Nodejs+Express+Vue ——添加token + 封装axios

最新推荐文章于 2024-06-21 16:23:23 发布
最新推荐文章于 2024-06-21 16:23:23 发布
阅读量892 收藏 6
点赞数 1
分类专栏: js 文章标签: nodejs vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682449/article/details/121630258
版权

一、添加 token

阮一峰 JSON Web Token 入门教程

1.原理

1. 登陆时,客户端发送用户名密码
2. 服务端验证用户名密码是否正确,校验通过就会生成一个有时效的token串,发送给客户端
3. 客户端储存token,一般都会存储在localStorage或者cookie里面
4. 客户端每次请求时都带有token,可以将其放在请求头里,每次请求都携带token
5. 服务端验证token,所有需要校验身份的接口都会被校验token,若token解析后的数据包含用户身份信息,则身份验证通过,返回数据

2.利用 nodejs + jwt 生成token 验证token

安装 jsonwebtoken
npm install jsonwebtoken --save
nodejs 服务端

新建 jwt.js 生成token和验证token方法

// 引入模块依赖
const fs = require('fs')
const path = require('path')
const jwt = require('jsonwebtoken')

// 创建 token 类
class Jwt {
  constructor(data) {
    this.data = data
  }

  //生成token
  generateToken() {
    let data = this.data
    let created = Math.floor(Date.now() / 1000)
    let PRIVATE_KEY = fs.readFileSync(path.join(__dirname, './pem/rsa_private_key.pem')) //私钥 可以自己生成
    let token = jwt.sign(
      {
        data,
        exp: created + 60 * 60 * 24 * 3
      },
      PRIVATE_KEY,
      { algorithm: 'RS256' }
    )
    return token
  }

  // 校验token
  verifyToken() {
    let token = this.data
    let PUBILC_KEY = fs.readFileSync(path.join(__dirname, './pem/rsa_public_key.pem')) //公钥 可以自己生成
    let res
    try {
      let result = jwt.verify(token, PUBILC_KEY, { algorithms: ['RS256'] }) || {}
      let { exp = 0 } = result,
        current = Math.floor(Date.now() / 1000)
      if (current <= exp) {
        res = result.data || {}
      }
    } catch (e) {
      res = 'err'
    }
    return res
  }
}

module.exports = Jwt

rsa_public_key和private_key生成 OpenSSL生成私钥和公钥和使用非对称加密颁发验证token

登录时 生成token 并返回给客户端

const JwtUtil = require('./jwt') // 引入jwt token工具

// 登录
const login = async (request, response) => {
  const q1 = `SELECT * FROM userinfo WHERE name = $1`
  const q2 = `SELECT * FROM userinfo WHERE name = $1 AND password = $2`
  try {
    let values = [request.body.username, request.body.password]
    let res1 = await pool.query(q1, [values[0]])
    let res2 = await pool.query(q2, values)
    if (res1.rowCount !== 0) {
      if (res2.rowCount !== 0 && res2.rows[0].password === values[1]) {
        // 登陆成功,添加token验证
        let user = { id: res2.rows[0].id, name: res2.rows[0].name }
        // 将用户传入并生成token
        let jwt = new JwtUtil(user)
        let token = jwt.generateToken()
        response.status(200).json({
          status: true,
          message: '登录成功!',
          token: token,
          results: { id: res2.rows[0].id, username: res2.rows[0].name }
        })
      } else {
        response.status(400).json({ status: false, message: '账号密码错误!' })
      }
    } else {
      response.status(404).json({ status: false, message: '账号不存在!' })
    }
  } catch (err) {
    response.status(500).json({ status: false, message: '账号密码错误!' })
  }
}

入口文件index.js中 需要验证身份的接口进行请求时 要验证token

const JwtUtil = require('./jwt')

app.use(function (req, res, next) {
  // 登陆和注册请求不验证,其他的多有请求需要进行token校验
  if (req.url != '/login' && req.url != '/register') {
    let token = req.headers.authorization
    // let token = req.headers.authorization.replace('Bearer ', '') // postman token测试
    // console.log('token:', token)
    let jwt = new JwtUtil(token)
    let result = jwt.verifyToken()
    // 如果考验通过就next,否则就返回登陆信息不正确
    if (result == 'err') {
      res.status(403).send({ status: false, message: '登录已过期,请重新登录' })
    } else {
      next()
    }
  } else {
    next()
  }
})
客户端

store中的index.js (其中isLogin可不看)

import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)

