vue+express+jwt持久化登录的方法

前端  /  管理员 发布于 4年前   438

jwt 持久化验证前端篇，node 配置详情请移步这里

我用的是vue3，下面是 src 的目录

用到的依赖

验证思路

Home 页写登录，然后在 About 页获取到登录名。
登录成功缓存 token，进入About页时，通过判断是否有 token 来判断是否登录/登录超时

登录页

在登录页输入用户名和密码，将其提交到vuex

// src/views/Home.vue

后台 jwt

后台的 jwt 验证，我们把过期时间设置成60s

// src/app.jslet express = require('express')let cors = require('cors')let bodyParser = require('body-parser')let jwt = require("jsonwebtoken")let app = express()app.use(cors())app.use(bodyParser.json())app.use(bodyParser.urlencoded({extended:false}))// 模拟一个登陆的接口app.post('/login',function(req,res){  // 登录成功获取用户名  let username = req.body.user  res.json({    // 进行加密的方法    // sing 参数一：加密的对象 参数二：加密的规则 参数三：对象    token:jwt.sign({username:username},'abcd',{      // 过期时间      expiresIn:"60s"    }),    username,    code:200  })})// 登录持久化验证接口 访问这个接口的时候 一定要访问token（前端页面每切换一次，就访问一下这个接口，问一下我有没有登录/登陆过期）// 先访问登录接口，得到token，在访问这个，看是否成功app.post('/validate',function(req,res){  let token = req.headers.authorization;  // 验证token合法性 对token进行解码  jwt.verify(token,'abcd',function(err,decode){    if(err){      res.json({        msg:'当前用户未登录'      })    }else {      // 证明用户已经登录      res.json({        token:jwt.sign({username:decode.username},'abcd',{          // 过期时间          expiresIn:"60s"        }),        username:decode.username,        msg:'已登录'      })    }  })})app.listen(8000,function(){  console.log('OK')})

后台接口

// src/api/login.jsimport axios from 'axios'axios.defaults.baseURL = 'http://localhost:8000'// axios 请求拦截axios.interceptors.request.use(function(response){  // 在 headers 中设置authorization 属性放token，token是存在缓存中的  response.headers.authorization = localStorage["token"]  return response}, function (error) {  return Promise.reject(error); })// axios 响应拦截器axios.interceptors.response.use(function (response) {  return response.data; }, function (error) {  return Promise.reject(error); });// 登录的接口export let loginApi = (user,password) => {  return axios.post('/login',{user,password})}// 验证是否登录的接口export let valiApi = () => {  return axios.post('/validate')}

vuex

// src/store.jsimport Vue from 'vue'import Vuex from 'vuex'Vue.use(Vuex)import {loginApi,valiApi} from './api/login'export default new Vuex.Store({ state: {  username:"" }, mutations: {  setusername(state,payload){   // 改变state里的 username   state.username = payload  } }, actions: {  async toLogin({commit},{user,password}){   let res = await loginApi(user,password)   console.log(res)   let {username,token} = res   // 提交到 mutations   commit("setusername",username)   // token 具有时效性 登录成功 把token存在本地存储   localStorage["token"] = token  },  async valiApi({commit}){   const { username, token } = await valiApi();   commit('setusername', username);   localStorage["token"] = token   return username !== undefined;  } }})

验证持久化登录页

从 vuex 中拿到用户名，打开页面就请求是否登录的 api ，从而实现持久化登录验证

// src/views/About.vue

操作 验证是否成功

运行 node

登录

点击登录按钮，登录成功，成功获取到用户名和token

验证

由于我们设置的过期时间是60s，所以要在60s内点击About页查看

60s后（过期后）

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

您可能感兴趣的文章:

• express + jwt + postMan验证实现持久化登录
• express框架中使用jwt实现验证的方法