登录业务实现 - token登录鉴权

这篇具有很好参考价值的文章主要介绍了登录业务实现 - token登录鉴权。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 登录业务实现:

登录成功/失败实现  ->  pinia管理用户数据及数据持久化  ->  不同登录状态的模板适配   ->  请求拦截器携带token(登录鉴权  ->  退出登录实现  ->  token失效(401响应拦截)

登录业务实现 - token登录鉴权,vue项目,笔记,vue学习,vue.js,javascript,前端


 

1. 登录成功/失败实现

表单校验通过时,封装登录接口,调用登录接口,分别处理 登录成功和登陆失败的情况。

登录成功,则提示用户,并跳转首页

登录失败,报错。-> 拦截器统一报错(配置一次 多接口生效)

登录业务实现 - token登录鉴权,vue项目,笔记,vue学习,vue.js,javascript,前端

登录业务实现 - token登录鉴权,vue项目,笔记,vue学习,vue.js,javascript,前端

登录业务实现 - token登录鉴权,vue项目,笔记,vue学习,vue.js,javascript,前端

2. pinia管理用户数据及数据持久化

因为用户数据可能在多组件中进行共享,使用 pinia对用户数据进行管理。与数据有关的操作置于pinia中,组件只负责触发action函数

(1) pinia管理数据 

// 定义store
export const useUserStore = defineStore('模块名', ()=>{
    // 1. 定义state
    const userInfo = ref({})
    // 2. 定义action
    const getUserInfo = () => {
        ...
    }
    // 3. 以对象的形式return state/action
    return {
        ...
    }
})
// 使用store
import { useXXXStore } from '@/stores/XXXStore'

const xxXStore = useXXXStore()
xxXStore.getXX()

 (2)持久化用户数据

token:用户数据中 用于标识当前用户是否登录,持续一段时间会过期。

由于pinia是基于内存的,刷新会丢失,为保持登陆状态(刷新不丢失),要配合持久化进行存储

-> 操作state时,自动把用户数据在本地的localStore中也存一份,(刷新时 从localStore中先取

操作步骤:

1)安装插件包: npm i pinia-plugin-persistedstate

2)注册插件:

// main.js 入口文件中
const pinia = createPinia()
pinia.use(piniaPluginPersistedState)

3)持久化配置 存入localStore:

// 定义store中,添加配置项(第三个参数),用于持久化配置
defineStore('',()=>{
    ...
},{
    // 持久化配置,存入ls
    persist:{
        enabled: true
    }
})

3. 不同登录状态的模板适配(多模板适配)

多模板适配 思路:登录时显示第一块,非登录时显示第二块

判断条件:是否有token

<template v-if="userStore.userInfo.token">
    ...
</template>
<template v-else>
    ...          
</template>

4. 请求拦截器携带token

token作为用户标识,多个接口要正确携带token才能正确显示数据 -> 在接口调用时携带token -> 采用拦截器携带(便于 统一控制)

解决: 请求拦截器可以在接口发起前 对请求参数进行操作。通常token被注入到请求header中,格式按照后端要求的格式进行拼接

// utils/http.js中

// axios请求拦截器
httpInstance.interceptors.request.use(config => {
    // 请求拦截器携带token(->按后端要求拼接token数据),使得多个接口携带token
    const userStore = useUserStore()
    const token = userStore.userInfo.token
    if(token){
        config.headers.Authorization = `Bearer ${token}`    //按后端的要求拼接
    }
    return config
},e => Promise.reject(e))

5. 退出登录实现

点击退出登录时,防止误触,弹出一个气泡确认框(el-popconfirm)进行二次确认。

退出登录业务逻辑: 清除用户数据;跳转到登录页

// 组件中,views/XXX.vue
<el-popconfirm @confirm="confirm" title="确认退出吗?" confirm-button-text="确认" cancel-button-text="取消">
    <template #reference>
        <a href="javascript:;">退出登录</a>
    </template>
</el-popconfirm>
// store中(stores/XXX.js),定义清除用户信息的action
const clearUserInfo = ()=>{
    userInfo.value = {}
}
return {
    clearUserInfo
}

...

// 组件中(views/XXX.vue),实现退出登录业务的逻辑
import { useRouter } from 'vue-router'
const router = useRouter()
const confirm = ()=>{
    userStore.clearUserInfo()    // 1. 清除用户数据(  -> 调用action进行操作)    
    router.push('/login')        // 2. 转到登录页
}    

6. token失效(401拦截)

token有效性保持一段时间,如果用户不做任何操作,token会失效,使用失效的token去请求一些接口,接口就会报401状态码错误

 解决:在axios响应拦截器做统一处理

// 401拦截
import router from '@/router'    //js中的路由对象!!

