前端项目中使用token鉴权

已于 2022-03-01 18:50:44 修改
阅读量2.5k 收藏 35
点赞数 4
文章标签: 前端 vue.js javascript
于 2022-03-01 17:53:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiu988622/article/details/123211336
版权
本文介绍了在Vue.js应用中如何处理前端Token过期的问题,利用Vuex进行状态管理,设置axios的请求和响应拦截器来检查Token的有效性。当后端响应提示Token过期时,前端会清除Token并重定向到登录页面。同时,通过路由导航守卫确保未登录用户无法直接访问受保护的页面。
摘要由CSDN通过智能技术生成

vue中前端处理token过期的方法与axios请求拦截处理
前端token过期的处理(基于vue框架)和展示后端报错message
使用vuex解决token过期问题
5
发送用户名密码
存储
请求拦截
响应拦截
销毁

在这里插入图片描述
在这里插入图片描述
4、后端判断token是否过期,响应拦截是否过期
5、路由导航守卫

登录

登录按钮

  • 写在登陆按钮的method里,把产生的token(登陆成功后产生的数据data.token)放到sessionStorage
  • 路由跳转到主页页面

在这里插入图片描述

axios的请求拦截器:登录成功后存储token

把用户的每个请求的请求头 挂载上 token
写在main函数的axios导入之后
在这里插入图片描述

axios响应拦截器

应对token错误或者过期
如果过期则清除前端的token并跳转到登录页(可以加一些弹窗操作)

//响应时的拦截
util.ajax.interceptors.response.use(response => {
    //对响应数据做操作
    if (response.data.msg == '登录失效') { //这里是判断后台的token是否过期
      
        Cookies.remove("status"); //如果过期则清除前端的token并跳转到登录页
//这里需要说明一下,如果你是用的是hash模式,使用下面的就可以了 ,如果使用的是history 模式则使用window.location.href='/login';就可以了
        window.location.href='#/login';
    }
    return response;

点击退出按钮token

  • 在退出按钮的methods里面,清空sessionStorage的token
  • 跳转回登录页
    在这里插入图片描述

ps路由导航守卫

另一个问题,如果用户没有登陆,不能直接通过url访问
写在router.js里面
在这里插入图片描述

秀秀的奇妙旅行
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringBoot使用token简单鉴权的具体实现方法
08-25
在前后端分离的系统,为了保证一定的安全性,使用 token 鉴权是一种非常流行的方法。 token 鉴权的流程主要包括:用户登录请求登录接口时,验证用户名密码等,验证成功会返回给前端一个 token,这个 token 就是...
Vue用户鉴权(权限指令与权限组件的设置思想)
饭一口口吃的博客
10-31 1224
Vue组件如何鉴权,自定义权限组件和权限指令,Vue权限指令与组件的优缺点
文件下载携带token鉴权处理
u013108007的博客
09-28 2658
blobDownload(src){ let url = src; let xhr = new XMLHttpRequest(); xhr.open("GET",url,true);//可使用post //此处可设置相应请求头 token xhr.setRequestHeader("token",token) xhr.responseType = "blob";//返回类型; //请求完成处理函数 .
vue 导出文件(下载文件),分需要token校验和不需要token校验两种情况
qq_41775006的博客
04-21 1417
下载文件需要通过 标签实现 header 需携带 token 校验 // 导出 exportFile(){ var xhr = new XMLHttpRequest(); var url = this.baseUrl + '/cloudnotes/partyMembers/export?orgId=' + this.userInfo.orgId xhr.open('get', url, true); xhr.responseType = "blob"; // 返回
a标签下载文件header带上用于鉴权token
热门推荐
m0_37149617的博客
09-17 3万+
加了统一鉴权以后 如果把下载接口也拦截了 且前端使用的是a标签 可以用如下方法解决 替换调请求url和请求方式 , 方式一和方式二任意注释一个就可以运行了 方式1用的是原生的XmlHttpRequest 方式2用的是vue常用的axios 这两种方式都可以很方便的加入header <!DOCTYPE html> <html lang="zh-CN" xmln...
12.Vue简单项目之Jwt鉴权
渡边彻的博客
08-01 853
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案。
vue路由守卫--用于前端实现用户权限验证
m0_66504310的博客
12-27 1711
vue路由守卫的三种类型
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文,我们将深入探讨如何在Koa2服务端使用JSON Web Token(JWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架,...
flask 实现token机制的示例代码
09-18
在本文,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制。Token验证是一种常见的安全实践,特别是在前后端分离的架构,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
使用Token方式实现用户身份鉴权认证
最新发布
2301_77645750的博客
09-30 386
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。而且只要token设计的足够复杂,除非用户泄露,否则几乎没有被破解的可能,加上token是有时效的,在有限的时间加上有限的算力,更是无懈可击,这也类似于加密资产比如比特币钱包对应的私钥,安全性极高。另外Token可以有效减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
A 标签下载文件 Header 带上用于鉴权Token
GitChat
09-18 1万+
加了统一鉴权以后,可能会把 A 标签下载的接口也给拦截了,但是 A 标签是无法带上 Token 的,本文将介绍如何让 A 标签支持像 Ajax 一样发送请求。
前端网络基础 - Token
程序员阿甘的博客
03-19 3303
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存,则会占用大量服务器内存,并且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
前端token是什么意思?怎么设置保存?应用场景?实现思路?
m0_61663332的博客
11-09 3578
服务端生成的一串字符串,作为客户端进行请求的一个标识。信息,更新用户登录后的信息收集,封装。返回的状态码,设置拦截器,对失效。信息实现拦截登录,并提示用户。,实现用户退出登录,调用。
前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token
Harley567
08-24 4437
token如何存储?token过期如何处理?如何无感刷新token
前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 4157
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用得到了广泛应用。
前端token
键盘跳动的旋律
08-14 2357
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的身份验证(令牌)。 1、主要使用token的基本流程如下: 客户端使用用户名密码进行登录。 服务端收到请求,去验证...
云服务器的CDN域名的远程鉴权配置,基于 Python
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-15 2万+
项目实战,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程鉴权,进行更加细致的权限判定。
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
王佳斌
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个 token前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header 里
前端面试:JWT鉴权与布局实现
前端开发在面试过程经常遇到关于JWT(JSON Web Tokens)鉴权的问题。JWT是一种轻量级的身份验证机制,允许信息在多个方之间安全传输,无需在每次请求时都携带完整的身份验证信息。在前端应用,JWT的使用通常包含...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值