谈谈对登录逻辑的理解

最新推荐文章于 2023-09-05 22:19:11 发布
最新推荐文章于 2023-09-05 22:19:11 发布
阅读量2.7k 收藏 23
点赞数 5
分类专栏: 前端 vue项目 文章标签: javascript css vue.js html5 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yycnf/article/details/109433244
版权

 

谈谈对登录逻辑的理解

登录逻辑

1、第一次登录的时候,前端(客户端)调后端(服务器)的登陆接口,并发送用户名和密码

2、后端(服务器)收到(客户端)请求,验证用户名和密码,验证成功,就给前端(客户端)返回一个token

3、前端(客户端)拿到token,将token存储到localStorage或vuex中,并跳转路由页面

4、前端(客户端)每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面

5、在组件中每次调后端(服务器)接口,都要在请求头中加token

6、后端(服务器)判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401

7、如果前端(客户端)拿到状态码为401,就清除token信息并跳转到登录页面

具体步骤:

1、在vue项目中,找到src文件夹下的views文件夹,并在里面创建一个login文件夹(为了方便管理与维护),在里面创建Login.vue模板文件

2、在Login.vue中配置登录需求(在这里用的是vant组件库)

<template>
  <div class="login_container">
     <van-nav-bar
      title="登录"
      left-arrow
      @click-left="onClickLeft"
    />
    <div class="login_from">
      <van-form>
        <van-field
          v-model="username"
          name="手机号"
          placeholder="请输入手机号"
        >
        </van-field>
        <van-field
          v-model="password"
          type="password"
          name="密码"
          placeholder="请输入密码"
        />
        <div style="margin: 0.8rem; margin-top: 1rem">
          <van-button round block type="warning" @click="onSubmit">
            登录
          </van-button>
        </div>
      </van-form>
    </div>
  </div>
</template>

<script>
import Vue from 'vue'
import { Toast } from "vant"; //引入文字提示
Vue.use(Toast);
export default {
  data() {
    return {
      username: "",//用户名
      password: "",//密码
    };
  },
  methods: {
    onClickLeft(){//点击返回上一页
        this.$router.go(-1);
    },
    onSubmit(values) {
      //点击登录
      // console.log("submit", values);
        //首先判断用户名和密码不能为空,如果为空就不提交请求
      if (this.username.length == 0 || this.password == 0) {
        Toast({
          message: "输入的手机号或密码不能为空!!!",
          position: "top",
        });
        return;
      }
      // 请求登录接口并配置参数
      this.$axios.get("xxxxx",{params:{
            username:this.username
            password:this.password
        })
        .then((res) => {
          // 请求成功,返回
          console.log(res);
          // 如果请求成功,服务器会返回一个token,我们要保存token
          var token = res.data.token; //读取token
          localStorage.setItem("token", token); //保存token
          // 登录成功的提示
          Toast.success({
            message: "登录成功",
            position: "top",
          });
           // 最后跳转页面
          this.$router.push("/"); //跳转到首页
        })
        .catch((err) => {
            // 请求失败,返回
          console.log(err);
            // 登录失败的提示
          Toast.fail({
            message: "登录失败",
            position: "top",
          });
        });
    }
  },
};
</script>

<style lang="scss" scoped>
.login_container {
  width: 100%;
  height: 100vh;
}
.login_from {
  width: 95%;
  margin: 0 auto;
}
</style>

3、在配置全局路由守卫(在router文件夹下的index.js文件中配置),只有先登录后才能进入其他页面

// 导航守卫
// 使用 router.beforeEach 注册一个全局前置守卫,判断用户是否登陆
// to: route路由对象 即将进入的目标路由
// from: route路由对象 当前导航正要离开的路由
// next: function函数  一定要调用这个函数来resolve这个钩子(放行函数)
router.beforeEach((to, from, next) => {
  if (to.path === '/login') {//判断是否是进入登录页面,如果是直接放行
    next();
  } else {//如果不是,判断是否存在token
    let token = localStorage.getItem('token');
 
    if (token) {//如果有token,就直接放行
      next();
    } else {//如果没有token,就去登录页面
      next('/login');
    }
  }
});

4、在组件中发送请求需要携带token,这样做主要是:用来作身份验证

4.1、我们需要新建一个request.js文件,在里面先引入axios模块,在创建axios实例

import axios from "axios";//引入axios模块
import API from "config.js";//引入请求类型
// import Vue from 'vue';
import { Toast } from 'vant';
import {Guid} from "./guid";//引入这个guid.js文件可以自动获取设备id

var id = localStorage.getItem("deviceid");//先读取
let deviceid = null;
if(id){
  deviceid = id
}else{
  deviceid = Guid.NewGuid().ToString("D");
}
localStorage.setItem("deviceid",deviceid)

