vue+node.js前后端交互中的token令牌验证

最新推荐文章于 2025-05-21 13:25:20 发布
最新推荐文章于 2025-05-21 13:25:20 发布
阅读量2.2k 收藏 29
点赞数 7
CC 4.0 BY-SA版权
分类专栏: vue+node.js 文章标签: javascript node.js html npm 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Laollaoaolao/article/details/119058436
本文详细介绍了使用Vue和Node.js构建个人博客时,如何实现在前后端交互中利用Token进行用户登录状态验证的过程。前端通过axios发起登录请求,携带用户信息,后端接收到请求后进行账号密码验证,生成并返回Token。前端接收到Token后存储在sessionStorage中,并通过axios拦截器在后续请求中自动添加Token。后端接口在接收到请求时检查Token,确保用户已登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章分享一下本人学习vue+node.js前后端交互中的登录token令牌的心得

最近准备写一个个人博客网站,前端采用的是vue+element,后端用node.js
在做用户登录的时候就想到
如果不给每个页面进行用户登录状态判断的话,是不是就可以直接跳过登录进行操作呢?
显然如果让用户跳过登录直接进行网站的功能操作是不可行的
于是就在网上查资料,最后想到了用token令牌验证的方法
那咱们直接进入正题

一、前端登录时向后端发起请求,并携带登录信息

原理:前端发起登录请求,将登录信息(可以是账号密码)存入请求头header的Authorization中,后端接收Authorization中的信息进行解析

为了方便前端接口的书写,我使用了axios进行请求的封装

1:在vue项目中的main.js中引入axios
import axios from 'axios'

如果你没有下载axios(如果是创建的vue项目的话,基本都会下载axios吧 0.0)
在vue项目中打开控制台 

npm install axios -s

下载完之后,同上在vue项目中的main.js中引入axios

2.挂载axios原型

在main.js中写这个,将$http挂载为axios原型

Vue.prototype.$http=axios
3.向后端发起请求

怎么发起请求都不重要!只要你能成功发起请求就可以

this.$http.post('/userLogin',this.loginForm)

我用的是异步请求

const {data: res} = await this.$http.post('/userLogin',this.loginForm)
console.log(res)

二、后端接收登录请求,判断用户id后给responce添加token令牌并发送给前端

这里要注意一下,后端必须添加以下字段,不然会有跨域错误!
res.header中的Authorization一定要设置,不然接不到前端发来的token

app.use((req, res, next) => {
	res.header('Access-Control-Allow-Origin', '*') //允许所有不同源的地址访问
	res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization') //Content-Type必须要设置,Authorization是用户登录注册时存入的token值,可根据需求来设置,还有其他的都需要用逗号隔开
	res.header('Access-Control-Allow-Credentials', true) // 这个必须要设置,否则解决跨域无效,注意true是字符串
	next()
})
1、后端接到前端的账号密码之后,从数据库中判断账号密码的正确性

我这里用的是mysql,账号密码的校验这里不做解释

 const sql =`select UserName,Sex,UserId from user  where UserId='${JSON.parse(DATA).userId}' and PassWord ='${JSON.parse(DATA).passWord}'`
2.给响应添加token

这里需要安装一个token模块 jsonwebtoken

2.1 安装jsonwebtoken模块并简单配置

在终端安装模块

npm install jsonwebtoken

创建一个js文件
在这里插入图片描述

然后简单封装配置,并把js文件expors出去

const jwt = require('jsonwebtoken');
const token = {
    encrypt:function(data,time){
        return jwt.sign(data,'token',{expiresIn:time})
    },
    decrypt:function(token){
        try{
            let data = jwt.verify(token,'token');
            console.log("data",data);
            return{
                token:true,
                id:data.id
            };
        } catch(e){
            return{
                token:false,
                data:e
            }
        }
    }

}
module.exports = {token}

在login.js中导入文件

const {token} = require('../Tools/token')

注意上方的路径是你自己项目中token.js的路径

2.2 根据登录用户的id,为此id添加token密钥

使用token.excrypt方法需要传递两个参数,一个为数据,我这里用的是用户id(必须为对象格式),一个是token失效时间,这里是15天
最后会生成一个密钥,你可以自己试试,每个密钥都可以通过解密转换成用户的id,供以后后端进行验证

let Token =token.encrypt({id:JSON.parse(DATA).userId},'15d')

