学习笔记,前端jwt的代码实现

最新推荐文章于 2024-05-21 14:15:14 发布
最新推荐文章于 2024-05-21 14:15:14 发布
阅读量704 收藏 1
点赞数 2
文章标签: javascript vue.js typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45099963/article/details/116003502
版权

这是一篇学习笔记,记录课程中前端JWT的实现代码
慕课网 vue3+ts 仿知乎专栏项目

首先页面大概分为三类

  • redirectAlreadyLogin:登录后下无法访问,包括登录页和注册页,如果登录后访问需要跳转到首页。
  • requiredLogin: 只有登录后才能访问的页面
  • 其他: 谁都能看的页面,比如首页

有两个 action 来发起请求

  • login: 用户提交登录,获取token,将token存入vuex(vue的全局状态管理工具),localStorage 和Authorization请求头
  • fetchCurrentUser: 携带token获取用户信息
    但是因为用户登录后必定需要获取用户信息,所以创建一个额外的action loginAndFetch 来同时完成login和fetchCurrentUser
// vuex
import { createStore, Commit } from 'vuex'
import axios from 'axios'
// ts描述用户信息
export interface UserProps {
  isLogin: boolean;
  nickName?: string;
  _id?: string;
  column?: string;
  email?: string;
}
// ts描述错误信息
export interface GlobalErrorProps {
  status: boolean;
  message?: string;
}
// ts描述store信息
export interface GlobalDataProps {
  error: GlobalErrorProps;
  token: string;
  loading: boolean;
  user: UserProps;
}
// 用于发送get信息,并commit mutations
const getAndCommit = async (url: string, mutationName: string, commit: Commit) => {
  const { data } = await axios.get(url)
  commit(mutationName, data)
  return data
}
// 用于发送post信息,并commit mutations
const postAndCommit = async (url: string, mutationName: string, commit: Commit, payload: any) => {
  const { data } = await axios.post(url, payload)
  commit(mutationName, data)
  return data
}
const store = createStore<GlobalDataProps>({
  state: {
    error: { status: false }, // 错误信息
    token: localStorage.getItem('token') || '', // 从localStorage中获取token
    loading: false,  // loading状态
    user: { isLogin: false } // 用户信息
  },
  mutations: {
// setLoading 和 setError: 分别用于设置 loading 和 error
// login:用户登录后,将token写入 state,localStorage 和 Authorization请求头 中
// fetchCurrentUser: 请求用户信息成功后,将登录状态切换为true, 用户信息写入 state
// logout: token伪造或者用户退出登录时执行,与login的操作相反
    setLoading(state, status) {
      state.loading = status
    },
    setError(state, e: GlobalErrorProps) {
      state.error = e
    },
    fetchCurrentUser(state, rawData) {
      state.user = { isLogin: true, ...rawData.data }
    },
    login(state, rawData) {
      const { token } = rawData.data
      state.token = token
      localStorage.setItem('token', token)
      axios.defaults.headers.Authorization = `Bearer ${token}`
    },
    logout(state) {
      state.token = ''
      state.user = { isLogin: false }
      localStorage.removeItem('token')
      delete axios.defaults.headers.common.Authorization
    }
  },
  actions: {
// 从上面的流程图就可以发现,用户登录,服务器返回token后,必定需要请求用户信息
// 那么在 loginAndFetch 中将 login 和 fetchCurrentUser 两个 action 合并
// 这样,只要 store.dispatch('loginAndFetch') 就可以同时完成登录加获取信息两个请求了
    fetchCurrentUser({ commit }) {
      return getAndCommit('/user/current', 'fetchCurrentUser', commit)
    },
    login({ commit }, payload) {
      return postAndCommit('/user/login', 'login', commit, payload)
    },
    async loginAndFetch({ dispatch }, loginData) {
      await dispatch('login', loginData)
      return dispatch('fetchCurrentUser')
    }
  }
})

