vue实现自动登录
实现自动登录的基本思路
自动登录通常通过保存用户凭证(如token)到本地存储(localStorage或cookie),并在应用初始化时检查这些凭证实现。Vue中可通过路由守卫和状态管理(如Vuex或Pinia)配合完成。
使用localStorage存储token
用户登录成功后,将返回的token保存到localStorage中:
// 登录成功后的处理
localStorage.setItem('authToken', response.data.token);初始化时检查token
在Vue应用的入口文件(如main.js)或根组件中,检查是否存在token并自动登录:
const token = localStorage.getItem('authToken');
if (token) {
store.dispatch('autoLogin', token); // 调用Vuex的自动登录action
}Vuex中实现自动登录action
在Vuex的store中定义自动登录的逻辑:
actions: {
autoLogin({ commit }, token) {
commit('setToken', token); // 保存token到state
// 可选:发送请求验证token有效性
axios.get('/api/validate-token', {
headers: { Authorization: `Bearer ${token}` }
}).then(response => {
commit('setUser', response.data.user); // 保存用户信息
}).catch(() => {
localStorage.removeItem('authToken'); // 清除无效token
});
}
}路由守卫配置
在路由配置中添加全局前置守卫,保护需要认证的路由:
router.beforeEach((to, from, next) => {
const isAuthenticated = store.state.auth.token;
if (to.meta.requiresAuth && !isAuthenticated) {
next('/login');
} else {
next();
}
});安全增强措施
考虑以下安全措施:
- 使用httpOnly的cookie替代localStorage存储敏感信息
- 实现token刷新机制,避免长期使用同一token
- 在服务端设置较短的token过期时间
完整示例代码
// store/modules/auth.js
export default {
state: {
token: null,
user: null
},
mutations: {
setToken(state, token) {
state.token = token;
},
setUser(state, user) {
state.user = user;
}
},
actions: {
async autoLogin({ commit }, token) {
try {
const response = await axios.get('/api/user', {
headers: { