前端登陆业务逻辑

已于 2022-09-11 17:55:25 修改
阅读量582 收藏 2
点赞数
文章标签: 前端 javascript typescript 登录流程
于 2022-09-01 17:01:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44192389/article/details/126646809
版权

前端登陆业务逻辑

  1. 封装axios
  2. 封装接口请求
  3. 封装登录请求动作
  4. 保存服务端返回的token
  5. 登录鉴权
代码实现
  • 创建登录表单
<template>
  <div class="login-container">
    <el-form
      class="login-form"
      ref="loginFormRef"
      :model="loginForm"
      :rules="loginRules"
    >
      <div class="title-container">
        <h3 class="title">用户登陆</h3>
      </div>
      <!-- username  -->
      <el-form-item prop="username">
        <span class="svg-container">
          <svg-icon icon="user"></svg-icon>
        </span>
        <el-input
          placeholder="username"
          name="username"
          type="text"
          v-model="loginForm.username"
        ></el-input>
      </el-form-item>
      <!-- password  -->
      <el-form-item prop="password">
        <span class="svg-container">
          <svg-icon icon="password"></svg-icon>
        </span>
        <el-input
          placeholder="password"
          name="password"
          :type="passwordType"
          v-model="loginForm.password"
        ></el-input>
        <span class="show-pwd">
          <span class="svg-container" @click="onChangePwdType">
            <svg-icon
              :icon="passwordType === 'password' ? 'eye' : 'eye-open'"
            ></svg-icon>
          </span>
        </span>
      </el-form-item>
      <!-- 登陆按钮 -->
      <el-button
        type="primary"
        style="width: 100%; margin-bottom: 30px"
        :loading="loading"
        @click="handlerLogin"
      >
        登陆
      </el-button>
    </el-form>
  </div>
</template>
  • 数据源
// 数据源
const loginForm = ref({
  username: 'sysadmin@thingsboard.org',
  password: 'sysadmin'
})
  • 封装验证规则


// 外部封装规则
export const validatePassword = () => {
  return (rule, value, callback) => {
    if (value.length < 6) {
      callback(new Error('密码不能小于6位'))
    } else {
      callback()
    }
  }
}


// 验证规则
const loginRules = ref({
  username: [
    {
      required: true,
      trigger: 'blur',
      message: '用户名为必填项'
    }
  ],
  password: [
    {
      required: true,
      trigger: 'blur',
      validator: validatePassword()
    }
  ]
})

// 处理密码框文本显示
const passwordType = ref('password')
// template中绑定的方法直接声明即可
const onChangePwdType = () => {
  // 当passwordType的值为password的时候改为text
  // 使用ref声明的数据,在script中使用时需要加value来获取具体的值 Templates中使用的时候 不需要加value
  if (passwordType.value === 'password') {
    passwordType.value = 'text'
  } else {
    passwordType.value = 'password'
  }
}
  • 处理登录请求

// 处理登陆
const loading = ref(false)
const store = useStore()
const loginFormRef = ref(null)
const handlerLogin = () => {
  // 进行表单校验
  // console.log(loginFormRef.value)
  loginFormRef.value.validate((valid) => {
    if (!valid) return
    // 触发登陆动作
    loading.value = true
    store
      .dispatch('user/login', loginForm.value)
      .then(() => {
        loading.value = false
        // 进行登陆后处理
      })
      .catch((err) => {
        console.log(err)
        loading.value = false
      })
  })
}
  • 封装登录请求动作
import { login } from '@/api/sys'
// import md5 from 'md5'
import { setItem, getItem } from '@/utils/storage'
import { TOKEN, REFRESHTOKEN } from '@/constant'
import router from '@/router'

export default {
  namespaced: true,
  state: () => ({
    token: getItem(TOKEN) || ''
  }),
  mutations: {
    setToken(state, data) {
      state.token = data.token
      setItem(TOKEN, data.token)
      setItem(REFRESHTOKEN, data.refreshToken)
    }
  },
  /**
   * 登陆请求动作
   */
  actions: {
    login(context, userInfo) {
      const { username, password } = userInfo
      return new Promise((resolve, reject) => {
        login({
          username,
          password
          // password: md5(password)
        })
          .then((data) => {
            // console.log(data)
            this.commit('user/setToken', data)
            // 跳转
            router.push('/')
            resolve()
          })
          .catch((err) => {
            reject(err)
          })
      })
    }
  }
}
  • 创建响应拦截器
import axios from 'axios'
import { ElMessage } from 'element-plus'

const service = axios.create({
  baseURL: process.env.VUE_APP_BASE_API,
  timeout: 5000
})

