Vue 登陆 处理 token

最新推荐文章于 2024-08-11 14:56:15 发布
原创 最新推荐文章于 2024-08-11 14:56:15 发布 · 4.1k 阅读 · 50 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue #登陆 #token #access_token #ajax 拦截器

本文围绕Vue处理Token展开,介绍了Token原理,即登陆时后台验证成功后发送Token,后续请求需验证。还阐述了处理Token的思路,包括发送请求、存储Token等。具体操作涉及发送Ajax请求、配置Ajax拦截器。此外,说明了路由配置时需判定Token授权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vue 处理 token

最开始后端来和我说 token 时候,
虽然装着很懂的样子,但当时我听的是一脸懵逼
之前学习的时候,根本没接触过token,
后来查了一些资料,终于明白了token 的原理,以及应用。

token 原理

token 的意思是 令牌, 就像是我们登陆某个账号时,会向你的安全令发送验证一样。
游戏验证
一个道理, 在前端处理登陆时,并非简单的验证账号密码是否正确, 而是发送给后台。
后台验证成功后, 会发送给我们一个 token。

token 大概长这样:
27d2da79303d4abaa271e71c2d6f3b48.d86c828583c5c6160e8acfee88ba1590

在我们登陆成功之后,后台会返回给我们token ,之后的每一次请求, 都要先验证token。

就是说,我们要将token 放到请求里。 token正确,才能执行下一步操作。
总而言之,使用token 会很安全。

处理 token

token 的处理思路很简单:
1.把冰箱门打开
2.向后台发送登陆请求,
3.接收到后台传来的 token
4.将 token 储存起来,
5.将 token 放到请求的 header 里
6.关上冰箱门

我这里储存 token 选择的是放到本地的Session Storage 里面,也用到了 vuex

vuex 需要提前配置好, 我这里使用的是单文件配置
vuex下载什么的就略过了…
还有 store/index.js 的文件配置

import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)

export default new Vuex.Store({
  state: {
    token: ''
  },
  mutations: {
    set_token (state, token) {
      state.token = token
      sessionStorage.token = token
    },
    del_token (state) {
      state.token = ''
      sessionStorage.removeItem('token')
    }
  }
})

这里在 mutation 里设置了两个方法 set :设置 和 del :删除 两个方法。

具体操作

首先在登陆界面写一个有关登陆的函数,在其中发送ajax 请求,这里用的是 axios。

    login () {
      this.$axios({
        method: 'post',
        url: '/api/v1/teacher/login',
        params: {
          't_num': this.t_num,
          't_pwd': this.t_pwd
        }
      }).then(res => {
        console.log(res)
        let data = 'brear ' + res.data.access_token
        this.$store.commit('set_token', data)
        if (store.state.token) {
          this.$router.push('/home')
          console.log(store.state.token)
        } else {
          this.$router.replace('/login')
        }
      }).catch(err => {
        console.log(err)
      })
    }

在这里要注意的是后台与我约定好了 ,在每次发送请求时,在token前面加一个 字符串和一个空格。
所以是这样 let data = 'brear ' + res.data.access_token
总之具体的需求 还是根据实际情况而定,这里只是储存token,以及登陆成功跳转到主页

还要注意的是我们这里用到的是 access_token ,有关 access_tokenrefresh_token ,有兴趣的同学 可以去百度一下。

这里成功获取到了token,但是之前提到过,我们每次发送请求时,都需要验证 token,
这就需要把 token 放到 header 里,就需要配置 ajax 拦截器。

还是axios…

我这里直接在 main.js 文件里配置

axios.defaults.headers.common['authorization'] = store.state.token

axios.interceptors.request.use(config => {
  if (store.state.token) {
    config.headers.common['authorization'] = store.state.token
  }
  return config
},
error => {
  return Promise.reject(error)
})

axios.interceptors.response.use(
  response => {
    return response
  },
  error => {
    if (error.response) {
      switch (error.response.status) {
        case 401:
          this.$store.commit('del_token')
          router.replace({
            path: '/login',
            query: {
              redirect: router.currentRoute.fullPath
            }
          })
      }
    }
    return Promise.reject(error.response.data)
  }
)