export default store


// router 管理路由,使用 meta 将页面进行分类,设置路由导航守卫
import Home from './views/Home.vue'
import Login from './views/Login.vue'
import Signup from './views/Signup.vue'
import ColumnDetail from './views/ColumnDetail.vue'
import CreatePost from './views/CreatePost.vue'
import store from './store'
import axios from 'axios'
const routerHistory = createWebHistory()
const router = createRouter({
  history: routerHistory,
  routes: [
    {
      path: '/',
      name: 'home',
      component: Home
    },
    {
      path: '/login',
      name: 'login',
      component: Login,
      meta: { redirectAlreadyLogin: true }
    },
    {
      path: '/signup',
      name: 'signup',
      component: Signup,
      meta: { redirectAlreadyLogin: true }
    },
    {
      path: '/create',
      name: 'create',
      component: CreatePost,
      meta: { requiredLogin: true }
    },
    {
      path: '/column/:id',
      name: 'column',
      component: ColumnDetail
    }
  ]
})
router.beforeEach((to, from, next) => {
  const { user, token } = store.state
  const { requiredLogin, redirectAlreadyLogin } = to.meta
  if (!user.isLogin) {
    if (token) {
      axios.defaults.headers.common.Authorization = `Bearer ${token}`
      store.dispatch('fetchCurrentUser').then(() => {
        if (redirectAlreadyLogin) {
          next('/')
        } else {
          next()
        }
      }).catch(e => {
        store.commit('logout')
        next('login')
      })
    } else {
      if (requiredLogin) {
        next('login')
      } else {
        next()
      }
    }
  } else {
    if (redirectAlreadyLogin) {
      next('/')
    } else {
      next()
    }
  }
})


export default router


// Login.vue 用户登录
<script lang="ts">
import { defineComponent, ref } from 'vue'
import { useStore } from 'vuex'
import { useRouter } from 'vue-router'
import createMessage from '../components/createMessage'

export default defineComponent({
  name: 'Login',
  setup() {
    const router = useRouter()
    const store = useStore()
    const userName = ref('')
    const password = ref('')
    // 用户点击登录
    // loginAndFetch 会依次执行 login 和 fetchCurrentUser
    const onFormSubmit = async (result: boolean) => {
      if (result) {
        const payload = {
          email: emailVal.value,
          password: passwordVal.value
        }
        try {
          await store.dispatch('loginAndFetch', payload)
          createMessage('登录成功', 'success')
          router.push('/')
        } catch (e) {
          console.log('登录失败了...')
        }
      }
    }
    return {
    //.......
    }
  }
})
</script>


// 退出登录只需要commit('logout')就行了
store.commit('logout')

// main.ts
// axios 的配置项,主要是通过拦截器设置 loading 和 error 状态
import { createApp } from 'vue'
import axios from 'axios'
import router from './router'
import store from './store'

import App from './App.vue'
axios.defaults.baseURL = '********'

axios.interceptors.request.use(config => {
// request时 开启loading, 复位 error
  store.commit('setLoading', true)
  store.commit('setError', { status: false, message: '' })
  return config
})