// 创建实例
const instance = axios.create({
  baseURL: 'http://xxxxx',//公用路径
  timeout: 6000,//设置超时时间
});


//   拦截器
// 添加请求拦截器
instance.interceptors.request.use(function (config) {
    // 在发送请求之前做些什么
    //弹起loading控件
    Toast.loading({
      duration:0,
      message: '加载中...',
      forbidClick: true,
    });
    //读取token
    var token = localStorage.getItem("token");
    if(token){//容错判断
        //在请求头中添加token
      config.headers.authorization = `Bearer ${token}`;
    }
    //在请求头中添加设备id
    config.headers.deviceid = deviceid;
    config.headers.devicetype = "H5";
    return config;
  }, function (error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  });

// 添加响应拦截器
instance.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    // 关闭loading控件
    Toast.clear();
    return response;
  }, function (error) {
    // 对响应错误做点什么
    return Promise.reject(error);
  });

//   判断是get请求还是post请求
export function requset(type, url, params) {
  switch (type) {
    case API.type.GET:
      return get(url, params);
    case API.type.POST:
      return post(url, params);
  }
}


//   封装get请求
function get(url, params) {
  return instance.get(url, params);
}

// 封装post请求
function post(url, params) {
  return instance.post(url, params);
}

4.2、在创建一个config.js的文件

const API = {
    // 配置API路径
    url: {
        // 例如:
        // 轮播图
        Banner: "/xxxxx",
    },
    type: {
        GET: "get",//请求类型get请求
        POST: "post",//请求类型post请求
    }
}
export default API;

4.3、在创建一个index.js文件

import { requset } from "./core";
import API from "./config";//引入请求参数

const ClientAPI = {
    // 封装请求函数(方法)
    // 轮播图
   //banner() {
       // return requset(API.type.GET, API.url.Banner)
   // },

}
export default ClientAPI;

4.4、在创建一个guid.js文件

//表示全局唯一标识符 (GUID)。
function Guid(g) {
    var arr = new Array(); //存放32位数值的数组

    if (typeof (g) == "string") { //如果构造函数的参数为字符串

        InitByString(arr, g);

    } else {
        InitByOther(arr);
    }

    //返回一个值,该值指示 Guid 的两个实例是否表示同一个值。

    this.Equals = function (o) {

        if (o && o.IsGuid) {

            return this.ToString() == o.ToString();

        } else {

            return false;

        }

    }

    //Guid对象的标记

    this.IsGuid = function () { }

    //返回 Guid 类的此实例值的 String 表示形式。

    this.ToString = function (format) {

        if (typeof (format) == "string") {

            if (format == "N" || format == "D" || format == "B" || format == "P") {

                return ToStringWithFormat(arr, format);

            } else {

                return ToStringWithFormat(arr, "D");

            }

        } else {

            return ToStringWithFormat(arr, "D");

        }

    }

    //由字符串加载

    function InitByString(arr, g) {

        g = g.replace(/\{|\(|\)|\}|-/g, "");

        //g = g.toLowerCase();

        if (g.length != 32 || g.search(/[^0-9,a-f]/i) != -1) {

            InitByOther(arr);

        } else {

            for (var i = 0; i < g.length; i++) {

                arr.push(g[i]);

            }

        }

    }

    //由其他类型加载

    function InitByOther(arr) {

        var i = 32;

        while (i--) {

            arr.push("0");

        }

    }

    /*

    根据所提供的格式说明符,返回此 Guid 实例值的 String 表示形式。

    N  32 位: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    D  由连字符分隔的 32 位数字 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

    B  括在大括号中、由连字符分隔的 32 位数字:{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

    P  括在圆括号中、由连字符分隔的 32 位数字:(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

    */

    function ToStringWithFormat(arr, format) {
        let str;
        switch (format) {

            case "N":

                return arr.toString().replace(/,/g, "");

            case "D":

                str = arr.slice(0, 8) + "-" + arr.slice(8, 12) + "-" + arr.slice(12, 16) + "-" + arr.slice(16, 20) + "-" + arr.slice(20, 32);

                str = str.replace(/,/g, "");

                return str;

            case "B":

                str = ToStringWithFormat(arr, "D");

                str = "{" + str + "}";

                return str;

            case "P":

                str = ToStringWithFormat(arr, "D");

                str = "(" + str + ")";

                return str;

            default:

                return new Guid();
        }
    }
}

//Guid 类的默认实例,其值保证均为零。

Guid.Empty = new Guid();