这里用到的是 ajax 拦截器
在发送请求之前 先将 token 放到 header 里面 ,
axios.defaults.headers.common['authorization'] = store.state.token

还需要处理两个情况,
1.token 不存在,跳转到登陆页,重新获取 token
2.token 过期 ,如 error 返回 401 也是跳转到登录页, 重新获取token

关于路由 router

配置 token 时还需要判定跳转页面时 token 的授权。

还是直接上代码

router.beforeEach((to, from, next) => {
  if (to.matched.some(r => r.meta.requireAuth)) {
    if (store.state.token) {
      next()
    } else {
      next({
        path: '/login',
        query: {
          redirect: to.fullPath
        }
      })
    }
  } else {
    next()
  }
})

同样是在 main.js 中配置,当然还要安装vue-router …

同样是单文件
router
这里的 router/index.js 就不仔细说了…

重要的是配置

if (sessionStorage.getItem('token')) {
  store.commit('set_token', sessionStorage.getItem('token'))
}

这个写到 router/index.js 文件中,

在 main.js 里 :
引入 router…

import router from './router'

在每次跳转页面之前 判断是否需要登陆 后查看

router.beforeEach((to, from, next) => {
  if (to.matched.some(r => r.meta.requireAuth)) {
    if (store.state.token) {
      next()
    } else {
      next({
        path: '/login',
        query: {
          redirect: to.fullPath
        }
      })
    }
  } else {
    next()
  }
})

这里的
if (to.matched.some(r => r.meta.requireAuth))

需要在router/index 中配置:

        {
          path: '/paper',
          name: 'Paper',
          component: Paper,
          meta: {
            requireAuth: true
          }
        }

就是在需要 登陆 才能操作的页面里加入 meta

判断是否需要登陆

最后附上 main.js 的所有代码

// The Vue build version to load with the `import` command
// (runtime-only or standalone) has been set in webpack.base.conf with an alias.
import Vue from 'vue'
import Vuex from 'vuex'
import App from './App'
import router from './router'
import store from './store/index'
import axios from 'axios'

Vue.prototype.$axios = axios
Vue.use(Vuex)
Vue.config.productionTip = false
axios.defaults.headers.common['Content-type'] = 'application/json'
axios.defaults.headers.common['authorization'] = store.state.token

axios.interceptors.request.use(config => {
  if (store.state.token) {
    config.headers.common['authorization'] = store.state.token
  }
  return config
},
error => {
  return Promise.reject(error)
})

axios.interceptors.response.use(
  response => {
    return response
  },
  error => {
    if (error.response) {
      switch (error.response.status) {
        case 401:
          this.$store.commit('del_token')
          router.replace({
            path: '/login',
            query: {
              redirect: router.currentRoute.fullPath
            }
          })
      }
    }
    return Promise.reject(error.response.data)
  }
)
router.beforeEach((to, from, next) => {
  if (to.matched.some(r => r.meta.requireAuth)) {
    if (store.state.token) {
      next()
    } else {
      next({
        path: '/login',
        query: {
          redirect: to.fullPath
        }
      })
    }
  } else {
    next()
  }
})