axios.interceptors.response.use(config => {
// response时 关闭 Loading, 如果失败设置 error
  store.commit('setLoading', false)
  return config
}, e => {
  const { error } = e.response.data
  store.commit('setError', { status: true, message: error })
  store.commit('setLoading', false)
  return Promise.reject(error)
})
const app = createApp(App)
app.use(router)
app.use(store)
app.mount('#app')
朝花夕拾·
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT学习笔记
01-21
JWT学习笔记
JWT(JSON WEB TOKEN)实例
qq_33719894的博客
11-02 572
1.jwt简介 jwt是一种跨域认证技术,主要用于分布式,微服务架构下,单点认证后全服务都能识别用户信息。还可以通过JWT进行信息交换,但是尽量不要放敏感信息以及尽量通过https传输保证通道安全。 例如我们用jwt做登入认证,可以在用户进行验证登入成功后生成一个jwt返回在前端保存(服务器端可保存也可不保存),然后前端带着它可以进行跨域跨系统传输,就可以避免重复登入校验。 2.组成部分 jwt加密串由三部分组成分别为头部(header),载体(playload),签名(sign)。中间用.隔开。如
JWT鉴权】如何来写一个token令牌认证登录?
狮子也疯狂的博客
03-21 3630
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 6604
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JWT令牌,前端(axiox)、后端操作
weixin_48881844的博客
04-10 977
JWT简称JSON、Web、Token,也就是通过JSON形式作为web与应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
SpringCloud+Vue在线教育项目——前台登录注册功能完善(后端)(整合JWT和阿里云短信服务)
m0_46275020的博客
06-01 1448
SpringCloud+Vue在线教育项目——前台登录注册功能完善(后端)(整合JWT和阿里云短信服务)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020060114555531.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mjc1MDIw,size_16,color_FFFFFF,t_70#p
JWT json web token
qq1195566313的博客
06-25 1893
当接收到请求时,从请求头中获取存储的 JWT(通过 req.headers.authorization),并使用 jsonwebtoken 的 verify 方法验证 JWT 的有效性。如果匹配,则返回登录成功的 JSON 响应,并使用 jsonwebtoken 的 sign 方法生成一个 JWT,其中包含用户的 ID 信息,并设置了过期时间为 24 小时。这段代码实现了基本的用户登录验证和通过 JWT 鉴权的接口,在登录成功后生成的 JWT 中包含了用户的 ID 信息,从而在后续请求中进行验证和授权。
springboot+jwt做登录鉴权(附完整代码
qq_45821255的博客
09-06 2339
jwt做登录鉴权
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
热门推荐
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
golang之JWT实现的示例代码
09-16
主要介绍了golang之JWT实现的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Django项目中使用JWT实现代码
01-02
djangorestframework-jwt版本:1.11 MySQL版本:5.7 注意:使用Django 2.1以上的版本,MySQL数据库必须在5.5以上的版本。 2.新建项目 1)使用pycharm新建一个Django项目,我的项目名称叫:django_jwt 2)使用...
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT的基础使用
weixin_46098984的博客
09-18 1029
全称json web token,通过数字签名的方式,以json对象为载体在不同的服务器终端之间的传输信息
JWT、Filter、Interceptor【登录认证】
qwerasdctds的博客
08-03 408
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
【深入浅出 Spring Security(十三)】使用 JWT 进行前后端分离认证(附源码)
qq_63691275的博客
07-07 3146
使用JWT进行前后端分离认证实现,其后端主要实现其实就是分为俩步(在已经封装好JWT生成和验证工具类的基础上),第一步就是登录认证成功后如何将生成的 jwt 响应给前端?——在AuthenticationSuccessHandler中进行实现;第二步就是前端携带该 jwt 向服务器端发送请求后,如何去认证该请求?——去重写BasicAuthenticationFilter中的doFilterInternal方法,在此方法中进行认证即可...
JWT前端后端的各项配置(Vue3+webapi)
lgl1170479655的专栏
07-15 1005
一、后端接口:WebApi 1.appsettings.json文件 { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "Authentication": { "SecretKey": "JianKeEducationCRMAP
【Java】Spring Security + JWT 前后端分离及源码流程分析
weixin_44798538的博客
08-23 478
。UsernamePasswordAuthenticationFilter Authentication AuthenticationManager AuthenticationProvider UserDetailsService
JWT认证前端需要代码
weixin_44022630的博客
05-12 348
在js最前边加入代码的session验证 var user_id = sessionStorage.getItem("user_id"); var token = sessionStorage.getItem("token"); if (user_id == null && token == null) { location.href = "/login.html" } 在ajax请求通过中加入 headers: {'Authorizat
openlayers绘制经纬网格,有添加或者移除功能
最新发布
qq_52959651的博客
05-21 219
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
springboot 整合security jwt 代码实现
03-07
下面是Spring Boot整合Spring Security和JWT代码实现步骤: 1. 添加依赖:在`pom.xml`文件中添加Spring Security和JWT的依赖。 ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值