vue记住登录功能实现

Vue 记住登录功能实现

实现记住登录功能通常需要结合前端和后端技术。以下是基于 Vue 的实现方法：

前端实现

1. 登录表单添加记住我选项 在登录表单中添加一个复选框，用于让用户选择是否记住登录状态。

<template>
  <form @submit.prevent="handleLogin">
    <input v-model="username" type="text" placeholder="用户名">
    <input v-model="password" type="password" placeholder="密码">
    <label>
      <input v-model="rememberMe" type="checkbox"> 记住我
    </label>
    <button type="submit">登录</button>
  </form>
</template>

<script>
export default {
  data() {
    return {
      username: '',
      password: '',
      rememberMe: false
    }
  },
  methods: {
    async handleLogin() {
      try {
        const response = await loginApi({
          username: this.username,
          password: this.password,
          remember: this.rememberMe
        })
        // 处理登录成功逻辑
      } catch (error) {
        // 处理错误
      }
    }
  }
}
</script>

1. 使用本地存储保存凭证 如果用户选择记住我，将token或其他凭证保存在localStorage中。

// 登录成功后
if (this.rememberMe) {
  localStorage.setItem('auth_token', response.data.token)
  localStorage.setItem('username', this.username)
} else {
  sessionStorage.setItem('auth_token', response.data.token)
}

1. 应用启动时检查登录状态 在应用初始化时检查是否有保存的登录凭证。

created() {
  const token = localStorage.getItem('auth_token') || sessionStorage.getItem('auth_token')
  if (token) {
    this.checkAuth(token)
  }
}

后端实现

1. 生成长期有效的token 对于记住登录的请求，后端应生成一个有效期较长的token。

// Node.js示例
const jwt = require('jsonwebtoken')

function generateToken(user, remember) {
  const expiresIn = remember ? '30d' : '1h' // 记住我则30天过期
  return jwt.sign({ id: user.id }, 'secret', { expiresIn })
}

1. 设置安全的cookie选项 如果使用cookie存储token，应设置适当的选项。

res.cookie('token', token, {
  maxAge: remember ? 30 * 24 * 60 * 60 * 1000 : null, // 30天或会话cookie
  httpOnly: true,
  secure: process.env.NODE_ENV === 'production'
})

安全注意事项

• 避免在客户端存储敏感信息
• 使用HttpOnly和Secure标记的cookie更安全
• 长期token应考虑实现刷新机制
• 提供明显的退出登录功能，清除所有存储的凭证

完整示例

<template>
  <div>
    <form @submit.prevent="login">
      <!-- 表单内容 -->
    </form>
  </div>
</template>

<script>
import axios from 'axios'

export default {
  data() {
    return {
      username: '',
      password: '',
      rememberMe: false
    }
  },
  methods: {
    async login() {
      try {
        const res = await axios.post('/api/login', {
          username: this.username,
          password: this.password,
          remember: this.rememberMe
        })

        if (this.rememberMe) {
          localStorage.setItem('token', res.data.token)
        } else {
          sessionStorage.setItem('token', res.data.token)
        }

        this.$router.push('/dashboard')
      } catch (error) {
        console.error('登录失败', error)
      }
    }
  },
  created() {
    const token = localStorage.getItem('token') || sessionStorage.getItem('token')
    if (token) {
      this.$router.push('/dashboard')
    }
  }
}
</script>

通过以上方法可以实现基本的记住登录功能，根据实际需求可以进一步优化和完善安全措施。