下面是我自己的代码,目的是生成token后,将token与用户信息一起传给前端


req.on("data",async function(DATA){
        const sql =`select UserName,Sex,UserId from user  where UserId='${JSON.parse(DATA).userId}' and PassWord ='${JSON.parse(DATA).passWord}'`
        console.log( JSON.parse(DATA).userId);
        let userInfo =await exec(sql)
        console.log("userid",JSON.parse(DATA).userId);
        //发送给前端的数据
        let User={} 
        //发送给前端的data数据 包含token等
        let data={}
        //发送给前端的meta数据 包含status msg等
        let meta={}
        if(userInfo.length>0){
            let Token =token.encrypt({id:JSON.parse(DATA).userId},'15d')
            for(var item in userInfo){
                data['Token'] = Token
                data['userInfo'] = userInfo[item]}
                meta['status'] = 201
                meta['msg'] = '登录成功!' 
                User['data']=data
                User['meta']=meta
                res.send(User)
        }else{
            meta['status'] = 200
            meta['msg'] = '登录失败!'
            User['meta']=meta
            res.send(User)
        }

    })

三、前端发送登录请求后接收到后端传来用户信息以及token,将token存入storage中

1

将token存入名为Token的storage中,供以后调用

window.sessionStorage.setItem('Token', res.data.Token)
2 在vue main.js中通过axios拦截器添加token,使每次请求都能将token传给后端

这样做的话,每次请求都会将token发给后端,后端接到token后将其解密,可以判断当前用户是否处于登陆状态

//在连接端口之前,通过axios拦截器添加token,保证拥有获取数据的权限.
axios.interceptors.request.use(config=>{
  //console.log(config);
  //为请求头对象添加token验证的Authorization字段
  config.headers.Authorization=window.sessionStorage.getItem('Token')
  console.log(config.headers.Authorization);
  return config
})

四、后端获取token并解密

在后端的接口函数中判断请求头中的authorization 是否存在,如果不存在,则证明用户没有登陆,如果存在,就可以进行进一步操作
token.decrypt可以对加密的token进行解密,得到用户的id

if(req.headers.authorization == 'null'){
        console.log("您没有权限!");
        res.send("您没有权限!")
    }else{
        let tokenData = token.decrypt(req.headers.authorization)
        console.log(tokenData);
        
            let sql =`select TITLE,BLOG_ID,TIME from blog where AUTHOR_ID=${tokenData.id}`
            let userInfo =await exec(sql)
            console.log(JSON.stringify(userInfo));
            res.send(userInfo)    
           
    }

得到用户的id后就说明用户处于登录状态,就可以进行其他的操作啦!

