使用token登录完整流程前端加后端

最新推荐文章于 2024-05-12 01:32:19 发布
最新推荐文章于 2024-05-12 01:32:19 发布
阅读量3.6k 收藏 23
点赞数 3
分类专栏: 工作杂记 文章标签: 前端 javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46587302/article/details/126939293
版权

使用token登录完整流程前端加后端

完整代码请访问:https://github.com/ziheng42/token-.git

效果如下:

在这里插入图片描述

可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。

下边我们来一步一步实现。

首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建

  • npm init -y
  • npm install –save express
  • npm install cors
  • npm install jsonwebtoken –save
  • npm install nodemon

安装好这些依赖后你的项目目录应该是这样的

在这里插入图片描述
新建app.js,复制以下代码

const express = require('express')
const cors = require('cors')  //处理跨域

const app = express()
app.use(cors({
    //当axios配置了withCredentials, 需要设置具体的地址,以及credentials
    origin:"http://localhost:8080",
    credentials: true
}))
//处理数据中间件
app.use(express.json())
app.use(express.urlencoded({extended: true}))
//路由监听
app.use("/", require('./router/index'))
//端口监听:开放端口
app.listen(3000, () => {
    console.log('服务器开启:localhost:3000');
})

新建router文件夹。

在这里插入图片描述

在router文件夹下的index文件中写入

const express = require('express')
const router = express.Router()

router.use('/app',require('./app/index'))

module.exports = router

在router —-app ——index.js

const express = require('express')
const router = express.Router()

router.post('/login', (req, res) => {
    res.send({
        token:'子恒真帅'
    })
})
module.exports = router

现在后端就搭建完成了。

使用nodemon app.js启动项目,在浏览器地址栏输入localhost:3000,可以看到你写的内容就成功了。

如果是从github上下载我的代码。可以直接来到这一步。

现在开始配置axios

  • npm install axios

在项目目录src文件夹下建立如下文件夹

在这里插入图片描述

axios放置axios配置,index.js文件夹中放置接口函数,

import axios from 'axios'
import router from '../router/index'

let baseUrl

// 判断开发环境(一般用于本地代理)
if (process.env.NODE_ENV === 'development') { // 开发环境
    baseUrl = 'http://localhost:3000'    
} else {                                      // 编译环境
    if (process.env.type === 'test') {        // 测试环境
        baseUrl = 'http://sw.apitest.com'
    } else {                                  // 正式环境
        baseUrl = 'http://sw.api.com'
    }
}


axios.defaults.timeout = 4000   //请求超时
axios.defaults.baseURL = baseUrl //全局地址
axios.defaults.responseType = 'json' //接收数据格式。默认json格式
axios.defaults.withCredentials = true //是否携带cookie

export default axios

新建接口函数,用于生成token

import axios from './axios'
//请求token接口
export const app = (datas)=>{
    return axios({
        url:'/app/login',
        method:'post',
        data:datas
    })
}
//检验token接口。
export const login = (datas)=>{
    return axios({
        url:'/app/token',
        method:'post',
        data:datas
    })
}

在login页面中调用。

<template>
    <div class="main">
        <div>
            {{denglu}}
        </div>
        <div class="btn" @click="Login">登录</div>
    </div>
</template>
<script setup>
import { app } from "@/axios/index";
import { ref} from "vue";
import {useRoute, useRouter} from 'vue-router'
const router = useRouter()
const denglu = ref('请登录')

const Login = () => {
    app({
        name: 'ziheng'
    }).then((res) => {
        let { token } = res.data
        localStorage.setItem('token', token)  //放在localStorage中。浏览器也是电脑上的一个程序,他就是一个文件夹,localStorage也在其中,只要你不删除历史记录,那么他就一直存在,一个域对应一个。
        router.push('/')
    })
}
</script>
<style lang="less" scoped>
.main{
    margin: 20px;
    display: flex;
    .btn{
        margin-left: 20px;
        color: rgb(39, 228, 199);
        cursor: pointer;
    }
}
</style>

