1:了解token:有時候大家又說token令牌。整個機制是前端第一次登陸發送請求,后端會根據前端的用戶名和密碼,
通過一些列的算法的到一個token令牌,
這個令牌是獨一無二的,前端每次發送請求都需要攜帶token令牌,因為只有攜帶了token令牌,后端才會返回你數據,
如果請求沒有token令牌,后端是無法給你數據的。
2:token令牌進行回話保持:第一次登陸時候,后端會返回token令牌,保存在前段,之后每次頁面跳轉之前獲取,
在的導航守衛中攔截判斷,如果沒有那么就重定向到首頁,有的話就放行。
3:在axios請求中配置token:在全局配置的token並不是用作回話保持的,他的作用就是后端獲取token,
用作判斷,返回數據。axios的請求攔截是配置參數的,
跟回話保持沒有關系,跟回話保持有關系的是全局的導航守衛。
4:第一次登陸,在后端返回的數據中把token先存在瀏覽器中,然后進行路由跳轉,
所以在導航守衛的攔截中已經可以獲取到第一次登陸的token,第一次登陸是可以判斷的。
5:token過期處理 每次請求前端有攜帶token,后端會驗證token,如果過期后端返回一個字段,
前端可以根據字段判斷
后端每次接受前端請求的時候都會驗證token是否過期,過期了返回一個過期標志,
如code=2(0:success;1:error;2:unlogin),前端根據這些狀態碼去進行重新登錄就行了
這個操作可以在axios響應攔截中操作。
// http response 攔截器
axios.interceptors.response.use(
response => {
return response;
},
error => {
if (error.response) {
switch (error.response.status) {
case 401:
//這里跳轉登陸
.....
}
});
