前后端流程分析

  1. 前端页面进行登录操作,将用户名和密码发给服务器
  2. 服务器进行校验,通过后生成token,包含信息有密匙、uid、过期时间等,然后返回给前端
  3. 前端将token保存在本地(建议在localStorage中)和state(vuex)中,下次对服务器请求时带上,然后返回给前端
  4. 服务器端对接收到的token进行校验。通过则进行相应的增删改查操作,并将数据返回给前端;未通过则返回错误码,提示错误信息,然后跳转到登录页

具体实现

技术栈:vuex + axios + localStorage + vue-router

  • 登录路由添加自定义meta字段,来记录该页面是否需要身份验证
// router.js

{

    path: "/index",

    name: "index",

    component: resolve => require(['./index.vue'], resolve),

    meta: {

        requiresAuth: true

    }

}
  • 设置路由拦截
router.beforeEach((to, from, next) => {

    //  matched的数组中包含$route对象的检查元字段

    //  arr.some() 表示判断该数组是否有元素符合相应的条件, 返回布尔值

    if (to.matched.some(record => record.meta.requiresAuth)) {

        // 判断当前是否有登录的权限

        if (!auth.loggedIn()) {

            next({

                path: '/login',

                query: { redirect: to.fullPath }

            })

        } else {

            next()

        }

    } else {

        next() // 确保一定要调用 next()

    }

})
  • 设置请求/响应拦截

    在后面的所有请求中都将携带token进行。

    利用axios中的请求拦截器, 通过配置http response inteceptor, 当后端接口返回401 (未授权), 让用户重新执行登录操作。
// http request 拦截器

axios.interceptors.request.use(

    config => {

        if (store.state.token) {  // 判断是否存在token,如果存在的话,则每个http header都加上token

            config.headers.Authorization = `token ${store.state.token}`;

        }

        return config;

    },

    err => {

        return Promise.reject(err);

    });

// http response 拦截器

axios.interceptors.response.use(

    response => {

        return response;

    },

    error => {

        if (error.response) {

            switch (error.response.status) {

                case 401:

                    // 返回 401 清除token信息并跳转到登录页面

                    store.commit(types.LOGOUT);

                    router.replace({

                        path: 'login',

                        query: {redirect: router.currentRoute.fullPath}

                    })

            }

        }

        return Promise.reject(error.response.data)   // 返回接口返回的错误信息

});
  • 登录页面:
//login.vue

methods: {

  login(){

      if (this.token) {

          // 存储在本地的localStograge中,可以使用cookies/local/sessionStograge

          this.$store.commit(types.LOGIN, this.token)

          // 跳转至其他页面

          let redirect = decodeURIComponent(this.$route.query.redirect || '/');

          this.$router.push({

              path: redirect

          })

      }

  }

}
  • vuex设置
import Vuex from 'vuex';

import Vue from 'vue';

import * as types from './types'

Vue.use(Vuex);

export default new Vuex.Store({

    state: {

        user: {},

        token: null,

        title: ''

    },

    mutations: {

        // 登录成功将, token保存在localStorage中

        [types.LOGIN]: (state, data) => {

            localStorage.token = data;

            state.token = data;

        },

        // 退出登录将, token清空

        [types.LOGOUT]: (state) => {

            localStorage.removeItem('token');

            state.token = null

        }

    }

});

三者区别:

  • sessionStorage 不能跨页面共享的,关闭窗口即被清除
  • localStorage 可以同域共享,并且是持久化存储的
  • 在 local / session storage 的 tokens,就不能从不同的域名中读取,甚至是子域名也不行.

    解决办法使用Cookie.demo: 假设当用户通过 app.yourdomain.com 上面的验证时你生成一个 token 并且作为一个 cookie 保存到 .yourdomain.com,然后,在 youromdain.com 中你可以检查这个 cookie 是不是已经存在了,并且如果存在的话就转到 app.youromdain.com去。这个 token 将会对程序的子域名以及之后通常的流程都有效(直到这个 token 超过有效期) 只是利用cookie的特性进行存储而非验证.

