vue+token验证

最新推荐文章于 2024-06-11 12:00:05 发布
最新推荐文章于 2024-06-11 12:00:05 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: vue 文章标签: vue token 登陆

vue-koa2-token

基于vue的 做了token验证

个人博客: 个人博客

前端部分(对axios设置Authorization)

import axios from 'axios'
import store from '../store'
import router from '../router'
 
//设置全局axios默认值
axios.defaults.timeout = 6000; //6000的超时验证
axios.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';
 
//创建一个axios实例
const instance = axios.create();
instance.defaults.headers.post['Content-Type'] = 'application/json;charset=UTF-8';
 
axios.interceptors.request.use = instance.interceptors.request.use;
 
//request拦截器
instance.interceptors.request.use(
    config => {
        //每次发送请求之前检测都vuex存有token,那么都要放在请求头发送给服务器
        if(store.state.token){
            config.headers.Authorization = `token ${store.state.token}`;
        }
        return config;
    },
    err => {
        return Promise.reject(err);
    }
);
//respone拦截器
instance.interceptors.response.use(
    response => {
        return response;
    },
    error => { //默认除了2XX之外的都是错误的,就会走这里
        if(error.response){
            switch(error.response.status){
                case 401:
                    store.dispatch('UserLogout'); //可能是token过期,清除它
                    router.replace({ //跳转到登录页面
                        path: 'login',
                        query: { redirect: router.currentRoute.fullPath } // 将跳转的路由path作为参数,登录成功后跳转到该路由
                    });
            }
        }
        return Promise.reject(error.response);
    }
);
 
export default instance;
 然后在路由文件中
 //注册全局钩子用来拦截导航
router.beforeEach((to, from, next) => {
  //获取store里面的token
  let token = store.state.token;
  //判断要去的路由有没有requiresAuth
  if(to.meta.requiresAuth){
 
    if(token){
      next();
    }else{
      next({
        path: '/login',
        query: { redirect: to.fullPath }  // 将刚刚要去的路由path(却无权限)作为参数,方便登录成功后直接跳转到该路由
      });
    }
 
  }else{
    next();//如果无需token,那么随它去吧
  }
});

后端(node) 我们封装了一个中间件 在需要验证token的路由,加上这个中间件

 
 router.get('/dosh',checkToken,User.dosh)
 
const jwt = require('jsonwebtoken');
 
1、使用jsonwebtoken 创建token
const jwt = require('jsonwebtoken');
 
//登录时:核对用户名和密码成功后,应用将用户的id(图中的user_id)作为JWT Payload的一个属性
module.exports = function(user_id){
    const token = jwt.sign({
        user_id: user_id
    }, 'sinner77', {
        expiresIn: '3600s' //过期时间设置为60妙。那么decode这个token的时候得到的过期时间为 : 创建token的时间 + 设置的值
    });
    return token;
};
2、对于前端的请求,校验接口
//检查token是否过期
module.exports = async ( ctx, next ) => {
    if(ctx.request.header['authorization']){
        let token = ctx.request.header['authorization'].split(' ')[1];
        //解码token
        let decoded = jwt.decode(token, 'sinner77');
        //console.log(decoded);的输出 :{ user_id: '123123123', iat: 1494405235, exp: 1494405235 }
        if(token && decoded.exp <= new Date()/1000){
            ctx.status = 401;
            ctx.body = {
                message: 'token过期'
            };
        }else{
            //如果权限没问题,那么交个下一个控制器处理
            return next();
        }
    }else{
        ctx.status = 401;
        ctx.body = {
            message: '没有token'
        }
    }
};

