目录
一、什么是Token
Token是服务端生成的一串字符串,当用户第一次登陆成功后,服务器会生成一个token,并将其返回给客户端。
当用户再次向服务器请求数据时,只需要携带着token请求数据即可,无需再次登陆用户名和密码
目的
通过token做一层数据拦截,可以减少数据库请求次数,减缓服务器压力
二、获取token
当用户第一次登陆成功之后,后台会返回一个token给到客户端,前端将token缓存到本地,然后每次发请求时需要在 header 里边带上 token,这个时候本地的 token 和后台数据库中的 token 进行一个验证,如果两者一致,则请求成功,否则失败。
三、Token失效处理
既然前后端通过token交互,如果一直有效,会有安全风险,所以我们需要在客户端进行一下token的时间检查
服务器的token一般不会设置太长,根据实际一般是1-7天,没有一个token是永久的,永久的token就相当于一串永久的密钥,是不安全的。
token失效一般用两种情形:
① 主动退出:用户点击退出登录按钮后退出
② 被动退出:token过期,或被人“顶号”退出
注意点
无论什么方式退出token,在用户退出时,所需要执行的操作都是固定的
1、清理掉当前用户的缓存数据
2、清理掉相关权限的配置
3、返回到登录页面
1、主动退出
用户主动点击退出功能实现
user.js
// 获取退出登录logout(context){
context.commit("removeToken");// 删除token
context.commit("reomveUserInfo");// 删除用户信息},
2、Token过期
① 逻辑图
②方案
在用户登录时,记录当前的登录时间
制定一个token时效时长
在接口调用时,根据当前时间对比登录时间,看是否超过了时效时间
如果未超过,则正常进行后续操作,如果超过,则进行退出登录操作
③代码实现
user.js
// 获取登录信息asynclogin(context, data){const result =awaitloginInfo(data);
context.commit("setToken", result);setTimeStamp();// 写入时间戳},
auth.js
import Cookies from"js-cookie";const timeKey ='liqi6limi-timestamp-key'// 设置一个独一无二的key// 获取时间戳exportfunctiongetTimeStamp(){return Cookies.get(timeKey)}// 设置时间戳exportfunctionsetTimeStamp(){
Cookies.set(timeKey, Date.now())}// 设置超时时间exportconst TimeOut =3600;// 是否超时exportfunctionIsCheckTimeOut(){var currentTime = Date.now();// 当前时间戳var timeStamp =getTimeStamp();// 缓存时间戳return(currentTime - timeStamp)/1000> TimeOut;}
request.js
import store from"@/store";import axios from"axios";import{ getTimeStamp,IsCheckTimeOut }from"@/utils/auth";import router from"@/router";// 创建axios实例const service = axios.create({baseURL:"/api",timeout:5000,});// 请求拦截器
service.interceptors.request.use((config)=>{// 是否存在tokenif(store.getters.token){if(IsCheckTimeOut()){
store.dispatch("user/logout");// 退出登录的action
router.push("/login");// 跳转到登录页return Promise.reject(newError("token超时了"));// 抛出的错误,会在响应拦截器的错误捕捉中捕捉到
console.log("超时");}
config.headers["Authorization"]=`Bearer ${store.getters.token}`;// 如果token存在 注入token}return config;// 必须返回配置},(error)=>{return Promise.reject(error);});
3、被人顶号
① 逻辑图
② 方案
后端返回数据时,会返回特定的状态码通知前端
当前端接收到特定状态码时,表示遇到了特定状态:此时进行退出登录处理
③代码实现
// 响应拦截器
service.interceptors.response.use((response)=>{// axios默认加了一层dataconst{ success, message, data }= response.data;// 要根据success的成功与否决定下面的操作if(success){return data;}else{// 业务已经错误了
Message.error(message);// 提示错误消息return Promise.reject(newError(message));}},(error)=>{// error 信息 里面 response的对象if(
error.response &&
error.response.data &&
error.response.data.code ===10002){// 当等于10002的时候 表示 后端告诉我token超时了
store.dispatch("user/logout");// 登出action 删除token
router.push("/login");}else{
Message.error(error.message);// 提示错误信息}return Promise.reject(error);});
本文转载自: https://blog.csdn.net/Vest_er/article/details/127696264
版权归原作者 离奇6厘米 所有, 如有侵权,请联系我们删除。
版权归原作者 离奇6厘米 所有, 如有侵权,请联系我们删除。