vue实现多用户登录

实现多用户登录的基本思路

在Vue中实现多用户登录通常需要结合后端API完成身份验证，并通过前端路由、状态管理（如Vuex或Pinia）和本地存储（如localStorage）来管理用户会话。以下是关键步骤：

用户角色与权限设计

明确系统中存在的用户类型（如普通用户、管理员），并为不同角色分配权限。通常后端会返回角色标识（如role: 'admin'）或权限列表。

// 示例用户数据结构
{
  id: 1,
  username: 'user1',
  role: 'admin',
  token: 'xxxxxx'
}

登录接口调用

通过axios或其他HTTP库发送登录请求，传递用户名和密码到后端API。

import axios from 'axios';

const login = async (username, password) => {
  try {
    const response = await axios.post('/api/login', { username, password });
    return response.data; // 包含token和用户信息
  } catch (error) {
    throw error.response.data.message;
  }
};

存储用户状态

使用Vuex或Pinia存储登录状态和用户信息，同时通过localStorage或cookie持久化token。

// Pinia示例（store/auth.js）
import { defineStore } from 'pinia';

export const useAuthStore = defineStore('auth', {
  state: () => ({
    user: null,
    token: localStorage.getItem('token') || null
  }),
  actions: {
    setUserData(user, token) {
      this.user = user;
      this.token = token;
      localStorage.setItem('token', token);
    },
    logout() {
      this.user = null;
      this.token = null;
      localStorage.removeItem('token');
    }
  }
});

路由守卫配置

通过Vue Router的全局前置守卫（beforeEach）验证登录状态和权限，限制未授权访问。

// router/index.js
import { createRouter } from 'vue-router';
import { useAuthStore } from '@/store/auth';

const router = createRouter({ /* routes */ });

router.beforeEach((to) => {
  const auth = useAuthStore();
  const isAuthenticated = !!auth.token;
  const requiresAuth = to.meta.requiresAuth;
  const allowedRoles = to.meta.roles; // 如 ['admin', 'user']

  if (requiresAuth && !isAuthenticated) {
    return { path: '/login' };
  }

  if (allowedRoles && !allowedRoles.includes(auth.user?.role)) {
    return { path: '/unauthorized' };
  }
});

动态路由与菜单

根据用户角色动态加载可访问的路由或渲染侧边栏菜单。

// 动态路由示例
const dynamicRoutes = [
  {
    path: '/admin',
    component: () => import('@/views/Admin.vue'),
    meta: { roles: ['admin'] }
  }
];

// 在登录后根据角色添加路由
authStore.setUserData(user, token);
if (user.role === 'admin') {
  dynamicRoutes.forEach(route => router.addRoute(route));
}

令牌刷新与过期处理

通过axios拦截器自动刷新过期的JWT令牌。

// axios拦截器示例
axios.interceptors.response.use(
  (response) => response,
  async (error) => {
    if (error.response.status === 401) {
      const auth = useAuthStore();
      await auth.refreshToken(); // 调用刷新token的接口
      return axios(error.config); // 重试原请求
    }
    return Promise.reject(error);
  }
);

多用户切换实现

如果需要支持同一浏览器切换账户，需在注销时彻底清除状态。

// 注销逻辑
const logout = () => {
  authStore.logout();
  router.push('/login');
};

安全注意事项

• 始终使用HTTPS传输敏感数据。
• 避免在前端存储密码明文。
• 后端需对token进行有效期验证。
• 敏感操作（如密码修改）需二次验证。

通过以上步骤，可以构建一个支持多角色、安全且可扩展的Vue登录系统。实际开发中需根据具体业务需求调整权限模型和API交互细节。