原文:https://blog.csdn.net/qq_37458382/article/details/80950609

简简遇单单
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue中实现token验证
03-03 531
前后端流程分析 前端页面进行登录操作,将用户名和密码发给服务器 服务器进行校验,通过后生成token,包含信息有密匙、uid、过期时间等,然后返回给前端 前端将token保存在本地(建议在localStorage中)和state(vuex)中,下次对服务器请求时带上,然后返回给前端 服务器端对接收到的token进行校验。通过则进行相应的增删改查操作,并将数据返回给前端;未通过则返回错误...
vue+tp5+token.zip
06-23
总的来说,"vue+tp5+token.zip"项目涉及到的关键知识点包括Vue与TP5的跨域通信配置、JWT的生成与验证、以及Token安全传输和管理策略。理解并正确实施这些概念对于构建安全的前后端分离应用至关重要。在实际项目中,...
基于vue 做了关于token验证的实例,和移动端下fixed失效的解决方案
weixin_34242658的博客
08-07 214
vue-koa2-token 基于vue的 做了token验证 前端部分(对axios设置Authorization) import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.d...
解决 Vuex 中异步问题:获取最新的 Token
jakelihua
08-23 366
在使用 Vuex 管理状态时,有时会遇到异步问题,特别是在获取异步数据并将其保存到 Vuex 中后,立即获取该数据时可能会出现问题。在这篇文章中,我们将讨论如何解决这个问题,并确保在获取 Token 值时始终获取到最新的值。
技术应用:使用Spring Boot和Vue.js构建前后端分离的JWT认证应用
最新发布
Hugo的博客
06-11 733
创建import org// 这里使用硬编码用户。生产环境中应该使用数据库 if("admin" . equals(username)) {} else {} } }// 这里使用硬编码用户。生产环境中应该使用数据库 if("admin" . equals(username)) {} else {} } }// 这里使用硬编码用户。生产环境中应该使用数据库 if("admin" . equals(username)) {} else {
实战指南:在Vue.js与Express中实现Token验证以提升API安全性及用户体验
afeng_666的博客
04-11 1090
Token验证体系结构的核心在于Access Token与Refresh Token的协同工作。而Refresh Token则扮演着长期授权的角色,在Access Token失效后,用于获取新的Access Token,避免了频繁要求用户重新登录。其中,Token验证作为一种灵活且安全的身份验证方式,尤其在OAuth 2.0标准中得到了广泛应用。今天我们将深入探讨一种更为安全的身份验证机制——Token验证,并通过实例演示如何在实际项目中实施这一方案。
Vue项目中实现用户登录及token验证
热门推荐
上庸者-不服周
06-16 1万+
node.js+vue+jwt
vue项目token的实现
weixin_43697548的博客
04-30 7259
基于vue/cli3.0+脚手架搭建Vue项目(11) 文章目录基于vue/cli3.0+脚手架搭建Vue项目(11)前言一、vue项目里token的实现步骤二、代码实现1.登录页面2.api请求拦截时添加token信息3.router里更新token和uuid总结 前言 在vue项目里,token是用来当作前端和服务器通信的标识。经过登录页面后,每次发起的请求都需要携带上它,给服务器进行认证。 一、vue项目里token的实现步骤 1:用户登录时,前端调用后台提供的登录接口; 2:后台验证用户
基于vue 实现token验证的实例代码
08-28
"基于Vue实现Token验证的实例代码" 基于Vue实现Token验证的实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给...
vue登录注册及token验证实现代码
08-28
Vue 中,我们可以使用路由钩子来实现 Token 验证。路由钩子是一个函数,它在路由变化时被调用。在这个函数中,我们可以检查 Token 是否存在,如果不存在,则重定向到登录页面。 下面是一个使用路由钩子实现 ...
spring boot+vue+websocket带token身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
Vue——token原理、路由导航守卫与请求拦截器
weixin_43599321的博客
01-08 2544
