Vue Token 原理 操作处理

已于 2022-11-28 20:42:03 修改
阅读量1.4k 收藏 8
点赞数 2
分类专栏: Vue-相关技术 文章标签: vue.js javascript 前端 前端框架
于 2022-11-28 18:51:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53579656/article/details/128085001
版权

Token是什么

  • token的意思是“令牌”,是服务端生成的一串字符串。

  • 作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端。

  • 以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。

  • 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。

token操作

  • 登录时把token存起来 ,请求时把token取过来放到请求头中,一次来验证身份,区分数据等操作。

  • 其次token是前后端来验证的加密标识,所以他就会有时效性所以他就有主动处理被动处理

前言

在实际开发中,我们一般会把这些需要存的东西借助浏览器存,取,删。或者存到别的插件中,但是原理是一样的,我们为了简化开发一般会使用cookie和localStorage。小编这里使用的是cookie,在Vue工具文件utils封装方法暴露,引入使用。

localStorage和cookie区别

参考文章

cookie使用

1.我们先在utils/auth.js 中封装Token 存 取 删 方法 顺便把getTokenTime(token时间也封装一下)后面token主动处理的时候要用到。

import Cookies from 'js-cookie'

const TokenKey = 'UT_token'

// 专门用来记录token开始时间的
const TimeKey = 'Token_time'

const TenantIdKey = 'TENANT_ID'

// 获取
export function getToken () {
  return Cookies.get(TokenKey)
}
// 设置
export function setToken (token) {
  // debugger
  return Cookies.set(TokenKey, token)
}
// 删除
export function removeToken () {
  return Cookies.remove(TokenKey)
}

// 获取token开始的时间
export function getTokenTime () {
  return Cookies.get(TimeKey)
}

// 设置token开始的时间
export function setTokenTime () {
  return Cookies.set(TimeKey, Date.now())
}

// 删除token开始的时间
export function removeTokenTime () {
  return Cookies.remove(TimeKey)
}

export function getTenantId () {
  return Cookies.get(TenantIdKey)
}

export function setTenantId (username) {
  return Cookies.set(TenantIdKey, username)
}

export function removeTenantId () {
  return Cookies.remove(TenantIdKey)
}

token过期 - 被动处理

  • token超时的错误码是401

  • 当token过期,请求就会报错,那就会触发 响应拦截 里的 错误拦截,在 错误拦截里 判断是不是token过期的状态码,如果是,就调用退出的方法(删token和userInfo),然后弹出错误提示,以及打回登录页。

流程图

在响应拦截中添加如下代码(具体的看我其他文章-拦截器使用)

// 响应拦截
service.interceptors.response.use(
  res => {
    return res;
  },
  async error => {
    // token失效的被动处理
    console.log(error)
    if (error.response.data.code === 401) {
      await store.dispatch('user/logout')
      Message.warning('登录状态过期,请重新登录!')
      router.push('/login')
    } else {
      return Promise.reject(error)
    }
  }
)

为什么需要主动处理

  • 虽然token过期,我们可以利用响应拦截来知道token过期了,并且做出一定的处理

  • 但是有一个场景,比如后端token是4小时失效,他失效之后我们只有发了请求响应之后才知道token已经失效

  • 响应拦截在请求之后才会响应,那就意味着肯定要发一次请求(token已过期),并且还是一个无效请求。

  • 比如有10000个用户就有10000个token都过期之后,就要发10000请求才能知道浪费资源,这个时候token的主动处理就可以解决这个问题。

示意图

token过期 - 主动处理

  • 通过utils/auth.js 文件中getTokenTime(时间)存 取方法在vuex做登录的时候存(store/modules/user.js)在utils/request.js中取出来判断。

存token和时间

token和记录时间都是在点登陆的时候掉接口获取和记录时间存储到cookie,因为我们在vuex做的登录所以我们要在vuex进行存 取 删代码实现。

store/modules/user.js文件

import { login, getInfo } from '@/api/user'
import { getToken, setToken, setTokenTime } from '@/utils/auth'
import { Message } from 'element-ui'
import websocket from '@/utils/websocket'
const getDefaultState = () => {
  return {
    token: getToken(),
  }
}

const state = getDefaultState()