// 响应拦截器
service.interceptors.response.use(
  // 请求成功
  (response) => {
    const data = response.data

    // 需要判断当前请求是否成功
    if (data != null) {
      // 成功返回解析后的数据
      const message1 = '-登陆成功-'
      ElMessage.success(message1)
      return data
    } else {
      // 失败(请求成功,业务失败) 消息提示
      const message1 = '-请求成功,业务失败-'
      ElMessage.error(message1)
      return Promise.reject(new Error(message1))
    }
  },
  // 请求失败
  (error) => {
    const message2 = '-请求失败-'
    ElMessage.error(message2)
    return Promise.reject(error)
  }
)

export default service

设置登录鉴权

import { createRouter, createWebHashHistory } from 'vue-router'

/**
 * 公开路由表
 */
const publicRoutes = [
  {
    path: '/login',
    component: () => import('@/views/login/index')
  },
  {
    path: '/',
    component: () => import('@/layout/index')
  }
]

const router = createRouter({
  history: createWebHashHistory(),
  routes: publicRoutes
})

export default router
  • 前置导航守卫
import router from '@/router'
import store from '@/store'

// 白名单
const whileList = ['/login']

/**
 * 路由前置守卫
 * @param {*} to  要到那里去
 * @param {*} from  你从哪里来
 * @param {*} next  是否要去
 */
router.beforeEach((to, from, next) => {
  // 用户以登陆,不允许进入login
  // 用户未登陆,只允许进入login
  if (store.getters.token) {
    // 用户以登陆,不允许进入login
    if (to.path === '/login') {
      next('/')
    } else {
      next()
    }
  } else {
    // 用户未登陆,只允许进入login
    if (whileList.indexOf(to.path) > -1) {
      next()
    } else {
      next('/login')
    }
  }
})
LazyHaokj
关注
网络安全---渗透测试----业务逻辑漏洞(1-业务逻辑
weixin_52796034的博客
10-23 699
业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程业务逻辑是指在实际业务操作中,通过对业务规则和规程的分析和抽象,确定业务处理的规则和步骤。业务逻辑通常由一组规则或者算法来描述业务流程,涉及到数据的处理、存储、分析和展示等方面,它是一个抽象的概念,在软件开发中占据着重要的地位。在面向对象编程中,业务逻辑通常被封装在对象的方法中,以此来实现对数据的操作和处理。在Web应用程序中,业务逻辑通常会包含在Controller层中,用于处理用户请求和响应结果。
业务安全 –业务逻辑漏洞
Chenamao的博客
08-06 2254
目录 业务安全 –业务逻辑漏洞 业务安全概述; 业务安全测试流程: 业务数据安全 商品支付金额篡改 前端JS限制绕过验证 请求重放测试 业务上线测试 *商品订购数量篡改 密码找回安全 注入 业务逻辑 信息泄露 业务安全概述; 简单讲,随着社会发展,越来越多的行业都开始发展互联网业务,利用信息通信性技术以及互联网平台进行商务互动(金钱交易)。如:银行、保险、证券电商、P2P、O2O、游戏、社交、招聘、航空等。涉及金钱、个人信息、交易、等重要隐私数据,成为黑客攻击的目标。 (业务
简单的登录注册逻辑。
weixin_33882443的博客
01-21 476
注册: 前端逻辑: 1给注册添加点击事件,点击后出来一个模态框,用两个类型为text的input供用户输入账号和密码。 2给注册按钮添加点击事件,当点击按钮时,获取input框中的用户名和密码,通过将数据传送给后端。用户名和密码信息用post传输,格式为json,接口为定义的接口:/api/register。当后端返回失败或成功的状态是提示提示用户注册失败还是成功。 后端逻辑: 1在路由...
前端登录业务的流程
WenR_zt的博客
05-12 2589
网站的登录状态通过cookies来保持的,cookie里面存储token,每次请求后端服务器都会带上tokentoken是后台给你发的一个唯一标识】,以此验证用户是否登录。 用户输入用户名,密码,验证码等,点击登录按钮就去请求登录的接口 在请求登录接口的post的时候,把token在头部传进去 后台进行验证,查看是否带有token,然后登录成功之后,将登录或者注册的用户信息保存起来,以供其他页面使用 当用户再次进去到其他页面的时候,获取不到信息,就会在跳转到登录页面 客户端再次登录网站,请求lo