const store = new Vuex.Store({
  // 设置属性
  state: {
    isLogin: false,
    token: ''
  },
  // 获取属性的状态
  getters: {
    //获取登录状态
    isLogin: state => state.isLogin
  },
  // 设置属性状态
  mutations: {
    //保存登录状态
    userStatus(state, flag) {
      state.isLogin = flag
    },
    set_token(state, ltoken) {
      // localStorage.setItem('token', ltoken)
      state.token = ltoken
    },
    del_token(state) {
      // localStorage.removeItem('token')
      state.token = ''
    }
  },
  // 应用mutations
  actions: {
    userLogin(context, flag) {
      context.commit('userStatus', flag)
    },
    set_token(context, token) {
      context.commit('set_token', token)
    },
    del_token(context) {
      context.commit('del_token')
    }
  },
  modules: {}
})

export default store

Login.vue登录 存放token

 submit() {
      this.$refs.loginForm.validate(valid => {
        if (valid) {
          const params = {
            username: this.loginForm.username,
            password: this.loginForm.password
          }
          login(params)
            .then(res => {
              console.log(res)
              if (res.status) {
                //使用vuex对全局token进行状态管理
                // this.$store.dispatch('set_token', res.token)
                localStorage.setItem('token', res.token)

                //设置Vuex登录标志为true,默认userLogin为false
                this.$store.dispatch('userLogin', true)
                //Vuex在用户刷新的时候userLogin会回到默认值false,所以我们需要用到HTML5储存
                //我们设置一个名为Flag,值为isLogin的字段,作用是如果Flag有值且为isLogin的时候,证明用户已经登录了。
                localStorage.setItem('Flag', 'isLogin')
                this.$message.success(res.message)

                const { id, username } = res.results
                localStorage.setItem('UserInfo', JSON.stringify({ id: id, username: username }))
                this.$router.push({ path: '/home' })
              } else {
                this.$message.error(res.message)
              }
            })
        } else {
          return false
        }
      })
    },

示例连接:
vue & nodejs jwt 的基于token身份验证
nodejs 基于token的身份验证
JWT_nodeJs_express_vue 实例

二、封装 axios

比较完整的 vue中axios的封装

安装axios

npm install --save axios
在src下 创建文件夹request存放http.jsapi.js

http.js (只封装的通用的get和post,可以根据自己的需求进行封装,修改headers 也可添加到参数中)

axios.defaults.baseURL的三种配置方法

import axios from 'axios'
import router from '../router/index'
import store from '../store/index'
import { Message } from 'element-ui'

// 消息提示函数
const tip = msg => {
  Message({
    message: msg,
    type: 'error',
    duration: 2000,
    showClose: true
  })
}

// 跳转登录页面,并将要浏览的页面fullPath传过去,登录成功后跳转需要访问的页面
const toLogin = () => {
  router.replace({
    path: '/login',
    query: {
      redirect: router.currentRoute.fullPath
    }
  })
}

// 环境的切换
if (process.env.NODE_ENV == 'development') {
  axios.defaults.baseURL = 'http://10.52.184.226:3000'
} else if (process.env.NODE_ENV == 'debug') {
  axios.defaults.baseURL = ''
} else if (process.env.NODE_ENV == 'production') {
  axios.defaults.baseURL = ''
}

axios.defaults.timeout = 1000 * 60 * 3 // 请求超时时间
axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded;charset=UTF-8' // post请求头

// 请求拦截器
axios.interceptors.request.use(
  config => {
    // 每次发送请求之前判断是否存在token,如果存在,则统一在http请求的header都加上token,不用每次请求都手动添加了
    // 即使本地存在token,也有可能token是过期的,所以在响应拦截器中要对返回状态进行判断
    const token = localStorage.getItem('token')
    store.dispatch('set_token', token)
    if (token) {
      config.headers.Authorization = token
    }
    return config
  },
  error => {
    return Promise.error(error)
  }
)

