一、登錄業務流程
- 在登錄頁輸入用戶名和密碼
- 調用後臺接口進行校驗
- 驗證通過之後,根據後臺的響應狀態跳轉到項目主頁
- 使用路由導航守衛控制訪問權限
- 4.1 項目中出現登錄之外的其他API接口,必須在登錄後才能訪問,未登錄狀態下不能看到其他頁面
- 4.2 將登錄成功之後的token,保存到客戶端sessionStorage中
- 4.3 因爲token只在當前網站打開期間生效,所以將token保存在sessionStorage中
- 4.4 通過編程式導航跳轉到後臺主頁,路由地址是 /home
- 退出
基於token的方式實現退出比較簡單,只需要銷燬本地的token即可。這樣,後續的請求就不會攜帶token,必須重新登錄生成一個新的token之後纔可以訪問頁面
複製代碼
二、登錄業務的相關技術點
- http是無狀態的
- 通過token方式維持狀態
token原理
token是一種用於身份校驗機制。一般用戶登錄的時候,客戶端會傳遞用戶的用戶名和密碼給服務端,服務端去數據庫中匹配成功後,會根據用戶id、登錄時間等信息生成一個字符串,並且還要給這個字符串加密,甚至還要簽名。生成token以後返回給客戶端,客戶端下次再請求的時候要帶着這個token來,服務器就會認識這個token,接着對token進行校驗,校驗成功返回成功數據,校驗失敗返回錯誤數據
三,登錄頁代碼
<template>
<div class="login_container">
<div class="login_box">
<!-- 頭像區域 -->
<div class="img_box">
<img src="../assets/logo.png" alt />
</div>
<!-- 登錄表單區域 -->
<el-form ref="loginFormRef" class="login_form" :model="loginForm" :rules="loginFormRules">
<!-- 用戶名 -->
<el-form-item prop="username">
<el-input prefix-icon="iconfont iconuser" v-model="loginForm.username"></el-input>
</el-form-item>
<!-- 密碼 -->
<el-form-item prop="password">
<el-input prefix-icon="iconfont iconpassword" v-model="loginForm.password" type="password"></el-input>
</el-form-item>
<!-- 按鈕區域 -->
<el-form-item class="btns">
<el-button type="primary" @click="login">登錄</el-button>
<el-button type="info" @click="resetLoginForm">重置</el-button>
</el-form-item>
</el-form>
</div>
</div>
</template>
<script>
// 執行login方法,把用戶名和密碼當做參數去請求服務器
import { login } from '../api/login.js'
export default {
name: 'login',
data () {
return {
// 這是登錄表單的數據綁定對象
loginForm: {
username: 'admin',
password: '123456'
},
// 這是表單的驗證規則對象
loginFormRules: {
// 驗證用戶名是否合法
username: [
{ required: true, message: '請輸入登錄名稱', trigger: 'blur' },
{ min: 3, max: 10, message: '長度在 3 到 10 個字符', trigger: 'blur' }
],
// 驗證密碼是否合法
password: [
{ required: true, message: '請輸入登錄密碼', trigger: 'blur' },
{ min: 6, max: 15, message: '長度在 6 到 15 個字符', trigger: 'blur' }
]
}
}
},
methods: {
// 點擊重置按鈕,重置登錄表單
resetLoginForm () {
this.$refs.loginFormRef.resetFields()
},
// 點擊登錄按鈕
login () {
// 1 表單登錄之前預驗證,valid爲true成功發起請求,valid爲false失敗return停止
// 2 把表單數據當做參數請求服務器
this.$refs.loginFormRef.validate(async valid => {
if (!valid) return
const { data: res } = await login(this.loginForm)
if (res.meta.status !== 200) return this.$message.error('登錄失敗')
this.$message.success('登錄成功')
// 1. 將登錄成功之後的token,保存到客戶端sessionStorage中
// 1.1 項目中出現了登錄之外的其他API接口,必須在登錄後才能訪問
// 1.2 token只應在當前網站打開期間生效,所以將token保存在sessionStorage中
// 2. 通過編程式導航跳轉到後臺主頁,路由地址是 /home
window.sessionStorage.setItem('token', res.data.token)
this.$router.push('/home')
})
}
},
components: {}
}
</script>
<style scoped lang="less">
.login_container {
background: #2b4b6b;
height: 100%;
.login_box {
position: relative;
width: 450px;
height: 300px;
background: #fff;
border-radius: 3px;
position: absolute;
top: 50%;
left: 50%;
transform: translate(-50%, -50%);
.img_box {
position: absolute;
left: 50%;
transform: translate(-50%, -50%);
width: 130px;
height: 130px;
border-radius: 50%;
padding: 10px;
box-sizing: border-box;
border: 1px solid #eee;
box-shadow: 0 0 10px #ddd;
background: #fff;
img {
width: 100%;
height: 100%;
border-radius: 50%;
background: #eee;
}
}
.login_form {
box-sizing: border-box;
position: absolute;
padding: 80px 20px 0;
width: 100%;
.btns {
display: flex;
justify-content: flex-end;
}
}
}
}
</style>
四,路由導航守衛控制訪問權限
如果用戶沒有登錄,但是直接通過URL訪問特定頁面,需要重新導航到登錄頁面中
import Vue from 'vue'
import VueRouter from 'vue-router'
import Login from '../views/Login.vue'
Vue.use(VueRouter)
const routes = [
{
path: '/',
redirect: '/login'
},
{
path: '/login',
name: 'login',
component: Login
},
{
path: '/home',
component: () => import('../views/Home.vue')
}
]
const router = new VueRouter({
routes
})
// 掛載路由導航守衛
// to 將要訪問的路徑 from 代表從哪個路徑跳轉而來 next()放行 next('/login')強制跳轉
router.beforeEach((to, from, next) => {
// 1.如果訪問的是登錄頁login放行
if (to.path === '/login') return next()
// 2.獲取token
const tokenStr = window.sessionStorage.getItem('token')
// 3.tokenStr不存在強制跳轉到登錄頁login
if (!tokenStr) return next('/login')
// 4.tokenStr存在放行
next()
})
export default router
五,退出代碼
<template>
<div class="">
// 點擊退出按鈕時執行loginout
<el-button type="info" @click="logout">退出</el-button>
</div>
</template>
<script>
export default {
name: 'home',
data () {
return {}
},
methods: {
logout () {
// 清空token
window.sessionStorage.clear()
// 跳轉到登錄頁
this.$router.push('/login')
}
}
}
</script>