本文介绍了在Vue项目中使用Axios进行API请求时如何设置表单头,以及实现Token验证的前端和后端逻辑。前端部分涉及Vuex存储Token,设置请求拦截器添加Token到请求头,并处理401状态。后端则需要配置支持自定义Token字段,处理OPTIONS请求以支持跨域。在实际操作中,注意前端请求头字段首字母需大写,后端需正确设置跨域策略。文章最后提供了前端js代码示例。
前言
因为业务性质原因,之前的项目,其实没有做账号管理,默认登录。
最近要求做账号权限管理,所以需要在api请求中验证token。
前端逻辑
登录的时候后端返回一个token。
登陆成功,token写入sessionStorage/localStorage。
vuex存储token。
axios拦截请求,请求头判断token是否存在,如果存在,设置自定义字段config.headers.Token = token
axios拦截响应,获取HTTP状态,如果状态为401,即未登录/登陆过期,情况本地相关token信息,跳转到登录页。
其他设置Content-Type、数据格式化
跨域相关设置withCredentials、crossDomain
后端逻辑
设置支持自定义字段token。
Access-Control-Allow-Headers:x-requested-with,content-type,token
拦截OPTIONS请求,返回200。如果跨域,需要设置跨域允许,否则前端不能正确得到OPTIONS结果。
对于GET/POST请求,检测请求头中的token字段,校验结果决定是否走下一步流程。
如果校验通过,走正常的业务逻辑。否则,设置HTTP状态为401,中断业务流程,返回校验结果。
问题
解决过程中,容易出现以下问题:
前端拦截请求的时候,设置自定义字段,首字母大小写。必须大写。
后端处理OPTIONS请求的时候,不能正确设置允许跨域,导致前端不能正确得到OPTIONS请求结果,GET/POST请求没有发出。
结语
问题总是解决不完的,每解决完一个问题,都是一次收获!
附上前端js代码:
//设置post的默认格式为form-data
//请求拦截:如果存在token,则把token带在请求头上发送出去
axios.defaults.withCredentials = true;
axios.defaults.crossDomain = true;
axios.interceptors.request.use((config) => {
config.headers = {'Content-Type':'application/x-www-form-urlencoded'}
let token = store.state.token;
if (token) {
config.headers.Token = token;
}
config.data = qs.stringify(config.data, {arrayFormat: 'brackets'});
return config;
});
//响应拦截:如果htpp状态401,则是需要登录,清除token,跳转到登录页
axios.interceptors.response.use(res =>{
return res
}, error => {
if(error.response && error.response.status === 401){
store.commit('clearToken')
router.replace({
path: '/login',
})
}
return Promise.reject(error.response ? error.response.data : error)
})
扫一扫
9930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
