12-15 2602
vue项目中Token的使用
vue里面的token是什么
cc蒲公英的博客
08-30 1114
vue里面的token是什么
vue封装请求拦截(含refreshToken),并配置vue.config.js全局基本配置(含生产和开发的环境变量)
一个咸鱼的博客
12-09 2274
【代码】vue封装请求拦截(含refreshToken),并配置vue.config.js全局基本配置(含生产和开发的环境变量)
解析如何在vue前端处理token
lz9866的博客
09-16 6647
token(令牌)是用户登录后获取的一种凭证。 那么,用户登录后访问其他API都需要携带token,才可以成功请求;所以如果没有携带,便不可以请求成功。 好处:如果不使用token,可能请求时都需要去验证用户名和密码,那么这就造成对服务器算力的浪费,使用token,便可以减少服务器的压力,减少频繁的查询数据库。 token具有时效性,可能有效期是几分钟,或者几天。 token生成机制一般是通过加密算法和盐把类似(用户名 + 时间戳 + 盐)生成串 而后端生成token后,会把它存在Redis(缓存
Vue 前端实现登陆拦截及axios 拦截器的使用
01-19
通过这个项目学习如何实现一个前端项目中所需要的 登录及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。 准备 你需要先生成自己的 Github Personal Token( 生成Token )。 Token 生成后 访问 Demo,即可...
vue 实现axios拦截、页面跳转和token 验证
12-09
第一步: 路由 多添加一个自定义字段 requireAuth path: '/repository', name: 'repository', meta: { requireAuth: true, // 添加该字段,表示进入这个路由是需要登录的 }, component: Repository 第二步: ...
vue+axios实现登录拦截的实例代码
12-10
一个项目学会vue全家桶+axios实现登录、拦截、登出功能,以及利用axios的http拦截器拦截请求和响应。 前言 该项目是利用了Github 提供的personal token作为登录token,通过token访问你的Repository List。通过这个...
基于Vue+SpringCloud博客的设计与实现 有论文
10-02
用户的个人中心:用户的登录与注册的Token验证,前后拦截器拦截Token。拼图,阿里云智能验证,动态加载JS,控制Token也可以在Zuul路由上操作。 用户安全中心:SMTP邮箱注册邮箱,阿里云短信API注册手机以及其他个人...
vue】一,token是什么?如何使token持久化?
weixin_56851586的博客
01-01 915
例如token、用户名和用户其他信息,当后端接口响应回来数据的时候,因为组件的封装,我们一般会将这些数据存放到vuex这个公共的数据存放区域,但是vuex存放的数据有一个问题,那就是一刷新数据就会消失。所以,需要给这部分数据做一个数据持久化,通过cookie或者localstorage将数据保存至本地。第一次调用后端接口获取数据的同时将数据存放到本地,以后使用的时候再从本地拿出来使用,这样就。主要介绍token怎么存储在cookie中,用户登录为例。生成包含用户信息的字符串。
Vue中如何使用token
weixin_46166949的博客
05-08 4360
1
vue token的简单理解和使用
qq_42058976的博客
09-06 8136
什么是token ? 客户端向服务端请求数据,服务端需要查询客户端的用户账号密码进行身份判定,每次账号和密码的对比都会造成服务端的算力浪费,使用token可以减轻服务器的压力,减少频繁的查询数据库。 如何存储token? 这里使用element库+vue 做演示 template中 <!-- 登录表单 --> <el-form :model="loginForm" ref="LoginFormRef" :rules="loginF
Vue Token 原理 操作处理
路虽远行则将至,事虽难做则必成。
11-28 1418
看完这篇文章之后,相信你对Token 是什么 干什么 怎么用,有了自己的理解,理解其中原理,在开发中如果遇到相似的情况就可以自己独立的快速解决。
vue3路由拦截器判断token
最新发布
07-28
- *1* *2* *3* [Vue——token原理路由导航守卫请求拦截器](https://blog.csdn.net/weixin_43599321/article/details/128603623)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值