Vue 登录/登出以及JWT认证

1. 后端代码概览

server/router/index.js

请求

router.get('/getUserInfo', function (req, res, next) { // 登录请求

  res.send('success')

})

router.get('/authorization', (req, res, next) => { //  获取验证请求

  const userName = req.userName // 从app.js中拿到userName

  res.send({

    code: 200,

    mes: 'success',

    data: {

      token: jwt.sign({

        name: userName

      }, 'abcd', { // 重新生成一个新的Token, 返回给前端

        expiresIn: '1d'

      }),

      rules: {

        page: {

          home: true,

          home_index: true,

          about: true,

          argu: true,

          count_to: true,

          menu_page: true,

          upload: true,

          form: true,

          folder_tree: true,

          table_page: true,

          render_page: true,

          split_pane: true,

          parent: true,

          child: true,

          named_view: true,

          store: true,

          main: true

        },

        component: {

          edit_button: true,

          publish_button: false

        }

      }

    }

  })

})

server/router/index.js

登录接口

const getPasswordByName = (name) => {

  return { password: '123' }

}

router.post('/login', function (req, res, next) {

  const { userName, password } = req.body

  if (userName) {

    const userInfo = password ? getPasswordByName(userName) : ''

    if (!userInfo || !password || userInfo.password !== password) {

      res.status(401).send({

        code: 401,

        mes: 'user name or password is wrong',

        data: {}

      })

    } else {

      res.send({

        code: 200,

        mes: 'success',

        data: {

          token: jwt.sign({ name: userName }, 'abcd', { // jwt--jsonwebtoken第三方库生成Token

            expiresIn: '1d' // 过期时间 1day/H 60 ; 一天/小时 60秒

          })

        }

      })

    }

  } else {

    res.status(401).send({

      code: 401,

      mes: 'user name is empty',

      data: {}

    })

  }

})

server/views/app.js

Token校验

const whiteListUrl = { // 白名单 不需要做校验的接口

  get: [],

  post: [

    '/index/login'

  ]

}

const hasOneOf = (str, arr) => {

  return arr.some(item => item.includes(str))

}

app.all('*', (req, res, next) => {

  let method = req.method.toLowerCase() // 获取当前请求方式

  let path = req.path // 获取当前请求路径

  if (whiteListUrl[method] && hasOneOf(path, whiteListUrl[method])) next() // 过滤 有些接口不需要做Token校验

  else { // 需要校验的接口

    const token = req.headers.authorization // 取到请求头中Token

    if (!token) res.status(401).send('there is no token, please login')

    else {

      jwt.verify(token, 'abcd', (error, decode) => { // jsonwebtoken第三方库校验Token

        if (error) {

          res.send({

            code: 401,

            mes: 'token error',

            data: {}

          })

        } else {

          req.userName = decode.name

          next()

        }

      })

    }

  }

})

2. 登录以及Token处理

npm i js-cookie md5 -S
src/views/login.vue

<template>

  <div>

    <Input v-model="userName" placeholder="账号"></Input>

    <Input v-model="password" type="password" placeholder="密码"></Input>

    <Button type="primary" @click="handleSubmit">登录</Button>

  </div>

</template>

<script>

import { mapActions } from 'vuex'

export default {

  name: 'login_page',

  data () {

    return {

      userName: '',

      password: ''

    }

  },

  methods: {

    ...mapActions(['login']),

    handleSubmit () {

      this.login({

        userName: this.userName,

        password: this.password

      })

    }

  }

}

</script>

src/api/user.js

export const login = ({ userName, password }) => {

  return axios.request({

    url: '/index/login',

    method: 'post',

    data: {

      userName,

      password

    }

  })

}

export const authorization = () => {

  return axios.request({

    url: '/users/authorization',

    method: 'get'

  })

}

src/store/module/user.js

import {

  login

} from '@/api/user'

const actions = {

  login ({

    commit

  }, {

    userName,

    password

  }) {

    login({

      userName,

      password

    }).then(res => {

      console.log(res) // {code: 200, mes: "success", data: {token: "eyJhbGciOiJIUz"}}

    }).catch(error => {

      console.log(error)

    })

  }

}

点击提交成功返回

密码错误返回:

src/lib/util.js

import Cookies from 'js-cookie'

