前端的token验证 (以vue为例)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前端的token验证 (以vue为例)相关的知识,希望对你有一定的参考价值。

参考技术A 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码

2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token

3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面

4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面

5、每次调后端接口,都要在请求头中加token

6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回401,请求头中没有token也返回401

7、如果前端拿到状态码为401,就清除token信息并跳转到登录页面

关于vue的前端项目中token使用以及验证机制 携带token登录详情 vue-router的跳转说明

 

在login.vue中通过发送http请求获取token
//根据api接口获取token
var url = ‘http://www.baidudd.com’ + "/session";
this.$axios.post(url,
username: this.loginForm.username,
password: this.loginForm.pass
).then(res =>
// console.log(res.data);
this.$message.success(‘登录成功‘);
let data = res.data;
//根据store中set_token方法将token保存至localStorage/sessionStorage中,data["Authentication-Token"],获取token的value值
this.$store.commit(‘set_token‘, data["Authentication-Token"]);

vuex中mutations的token保存,也可以是localStorage或者是存在sessionStorage
if (store.state.token)
this.$router.push(‘/‘)
console.log(store.state.token)
else
this.$router.replace(‘/login‘);

——关于vue-router的跳转补充说明——————————————     

注意这个replace(‘/login’)是没有历史记录的

router.go(-1或n) 返回history的上一步或者在history的记录里前进或者后退n整数步骤
类似 window.history.go(n)

router.push(‘/home’)
在 history 栈 中 添加一个新的history记录 当用户点击浏览器后退按钮时,则退回之前的 URL。

router.replace(‘login’)
用法和它的方法名一样 —— 替换掉当前的 history 记录。不在history栈里面留有历史记录,在浏览器中不存在前进或者后退的按钮,通常用于带有token验证的登录或注册
———————————————— 

).catch(err =>
// this.$message.error(err.status)
this.loading = false
this.loginBtn = "登录"
this.$message.err(‘账号或密码错误‘);
// console.log(err)
)

在vuex中的store.js中对token状态进行监管

import Vue from ‘vue‘
import Vuex from ‘vuex‘
Vue.use(Vuex)
vuex的使用token的存储,购物车等
export default new Vuex.Store(
state:
token:‘ ‘
,

保存token
mutations:
set_token(state, token)
state.token = token
sessionStorage.token = token.//localStorage.token = token

,

删除token
del_token(state)
state.token = ‘‘
sessionStorage.removeItem(‘token‘)


)

在router/index.js中
// 页面刷新时,重新赋值token
if (sessionStorage.getItem(‘token‘))
store.commit(‘set_token‘, sessionStorage.getItem(‘token‘))


const router = new Router(
mode: "history",
routes
);
路由卫士
router.beforeEach((to, from, next) =>
if (to.matched.some(r => r.meta.requireAuth)) //这里的requireAuth为路由中定义的 meta:requireAuth:true,意思为:该路由添加该字段,表示进入该路由需要登陆
if (store.state.token)
next();

else
next(
path: ‘/login‘,
query: redirect: to.fullPath
)


else
next();

)

全局默认配置:
Axios.defaults.headers.common[‘Authentication-Token‘] = store.state.token;

// 添加请求拦截器
Axios.interceptors.request.use(config =>
// 在发送请求之前做些什么
//判断是否存在token,如果存在将每个页面header都添加token
if(store.state.token)

请求头配置全局token
config.headers.common[‘Authentication-Token‘]=store.state.token


return config;
, err =>
// 对请求错误做些什么
return Promise.reject(err);
);

// http response 拦截器
Axios.interceptors.response.use(
response =>

return response;
,
err=>
if (error.response)
switch (err.response.status)
case 401:
this.$store.commit(‘del_token‘);
router.replace(
path: ‘/login‘,
query: redirect: router.currentRoute.fullPath//登录成功后跳入浏览的当前页面
)


return Promise.reject(err.response.data)
);

以上是关于前端的token验证 (以vue为例)的主要内容,如果未能解决你的问题,请参考以下文章

Vue中实现token验证

Vue项目中实现用户登录及token验证

Vue项目中实现用户登录及token验证

关于vue的前端项目中token使用以及验证机制 携带token登录详情 vue-router的跳转说明

后端接收不到前端传入的header参数信息

vue-cli怎么设置token