登录业务逻辑
I_am_kevin的专栏
04-20 408
登录业务逻辑: 1.  在界面上,我们除了要添加用户名和密码的输入框以及提交取消按钮之外,我们可以再添加验证码和是否记住登录状态; 2.  我们在点击提交按钮之后,要进行一一的验证: a)        确定验证码是否填正确,如果没有填正确,则返回登录页面,保存登录名,但是清空密码和验证码输入框; 使用alert提示用户; b)        之后,判断用户名和密码的格式,如果不符合...
前端登录逻辑总结笔记
alexis7的博客
08-04 2514
前端登录逻辑总结笔记 在后台管理系统的时候,学习了一下vue-element-admin的源码,总结了登录的大致逻辑 前端登录大致结构: <el-form ref="loginForm" :rules='loginRules' ></el-form> loginRules: { username: [ { required: true, trigger: "blur", validator: validateUsername }
登录页的业务逻辑_学习记录
tattoo_jie的博客
08-12 260
//logs.js const util = require('../../utils/util.js') //引入鉴权工具方法 const { register, checkHasLogin, userloginOut } = require('../../utils/auth.js') //读取后台api接口 const { getUserDetail, getUserBalanceDetail, getOrdersStatus } = require('../../http/api.js') Pag
业务安全(逻辑漏洞)
Hi~ 土拨鼠
12-29 1681
文章目录业务安全概述黑客攻击的目标业务安全测试流程测试准备业务调研业务建模业务流程梳理业务风险点的识别开展测试撰报告业务数据安全商品支付金额篡改前端JS 限制绕过验证请求重放测试业务上限测试商品订购数量篡改damiCMS V5.1为例密码找回安全验证码客户端回显测试验证码暴力破解Response 状态值修改测试Session 覆盖弱token 设计缺陷测试密码找回流程绕过测试接口参数账号修改metinfo V4.0为例 业务安全 概述 近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网
实用的业务逻辑漏洞
hackzkaq的博客
05-07 676
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简单的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
业务逻辑漏洞总结
m0_57751431的博客
08-02 2329
逻辑漏洞简介 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。 这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。 逻辑漏洞分类 越权漏洞 密码修改 密码找回 验证码漏洞 支付漏洞 短信轰炸 投票/积分/抽奖 逻辑漏洞重要性 常见的OWASP
5-2登录用户页面的开发---业务逻辑+知识点
祥哥的说
04-13 588
1、input 标签autocomplete 属性 定义和用法 autocomplete 属性规定输入字段是否应该启用自动完成功能。 自动完成允许浏览器预测对字段的输入。当用户在字段开始键入时,浏览器基于之前键入过的值,应该显示出在字段中填的选项。 注意:autocomplete 属性适用于下面的 类型:text、search、url、tel、email、password、datepi...
登录页面的逻辑
qq_44323621的博客
04-23 3764
登录页面的逻辑 开发工具与关键技术:Visual Studio 2015 登录逻辑 作者:李国旭 撰时间:2019年4月23日 我们平常玩的微信、QQ、微博、游戏等,这些聊天的工具和游戏都会有一个登录的界面,让我们输入用户的信息来进行登录或注册。那他这个功能是怎么样实现的呢?我们一起来看一下这个登录页面的一些功能逻辑。注明:(图来自老师) 首先,是在HTML它的代码页面布局可以用一个for...
理解登陆业务逻辑(年少时候的见解,没时间完善,暂时备注)
程序人生
11-10 2663
登陆业务逻辑一定要理解清楚登陆功能要做的不仅仅是验证用户名密码是否匹配,登陆功能要做的东西远远不止这个。前端表单验证(包括验证码验证、用户名密码非空验证、是否记住密码等)。后台做登陆验证(用户名和密码是否匹配数据库用户表)、跳转登陆界面,登陆成功要跳转首页,登陆失败要返回登陆界面并且提示登陆失败,记住密码则要有相应的Cookie编程,如果有需求要验证该用户是否已经登陆过了。登陆状态,可以在数据库添
登入和注册的业务逻辑
调皮的写代码
04-05 2186
一、关于登入和注册
前端登录功能业务逻辑
a1353206432的博客
11-10 3819
1.注册部分 注册部分先由用户输入账号和密码,然后将用户名和密码发送到后台。为了保证用户数据的隐私性,数据库管理员不能看到用户所使用的密码,所以在将数据存入到数据库之前,先对密码进行一次加密,使用哈希进行散列,将得到的hash值作为用户的密码存入到数据库中。 const mongoose = require('mongoose'); const schema = new mongoose.Schema({ username: { type: String }, password:
登陆模块——逻辑总结
小白一直白
04-20 2627