// 响应拦截器
axios.interceptors.response.use(
  response => {
    if (response.status === 200) {
      return Promise.resolve(response)
    } else {
      return Promise.reject(response)
    }
  },
  // 服务器状态码不是200的情况
  error => {
    if (error.response.status) {
      switch (error.response.status) {
        // 401: 未登录
        // 未登录则跳转登录页面,并携带当前页面的路径
        // 在登录成功后返回当前页面,这一步需要在登录页操作。
        case 401:
          toLogin()
          break
        // 403 token过期
        // 清除本地token和清空vuex中token对象 并 跳转登录页面
        case 403:
          store.dispatch('del_token')
          localStorage.removeItem('token')
          setTimeout(() => {
            toLogin()
          }, 1000)
          break
        // 其他错误,直接抛出错误提示
        default:
          tip(error.response.data.message)
      }
      return Promise.reject(error.response)
    }
  }
)
/**
 * get方法,对应get请求
 * @param {String} url [请求的url地址]
 * @param {Object} params [请求时携带的参数]
 */
export function get(url, params) {
  return new Promise((resolve, reject) => {
    axios
      .get(url, {
        params: params
      })
      .then(res => {
        resolve(res.data)
      })
      .catch(err => {
        reject(err.data)
      })
  })
}
/**
 * post方法,对应post请求
 * @param {String} url [请求的url地址]
 * @param {Object} params [请求时携带的参数]
 */
export function post(url, params) {
  return new Promise((resolve, reject) => {
    axios
      .post(url, params)
      .then(res => {
        resolve(res.data)
      })
      .catch(err => {
        reject(err.data)
      })
  })
}

api.js

import { get, post } from './http'

export const login = p => post('/login', p)
export const register = p => post('/register', p)
export const getUserInfo = p => post('/getUserInfo', p)
export const cbmProperty = () => get('/data/cbmProperty')