/* eslint-disable no-new */
new Vue({
  el: '#app',
  router,
  store,
  components: { App },
  template: '<App/>'
})
Lucifer_23333
关注
vue登录成功之后的token处理
m0_74824517的博客
12-18 672
Token是用户登录成功之后服务端返回的一个身份令牌,在项目中经常要使用。例如:访问需要授权的API接口、校验页面的访问权限等。同时,这里我们还需要将token数据进行存储,这样在访问其它的页面组件的时候,就可以获取token数据来进行校验。
vuetoken的使用与统计实践
最新发布
在全栈和前端徘徊的程序员
07-10 1070
Vue.js应用中token的使用与统计摘要:token主要用于身份验证(如JWT),存储方式包括LocalStorage/Vuex;请求时通过拦截器自动添加Authorization头。统计用量可后端记录或前端计数,并展示使用数据。安全建议:使用HTTPS、定期刷新token、登出时清除token。实现包括token过期检查、用量统计接口等。
vuetoken处理
helgeal的博客
11-08 941
传统的token处理 直接存储到localstorage或者sessionStorage中,缺点: 1 数据并非响应式,需要进行特殊处理 2 存取麻烦,在存储对象数组类型的时候要用JSON转换为JSON类型的字符串 VUEX的存储方法 通过mutations定义的函数将数据存储到Vuex的state中 缺点: 数据存储的有效时间短,刷新页面数据消失 项目中的token处理方法 两者结合,加上封装本...
vue实现token登录
燕辞桐镯的博客
03-26 645
token实现登录的是利用vuex来进行管理,具体思路如下 1.在用户登录后获取到用户的登录信息,并获取信息中的token值将token放入sessionStroge中 //省略请求过程 if (res.data.code == '00000') {//请求成功 this.$message.success('登录成功') sessionStorage.setItem('userName', res.data.data.userN
vue处理token
Q_Q104926的博客
03-18 896
前端发送用户名、密码和验证码到后端 后端验证,通过时候就会将token返回给前端 前端接收到token后,存储在localStorage和vuex中 前端每次跳转路由就去判断下localStorage中有无token,没有就跳转到登陆页面 前端每次在向后端发送请求时候都在请求头中加上token 携带oken的请求发送到后端,后端进行验证,成功返回数据,如果token过期,返回401 前端接收到401时候,提示登录过期,跳转到登录页面,并将存储的token进行清除。 1、在登录成功后将token存在在lo.
Vue中获取token(登录)包含:axios拦截器/router路由守卫
l741938507的博客
09-19 2794
文章地址:https://www.cnblogs.com/chenwenhao/p/10466774.html
vuetoken刷新处理的方法
10-18
本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持登录状态,提供良好的用户体验。 `token` 身份验证机制: 当用户成功登录后,服务器会返回一个经过特殊算法加密的 `...
vue中获取token,并将token写进header的方法
10-17
Vue.js应用中,安全地处理用户认证通常涉及到获取、存储和使用TokenToken一般用于身份验证,确保用户的身份安全。以下是在Vue中获取Token并将其写入HTTP请求Header的方法,这里主要用到了Vue、axios、Vuex以及...
Vue 拦截器token过期处理方法
08-28
在设置拦截器的过程中,需要注意的是,所有的token处理逻辑都应该放在服务端进行,前端的职责仅仅是进行数据的提交和展示。这样可以防止前端代码被轻易地修改,从而绕过认证。 此外,错误码的设计需要在前后端的...
VUE项目双token刷新 vue项目token无感刷新
唯有代码让我痴狂
08-11 663
vue项目双token无感刷新
Vue项目中实现用户登录及token验证
上庸者-不服周
06-16 1万+
node.js+vue+jwt
Vue登录token处理
youhebuke225的博客
05-26 534
目录Vue登录token处理1. token的获取2. token的保存3. token的携带 Vue登录token处理 1. token的获取 一般用户登录后,从服务器端返回的数据中,包含有token,从服务器端返回的数据的结构一般如下 在这里插入代码片 2. token的保存 3. token的携带 ...
Vue项目心得笔记】登录与注册(上)---token(重要)
2401_84138890的博客
04-12 1014
当用户登录向服务器发送请求(组件派发action:userInfo),登录成功获取到token,存储于仓库之中(非持久化的),然后路由跳转到home首页。但是一刷新home首页,就获取不到用户信息了**(tokenvuex非持久化存储)**登录成功的时候,后台为了区分用户是谁,服务器下发token【令牌:唯一标识符】。因为home组件上方的登录位置需要变成用户名字,所以需要有两种结构来进行动态展示。//获取的验证码的这个接口,把验证码返回,但是正常情况是要发送到用户手机上。4、退出登录,清除token
工作总结9:vue处理token
歌谣的博客
10-19 321
最开始后端来和我说 token 时候, 虽然装着很懂的样子,但当时我听的是一脸懵逼 之前学习的时候,根本没接触过token, 后来查了一些资料,终于明白了token 的原理,以及应用。 token 原理 token 的意思是令牌, 就像是我们登陆某个账号时,会向你的安全令发送验证一样。 一个道理, 在前端处理登陆时,并非简单的验证账号密码是否正确, 而是发送给后台。 后台验证成功后, 会发送给我们一个 tokentoken 大概长这样:27d2da79303d4abaa271e71c2d6f3b.
vue之登录和token处理
weixin_30851867的博客
10-24 487