//初始化 Guid 类的一个新实例。

Guid.NewGuid = function () {
    var g = "";

    var i = 32;

    while (i--) {

        g += Math.floor(Math.random() * 16.0).toString(16).toUpperCase();

    }

    return new Guid(g);
}

export { Guid };

4.5、在mian.js文件中引入,最后注册下

import Vue from 'vue'
import './plugins/axios'
import App from './App.vue'
import router from './router'
import store from './store'
import './plugins/vant.js'
import "./rem/rem.js";//引入rem
import ClientAPI from "./api/index";//引入封装的api
Vue.prototype.$ClientAPI = ClientAPI;//全局注册
Vue.config.productionTip = false;

new Vue({
  router,
  store,
  render: h => h(App)
}).$mount('#app')

5、在组件中使用

<script>
export default {
  name: "",
  data() {
    return {
        banner:[],//轮播图数据
    };
  },
  mounted() {
    //在组件中使用
    //请求轮播图数据
    this.$ClientAPI.banner().then(res=>{
         console.log(res);
    }).catch(err=>{
        console.log(err);
    })
  },
  methods: {
   
  },
};
</script>

 

余一痴
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对数据库系统的认识.doc
02-27
对数据库系统的认识 这学期我们开了数据库系统这门课,开课近五周的时间,虽然只学习到第二章,但 是从绪论中我就已经感受到了数据库的强大,有关数据库的内容老师也给我们讲解了很 多,接下来我想来谈谈我对数据库的认识,还望老师批评指正。 我们都知道数据库是数据管理的最新技术,是计算机科学的重要分支。而且对于一个国家 来说,数据库的建模,数据库信息量的大小和使用频度的已成为衡量这个国家信息化程 度的高低的重要标志。所以,数据库系统这门2课时及其重要的,学好它很必要。 数据库最常用的术语有数据(Data)、数据库(DB)、数据库管理系统(DBMS)、数据 库系统(DBS)等,以下是我对它们的理解: 数据(Data):数据是数据库中存储的基本对象。数据的种类很多,文字,图形,图 像,声音,学生的档案记录,货物的运输情况等,这些都是数据。可以对数据做如下定 义:描述事物的符号记录称为数据; 数据库(DB):数据库,顾名思义,是存放数据的仓库。只不过这个仓库是在计算机 存储设备上,而且数据是按一定的格式存放的。所谓数据库是指长期存储在计算机内的 ,有组织的,可共享的数据集合; 数据库管理系统(DBMS):数据库管理系统是位于用户与操作系统之间的一层数据 管理软件。它的主要功能包括:数据定义功能,数据操纵功能,数据库的运行管理,数 据库的建立和维护功能等; 数据库系统(DBS):数据库系统是指在计算机系统中引入数据库后的系统,一般由 数据库,数据库管理系统,应用系统,数据库管理原和用户构成。 数据库管理技术的产生和发展共经历了三个阶段:人工管理阶段(20世纪50年代中 期以前),文件系统阶段(20世纪50年代后期到60年代中期),数据库系统阶段(20世 纪60年代后期以后)。其特点经历了从数据不能保存,不能共享,不具有独立性,到数 据结构化,共享性高,冗余度低,易扩充,独立性高,由DBMS统一管理和控制的逐步优 化。 数据模型分为两类,一类是概念模型,主要用于数据库设计,一类是逻辑模型和物 理模型,主要用于DBMS的实现。数据模型通常由数据结构、数据操作和完整性约束三部 分组成。 数据库系统的三级模式结构是指数据库系统是由外模式、模式和内模式三级组成, 数据库管理系统在这三级模式之间还提供了两层映像,这样的系统结构保证了数据库系 统中能够具有较高的逻辑独立性和物理独立性。 通过对这些内容的学习,我深刻认识到作为一名计算机专业的学生学好这门课的重 要性与必要性,在接下来的学习中,更会严格要求自己,紧跟老师步伐,下课多加复习 ,遇到不懂的问题将会及时查阅资料或者向老师同学请教。 ----------------------- 对数据库系统的认识全文共2页,当前为第1页。 对数据库系统的认识全文共2页,当前为第2页。
登陆模块——逻辑总结
小白一直白
04-20 2392