当页面跳转时,如何才能保存页面的状态呢?有三种方式能够保存页面状态这篇博客只讲解一下token方式,关于cookie与session的原理可以查阅往期node.js的博客。
vue项目中Token的使用
TeFuir__Lv的博客
12-15 2709
vue项目中Token的使用
vue里面的token是什么
cc蒲公英的博客
08-30 1143
vue里面的token是什么
解析如何在vue前端处理token
lz9866的博客
09-16 6949
token(令牌)是用户登录后获取的一种凭证。 那么,用户登录后访问其他API都需要携带token,才可以成功请求;所以如果没有携带,便不可以请求成功。 好处:如果不使用token,可能请求时都需要去验证用户名和密码,那么这就造成对服务器算力的浪费,使用token,便可以减少服务器的压力,减少频繁的查询数据库。 token具有时效性,可能有效期是几分钟,或者几天。 token生成机制一般是通过加密算法和盐把类似(用户名 + 时间戳 + 盐)生成串 而后端生成token后,会把它存在Redis(缓存
vue项目中使用token令牌验证登录(前后端)个人笔记,仅供参考
k1121568的博客
11-18 1054
vue+vite实现token令牌登录验证,仅供参考。
Vue中如何使用token
weixin_46166949的博客
05-08 4470
1
vue实现token登录验证
qq_47648083的博客
03-24 8934
token可用于登录验证和权限管理。 大致步骤分为: 前端登录,post用户名和密码到后端。 后端验证用户名和密码,若通过,生成一个token返回给前端。 前端拿到token存储到localStorage管理,登录成功进入首页。 之后前端每一次权限操作如跳转路由,都需要判断是否存在token,若不存在,跳转至登录页。 前端之后的每一个对后端的请求都要在请求头上带上token,后端查看请求头是否有token,拿到token检查是否过期,返回对应状态给前端。 若token已过期,清除token信息,跳转至登录
vue搭建项目(二)token相关
Web_Notes的博客
06-15 952
vue中,token的意思是“令牌”,是服务端生成的字符串,是客户端进行请求的一个标识;当用户第一次登录后,服务端生成一个token并返回给客户端,以后客户端只需要带着token请求数据即可,不需再使用用户名和密码。大致逻辑:用户第一次登陆 后台返回token,用localStorage存起来(token前面必须加‘Bearer’),跳转的时候,验真token,安装完后,创建一个文件夹,src/utils/auth.js。一、.安装js-cookie(插件)二、封装js-cookie方法。
vue+springboot+security+websocket+token
05-10
Vue是一种流行的JavaScript框架,用于构建单页面应用程序(SPA)。Spring Boot是一种Java框架,用于构建Web应用程序。 Spring Security是Spring框架的安全性模块,用于提供身份验证和授权功能。WebSocket是一种协议,用于在Web应用程序中实现向通信。Token则是在用户验证过程中传输的一种凭证。 Vue和Spring Boot的流行度,使得它们是构建现代Web应用程序的理想选择。当应用程序需要安全性和实时性时,Spring Security和WebSocket技术是最佳的选择。在Spring Boot中,使用Spring Security模块可以轻松地添加身份验证,并对请求进行基于角色的访问控制。此外,Spring Security还提供了多种身份验证方案,如基础身份验证和JWT身份验证。 对于实时性,WebSocket提供了一种优雅的解决方案。在Web应用程序中,传统的HTTP请求是一种单向通信模式,即客户端发起请求,服务器响应请求。WebSocket协议通过建立持久连接,允许向通信。这意味着服务器可以在没有客户端请求的情况下向客户端发送数据,从而实现实时更新。这尤其适用于聊天和数据可视化应用程序。 当使用Vue和Spring Boot构建实时应用时,可以使用WebSocket和Vuevue-socket.io插件轻松地实现数据传输。Vue-socket.io插件允许将socket.io集成到Vue组件中,以便在应用程序中使用。 当应用程序需要安全性时,可以使用Spring Security的JWT身份验证方案。这需要在服务器端创建一个JWT令牌,并将其发送到客户端。客户端在发送后每次请求时都要将这个令牌包含在请求中。服务器将验证这个令牌,并使用已经验证的用户身份对请求进行授权。 总之,Vue,Spring Boot,Spring Security和WebSocket的结合可以为Web应用程序的安全性和实时性提供完美的解决方案。使用JWT身份验证Vue-socket.io插件,可以轻松地实现这些功能。无论是聊天应用程序还是数据可视化应用程序,这些技术都可以提高应用程序的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值