登陆模块在后端需要接收三个参数,分别是账号、密码、是否记住标志。为了实现这个三个参数的正确,需要给这三个参数一个form,并在里面实现各个验证逻辑。记住和不记住的区别在于session的保存有效期,不记住就将session设置为0,即浏览器关闭就失效,记住标志可以将session有效期设为一个礼拜或两个礼拜都行。 在前端页面,可以使用模板语言,将用户是否登陆的状态,给予其不同的页面展示,对...
前端登录逻辑
weixin_44178497的博客
01-02 745
前端登录业务逻辑
Node.js博客系统--7.用户注册前端页面逻辑
jiaojsun的博客
11-02 321
设置路由 编登录和注册ui 编登录和注册交互以及注册的ajax  
使用python实现用户注册逻辑仅供参考(flask框架实现)
ACAMPUS
10-24 1470
1.基本的注册逻辑实现 2.这里代码给的是用户进入页面,已经输入了图片验证码,由于前面代码逻辑比较简单,代码就不上了,逻辑上来说就是用户进入注册页面,输入手机号码,输入图片验证码,前端生成验证码唯一编码,通常使用uuid,通用唯一标识符,或者使用Linux时间戳向后台后台请求验证码图片,后台生成验证码,并将验证码编码和验证码存入数据库中(一般使用内存级数据库). 3.接下来是用户输入手机号,点...
前端扫码登陆轮询使用setInterval
最新发布
03-31
### 前端扫码登录使用 `setInterval` 的最佳实践 在前端实现扫码登录的过程中,可以采用 `setInterval` 来定期向服务器发起 HTTP 请求以检测用户的扫码状态。以下是基于已有引用内容以及行业标准的最佳实践。 #### 1. 轮询时间间隔的选择 轮询的时间间隔是一个重要的参数,它直接影响到系统的性能和用户体验。如果时间间隔太短,则会对服务器造成较大的负载;而时间间隔过长则可能导致用户感知延迟较大[^1]。 一般建议将时间间隔设置为 **2~5 秒** 左右,在此范围内可以根据具体业务需求调整。对于实时性要求较低的应用(如天气更新、在线聊天等),可以选择更长的间隔以减少服务器压力。 #### 2. 定义轮询逻辑 以下是一段完整的代码示例,展示了如何通过 `setInterval` 实现扫码登录的功能: ```javascript // 初始化定时器变量 let timer; function startPolling() { // 开始轮询 timer = setInterval(async () => { try { const response = await axios.post('/api/check-login-status', { qrCodeId: 'unique-id' }); if (response.data.code === 'SCAN_SUCCESS') { // 扫码成功后的跳转或其他操作 handleLoginSuccess(); } else if (response.data.code === 'QR_EXPIRED') { // 处理二维码过期的情况 handleQrExpired(); } } catch (error) { console.error('轮询过程中发生错误:', error); } }, 5000); // 设置时间为 5 秒 } function stopPolling() { // 清除定时器并释放资源 if (timer) { clearInterval(timer); timer = null; } } function handleLoginSuccess() { stopPolling(); // 停止轮询 window.location.href = '/home'; // 页面跳转至首页 } function handleQrExpired() { stopPolling(); // 停止轮询 refreshQrcode(); // 刷新二维码 } ``` 上述代码中定义了两个主要函数:`startPolling()` 和 `stopPolling()`。前者负责启动轮询过程,后者用于停止轮询并清理相关资源。当接收到特定响应时(例如扫码成功或二维码过期),应立即调用相应的回调函数来执行后续动作。 #### 3. 错误处理与超时机制 为了提高系统的健壮性和稳定性,还需要考虑以下几个方面: - 添加网络异常捕获逻辑,确保即使在网络不稳定的情况下也不会中断整个程序运行。 - 设定最大重试次数或者总等待时间限制,避免无限循环带来的潜在风险[^2]。 可以通过引入计数器的方式控制尝试次数上限: ```javascript let retryCount = 0; const MAX_RETRIES = 10; // 最大重试次数 async function pollStatus() { while (retryCount < MAX_RETRIES && !isCancelled()) { try { const response = await axios.post('/api/check-login-status'); processResponse(response); break; // 成功退出循环 } catch (e) { retryCount++; await delay(5000); // 每次失败后稍作停顿再继续下一轮 } } if (retryCount >= MAX_RETRIES) { handleError("达到最大重试次数"); } } ``` 这里增加了对每次请求之间加入适当延时(`delay`)的操作,从而进一步减轻服务端的压力[^4]。 --- ### 总结 综上所述,合理配置 `setInterval` 时间间隔、完善错误恢复策略以及适时终止不必要的连接都是构建高效可靠的扫码登录系统不可或缺的部分。这些措施不仅能够提升用户体验还能有效保护后台基础设施免受过度访问的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值