登陆模块在后端需要接收三个参数,分别是账号、密码、是否记住标志。为了实现这个三个参数的正确,需要给这三个参数写一个form,并在里面实现各个验证逻辑。记住和不记住的区别在于session的保存有效期,不记住就将session设置为0,即浏览器关闭就失效,记住标志可以将session有效期设为一个礼拜或两个礼拜都行。 在前端页面,可以使用模板语言,将用户是否登陆的状态,给予其不同的页面展示,对...
一线大厂面试真题-谈谈你对MQ的理解精讲
最新发布
01-14
概述 有位5、6年工作经验的面试被问到,什么是消息中间件。平时只关注使用,并没有去总结过,竟然被这个问题住了。 一、什么是MQ MQ全称是Message Queue,直译过来叫做消息队列,主要是作为分布式应用之间实现异步通信的方式。 主要由三个部分组成 ,分别是生产者、消息服务端和消费者。 生产者(Producer) 是生产消息的一端,相当于消息的发起方,主要负责载业务信息的消息的创建。然后是消息服务端(Server),是处理消息的单元,本质就是用来创建和保存消息队列,它主要负责消息的存储、投递以及跟消息队列相关的附加功能。 消息服务端 是整个消息队列最核心的组成部分。 消费者(Consumer) 是消费消息的一端,主要是根据消息所承载的信息去处理各种业务逻辑。 二、MQ的应用场景 我们为什么要用MQ,它能解决什么问题呢?从以下三个方面来分析: 流量消峰 主要是针对大流量入口过大,而业务需求又要短时间响应。但是服务器性能无法满足,导致大量请求积压,从而使得客户端大量等待超时的场景。为了保证高可用,可以把大量的并行任务发送给MQ,MQ再将请求分发给其他服务器,从
谈谈JavaScript中的函数与闭包
01-19
闭包这东西,说难也难,说不难也不难,下面我就以自己的理解来说一下闭包 一、闭包的解释说明 对于函数式语言来说,函数可以保存内部的数据状态。对于像C#这种编译型命令式语言来说,由于代码总是在代码段中执行,而代码段是只读的,因此函数中的数据只能是静态数据。函数内部的局部变量存放在栈上,在函数执行结束以后,所占用的栈被释放,因此局部变量是不能保存的。 Javascript采用词法作用域,函数的执行依赖于变量作用域,这个作用域是在定义函数时确定的。因此Javascript中函数对象不仅保存代码逻辑,还必须引用当前的作用域链。Javascript中函数内部的局部变量可以被修改,而且当再次进入到函数内部的
谈谈你对Struts的理解
04-22
   1. struts是一个按MVC模式设计的Web层框架,其实它就是一个大大的servlet,这个Servlet名为ActionServlet,或是ActionServlet的子类。我们可以在web.xml文件中将符合某种特征的所有请求交给这个Servlet处理,这个Servlet再参照一个配置文件(通常为/WEB-INF/struts-config.xml)将各个请求分别分配给不同的action去处理。    一个扩展知识点:struts的配置文件可以有多个,可以按模块配置各自的配置文件,这样可以防止配置文件的过度膨胀;    2. ActionServlet把请求交给action去处理之前,会将请求参数封装成一个formbean对象(就是一个java类,这个类中的每个属性对应一个请求参数),封装成一个什么样的formbean对象呢?看配置文件。    3.要说明的是, ActionServlet把formbean对象传递给action的execute方法之前,可能会调用formbean的validate方法进行校验,只有校验通过后才将这个formbean对象传递给action的execute方法,否则,它将返回一个错误页面,这个错误页面由input属性指定,(看配置文件)作者为什么将这里命名为input属性,而不是error属性,我们后面结合实际的运行效果进行分析。    4.action执行完后要返回显示的结果视图,这个结果视图是用一个ActionForward对象来表示的,actionforward对象通过struts-config.xml配置文件中的配置关联到某个jsp页面,因为程序中使用的是在struts-config.xml配置文件为jsp页面设置的逻辑名,这样可以实现action程序代码与返回的jsp页面名称的解耦。
登录页面业务逻辑实现
grow_的博客
04-15 3326
登录的业务逻辑 1.输入用户名和密码,获取token(服务器去数据库查询用户名和密码是否正确,正确则返回一个token) 2.通过token返回用户信息 3.存储token和用户信息 4.跳转主页面 token: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令.
Cookie 和 Session、实现用户登录逻辑
yyhgo_的博客
01-03 2919
Cookie 和 Session、实现用户登录逻辑
登录逻辑功能
weixin_45677987的博客
06-11 707