Vue2+Node.js前后端分离项目部署到云服务器
SongD1114的博客
04-15 6098
Vue2+Node.js前后端分离项目部署到云服务器
VueNodetoken 使用(可直接复制使用)
aaassddd_a的博客
11-19 971
token 的使用 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据 APP登录的时候发送加密的用户名和密码到服务器,服务器验
构建安全的Vue前后端分离架构:利用长Token与短Token实现单点登录(SSO)策略
热门推荐
前端开发工程师
05-21 1万+
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
vue+nodejs+express+jwt如何生成并处理token
weixin_54218079的博客
11-27 791
vue处理tokennodejs使用jwt生成并校验token
前后端实现Jwt令牌校验
King_Rou的博客
11-16 237
在我的valley空谷开发项目中,目前我开始着手处理登录校验问题,此前临时的登录查询方式实在是太low了,让我接下来的很多项目内容都无法继续开发了,我终于开始想办法解决这个历史遗留问题了。使用JWT令牌校验!
node.jstoken生成,及token验证
weixin_44943270的博客
06-24 4086
验证token 开始 const expressJwt = require('express-jwt');//模块引入 const secret = '自定义'; //定义密钥 router.use(expressJwt ({ secret }).unless({ path: ['/login/checklogin'] //除了这些地址,其他的URL都需要验证 })); ro...
Vue+Node.js+Mongodb 实现身份验证token的使用和说明)
窝窝头的博客
10-30 1380
一、首先了解一哈token的作用 1.1、token是什么,为什么需要,怎样使用,参考这里哈 是什么:token是交互会话中唯一身份标识符的令牌,即当前用户的唯一标识,并且可以设置有效时间 为什么使用: 此项目用来作身份验证,保证用户是合法请求服务端数据。 怎样使用:token值在用户第一次登录时生成,服务端将此token值存储到数据库中。接着客户端在接下来的请求,都会携带唯一toke...
vue+node.js+mysql管理系统
最新发布
06-08
嗯,用户现在正在寻求一个关于使用VueNode.js和MySQL构建管理系统的解决方案或示例。用户已经给出了三条引用,但这些引用似乎主要涉及全栈开发教程和配置片段,而不是直接的解决方案。从用户的问题来看,用户可能...
全栈博客系统开发:Vue3+Node.js+MongoDB打造
在本项目中,用户登录功能由Node.js后端处理,前端负责收集用户的登录信息并发送到后端,后端验证无误后,返回访问令牌token),前端使用该token进行后续的操作。 5. 文章管理 文章管理功能允许用户创建、编辑、...
Node.js-一个基于token验证登录
08-09
在本文中,我们将深入探讨如何使用Node.jsVue.js和MongoDB实现基于Token验证登录系统,特别是通过JSON Web Tokens(JWT)进行身份验证。这是一个常见的Web应用安全实践,能够确保用户信息的安全,并且便于跨域...
一个简单的vue+node登录注册项目.zip
10-22
Vue.js 是一款轻量级的...以上就是这个"一个简单的vue+node登录注册项目"的主要知识点,通过学习和实践,你可以掌握前后端协作的基本流程,理解用户认证系统的工作原理,以及提升在Vue.jsNode.js环境下的开发能力。
Nodejs入门 token校验
2303_76218115的博客
08-31 1282
token校验作为项目里的必要项,其重要性不言而喻,今天介绍一个在Node.js中备受推崇的神奇工具——jsonwebtoken一、token是什么jsonwebtoken是什么?在互联网世界中,Token是一种用于表示身份验证和授权的令牌。以为例,它生成的JWT就是一种TokenToken通常由服务器颁发给用户,并在用户进行身份验证后用于标识用户身份。当用户希望访问需要授权的资源时,Token就成为了一种凭证,用于证明用户的身份和权限。
nodejs登录生成token验证
^_^
08-09 3971
开发者向 API 提供商注册应用程序,并获得一个 API 令牌,以便在应用程序中进行身份验证和授权,以访问和使用 API 提供的功能和数据。身份验证:在身份验证过程中,用户提供凭据(如用户名和密码),服务器验证凭据的有效性后会颁发一个身份验证令牌给用户。这个令牌可以是一个长期有效的持久令牌,也可以是一个短期有效的临时令牌,用于后续的请求中证明用户的身份。它可以是一个字符串、数字或其他形式的数据。验证后会把数据返回出来,就可以当时生成token传过去的数据,有了数据那么我们就可以自行获取用户信息。
node jstoken生成与验证之“jsonwebtoken
Codernmx
07-24 2251
❤️在繁华中自律,在落魄中自愈❤️ 目录一、生成token二、验证token三、完整的jwt.js 代码四、配合express使用token验证五、/api/login接口中的配置六、前端请求拦截器和响应拦截 知道token的都不用多介绍,在node js 中使用的时候是需要引入 jsonwebtoken。 导入包 npm install jsonwebtoken -save 一、生成token //生成token const generateToken = function (user) { l.
Node登录权限验证token验证实现
u010180452的博客
06-28 6655
Node登录权限验证token验证的原理和实现 1. token的使用场景 无状态请求 保持用户的登录状态 第三方登录(token+auth2.0) 2. 基于token验证原理 后端不再存储认证信息,而是在用户登录的时候生成一个token,然后返回给前端前端进行存储,在需要进行验证的时候将token一并发送到后端,后端进行验证 加密的方式:对称加密和非对称加密,对称加密指的是加密解密使用...
【狂神说Java】Vue学习笔记01:前端知识体系
pan_h1995的博客
06-22 5262
0、前端知识体系 想要成为真正的“互联网Java全栈工程师”还有很长的一段路要走,其中前端是绕不开的一门必修课。本阶段课程的主要目的就是带领Java后台程序员认识前端、了解前端、掌握前端,为实现成为“互联网Java全栈工程师”再向前迈进一步。 0.1、前端三要素 HTML(结构):超文本标记语言(Hyper Text Markup Language),决定网页的结构和内容 CSS(表现):层叠样式表(Cascading Style Sheets),设定网页的表现样式。 JavaScript(行为):是一种
Vue前后端分离使用 Token 登录解决方案
代码青春
08-26 2460
解决方案一(自项目简易写法只用user_id): main.js axios.interceptors.request.use( config => { //chun liu start const userId = axiosCookie.getCookie("user_id"); if (userId) { //config.headers.cookie = 'user_i...
前后端分离 基于vue 实现用户登录和token验证
R_RA222的博客
07-06 1357
前后端分离 基于vue 实现用户登录和token验证. 首次登录 前端调取后端接口 html部分。 <div class="sign-in"> <h2>欢迎登录</h2> <p><input type="text" placeholder="请输入账号" v-model="username"></p> <p><input type="password" placeholder="请输入密
vue中将token发送给后台
Jiuqianqi的博客
06-08 4709
1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 调登录接口成功,在回调函数中将token存储到localStorage中 methods: { submitForm(formName) {
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值