在后台中响应请求。

const express = require('express')
const router = express.Router()
const jwt = require('jsonwebtoken')  //引入jsonwebtoken
const key = 'zheshiyitiaoshenqidetianlu'  //定义jsonwebtoken的加密字符串,这个是随便定的,
//生成token
router.post('/login', (req, res) => {
    let {name} = req.body  //通过req.body响应请求
    let token = jwt.sign({
        name:name
    },
    key,
    {
        expiresIn:'7d'
    })
    //通过res.send给前端返回数据。
    res.send({
        token:token
    })
})
//检验token正确是否
router.post('/token',(req, res)=>{
    let token = req.headers.authorization
    token = token.split(' ')[1]
    console.log(123);
    try {
        const Token = jwt.verify(token, key) 
        console.log(Token);
        //返回前端
        res.send({
            code:0,
            msg:'登录成功'
        })
    } catch (error) {
        console.log(error);
        res.send(401)
    }
})
module.exports = router

然后在路由守卫中进行验证token是否存在。

import { createRouter, createWebHashHistory } from 'vue-router'
import HomeView from '../views/HomeView.vue'

const routes = [
  {
    path: '/',
    name: 'home',
    component: HomeView
  },
  {
    path: '/about',
    name: 'about',
    meta:{requiresAuth:true},
    component: () => import('../views/AboutView.vue')
  },
  {
    path: '/login',
    name: 'Login',
    component: () => import('../views/login.vue')
  }
]

const router = createRouter({
  history: createWebHashHistory(),
  routes
})
router.beforeEach((to,from,next) =>{
  let token = localStorage.getItem('token')
  if(to.name!=='Login' && !token)next({name:'Login'})
  else next()
})
export default router

在这里其实已经实现了刚开始的动态图效果,但是这里其实有一个问题,那就是没有验证token是否正确或者是token是否过期。

在这里插入图片描述

在这里可以看到,我先是删除token,然后手动新建token,可以看出我新建的token明显是错误的,但是他竟然可以跳转路由。

路由守卫中其实只是验证了token是否存在,那么该怎么办呢

在axios中为我们提供了请求拦截器,在axios配置文件夹中写入以下代码

//请求拦截,为所有的请求添加请求头,
axios.interceptors.request.use(
    (config) => {
        const token = localStorage.getItem('token')
        if (token) config.headers.Authorization = `Bearer ${token}`//这里加Bearer是现在行业的一个规范,出现这个则表明后边的字符串是token。
        return config
    },
    (error) => {
        return Promise.reject(error)
    }
)
//响应拦截, 处理响应的数据
axios.interceptors.response.use(
    (response) => response,
    //失败的情况。401代表验证未通过。
    (error) => {
        let { status } = error.response
        if (status === 401) {
            router.replace({ name: 'Login' })
            localStorage.clear('token')
        }
    }
)

一般来说进入其他页面都是有着请求发生。在这里我使用点击事件模拟。

如下:在这里插入图片描述

这里可以看出,我首先登录拿到正确的token,跳转,点击事件进行验证,均没有问题,然后我修改token,让其错误,然后点击事件,通过后端验证时没有通过,返回401,然后清除token,返回登录页面。

