基于vue 实现token验证的实例代码
程序员文章站
2024-01-20 08:36:28
vue-koa2-token
基于vue的 做了token验证
前端部分(对axios设置authorization)
import axios from '...
vue-koa2-token
基于vue的 做了token验证
前端部分(对axios设置authorization)
import axios from 'axios' import store from '../store' import router from '../router' //设置全局axios默认值 axios.defaults.timeout = 6000; //6000的超时验证 axios.defaults.headers.post['content-type'] = 'application/json;charset=utf-8'; //创建一个axios实例 const instance = axios.create(); instance.defaults.headers.post['content-type'] = 'application/json;charset=utf-8'; axios.interceptors.request.use = instance.interceptors.request.use; //request拦截器 instance.interceptors.request.use( config => { //每次发送请求之前检测都vuex存有token,那么都要放在请求头发送给服务器 if(store.state.token){ config.headers.authorization = `token ${store.state.token}`; } return config; }, err => { return promise.reject(err); } ); //respone拦截器 instance.interceptors.response.use( response => { return response; }, error => { //默认除了2xx之外的都是错误的,就会走这里 if(error.response){ switch(error.response.status){ case 401: store.dispatch('userlogout'); //可能是token过期,清除它 router.replace({ //跳转到登录页面 path: 'login', query: { redirect: router.currentroute.fullpath } // 将跳转的路由path作为参数,登录成功后跳转到该路由 }); } } return promise.reject(error.response); } ); export default instance;
然后在路由文件中
//注册全局钩子用来拦截导航 router.beforeeach((to, from, next) => { //获取store里面的token let token = store.state.token; //判断要去的路由有没有requiresauth if(to.meta.requiresauth){ if(token){ next(); }else{ next({ path: '/login', query: { redirect: to.fullpath } // 将刚刚要去的路由path(却无权限)作为参数,方便登录成功后直接跳转到该路由 }); } }else{ next();//如果无需token,那么随它去吧 } });
后端(node) 我们封装了一个中间件 在需要验证token的路由,加上这个中间件
router.get('/dosh',checktoken,user.dosh) const jwt = require('jsonwebtoken');
1、使用jsonwebtoken 创建token
const jwt = require('jsonwebtoken'); //登录时:核对用户名和密码成功后,应用将用户的id(图中的user_id)作为jwt payload的一个属性 module.exports = function(user_id){ const token = jwt.sign({ user_id: user_id }, 'sinner77', { expiresin: '3600s' //过期时间设置为60妙。那么decode这个token的时候得到的过期时间为 : 创建token的时间 + 设置的值 }); return token; };
2、对于前端的请求,校验接口
//检查token是否过期 module.exports = async ( ctx, next ) => { if(ctx.request.header['authorization']){ let token = ctx.request.header['authorization'].split(' ')[1]; //解码token let decoded = jwt.decode(token, 'sinner77'); //console.log(decoded);的输出 :{ user_id: '123123123', iat: 1494405235, exp: 1494405235 } if(token && decoded.exp <= new date()/1000){ ctx.status = 401; ctx.body = { message: 'token过期' }; }else{ //如果权限没问题,那么交个下一个控制器处理 return next(); } }else{ ctx.status = 401; ctx.body = { message: '没有token' } } };
代码托管github 欢迎star
总结
以上所述是小编给大家介绍的基于vue 实现token验证的实例代码,希望对大家有所帮助
推荐阅读
-
基于vue 实现token验证的实例代码
-
Vue.js实现输入框绑定的实例代码
-
vue实现表单数据验证的实例代码
-
基于tp5小程序登录的实现 demo版本 获取code 返回token 解密微信数据信息 和验证数据来源真实性(包含小程序前端和php后端代码 )
-
基于jquery实现的上传图片及图片大小验证、图片预览效果代码_jquery
-
vue.js开发实现全局调用的MessageBox组件实例代码
-
vue 属性拦截实现双向绑定的实例代码
-
Spring boot + mybatis + Vue.js + ElementUI 实现数据的增删改查实例代码(一)
-
Spring boot + mybatis + Vue.js + ElementUI 实现数据的增删改查实例代码(二)
-
Android实现常见的验证码输入框实例代码