vue实现登录功能怎么实现的
登录功能实现步骤
前端部分(Vue.js)
-
创建登录表单组件
使用Vue的单文件组件,构建包含用户名和密码输入框的表单,并绑定v-model实现双向数据绑定。<template> <form @submit.prevent="handleLogin"> <input v-model="username" placeholder="用户名" /> <input v-model="password" type="password" placeholder="密码" /> <button type="submit">登录</button> </form> </template> <script> export default { data() { return { username: '', password: '' }; }, methods: { handleLogin() { // 调用登录API } } }; </script> -
发送登录请求
通过axios或其他HTTP库向后端发送用户凭证,建议使用async/await处理异步操作。methods: { async handleLogin() { try { const response = await axios.post('/api/login', { username: this.username, password: this.password }); localStorage.setItem('token', response.data.token); // 存储token this.$router.push('/dashboard'); // 跳转到主页 } catch (error) { alert('登录失败: ' + error.response.data.message); } } } -
路由守卫验证登录状态
在Vue Router中配置全局前置守卫,检查本地是否存在token,未登录时重定向到登录页。router.beforeEach((to, from, next) => { const isAuthenticated = localStorage.getItem('token'); if (to.meta.requiresAuth && !isAuthenticated) { next('/login'); } else { next(); } });
后端部分(Node.js示例)
-
接收并验证用户凭证
使用Express或其他框架创建登录接口,验证用户名和密码是否匹配数据库记录。app.post('/api/login', async (req, res) => { const { username, password } = req.body; const user = await User.findOne({ username }); if (!user || !bcrypt.compareSync(password, user.password)) { return res.status(401).json({ message: '用户名或密码错误' }); } const token = jwt.sign({ userId: user._id }, 'SECRET_KEY', { expiresIn: '1h' }); res.json({ token }); }); -
返回JWT令牌
验证成功后生成JWT令牌,包含用户ID和过期时间,前端需保存此令牌用于后续请求的鉴权。
安全增强建议
-
密码加密
后端存储密码时使用bcrypt等库进行哈希加密,避免明文存储。const hashedPassword = bcrypt.hashSync(password, 10); -
HTTPS传输
确保生产环境使用HTTPS协议,防止敏感信息被截获。 -
令牌过期时间
设置较短的JWT过期时间(如1小时),并结合刷新令牌机制提升安全性。
完整流程示例
- 用户填写表单并提交。
- 前端发送请求至后端接口。
- 后端验证通过后返回token。
- 前端存储token并跳转至受保护页面。
- 后续请求在HTTP头中携带token(如
Authorization: Bearer <token>)。