// axios响应式拦截器中
httpInstance.interceptors.response.use(res => res.data, e => {
    const userStore = useUserStore()
    ...
    // 401失效处理: 1.清除用户数据 2. 跳转
    if(e.response.status === 401){
        userStore.clearUserInfo()
        router.push('/login')
    }
    return Promise.reject(e)
})

export default httpInstance

参考:Popconfirm 气泡确认框 | Element Plus

ElementUI 教程 - Popconfirm 气泡确认框

一文教你搞定所有前端鉴权与后端鉴权方案,让你不再迷惘 - 掘金 (juejin.cn)文章来源地址https://www.toymoban.com/news/detail-730934.html

到了这里,关于登录业务实现 - token登录鉴权的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • JavaWeb小项目之Servlet实现用户登录(详细教程学习笔记)【IDEA工具】

    这个【Servlet实现用户登录】小项目,作为 JavaWeb小项目系列 的开篇,未来我会继续完善各个功能,直到可以真正作为一个Web项目(PS:希望这个坑可以填上,说来遗憾,现在已经大三了,人生也比较迷茫,希望可以通过考研改变自己吧。岁月蹉跎,大一学C++,大二学JavaSE的时

    2023年04月11日
    浏览(56)
  • Flask_实现token鉴权

    目录 1、安装依赖 2、实现代码 3、测试 源码等资料获取方法 流程图 请求接口不传token 请求接口传有效token 请求接口传失效token 各位想获取源码等教程资料的朋友请 点赞 + 评论 + 收藏 ,三连! 三连 之后我会在评论区挨个私信发给你们~

    2024年02月17日
    浏览(45)
  • 使用Token方式实现用户身份鉴权认证

    Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式: 39faf62271944fe48c4f1d69be71bc9a 传

    2024年02月11日
    浏览(42)
  • GateWay网关自定义过滤器实现token校验完成统一鉴权

    gateWay---API网关,也可以称为业务网关,主要服务于微服务的; (1)  三大组件 路由(Route)         构建网关的基本模块,由id(唯一标示)、目标URI、一组断言、一组过滤器组成,如果断言为true,则匹配该路由   断言(Predicate)          可以使用它匹配来自HTTP请求的任何

    2024年02月08日
    浏览(51)
  • django实现登录和登录的鉴权

    在models.py 中定义admin表,为了简单,表里只有用户名和密码还有默认加的id 三个字段 执行创建表的语句 然后自己手动插入一些用户 在urls.py中加入路径 在写登录的视图函数account.py 我把不同模块的视图函数拆分了,不同功能模块的一个py文件,在app01目录下创建目录views, 在

    2024年02月13日
    浏览(32)
  • Springboot实现简单JWT登录鉴权

    登录需要鉴权是为了保护系统的安全性和用户的隐私。在一个 Web 应用中,用户需要提供一定的身份信息(例如用户名和密码)进行登录,登录后系统会为用户生成一个身份令牌(例如 JWT Token)来标识用户的身份。 鉴权的主要目的是确保只有经过身份验证的用户才能访问系统

    2024年02月13日
    浏览(32)
  • 从vue小白到高手,从一个内容管理网站开始实战开发第八天,登录功能后台功能设计--业务逻辑层基础接口和基础服务实现

    上一篇我们介绍了项目后续要使用到的工具类,关于工具类的创建可以查看 从vue小白到高手,从一个内容管理网站开始实战开发第七天,登录功能后台功能设计--通用分页、枚举以及相关工具类-CSDN博客 文章浏览阅读2次。本次内容主要介绍了项目后续用到的部分工具类,这些

    2024年01月22日
    浏览(44)
  • token + localstorage 验证登录(vue)详细教程

    token : 本质是验证身份的令牌,一般由用户通过账户密码登录后,服务端把这些凭证通过加密等一些列操作后得到的字符串。 token 登录流程: 客户端用账户密码请求登录; 服务端接收请求,验证账户密码; 验证成功后,服务端发送token给客户端; 客户端接收到token后保存,

    2023年04月21日
    浏览(37)
  • Vue项目二 登录注册功能的实现

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 环境搭建完,根据管理系统用户需要注册,实现登录然后将用户信息保存在本地中的需求,本章主要实现系统登录注册功能。 首先分析注册页面所要实现的功能,其功能包括账号、昵称、密码和二次确

    2023年04月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包