前端token验证 vue

最新推荐文章于 2024-08-11 14:56:15 发布
最新推荐文章于 2024-08-11 14:56:15 发布
阅读量456 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: vue2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38950979/article/details/99634881
本文详细介绍了如何在登录成功后,利用返回的Token进行后续接口请求的方法。通过将Token存储在localStorage中,并在每次请求时将其加入到请求头X-token中,确保了API调用的安全性和有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过登录返回的token,请求其他接口时,要把token放入请求头X-token

login.vue (登录页面,后台给的token返回到了result里面,所以我取result的值)

window.localStorage['result'] = res.data.result  //将他存到localstorage中

 

2020.3.17(更新)

token:请求登录的后台接口返回token,存到session中,登录的时候,将后台返回的token存到session中,再在请求的时候将token带过去

 

 

fetch.js

import axios from 'axios'
import { baseUrl } from './evn'
import { Message } from 'element-ui'
import router from '../router'
// import store from '../store/store'
import Qs from 'qs'

// 创建axios实例
const service = axios.create({
  baseURL: baseUrl,
  transformRequest: [
    function (data) {
      // Do whatever you want to transform the data
      return Qs.stringify(data)
    }
  ] // maxContentLength: ''
})

// request拦截器
service.interceptors.request.use(
  config => {
    let token = localStorage.getItem('result')
    if (token) {
      config.headers['X-token'] = token
    }
    return config
  },
  err => {
    return Promise.reject(err)
  }
)

// respone拦截器
service.interceptors.response.use(
  res => {
    if (res.data.result === -102) {
      localStorage.removeItem('result')
      router.replace('/login')
    }
    return res
  },
  err => {
    Message({
      showClose: true,
      message: '服务器有事离开一下,马上就回来',
      type: 'error'
    })
    return Promise.reject(err)
  }
)

export default service

 