// 将Token放在haeder中, 每次发送请求都带有Token

export const setToken = (token, tokenName = 'token') => {

  Cookies.set(tokenName, token) // 往cookie中存值

}

export const getToken = (tokenName = 'token') => { // 获取Token

  return Cookies.get(tokenName)

}

- store/module/user.js

const actions = {

  login({

    commit

  }, {

    userName,

    password

  }) {

    return new Promise(resolve, reject) => {

      login({

        userName,

        password

      }).then(res => {

        // console.log(res) // {code: 200, mes: "success", data: {token: "eyJhbGciOiJIUz"}}

        if (res.code === 200 && res.data.token) {

          setToken(res.data.token)

          resolve()

        } else {

          reject(new Error('错误'))

        }

      }).catch(error => {

        reject(error)

      })

    }

  }

}

- login.vue

    handleSubmit () {

      this.login({

        userName: this.userName,

        password: this.password

      }).then(res => {

        this.$router.push({

          name: 'home'

        })

      }).catch(error => {

        console.log(error)

      })

    }

  }

src/router/index.js

路由导航守卫

router.beforeEach((to, from, next) => {

 const token = getToken()

 if (token) {

   // 验证token是有效的

 } else {

   if (to.name === 'login') next()

   else next({ name: 'login' })

 }

})

传Token到服务端

- api/user.js

export const authorization = () => {

  return axios.request({

    url: '/users/authorization',

    method: 'get'

  })

}

lib/axios.js

传入token

import { getToken } from '@/lib/util'

// 全局响应拦截器

  interceptors (instance, url) {

    instance.interceptors.request.use(config => { // 请求拦截器

      // 添加全局的loading...

      // Spin.show() ---遮罩组件

      // 队列中有请求时 显示loadong界面, 反之同理

      if (!Object.keys(this.queue).length) {

        // Spin.show()

      }

      this.queue[url] = true

      config.headers['Authorization'] = getToken() // 传入token

      return config

    }, error => {

      return Promise.reject(error)

    })

获取Token
- store/module/user.js

import {

  login,

  authorization

} from '@/api/user'

  authorization({

    commit

  }, token) {

    return new Promise((resolve, reject) => {

      authorization().then(res => {

        if(parseInt(res.code) === 401){

          reject(new Error('token error'))

        } else {

          resolve()

        }

      }).catch(error =>{

        reject(error)

      })

    })

  }

}

router/index.js

import store from '@/store'

import {

  getToken,

  setToken

} from '@/lib/util'

// 导航守卫

router.beforeEach((to, from, next) => {

  const token = getToken()

  if (token) {

    // 验证token是有效的

    store.dispatch('authorization', token).then(() => {

      if (to.name === 'login') {

        next({

          name: 'home'

        })

      } else next()

    }).catch(() => {

      setToken('')

      next({

        name: 'login'

      })

    })

  } else {

    if (to.name === 'login') next()

    else {

      next({

        name: 'login'

      })

    }

  }

})

3. Token过期处理

api/user.js

authorization ({

    commit

  }, token) {

    return new Promise((resolve, reject) => {

      authorization().then(res => {

        if (parseInt(res.code) === 401) {

          reject(new Error('token error'))

        } else {

          setToken(res.data.token) // 重置token 即重置过期时间

          resolve()

        }

      }).catch(error => {

        reject(error)

      })

    })

  }

4. 退出登录

api/user.js

  logout () {

    setToken('')

  }

调用登出接口

import { mapActions } from 'vuex'

export default {

  methods: {

    ...map(['logout']),

    handleLogout() {

      this.logout()

