原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端,前端需要使用token里的信息就使用js-base64进行token第二段解码即可。
vue前端路由跳转,进入路由前置守卫检测cookie中的token是否存在,不存在(已过期)则跳转登录,否则继续执行,然后在http拦截器里请求时存在token请求头带上token,后端未得到header则返回错误码,得到则用jsonwebtoken进行验证,是时间错误就从新发放token令牌,否则返回错误码,还要及时更新cookie时间,保证登录态.
vue前端main.js中:
import axios from 'axios'; import cookie from './public/util'; router.beforeEach((to, from, next) => { console.log('路由拦截') //判断要去的路由有没有requiresAuth if (to.meta.requiresAuth) { let token = cookie.getCookie('token'); if (token) { next(); } else { next({ path: '/login' }); } } else { next(); //如果无需token,那么随它去吧 } }) // http request 拦截器 axios.interceptors.request.use( config => { let token = cookie.getCookie('token'); console.log(token) if (token) { // 判断是否存在token,如果存在的话,则每个http header都加上token config.headers.authorization = `token ${token}`; } return config; }, err => { return Promise.reject(err); }); // http response 拦截器 axios.interceptors.response.use( response => { return response; }, error => { if (error.response) { switch (error.response.status) { case 401: // 返回 401 清除token信息并跳转到登录页面 router.replace({ path: '/login' }); } } return Promise.reject(error.response.data); // 返回接口返回的错误信息 }); Vue.prototype.$http = axios;
其中util.js中我封装了操作cookie的方法
//获取cookie、 function getCookie(name) { var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)"); if (arr = document.cookie.match(reg)) return (arr[2]); else return null; } //设置cookie,增加到vue实例方便全局调用 function setCookie (c_name, value, expiredays) { var exdate = new Date(); exdate.setDate(exdate.getDate() + expiredays); document.cookie = c_name + "=" + escape(value) + ((expiredays == null) "" : ";expires=" + exdate.toGMTString()); }; //删除cookie function delCookie (name) { var exp = new Date(); exp.setTime(exp.getTime() - 1); var cval = getCookie(name); if (cval != null) document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString(); }; module.exports = { getCookie:getCookie, setCookie:setCookie, delCookie:delCookie }
路由中需要登录才能访问的页面,应:
path:'/admin/manager',component:Page,name:'管理系统首页',meta:{requiresAuth:true}
如果需要获取token中的信息则:
let token = cookie.getCookie('token'); let Base64 = require('js-base64').Base64; let str = token.split('.')[1]; let user = JSON.parse(Base64.decode(str)); console.log(user)
后端在登录逻辑执行完后,需要给前端发放token
let jwt = require('jsonwebtoken'); let token = jwt.sign({ user_id:1, user_name: '张三' }, '自定义签名盐值', { expiresIn: '60s' //时间根据自己定,具体可参考jsonwebtoken插件官方说明 }); this.ctx.cookies.set('token', token, {maxAge:60*1000,httpOnly:false,overwrite:true,signed:false}) this.ctx.body = true;
接着是中间件:
module.exports = () => { const jwt = require('jsonwebtoken'); return async function (ctx, next) { if (ctx.request.header['authorization']) { let token = ctx.request.header['authorization'].split(' ')[1]; console.log(token) let decoded; //解码token try { decoded = jwt.verify(token, '加签时定义的盐值'); } catch (error) { if (error.name == 'TokenExpiredError') { console.log('时间到期') //重新发放令牌 token = jwt.sign({ user_id: 1, user_name: '张三' }, 'sinner77', { expiresIn: '60s' //过期时间设置为60妙。那么decode这个token的时候得到的过期时间为 : 创建token的时间 + 设置的值 }); ctx.cookies.set('token', token, { maxAge: 60 * 1000, httpOnly: false, overwrite: true, signed: false }); } else { ctx.status = 401; ctx.body = { message: 'token失效' } return; } } //重置cookie时间 ctx.cookies.set('token', token, { maxAge: 60 * 1000, httpOnly: false, overwrite: true, signed: false }); await next(); } else { ctx.status = 401; ctx.body = { message: '没有token' } return; } } };
最后在需要登录才可访问的资源路由上使用该中间件,如:
const checktoken = app.middleware.checktoken(); router.get('/test',checktoken,controller.util.test);
至此,以cookie维护登录态,token做登录权限验证就完成了
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。