这里我们先说说登陆以及登陆状态控制需要的插件jsonwebtoken,jsonwebtoken
就可以实现token的生成与反向解密出用户数据。
安装步骤: npm install jsonwebtoken --save
安装之后先创建一个token.js, 为了项目目录的清晰,可以创建一个token文件夹,将token.js放到里面。文件创建OK之后,该是写内容了,写内容之前先说说jsonwebtoken提供的方法:
1、sign: 生成token、2、decod: 解析token。 这两个方法就是我们常用的加密和解密用的方法。
token.js 我们先定义两个方法addtoken(生成token)、decrypt(解析前台传递的token), 这里直接上代码
token.js内容:
const jwt = require('jsonwebtoken'); const serect = 'token'; //生成token所需要的密钥 let token = { addToken: (userInfo) => { const token = jwt.sign({ //这个函数需要三个参数, 第一个一般是登陆用户的名字, 第二个就是上面定义的密钥,第三个是过期时间 单位是s ,不过还可以写 {expiresIn:'2h'}(代表2小时) user: userInfo.user, id: userInfo.id }, serect, {expiresIn: 1}); return token; }, decrypt: (token) => { if (token) { let toke = tokens.split(' ')[1]; // 解析 let decoded = jwt.decode(toke, serect); //解析token需要两个参数,密钥 以及 前台传递的token return decoded; } } } exports = module.exports = token;
然后修改登陆接口, 登陆之后要将生成的token传递给前台, 直接看代码:
const addToken = require('../token/token') router.post('/login',async (ctx)=> { let username = ctx.request.body.username; let password = ctx.request.body.password await userModel.selectUser([username]).then(async res => { if (res.length === 0) { ctx.body = { code: 102, message: '对不起账号不存在' } } else { if (await md5.MD5(password,res[0].solt) === res[0].password) { const token = addToken.addToken({user: res[0].name, id: res[0].id}) //主要是这里 生成token ctx.body = { code: 100, message: '登陆成功', token } } else { ctx.body = { code: 101, message: '对不起密码错误' } } } }) })
后台传递的token值,前台需要保存,我们使用的vue所以可以使用vuex将收到的token保存起来(这里提示vuex当页面刷新里面的数据会清除,所以建议保存在localStorage里面当然也可以使用vuex-along
这个组件,这个组件其实就是帮我们把vuex的数据再保存在loaclStorage里面)
axios.post('/api/login', user).then(({status, data}) => { if (status === 200) { if (data.code === 102) { alert('对不起账号不存在') } else if (data.code === 101) { alert('对不起密码不正确') } else if (data.code === 100) { alert('登陆成功') console.log(data) this.$store.dispatch('tokenAddFun', data.token) this.$store.dispatch('userAddFun', user.username) this.$router.push('/') } } })
然后在每次请求的时候将token添加在请求的头信息中: 我们使用的是axios,所以可以使用axios的请求拦截器,修改其头头信息,这样就不用在每个请求中添加。添加axios目录然后添加axios.js文件,内容如下:
import axios from 'axios' import store from '../store' axios.interceptors.request.use( config => { config.headers.common['Authorization'] = 'Bearer '+ store.state.token; return config } ) export default axios
需要请求的时候 导入自己写的这个js文件(导入自己写的这个文件之后就不需要导入 axios插件了)测试请求代码如下:
import axios from '../../../axios/axios' axios.get('/api/userlist').then(({status, data}) => { if (status === 200) { if (data.code !== 100) { alert('对不起,session过期,请重新登陆'); this.$router.push('/login') } else { this.showData() } } })
后台koa2接收到请求之后先对请求头携带token进行解析,然后对比是否过期,具体代码如下:
const token = require('../token/addtoken') router.get('/userlist', async (ctx, next) => { let webToken = ctx.request.header.authorization; //获取头部信息携带的token if (webToken){ // 获取到token let res = token.decrypt(webToken); //解析token if (res && res.exp <= new Date()/1000){ //进行时间对比 ctx.body = { message: 'token过期', code:102 }; } else { ctx.body = { message: '解析成功', code:100 } } } else{ // 没有取到token ctx.body = { msg:'没有token', code: 101 } } })
后台通过上述的方法,将数据以及登陆状态传递给前台,前台进行逻辑判断 就可以实现登陆状态的判断
总结
以上所述是小编给大家介绍的koa2+vue实现登陆及登录状态判断,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢
koa2,vue,vue,登录
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。