    }

  }

}

Vue 登录/登出以及JWT认证的更多相关文章

Vue登录登出以及JWT认证
数据模型主要用户名,密码,邮箱,头像,身份 const mongoose = require('mongoose') const schema = new mongoose.Schema({ use ...
利用Vue.js实现登录/登出以及JWT认证
JSON Web Token 入门教程:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 后端代码地址:https ...
flask 实现登录登出检查登录状态的两种方法的总结
这里我是根据两个项目的实际情况做的总结,方法一(来自项目一)的登录用的是用户名(字符串)和密码,前后端不分离,用form表单传递数据:方法二用的是手机号和密码登录,前后端分离,以json格式传递数据, ...
SpringBoot登录登出切面开发
阅读本文约“2.5分钟” 本文开发环境是SpringBoot2.X版本. 对于系统而言(这里多指管理系统或部分具备登录登出功能的系统),登录登出是一个类权限验证的过程,现在一般是以token进行校验, ...
Struts2学习第六课实现登录登出功能
关于Struts2请求的扩展名问题: 1).org.apache.struts2包下的default.properties中配置了struts2应用的一些常量 2).struts.action.ext ...
ThinkPHP---案例1登录登出和添加部门
配置文件分3类:系统配置文件,分组配置文件,应用配置文件 ①系统配置文件ThinkPHP/Conf/convention.php: ②分组 / 模块 /平台配置文件Home/Conf/config.p ...
ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程，简单编程
原文:ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程 ASP.NET Core 登录登出上一章节我们总算完善了注册的功能,而且也添加了一个用户,现 ...
Django项目: 4.用户登录登出功能
用户登录登出功能一.功能需求分析 1. 登录退出功能分析流程图功能登录页面登录功能退出功能二.登录页面 1. 接口设计接口说明类目说明请求方法 GET url定义 /user/l ...
jquery ajax常用的登录登出
整理jquery+ajax的登录登出方法. //登录 var currentUserId = -1; $(function() { var timestamp = (new Date()).value ...

随机推荐

浏览器自动化的一些体会11 webclient的异步操作
原来的代码大致如下: private void foo(string url) { using (WebClient client = new WebClient()) { client.Downlo ...
获取网页js代码的一个方法
这个是看了别人的代码,稍加修改而成的.怕时间长忘了,在这里记一笔: console.log(require(["foo:bar.js"]).prototype.someMethod ...
Kubernetes实战总结 - 自定义Prometheus
一.概述首先Prometheus整体监控结构略微复杂,一个个部署并不简单.另外监控Kubernetes就需要访问内部数据,必定需要进行认证.鉴权.准入控制, 那么这一整套下来将变得难上加难,而且还需 ...
Android 本地缓存Acache的简单使用
设置缓存数据: ACache mCache = ACache.get(this); mCache.put("key1", "value"); //保存6秒,如果 ...
ansible实现批量建立互信
Ansible:自动化运维工具为什么要建立互信:ansible批量配置管理的前提是管理机和被管理机ssh互信,即通过将管理主机的公钥(id_rsa.pub)添加到目标主机上,实现管理机不通过交互式输 ...
Go：grpc
一.grpc安装将 https://github.com/google/go-genproto 修改文件名放到 $GOPATH/src/google.golang.org/genproto 将 ht ...
华为云配置Objected-based Storage System
本实验要求基于开源的对象文件系统(例如Ceph),搭建视频点播(VoD)网站.可参考使用Ceph, wordpress, php 以及nginx 实现相关功能,主要包含以下方面: 配置Ceph; 配置 ...
Spark-shell 报错：Failed to get database default, returning NoSuchObjectException
Spark-shell 执行sql查询报错: 20/08/24 15:33:59 WARN metastore.ObjectStore: Failed to get database default, ...
HP Probook 4230s 更换 CPU 过程
HP Probook 4230s 更换 CPU 过程原来使用的 CPU 是 i5-2540M 更换为 i7-2760QM 1.松开硬盘线硬盘线插头上有一片黑色的胶片,可以用来拔起插头硬盘 ...
基于Rust-vmm实现Kubernetes运行时
随着容器及K8s的广泛使用,越来越多的容器安全与隔离问题被暴露出来,如:容器逃逸.水平攻击.DDos攻击等严重威胁了办公和生产环境的安全与稳定,影响了业务的正常运行.安全容器技术孕育而生,产生了kat ...

Vue 登录/登出以及JWT认证

1. 后端代码概览

server/router/index.js

server/router/index.js

server/views/app.js

2. 登录以及Token处理

src/views/login.vue

src/api/user.js

src/store/module/user.js

src/lib/util.js

store/module/user.js

src/router/index.js

传Token到服务端

api/user.js

lib/axios.js

获取Token

store/module/user.js

router/index.js

3. Token过期处理

api/user.js

4. 退出登录

api/user.js

Vue 登录/登出以及JWT认证的更多相关文章

随机推荐

热门专题