欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

vue+egg+jwt實(shí)現(xiàn)登錄驗(yàn)證的示例代碼

 更新時(shí)間:2019年05月18日 12:12:52   作者:JiangYuXuan1994  
這篇文章主要介紹了vue+egg+jwt實(shí)現(xiàn)登錄驗(yàn)證的示例代碼,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

原理:vue前端登錄,提交賬號(hào)密碼給egg后端,后端比對(duì)信息后,使用jsonwebtoken對(duì)用戶(hù)信息進(jìn)行簽名生成token,之后通過(guò)cookie返回給vue前端,前端需要使用token里的信息就使用js-base64進(jìn)行token第二段解碼即可。

vue前端路由跳轉(zhuǎn),進(jìn)入路由前置守衛(wèi)檢測(cè)cookie中的token是否存在,不存在(已過(guò)期)則跳轉(zhuǎn)登錄,否則繼續(xù)執(zhí)行,然后在http攔截器里請(qǐng)求時(shí)存在token請(qǐng)求頭帶上token,后端未得到header則返回錯(cuò)誤碼,得到則用jsonwebtoken進(jìn)行驗(yàn)證,是時(shí)間錯(cuò)誤就從新發(fā)放token令牌,否則返回錯(cuò)誤碼,還要及時(shí)更新cookie時(shí)間,保證登錄態(tài).

vue前端main.js中:

import axios from 'axios';
import cookie from './public/util';
router.beforeEach((to, from, next) => {
 console.log('路由攔截')
 //判斷要去的路由有沒(méi)有requiresAuth
 if (to.meta.requiresAuth) {
  let token = cookie.getCookie('token');
  if (token) {
   next();
  } else {
   next({
    path: '/login'
   });
  }
 } else {
  next(); //如果無(wú)需token,那么隨它去吧
 }
})
// http request 攔截器
axios.interceptors.request.use(
 config => {
  let token = cookie.getCookie('token');
  console.log(token)
  if (token) { // 判斷是否存在token,如果存在的話(huà),則每個(gè)http header都加上token
   config.headers.authorization = `token ${token}`;
  }
  return config;
 },
 err => {
  return Promise.reject(err);
 });
 
// http response 攔截器
axios.interceptors.response.use(
 response => {
  return response;
 },
 error => {
  if (error.response) {
   switch (error.response.status) {
    case 401:
     // 返回 401 清除token信息并跳轉(zhuǎn)到登錄頁(yè)面
     router.replace({
      path: '/login'
     });
   }
  }
  return Promise.reject(error.response.data);  // 返回接口返回的錯(cuò)誤信息
 });
Vue.prototype.$http = axios;

其中util.js中我封裝了操作cookie的方法

//獲取cookie、
function getCookie(name) {
  var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");
  if (arr = document.cookie.match(reg))
   return (arr[2]);
  else
   return null;
  }
  
  //設(shè)置cookie,增加到vue實(shí)例方便全局調(diào)用
function setCookie (c_name, value, expiredays) {
  var exdate = new Date();
  exdate.setDate(exdate.getDate() + expiredays);
  document.cookie = c_name + "=" + escape(value) + ((expiredays == null) ? "" : ";expires=" + exdate.toGMTString());
  };
  
  //刪除cookie
function delCookie (name) {
  var exp = new Date();
  exp.setTime(exp.getTime() - 1);
  var cval = getCookie(name);
  if (cval != null)
   document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString();
  };
  module.exports = {
  getCookie:getCookie,
  setCookie:setCookie,
  delCookie:delCookie
  }

路由中需要登錄才能訪(fǎng)問(wèn)的頁(yè)面,應(yīng):

path:'/admin/manager',component:Page,name:'管理系統(tǒng)首頁(yè)',meta:{requiresAuth:true}

如果需要獲取token中的信息則:

let token = cookie.getCookie('token');
let Base64 = require('js-base64').Base64;
let str = token.split('.')[1];
let user = JSON.parse(Base64.decode(str));
console.log(user)

后端在登錄邏輯執(zhí)行完后,需要給前端發(fā)放token

 let jwt = require('jsonwebtoken');
    let token = jwt.sign({
      user_id:1,
      user_name: '張三'
     }, '自定義簽名鹽值', {
      expiresIn: '60s' //時(shí)間根據(jù)自己定,具體可參考jsonwebtoken插件官方說(shuō)明
     });
this.ctx.cookies.set('token', token, {maxAge:60*1000,httpOnly:false,overwrite:true,signed:false})
this.ctx.body = true;

接著是中間件:

module.exports = () => {
 const jwt = require('jsonwebtoken');
 return async function (ctx, next) {
  if (ctx.request.header['authorization']) {
   let token = ctx.request.header['authorization'].split(' ')[1];
   console.log(token)
   let decoded;
   //解碼token
   try {
    decoded = jwt.verify(token, '加簽時(shí)定義的鹽值');
   } catch (error) {
    if (error.name == 'TokenExpiredError') {
     console.log('時(shí)間到期')
     //重新發(fā)放令牌
     token = jwt.sign({
      user_id: 1,
      user_name: '張三'
     }, 'sinner77', {
      expiresIn: '60s' //過(guò)期時(shí)間設(shè)置為60妙。那么decode這個(gè)token的時(shí)候得到的過(guò)期時(shí)間為 : 創(chuàng)建token的時(shí)間 + 設(shè)置的值
     });
     ctx.cookies.set('token', token, {
      maxAge: 60 * 1000,
      httpOnly: false,
      overwrite: true,
      signed: false
     });
    } else {
     ctx.status = 401;
     ctx.body = {
      message: 'token失效'
     }
     return;
    }
   }
   //重置cookie時(shí)間
   ctx.cookies.set('token', token, {
    maxAge: 60 * 1000,
    httpOnly: false,
    overwrite: true,
    signed: false
   });
   await next();
  } else {
   ctx.status = 401;
   ctx.body = {
    message: '沒(méi)有token'
   }
   return;
  }
 }
};

最后在需要登錄才可訪(fǎng)問(wèn)的資源路由上使用該中間件,如:

 const checktoken = app.middleware.checktoken();
 router.get('/test',checktoken,controller.util.test);

至此,以cookie維護(hù)登錄態(tài),token做登錄權(quán)限驗(yàn)證就完成了

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評(píng)論