vue-koa2-token
基于vue的 做了token验证
前端部分(对axios设置Authorization)
{
//每次发送请求之前检测都vuex存有token,那么都要放在请求头发送给服务器
if(store.state.token){
config.headers.Authorization = `token ${store.state.token}`;
}
return config;
},err => {
return Promise.reject(err);
}
);
//respone拦截器
instance.interceptors.response.use(
response => {
return response;
},error => { //默认除了2XX之外的都是错误的,就会走这里
if(error.response){
switch(error.response.status){
case 401:
store.dispatch('Userlogout'); //可能是token过期,清除它
router.replace({ //跳转到登录页面
path: 'login',query: { redirect: router.currentRoute.fullPath } // 将跳转的路由path作为参数,登录成功后跳转到该路由
});
}
}
return Promise.reject(error.response);
}
);
export default instance;
然后在路由文件中
{
//获取store里面的token
let token = store.state.token;
//判断要去的路由有没有requiresAuth
if(to.Meta.requiresAuth){
if(token){
next();
}else{
next({
path: '/login',query: { redirect: to.fullPath } // 将刚刚要去的路由path(却无权限)作为参数,方便登录成功后直接跳转到该路由
});
}
}else{
next();//如果无需token,那么随它去吧
}
});
后端(node) 我们封装了一个中间件 在需要验证token的路由,加上这个中间件
1、使用jsonwebtoken 创建token
登录时:核对用户名和密码成功后,应用将用户的id(图中的user_id)作为JWT Payload的一个属性
module.exports = function(user_id){
const token = jwt.sign({
user_id: user_id
},'sinner77',{
expiresIn: '3600s' //过期时间设置为60妙。那么decode这个token的时候得到的过期时间为 : 创建token的时间 + 设置的值
});
return token;
};
2、对于前端的请求,校验接口
{
if(ctx.request.header['authorization']){
let token = ctx.request.header['authorization'].split(' ')[1];
//解码token
let decoded = jwt.decode(token,'sinner77');
//console.log(decoded);的输出 :{ user_id: '123123123',iat: 1494405235,exp: 1494405235 }
if(token && decoded.exp <= new Date()/1000){
ctx.status = 401;
ctx.body = {
message: 'token过期'
};
}else{
//如果权限没问题,那么交个下一个控制器处理
return next();
}
}else{
ctx.status = 401;
ctx.body = {
message: '没有token'
}
}
};
代码托管github 欢迎star
https://github.com/yxl720/vue-koa2-token
总结
以上所述是小编给大家介绍的基于vue 实现token验证的实例代码。编程之家 jb51.cc 收集整理的教程希望能对你有所帮助,如果觉得编程之家不错,可分享给好友!感谢支持。
原文链接:https://www.f2er.com/vue/34705.html