• token验证机制


    验证过程:

    • 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端;
    • 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里;
    • 前端每次路由跳转,判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态;
    • 每次请求接口,在 Axios 请求头里携带 token;
    • 后端接口判断请求头有无 token,没有或者 token 过期,返回401;
    • 前端得到 401 状态码,重定向到登录页面



    在vue-cli项目实现登录的过程中用到了token验证,总结如下:

    1. 客户端以用户名与密码为参数请求登录API 2. 服务端收到登录请求去验证用户名与密码 3. 验证通过,服务端会生成Token,再把这个Token响应给客户端. 4. 客户端收到Token,存储到本地,如Cookie,SessionStorage,LocalStorage.我们选择了cookie 5. 客户端每次向服务器请求API接口时,都要带上Token.可以和后端协定,传参数还是headers 6. 客户端每次跳转路由的时候也要验证Token登录态 7. 服务端收到请求,验证Token,如果通过就返回数据,否则返回错误状态,客户端依次去处理

    第一步:通过用户名+密码获取token,存cookie
    axios.post(this.Service.SERVER.login, {
        username: this.ruleForm.username,
        password: this.ruleForm.password
    })
    .then((res) => {
        if(res.token) {
            this.xes.setCookies('token', res.token, 2)
            this.$router.push({name: 'approveOnline'})
        }
    })
    第二步:路由跳转进行登录态校验

    首先先比较一下下面两段代码
    router.beforeEach((to, from, next) => {
        let isLogin = xes.getCookies('token')
        if(!isLogin) {
             // 如果是登录页面路径,就直接跳下一步
             next('/login');
        }else{
             next()
        }
    })
    router.beforeEach((to, from, next) => {
        let isLogin = xes.getCookies('token')
        if(!isLogin) {
            // 如果是登录页面路径,就直接跳下一步
            if(to.path=='/login'){
                next();
            }else {
                next('/login');
            }
        }else{
          next()
        }
    })

    结果:第一段代码在页面进行路由跳转的时候会陷入死循环
    原因:next后面带路径跳转时会重新调用router.beforeEach,next后不加参数跳转时不会执行beforeEach

    第三步:axios请求拦截器配置token,校验请求时的登录态
    axios.interceptors.request.use((config) => {
        // 以防cookie失效,所以每次发请求都重新获取token
        if(xes.getCookies('token')) {
            config.headers.common['Authorization'] = 'Token ' + xes.getCookies('token');
        }
        return config
    }, (error) => {
        Message.error({
            message: '加载超时'
        })
        return Promise.reject(error)
    })
    axios请求头部token的设置——因为axios.defaults.headers设置只在页面初始化的时候获取一次,会导致在页面发起请求的时候不会重新去获取登陆态,
    这样就出现个问题,不论是否处于登陆态,已登陆的状态会一直存在,
    为了避免这个问题,就需要在请求内部去设置获取token,于是把携带token的头部设置放在axios的请求拦截器里,每次请求都重新获取以便拿到最新的登陆态,
    这里有个坑就是在请求拦截器里设置头部要用自定义设置,而不能用axios.defaults.headers默认设置,
    因为默认设置是优先于请求拦截器执行的,假如用了默认设置,其实设置的是下一次请求的请求头而非本次请求(token是在axios.defaults.headers中携带的)

    第四步:axios响应拦截器更新cookie
    axios.interceptors.response.use((res) => {
        var _url = res.config.url.replace(axios.defaults.baseURL, '')
        if (res.data.stat == 1) {
            xes.setCookies('token', xes.getCookies('token'), 2)
        }
        return res.data
    }
    这样做是考虑到用户体验,防止用户在使用系统过程中由于cookie到期而中断退出系统

    参考地址:http://www.yyyweb.com/5144.html

  • 相关阅读:
    php高效率写法
    php经典bug
    cideogniter部署到阿里云服务器出现session加载错误
    linux gcc编译protocol
    linux权限问题
    http协议详解
    哈希表
    c语言函数
    socket相关函数
    构建之法阅读笔记05
  • 原文地址:https://www.cnblogs.com/catherLee/p/11612743.html
Copyright © 2020-2023  润新知