子恒吃西瓜
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token登录
lovecoding1的博客
05-14 1万+
token登录
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器)
昔冰_G的博客
06-29 7713
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器将token配置到请求对象上,借助响应拦截器提前处理token失效问题
前端使用token登录的常见流程
最新发布
zcBaluga的博客
05-12 377
前端保存 Token前端接收到后端返回的 Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互时,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端
13.(后端)生成token并验证
m0_63953077的博客
10-12 2175
在flask_shop的工具类utils下创建一个新文件,专门用于生成和验证token信息。若对token不了解,可以查看第12篇文章。
使用token登陆认证流程
zerodiyi的博客
03-23 2577
JWT验证的主要流程
token验证登录
qq_53172334的博客
05-20 3490
vue2的token验证登录
答题小程序完整版源码(前端+后端+测试
05-08
标题中的“答题小程序完整版源码(前端+后端+测试”揭示了这是一个包含全面开发资源的项目,涉及小程序的前端后端以及测试部分。这意味着我们即将探讨的是一个涵盖客户端用户界面、服务器端处理逻辑以及质量保证...
微信小程序 飞鱼知识变现小程序2.5.3 前端 后端
02-15
总结来说,飞鱼知识变现小程序2.5.3版本的前端后端共同构建了一个完整的知识付费平台。前端提供友好的用户体验,后端则保障数据安全和服务稳定。两者相辅相成,为知识创作者与消费者搭建了一个可靠的桥梁,推动...
token前端页面的处理及java后台代码( 登录 /登录用户的信息/ 置换token
02-27
标题提到的"token前端页面的处理及java后台代码"涉及到的主要是用户身份验证、登录流程、以及前后端交互的细节。接下来,我们将深入探讨这些关键知识点。 首先,我们来了解什么是TokenToken是一种轻量级的身份...
iview-admin登录完整代码附后台代码
12-12
6. 后台代码:这个项目不仅包含前端登录代码,还提供了后台代码,这意味着它涵盖了整个登录流程,从用户界面交互到服务器端的处理,包括了验证、授权、Token管理等关键环节。这为开发者提供了完整的参考示例,方便...
rsa密,js前端密,java后端
09-14
2. 分发公钥:将生成的公钥发送给前端,可以存储在JSON Web Token (JWT)中,或者作为API调用的一部分。 3. 前端密:JavaScript载公钥,使用`crypto-js`库对敏感数据进行RSA密。 4. 数据传输:密后的数据通过...
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3091
具体的验证过程,使用服务端的秘钥和指定的密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
简单登录功能(一)token使用
xujj的博客
11-08 4755
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token使用token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
登录校验——JWT(JSON Web Token)介绍
qq_59708493的博客
12-01 403
JWT(JSON Web Token)是一种在Java前后端分离项目中实现登录功能的常用方式。本文将对前后端的分析,JWT在前后端的联系以及其在登录功能中的作用和优缺点进行详细介绍。
token登录的实现
Go_ahead_forever的博客
09-21 1962
使用令牌(Token)进行身份验证和授权是一种常见的方式,特别适用于分布式和跨域请求的应用程序。1. 为什么要使用 Token:2. Token 使用逻辑: 定义一个获取用户信息的其他接口 创建拦截器: 注册拦截器: 使用结果截图 结果返回了一个token,这个token前端拿到以后要保存到sessionStorage或者LocalStorage里面,再把这个token送到请求头中,就可以啦设置请求头设置Authorization 然后发起就可以得到啦 如果没有authorization就是得到未登
Token 认证登录
qq_30436011的博客
11-04 5252
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
12.(后端)token基本原理与实现流程简易概括(一看就懂)
m0_63953077的博客
10-11 1644
token基本原理与实现流程简易概括(一看就懂)
后端 token使用
ximingx
04-30 9608
后端 token使用
token + localstorage 验证登录(vue)详细教程
学海无涯,回头是岸
12-12 2761
token 验证登录是目前比较主流的前端登录校验方案,采用 token + localStorage + vuex 做令牌存储验证,包含 axios 二次封装、路由守卫、api 模块化等操作
前端使用localStorage,后端用到了token值,是怎么实现用户登录的?
06-01
前端可以使用 localStorage 存储用户登录信息,后端可以使用 token 实现用户身份认证和授权。具体流程如下: 1. 用户在前端页面输入用户名和密码进行登录。 2. 前端使用用户名和密码向后端发送登录请求。 3. 后端验证用户信息,如果验证通过,生成一个 token 并将其返回给前端。 4. 前端token 存储到 localStorage 中。 5. 在需要进行用户身份认证和授权的请求中,前端从 localStorage 中获取 token 并添到请求头中。 6. 后端验证请求头中携带的 token,如果验证通过,认为该请求是经过身份认证和授权的,返回相应的数据;如果验证不通过,认为该请求未经过身份认证和授权,返回未授权的错误信息。 7. 在用户退出登录时,前端将 localStorage 中的 token 移除。 需要注意的是,token 的生成和验证过程需要保证其安全性和唯一性,以防止被恶意攻击者伪造 token 或者重复使用 token。此外,token 的有效期也需要进行合理设置,以保证用户在一定时间内可以进行正常的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值