应用场景一 Vue刷新token,判断token是否过期、失效,进行登录判断跟token值存储 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作:可以跟后端讨论不同的状态对应不同的情况来进行处理 具体实现 /** * 全局变量 和 设置 、配置等。。。 */ import axios from 'axios' // 引入...
vue token
Future1994的博客
12-13 986
登陆成功之后,我们需要做三件事: 1、将用户数据存储在vuex state中 以待全局其他组件的使用 2、将用户数据存储在localstorage中 3、将用户数据返回的token 添加到axios 的请求头(Authorization)中去 (这样也可以避免用户禁用cookie导致的登录问题) ===================================================================================...
vue实现token用户登录
baiqiangdoudou的博客
08-31 1万+
最近公司新启动了个项目,用的是vue框架在做。趁着周末把项目中登录部分的实现总结下。 一、在前后端分离的情况下,使用token做登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(...
Vue Token 原理 操作处理
路虽远行则将至,事虽难做则必成。
11-28 1752
看完这篇文章之后,相信你对Token 是什么 干什么 怎么用,有了自己的理解,理解其中原理,在开发中如果遇到相似的情况就可以自己独立的快速解决。
vue获取token 实现token登录
热门推荐
小菜鸟的博客
12-04 3万+
vue实现token用户登录 使用token做登录验证的思路大致如下: 1、在第一次登录的时候前端调用后端的接口,把用户名和密码传给后端。 2、后端收到请求,验证用户名和密码,验证成功后,返回给前端一个token值。 3、前端收到后端传给的token值,将token存储在本地 loaclStorage和vuex中。(本次项目用的是vue框架,使用了vuex全局状态管理) 4、前端每次路由跳转,就判断localStorage中是否有token,如果没有就跳转登录页面,如果有就跳转到相应的页面。 5、分装一
antdesignvue登陆token
01-14
### 如何在 Ant Design Vue 中实现登录 Token 的存储与验证 #### 存储 Token 为了安全有效地管理用户的认证状态,在用户成功登录后,应当将获取到的Token妥善存放在浏览器环境中。通常的做法是利用`localStorage`或是`sessionStorage`来保存这个Token[^2]。 对于Ant Design Vue应用来说,可以在用户通过登录接口获得Token之后,立即执行如下操作将其持久化: ```javascript // 登录逻辑示例 async function handleLogin() { try { const res = await loginApi({ username, password }); if (res.success) { // 将token存储起来 window.localStorage.setItem('access_token', res.token); // 更新全局的状态或者其他必要的初始化工作... } } catch(error){ console.error("登录失败", error); } } ``` #### 请求携带 Token 为了让每次HTTP请求都能自动带上之前储存下来的Token作为身份凭证的一部分,可以配置Axios实例中的默认头部信息,从而简化后续API调用过程中的授权流程[^1]。 下面是一个简单的例子展示怎样设置Axios以确保所有发出的GET/POST等类型的网络请求都会附带有效的Bearer Token: ```javascript import axios from 'axios'; const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, }); service.interceptors.request.use( config => { let accessToken = window.localStorage.getItem('access_token'); if(accessToken){ config.headers['Authorization'] = `Bearer ${accessToken}`; } return config; }, error => Promise.reject(error) ); export default service; ``` #### 验证 Token处理过期情况 当服务器接收到带有Token的客户端请求时会对其进行校验,如果发现Token已经过期,则应该向客户端反馈特定错误码(比如401 Unauthorized),以便于前端能够识别这种状况并采取相应措施,如重定向回登录页面或尝试刷新Token[^3]。 针对这种情况下的响应拦截器可以帮助我们优雅地应对可能发生的异常情形: ```javascript service.interceptors.response.use( response => response, async error => { const originalRequest = error.config; if (error.response.status === 401 && !originalRequest._retry) { originalRequest._retry = true; // 清除旧令牌以及关联的数据 window.localStorage.removeItem('access_token'); // 导航至登录页或其他适当位置 router.push('/user/login'); return Promise.reject(error); } return Promise.reject(error); } ); ``` 以上就是在Ant Design Vue框架内完成登录Token存储、随同请求发送及有效期检查的整体方案概述。该方法不仅保障了通信的安全性同时也提高了用户体验的一致性和友好度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值