Vue中实现token验证的更多相关文章

  1. 【翻译】使用Vuex解决Vue中的身份验证

    翻译原文链接:https://scotch.io/tutorials/handling-authentication-in-vue-using-vuex 我的翻译小站:https://www.zcfy ...

  2. webapi中使用token验证(JWT验证)

    本文介绍如何在webapi中使用JWT验证 准备 安装JWT安装包 System.IdentityModel.Tokens.Jwt 你的前端api登录请求的方法,参考 axios.get(" ...

  3. c# asp.net 中使用token验证

    基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息.这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提 ...

  4. Django中csrf token验证原理

    我多年没维护的博客园,有一篇初学Django时的笔记,记录了关于django-csrftoekn使用笔记,当时几乎是照抄官网的使用示例,后来工作全是用的flask.博客园也没有维护.直到我的博客收到了 ...

  5. Swagger中添加Token验证

    1.该连接链接到api中基本的swagge功能:http://www.cnblogs.com/hhhh2010/p/5234016.html 2.在swagger中使用验证(这里使用密码验证模式)ht ...

  6. vue中携带token以及发送ajax

    在项目中基本登录都会存在token,而我们也就需要在每次发送ajax的时候就必须携带他.从而最有效的办法,就是在设置请求头携带token,这样设置一次后面的每一次都会携带着这个token. 一:设置请 ...

  7. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

  8. 去掉vue 中的代码规范检测(Eslint验证)

    去掉vue 中的代码规范检测(Eslint验证): 1.在搭建vue脚手架时提示是否启用eslint检测的. Use ESLint to lint your code? 写 no; 2.如果项目已经生 ...

  9. JAVA中的Token 基于Token的身份验证

    最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都 ...

随机推荐

  1. 浏览器中调用PHP在执行linux sudo指令时报sudo: sorry, you must have a tty to run sudo

    在php程序中使用了exec函数调用sudo指令,在浏览器中访问后,报sudo: sorry, you must have a tty to run sudo错误. 按照网上搜到的方法,修改/etc/ ...

  2. RabbitMQ 消息队列 DEMO

    1. 引用 RabbitMQ.Client.5.1.0 2. http://localhost:15672/ public class TestController : ApiController { ...

  3. musql 添加字段语句

    修改表tax_version添加up_content属性为text类型非空,注释为“更新内容”,字段添加再“name”属性后面 ALTER TABLE `tax_version` ADD `up_co ...

  4. ABP框架入门踩坑-配置User Secrets

    配置User Secrets ABP踩坑记录-目录 起因 因为以往习惯在User Secrets中保存连接字符串之类信息,但当我把连接字符串移到secrets.json中后,却发现在迁移过程中会报如下 ...

  5. LinkedBlockingQueue源码解析(2)

    此文已由作者赵计刚授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 3.3.public void put(E e) throws InterruptedException 原 ...

  6. 程序媛计划——mysql修改表结构

    #查看表的结构 mysql> desc score; +------------+--------------+------+-----+---------+----------------+ ...

  7. FFMpeg音频重采样和视频格式转

    一.视频像素和尺寸转换函数 1.sws_getContext : 像素格式上下文  --------------->多副图像(多路视频)进行转换同时显示 2.struct SwsContext  ...

  8. 974. Subarray Sums Divisible by K

    Given an array A of integers, return the number of (contiguous, non-empty) subarrays that have a sum ...

  9. 《Python黑帽子:黑客与渗透测试编程之道》 网络:原始套接字和流量嗅探

    Windows和Linux上的包嗅探: #!/usr/bin/python import socket import os #监听的主机 host = "10.10.10.160" ...

  10. 洛谷P3369 【模板】普通平衡树(Splay)

    题面 传送门 题解 鉴于最近的码力实在是弱到了一个境界--回来重新打一下Splay的板子--竟然整整调了一个上午-- //minamoto #include<bits/stdc++.h> ...