// 方法
const mutations = {
  // 登录
  SET_TOKEN: (state, token) => {
    state.token = token
    setToken(token)
    setTokenTime()
  },
}
// 请求
const actions = {
  // 登录
  async login (ctx, data) {
    let res = await login(data)
    // console.log(res)
    // 调用mutations里的方法存到state
    ctx.commit('SET_TOKEN', res.data)
  },
  // 退出登录
  logout (ctx) {
    ctx.commit('SET_TOKEN', '')
    Message.success('退出成功,请重新登录')
  }
}

export default {
  // 开启私密空间
  namespaced: true,
  state,
  mutations,
  actions
}

浏览器cookie存储

 

流程图

在请求拦截中添加如下代码(具体的看我其他文章-拦截器使用)

// 请求拦截
service.interceptors.request.use(
  async config => {
    // config就是本次发请求的信息
    // 判断有没有token
    if (store.state.user.token) {
      // token失效的主动处理
      // 获取一下记录token的时间
      let start = getTokenTime()
      // 获取一下当前时间
      let now = Date.now()

      // 算出时间差
      let hour = (now - start) / 1000 / 3600

      // 判断是否超过1小时
       if (hour >= 1) {
        // 代表token过期 登出方法
         await store.dispatch('user/logout')
         Message.error('token已过期,请重新登录')
         router.push('/login')
         // return代表不往下执行,所以这个请求不会发送
        return
       }
      // 根据自己后端token格式 修改
      // config.headers.Authorization = 'Bearer ' + getToken()
      config.headers['Bearer'] = getToken()
      // config.headers.tenantid =  getTenantId ()
    }
    // 发送请求
    return config
  },
  error => {
    return Promise.reject(error)
  }
)

注意:记得引入相关方法和组件(完整版-看我其他文章-拦截器使用)

import { login, getInfo } from '@/api/user'
import { getToken, setToken, setTokenTime } from '@/utils/auth'
import { Message } from 'element-ui'

总结

经过这一趟流程下来相信你也对 Vue Token 原理 操作处理 有了初步的深刻印象,但在实际开发    中我 们遇到的情况肯定是不一样的,所以我们要理解它的原理,万变不离其宗。加油,打工人!