1: 单页面渲染到页面的步骤: 1: 创建一个单页面, 比如首页home.vue 2: 创建 router.js 文件, 引入vue 文件, 然后引入vue-router 文件。 引入需要home 组件。 3: 挂载到 vue 原型上 vue.use() 方法 4: 创建路由实例, 配置路由规则 5: 在App 跟组件中 使用 <router-view/> 使用路由占位符进行渲染 refs: 组建的对象, 可以通过 this.refs.L...
常见的登录逻辑漏洞总结
qq_63217130的博客
04-16 1777
遇到登录界面,可以测试的漏洞(授权情况下)
用户登入逻辑
bolite的博客
03-17 372
《黑马点评》学习摘要
谈谈对于企业级系统架构的理解
02-26
举一个对于asp.netWebForm来说,人们喜欢把对于UI的控制逻辑(服务器控件的读取、设置、事件等等)写在页面的后置隐藏代码中,并且依赖业务逻辑层。当然,服务器控件支持数据绑定的功能,可以通过数据源进行绑定控件...
登录、注册相关业务逻辑(模拟登录、注册)-H5本地存储
SH744的博客
08-20 1094
关于H5本地存储的内容,登录、注册案例可以很好的运用到相关的内容,此案例掌握的熟练,就可以很好的理解本地存储的内容啦!本文就详细的讲解了登录注册相关的业务逻辑、以及相关页面的源码!
前端登录功能业务逻辑
a1353206432的博客
11-10 3448
1.注册部分 注册部分先由用户输入账号和密码,然后将用户名和密码发送到后台。为了保证用户数据的隐私性,数据库管理员不能看到用户所使用的密码,所以在将数据存入到数据库之前,先对密码进行一次加密,使用哈希进行散列,将得到的hash值作为用户的密码存入到数据库中。 const mongoose = require('mongoose'); const schema = new mongoose.Schema({ username: { type: String }, password:
登录注册中的各种逻辑总结
qq_40125268的博客
07-02 657
登录模块: SSO单点登录: 单点登录一般常用的有三种情况 第一种方式:session广播机制 第二种方式:采用cookie + redis 来实现 思路:采用redis来生成一个随机值的 key,value则存放用户信息数据,然后将redis生成的key放入到cookie中,在当前项目访问其他模块的时候,发送的请求里面带着cookie,在接受端的模块中获取请求中的cookie值,找到对应的key值,然后再去redis中查询,是否存在数据,如果存在则表明已经登录。 第三种方式:采用token方式
网站登录的流程和逻辑
ડUN的博客
12-14 4225
网站登录的流程和逻辑 01、图解 01、在templates新建一个login.html 同时把login.csscss/js/img放入到static目录下: 02、定义LoginController跳转login.html package com.kuangstudy.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapp
前、后端登录验证逻辑
a2285786446的博客
10-31 4236
登录
JWT实现登录权限验证逻辑
qq_61124236的博客
09-05 119
利用JWT实现权限登录
登录功能逻辑
chenqinghu98的博客
12-23 429
文章目录一、验证码 一、验证码 1.后端生成一个表达式 1+1=2 1+1=?@2 1+1=?转成图片传到前端进行展示 2存入redis 然后把输入数据和2进行一个对比,如果输入正确就继续验证用户名和密码,输入错误就不验证用户名和密码。 后台存一个uuid作为redis的key ...
【产品设计】登录功能设计逻辑解析
自学吧
04-12 945
登录功能是每个产品的基础功能,用户已经习以为常了,但对于产品经理来说,这是打开用户通往产品世界大门的“钥匙”,需要好好设计。在用户看来,登录像是一个一次性的功能,很多 APP 在手机上登录过一次之后,在下一次换手机之前,都不会再看到登录页面。对于用户而言,登录功能是“平平无奇”的,但产品经理却不这么认为。
谈谈对spring aop理解
10-12
Spring AOP(Aspect-Oriented Programming)是一种编程范式,它允许开发人员在不修改源代码的情况下,通过将横切关注点(如日志记录、性能统计、安全性等)从主业务逻辑中分离出来,实现对系统的解耦和复用。Spring AOP基于代理模式实现,通过动态代理技术,在运行时动态地将切面织入到目标对象的方法调用中。 在Spring AOP中,切面由切点和通知组成。切点定义了哪些方法需要被织入切面,通知定义了在何时、何地、如何织入切面。通知可以分为前置通知、后置通知、环绕通知、异常通知和最终通知等几种类型。 Spring AOP还支持引入(Introduction)和切面继承(Aspect Inheritance)等高级特性,引入允许我们向现有的类添加新的接口和实现,而切面继承则允许我们在多个切面之间共享通知。 总之,Spring AOP是一种非常强大的技术,它可以帮助我们实现系统的解耦和复用,提高代码的可维护性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值