封装接口调用示例——getUserInfo

import { getUserInfo } from '@/request/api'
 getUserInfo() {
      const params = { id: this.userInfo.id }
      getUserInfo(params)
        .then(res => {
          if (res.status) {
            this.userInfo.username = res.username
          }
        })
    }
GGYY.
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口
04-10
Vite + Vue3 + ts 注册登录页面书写 搭配Nodejs + Express + postgresql接口 预览:http://dongnan185.com:8083/videos/vue3.mp4 一共两个包: 一个接口包 连的本地postgresql 表及信息有截图 库自己装 一个vue包 ...
前端练手项目(Vue+elementUI,node.js+express+mongoDB)
05-15
一款基于Vue+elementUI+node.js+express+mongoDB的前端全栈项目(源码),其中已使用cors解决跨域,使用token进行加密,具有基本的增删改查功能以及根据用户权限不同渲染不同的导航栏菜单。对于新手需要寻找练手项目...
Vue 和 Node 的 token 使用(可直接复制使用)
aaassddd_a的博客
11-19 859
token 的使用 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 APP登录的时候发送加密的用户名和密码到服务器,服务器验
express中生成token
m0_50290552的博客
08-14 855
一、安装第三方包 npm install jsonwebtoken 二、导入 const jwt = require('jsonwebtoken'); 三、使用 生成token let content ={name:req.body.name}; // 要生成token的主题信息,可以是用户的id、用户名等唯一的标识名, //也可以是数据库自己的id(一般使用数据库自己的id即可),但不可以是用户的密码, //类型可以是对象或字符串 let secret="syyyuigfrhygfgi" //
node.js 学习四——前后端身份认证
最新发布
weixin_45691995的博客
06-21 896
因此不建议服务器将重要的隐私数据,通过 Cookie 的形式发送给浏览器。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的 Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份。客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的 Cookie,客户端会自动将 Cookie 保存在浏览器中。
vue项目中加token或其它验证信息简单封装axios使用
weixin_56723577的博客
02-11 576
vue项目中axios的简单封装 一 创建hader.js import Vue from 'vue' import axios from "axios" // import router from './router' import router from '../../router' // element_ui import ElementUI from 'element-ui'; import 'element-ui/lib/theme-chalk/index.css'; Vue.use(Elem
vue+node.js前后端交互中的token令牌验证
Laollaoaolao的博客
07-24 1840
这篇文章分享一下本人学习vue+node.js前后端交互中的登录token令牌的心得 最近准备写一个个人博客网站,前端采用的是vue+element,后端用node.js 在做用户登录的时候就想到 如果不给每个页面进行用户登录状态判断的话,是不是就可以直接跳过登录进行操作呢? 显然如果让用户跳过登录直接进行网站的功能操作是不可行的 于是就在网上查资料,最后想到了用token令牌验证的方法 那咱们直接进入正题 一、前端登录时向后端发起请求,并携带登录信息 原理:前端发起登录请求,将登录信息(可以是..
vue+nodejs+express+jwt如何生成并处理token
weixin_54218079的博客
11-27 677
vue处理tokennodejs使用jwt生成并校验token
基于nodejs+express+vue+mysql的前后端分离在线订餐系统源码+sql数据库.zip
07-05
基于Vue+Vuex+Axios+NodeJs+Express+MySQL的前后端分离在线订餐系统, 原本使用的是javaweb技术进行后端开发,后经过学习用nodejs重新写了后端接口。 ## 前端架构 - 页面结构(H5,CSS3,原生JS) - 框架(基于Vue...
基于mongodb+nodejs+express + vue+elemenet全栈开发带权限的管理系统源码+使用说明.zip
07-05
当 请求数据code==1 就跳转到index.vue token校验 跳转到index.vue 后components里面再创建leftMenu.vue 和HeadNav.vue 具体看leftMenu以里面的嵌套路由 这两个文件夹引入到views的 Index.vue里面 使用import .. ...
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
Node-express项目--个人简历:添加token认证
安之ccy的博客
06-26 510
用户登录之后,客户端所发的请求不再需要重复地去数据库获取用户名密码来验证身份,而是使用token来进行身份验证,减轻服务器压力;使用jwt来获得token,并用passport-jwt来验证token
vue+expresstoken使用
09-17 636
1、express服务器上安装jsonwebtoken cnpm i -S jsonwebtoken 根目录下新建token_vertify.js var jwt = require('jsonwebtoken') var signkey = 'mes_qdhd_mobile' //密钥 //设置token exports.setToken = function (username) { return new Promise((resolve, reject) => { .
axios封装 网络请求(方法一)
qq_45631770的博客
07-23 526
asios基本封装vue react
四、使用Express在服务端设置token验证
A_bad_boy_hahaha的博客
06-11 1478
Token令牌的流程 服务端在收到用户的登录请求的时候,验证用户名和密码 验证成功之后,服务端会生成一个Token令牌,并把这个Token发送给客户端 客户端收到Token之后,可以把它存储在LocalStorage中 客户端在每次使用axios发起请求的时候,可以使用请求拦截器把本地存储的Token放在请求头中发送给服务端 服务端收到请求之后,验证请求头中的Token如果验证成功就返回数据, 使用NodeJS生成token 生成Token需要安装两个依赖包 npm i jsonwebtoken
Vue+Express+Sql实现Token登录以及注册接口
weixin_67307854的博客
04-25 294
首先创建vue项目,我这边创建的vue3的项目,v2,v3差不多,看自己写的那个以下内容事自己摸索以及搜集的资料总结的,主要是sql语法处理简单的还行,复杂一点的逻辑就不是很会了,其中登录时账号密码判断那里不够完美,如果可以判断账号或者密码都不对的情况下反馈账号或者密码其中一个不对,而不是现在两个都要对才能通过,如果账号对了,密码错了也是提示账号未注册所以不够完美,如果有大佬可以讨论讨论一起完美一点,欢迎大家探讨。MySql.js文件(主要写数据库参数)一般到这里就可以测试接口是否成功了。
Express:接口token和session配置
读心悦
10-22 428
base64是一种基于64个可打印字符来表示二进制数据的方法,但是base64并不是一个安全的加密方法,它仅仅是是起到编码的作用,不能用来加密。3、当客户端再次访问服务器的时候,需要携带之前的凭证【cookie】,然后服务器从session中查找该用户保存的状态,1、当用户从客户端访问服务端时候,服务器把用户状态以某种形式记录在服务器上,这个记录的内容就是session的内容;2、客户端从服务器获取一个凭证的时候,并且将该凭证存储在浏览器上,这是存储的内容就是cookie的内容;
node+ express+ vue+ vuex实现:登录-状态管理-token生成-token验证
M612a34的博客
07-30 1595
在学习node express 过程中,使用express实现后端服务,vue vuex作为前端,实现前端实现登录功能,后端token生成+token验证。刷新,用户信息依然存在。 首先前端登录post数据:后端返回数据如果用户名密码正确,则把token存瑞sessionStrorage。 这样,存入临时存储--刷新页面信息仍然保留--窗口关闭数据消失。 submitForm ()...
(二)axios以及Node.js中Express框架的使用
澜岚伊人的博客
06-14 2258
摘要:接着(一)vue-cli初始化项目并引入ElementUI内容写,那篇文章已经成功引入ElementUI组件了。后台管理系统首先需要登录账号密码才可以,今天主要就是总结如何使用axios请求接口以及如何使用Node.js中Express开启一个后台服务的相关内容。 实现步骤如下: 在page中创建login.vue文件 在router文件夹下的index.js中进行路由配置 引入...
vuex express mysql_基于Vue2.0+Vuex+Axios+NodeJs+Express+MySQL实现京东移动web商城
05-19
这是一个使用Vue2.0+Vuex+Axios+NodeJs+Express+MySQL技术栈实现的京东移动web商城项目。其中,Vue2.0用于实现前端页面展示,Vuex用于管理状态,Axios用于与后端API进行数据交互,NodeJs+Express用于搭建后端服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值