前端-Token认证
qq_28846707的博客
10-29 814
前端-Token认证什么是TokenToken的作用01Token用作登录如何请求时携TOKEN 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 Token的作用 01Token用作登录 流程: 客户端使用用户名跟密码请求登录。 服务端收到请求,去验证用户名与密码。 验证成功后,服务端会签发一个 Token,再把这个 Tok
前端应该学习的 Token 登录认证知识
04-12 553
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
前端应该学习的Token登录认证知识
程序员成长指北
03-13 1012
点上方蓝字关注公众号「前程序员成长指北」作者:chrisghb来源:https://www.jianshu.com/p/a32634a5170c基于 Cookie/Session 的认证方...
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器)
昔冰_G的博客
06-29 8648
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器将token配置到请求对象上,借助响应拦截器提前处理token失效问题
前端安全之token
weixin_34355715的博客
05-26 1074
前端可以通过cookie以js的方式存取token,并且实现用户的登录登出以及token的超时操作,但这样做并不安全,无法避免跨站脚本的攻击,如果对项目的安全性要求比较高,应该在服务端开启http only为true,通过服务端把token设置在cookie里面,无法通过js来读取并操作cookie 转载于:https://www.cnblogs.com/Aaron1Tall/p/1092627...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
Vue应用程序中,实现登录验证成功后...通过以上步骤,我们就实现了Vue中登录验证成功后的token保存、每次请求携带token以及token验证的功能。这确保了用户的会话安全,同时也为后端提供了验证用户身份的必要信息。
详解vue项目中使用token的身份验证的简单实践
01-19
服务器端,进行对token验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 具体步骤 所用技术: vuex + axios + localStorage + vue-router 1、...
VUE项目双token刷新 vue项目token无感刷新
唯有代码让我痴狂
08-11 664
vue项目双token无感刷新
vuetoken刷新处理的方法
10-18
Vue.js 是一款流行的前端框架,用于构建用户界面。在涉及到用户认证和权限管理时,`token` 是一种常见的身份验证机制。本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持...
vue 实现axios拦截、页面跳转和token 验证
12-09
Vue应用中,为了实现用户身份验证和保护受保护的路由,通常会涉及到axios拦截器、页面跳转以及token验证。以下将详细解释这些概念及其实施步骤。 首先,我们需要理解【标题】中的“vue 实现axios拦截、页面跳转和...
前端应该学习的 Token 登录认证知识(1)
2401_84093248的博客
04-15 1126
使用基于Token的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:1.前端使用用户名跟密码请求首次登录2.后服务端收到请求,去验证用户名与密码是否正确3.验证成功后,服务端会根据用户id、用户名、定义好的秘钥、过期时间生成一个Token,再把这个Token发送给前端4.前端收到 返回的Token,把它存储起来,比如放在Cookie里或者里resources?: string[];5.前端每次路由跳转,判断有无token,没有则跳转到登录页。有则请求获取用户信息,改变登录状态;
web token身份验证
流沙-岁月
08-29 1361
一:为什么需要token身份验证: 以前使用的身份验证包括: HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来
前端和后台交互之token
热门推荐
Fling_Pig的博客
03-04 1万+
说白了,token是用于记录app端登录状态,和session的作用有相同的部分。token通过http请求发送给服务端,服务端判断token是否有效来确定用户的登录状态是否有效。 我是做前端的,看帖子上说有些情况下使用token要比session好,不是很明白。开到的大神,请指教下。。。。
前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 4721
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
Token详解及安全验证
qq_53058639的博客
03-08 3138
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Vue实战1-登录状态的处理(token、前后端请求拦截、项目结构的处理)
2401_84138927的博客
04-16 956
根据路线图上的重点去进行有针对性的学习,在学习过程中,学会写笔记,做总结。html5 / css3 学习笔记JavaScript 学习笔记Vue 学习笔记网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
使用token登陆认证流程
zerodiyi的博客
03-23 3732
JWT验证的主要流程
2022/8/19-学习笔记(五)-token验证
m0_52892440的博客
08-19 1106
一、前端token验证 前后端分离的项目,vue前端实现token验证的大致流程如下: 1.第一次登录,前端调用api,发送用户名和密码 2.后端收到请求,验证用户名密码,成功后返回token. 3.前端拿到token,将token存储到vuex和localStorage里。跳转至对应路由。 4.前端每次跳转路由,判断localStorage中有无token,没有就跳转至登录界面,有跳转至相应界面,此处在路由守卫里设置。 5.每次调用后端接口,在请求头中加token 6.后端判断请求头中是否有token
vue项目使用axios在请求头怎么写X-Token
小韩要快乐!
07-27 1628
在使用Authorization进行身份验证时,客户端需要在请求头中添加一个名为Authorization的字段,字段的值为一个包含身份验证信息的字符串,通常是基于Base64编码的用户名和密码组合。X-Token是一种自定义的身份验证方式,通常用于API接口的身份验证。在使用X-Token进行身份验证时,客户端需要在请求头中添加一个名为X-Token的字段,字段的值为用户的身份令牌。总结来说,X-Token是一种自定义的身份验证方式,而Authorization是一种标准的身份验证方式。
VUE前端怎么生成token
最新发布
06-04
<think>嗯,用户现在询问的是Vue前端如何生成token,之前的问题是关于OpenResty中处理POST请求的token验证,现在转向了前端实现。从引用的内容来看,用户可能接触过双token机制(access_token和refresh_token),也看到了Vue中处理token认证的代码片段。用户可能正在开发一个需要用户登录的Vue应用,现在卡在了token生成和管理的环节。ta的困惑点可能在于:1)token具体怎么产生的;2)怎么集成到Vue项目中。虽然引用里提到了SpringBoot+vue的方案,但用户明确问了前端生成,说明更关注客户端实现。注意到引用[2][3]都提到localStorage存储token的方式,这是个关键线索。不过要提醒用户注意安全性问题,引用[2]特别强调了HttpOnly和HTTPS,这点在回答时要重点强调。用户身份推测是有Vue基础但缺乏身份验证实战经验的开发者。ta应该需要清晰的步骤指导,最好附带可运行的代码示例。考虑到之前ta在OpenResty配置上提过专业问题,回答可以适当深入技术细节。核心需要解答三个层次:1)token本质是什么(JWT结构)2)具体生成方法(哪些库可用)3)在Vue中的集成流程(请求拦截)。安全事项要单独列出,因为引用[2]特别提过这点。双token机制需要完整说明刷新流程,引用[1]提到过这个机制值得展开。用流程图表现双token流程会很直观,因为涉及两个token的时序配合。代码示例优先选jwt-decode+axios方案,这是最主流的组合。要特别注意区分开发环境和生产环境的安全措施差异。</think> 在 Vue 前端框架中,"生成 token"通常指通过登录流程从后端获取 token 并管理其生命周期。以下是完整的实现流程和代码示例: --- ### Vue 前端获取和管理 Token 的步骤 #### 1. 