有什么不足的地方请大家指出谢谢 -- 風过无痕

-風过无痕
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue实现登录_获取token_拉取用户信息
weixin_48429986的博客
06-09 4122
vue实现登录_获取token_拉取用户信息 一、接上之前封装和跨域的文章来简单进行登录页面功能 ​ 这里接上之前的; 第一步 //封装好的接口文件、获取的是一个模拟的接口 import { login } from './API_TYPE' //封装的axios的post方法 import { POST } from './request' 在这里默认抛出一个匿名函数并准备接收*用户名*和*密码* export default function (username, password) { //返回这个
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
vue获取token 实现token登录
热门推荐
小菜鸟的博客
12-04 3万+
vue实现token用户登录 使用token做登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(本次项目用的是vue框架,使用了vuex全局状态管理) 4、前端每次路由跳转,就判断localStorage中是否有token,如果没有就跳转登录页面,如果有就跳转到相应的页面。 5、分装一
vue项目token时效性及处理
最新发布
LXY博客
03-05 404
vue项目的token时效性
详解vue项目中使用token的身份验证的简单实践
01-19
工作原理 前端页面进行登录操作, 将用户名与密码发给服务器; 服务器进行效验, 通过后生成token, 包含信息有密钥, uid, 过期时间, 一些随机算法等 ,然后返回给前端 前端token保存在本地中, 建议使用localstorage进行保存.  下次对服务器发送请求时, 带上本地存储的token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 具体步骤 所用技术: vuex + axios + localStorage + vue-router 1、在登录路由
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
实际开发中,cookie的使用方法
多看书少吃饭的博客
05-24 2452
实际开发中,cookie的使用方法
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
Vue 中前后端使用WebSocket
路虽远行则将至,事虽难做则必成。
12-10 2万+
WebSocket 是一种网络通信协议。RFC6455定义了它的通信标准。WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的http是一种无状态,无连接,单向的应用层协议,它采用了请求/响应模型,通信请求只能由客户端发起,服务端对请求做出应答处理
VUE利用cookie让token数据持久化
weixin_54016670的博客
03-16 2093
每当我们存了token进localStorage中点击刷新会让token重新获取,这个时候就需要用到cookie让他持久存储到localStorage。 1、首先配置util文件中的auth.js文件(文件名随便起)用cookie来控制token import Cookies from 'js-cookie' const TokenKey(变量名) = 'cookiename' //存到cookie的键名称 export function getToken() { return Cookies.
vue实际运用六:处理token过期
GTbond的博客
12-24 1万+
vue实际运用六:处理token过期 1. 后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 1)在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。 优点: 在请求前拦截,能节省请求,省流量 缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这
vue下axios拦截器token刷新机制的实例代码
10-15
主要介绍了vue下axios拦截器token刷新机制的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
vue项目中 实现定义全局变量 全局函数操作
01-18
如题,在项目中,经常有些函数和变量是需要复用,比如说网站服务器地址,从后台拿到的:用户的登录token,用户的地址信息等,这时候就需要设置一波全局变量和全局函数,这两个设置不太难,而且有一些共通之处,可能有...
Vue中实现权限控制的方法示例
01-19
正常来说,在用户登录时服务器需要给前台返回一个Token,然后在以后前台每次调用接口时都需要带上这个Token,然后服务端获取到这个Token后进行比对,如果通过则可以访问。 现有的做法是在登录成功的回调中将后台返回的...
vue+egg+jwt实现登录验证的示例代码
01-21
原理vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端前端需要使用token里的信息就使用js-base64进行token第二段解码即可。...
Java生成token的工具类(对称签名)
qq_44717657的博客
10-14 3055
Token的认识以及生成Token的工具类
vue获取token(设置token,清除token)实现登录方式
weixin_52416396的博客
10-09 2515
实现了本地数据存储只是用来延长token存在的时间其他的一切操作都是用vuex内的state.user内的数据来进行。3、前端收到后端传给的token值,将token存储在本地 有3种方法我们选用 sessionStorage。2 存取麻烦,在存储对象数组类型的时候要用JSON转换为JSON类型的字符串。2、后端收到请求,验证用户名和密码,返回给前端一个token值。导出了存储数据,获取数据,和删除数据的函数,数据的转换在这里进行。缺点: 数据存储的有效时间短,刷新页面数据消失。在min.js全局引入。
chrome插件开发:为页面添加点击事件
foryouslgme的博客
02-18 9477
目录上面说了些什么?示例插件示例应用示例插件安装打开开发者模式添加本地插件包安装后的效果插件开发插件介绍目录结构manifest.jsonindex.htmladdToken.jsgetToken1.js 作为一名测试汪,经常需要对同类型的接口进行,而这些接口都需要填入几个参数(如:一些对外接口,需要token、app_key、app_secret对调用者进行身份认证),每次测试时都需要复制粘贴...
JS逆向解密秀动app(网页接口)实现抢票python版本【二期-继秀动接口更新】
weixin_45650728的博客
01-14 2512
因秀动接口更新之后,后台频繁收到私信,于是趁有空的时候逆向了秀动抢票接口,发现改动还是挺大的,于是就在闲暇时间进行了“二度”逆向秀动。
Django Vue token
08-16
在Django和Vue中使用token进行身份验证的过程如下所示。首先,在Django的根目录的urls.py文件中,我们可以定义获取token和刷新token的路由,这需要引入TokenObtainPairView和TokenRefreshView视图。 其中,TokenObtainPairView用于验证用户并生成tokenTokenRefreshView用于刷新token。 其次,在Django的userAuth模块下新建一个auth.py文件,我们可以自定义一个用户认证类,该类继承TokenAuthentication,并实现处理token过期的逻辑。 这个自定义的认证类可以用于验证请求中的token是否有效,如果过期则返回401错误。 然后,我们可以使用Postman进行测试,确保能够成功获取token和刷新token。在测试之前,请确保已经创建了用户,在Django中使用自带的用户体系进行用户创建。创建超级用户可以使用命令行输入"python3 manage.py createsuperuser"来创建。创建完毕后,用户数据信息会生成在用户数据表中。在settings.py文件中配置的AUTH_USER_MODEL = 'login.UserInfo'将会被用于用户信息的认证。在Postman中,我们可以发送一个POST请求,设置headers为"Content-Type: application/json",同时在request body中传递用户名和密码参数,参数名分别为"username"和"password"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Django+Vue,前后端分离,实现用户权限认证](https://blog.csdn.net/qq_33398946/article/details/109974998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [vue token过期 当前页数据丢失_Vue结合DjangoRestFramework实现登录认证(下)](https://blog.csdn.net/weixin_39633113/article/details/110259044)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-風过无痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值