用户登录请求 ```javascript // Login.vue import axios from 'axios'; export default { data() { return { username: '', password: '' } }, methods: { async submitLogin() { try { const response = await axios.post('/api/auth/login', { username: this.username, password: this.password }); // 从响应中获取 token const { access_token, refresh_token } = response.data; // 存储 token localStorage.setItem('access_token', access_token); localStorage.setItem('refresh_token', refresh_token); this.$router.push('/dashboard'); } catch (error) { console.error('登录失败:', error.response.data); } } } } ``` #### 2. Token 存储策略(关键安全实践) | **存储位置** | **优点** | **缺点** | **推荐场景** | |--------------------|-----------------------------|-----------------------------------|----------------------| | `HttpOnly Cookie` | 防 XSS 攻击 | 需跨域配置 (withCredentials) | 企业级应用 | | `localStorage` | 简单易用 | 易受 XSS 攻击 | 开发环境/内部应用 | | `Vuex + 内存存储` | 刷新页面即失效 | 需配合 keep-alive | 高安全性要求场景 | > **安全建议**:生产环境必须使用 HTTPS + HttpOnly Cookie[^2] #### 3. 自动附加 Token 到请求头 ```javascript // src/utils/axios.js import axios from 'axios'; const api = axios.create({ baseURL: process.env.VUE_APP_API_URL }); // 请求拦截器 api.interceptors.request.use(config => { const token = localStorage.getItem('access_token'); if (token) { config.headers.Authorization = `Bearer ${token}`; } return config; }); export default api; ``` #### 4. 实现双 Token 刷新机制 ```mermaid sequenceDiagram participant Vue as 前端 participant Auth as 认证服务 Vue->>Auth: 请求API (带过期access_token) Auth-->>Vue: 返回401错误 Vue->>Auth: 使用refresh_token请求刷新 Auth->>Auth: 验证refresh_token有效性 Auth-->>Vue: 返回新access_token Vue->>Auth: 用新token重试原请求 ``` ```javascript // 响应拦截器 - 处理token刷新 api.interceptors.response.use( response => response, async error => { const originalRequest = error.config; // 检测token过期 if (error.response.status === 401 && !originalRequest._retry) { originalRequest._retry = true; // 刷新token const refreshToken = localStorage.getItem('refresh_token'); const refreshResponse = await axios.post('/api/auth/refresh', { refresh_token: refreshToken }); // 存储新token localStorage.setItem('access_token', refreshResponse.data.access_token); // 重试原始请求 originalRequest.headers.Authorization = `Bearer ${refreshResponse.data.access_token}`; return api(originalRequest); } return Promise.reject(error); } ); ``` #### 5. 路由守卫控制访问权限 ```javascript // src/router/authGuard.js export default { requiresAuth: (to, from, next) => { const accessToken = localStorage.getItem('access_token'); if (!accessToken) { next({ path: '/login', query: { redirect: to.fullPath } }); } else { next(); } } } // 路由配置 { path: '/dashboard', component: Dashboard, meta: { requiresAuth: true } } ``` #### 6. 主动处理 Token 失效 ```javascript // 用户主动退出 logout() { // 清除所有token localStorage.removeItem('access_token'); localStorage.removeItem('refresh_token'); // 强制清除HTTP客户端缓存 axios.defaults.headers.common['Authorization'] = ''; this.$router.push('/login'); } ``` --- ### 安全增强措施 1. **Token 自动续期** 在 token 过期前 5 分钟自动刷新: ```javascript setInterval(() => { const expires = jwtDecode(localStorage.access_token).exp; if (Date.now()/1000 > expires - 300) { // 提前5分钟刷新 refreshToken(); } }, 60000); // 每分钟检查 ``` 2. **CSRF 防护** 在 header 中加入动态 token: ```javascript axios.defaults.headers.common['X-CSRF-Token'] = getCSRFToken(); ``` 3. **敏感操作二次验证** 关键操作需短信/邮箱验证: ```javascript async transferFunds(amount) { await this.verifyAction('transfer'); // 触发二次验证 // 执行转账... } ``` --- ### 常见问题解决方案 | **问题场景** | **解决方案** | |--------------------------|---------------------------------------------| | 页面刷新导致 Vuex 数据丢失 | 结合 localStorage + 初始化同步 | | 多标签页登录状态同步 | 监听 storage 事件实现跨页通信 | | 服务端强制 token 失效 | 401 错误时检查返回体中的 invalid_session 标志 | | 应用唤醒时 token 更新 | 在 app.vue 的 mounted 中检查 token 状态 | > **性能提示**:大流量场景应使用无状态 token 方案减轻服务端压力[^1] --- ### 最佳实践建议 1. 使用 `vuex-persistedstate` 实现状态持久化 2. 通过环境变量动态配置 token 有效期 3. 每次刷新 token 时更新 `last_active` 时间戳 4. 使用 `navigator.sendBeacon` 在页面关闭前发送注销请求 --- ### 补充阅读 1. [Vue官方状态管理指南](https://vuejs.org/guide/scaling-up/state-management.html) 2. [OWASP JWT 安全指南](https://cheatsheetseries.owasp.org/cheatsheets/JSON_Web_Token_Cheat_Sheet.html)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值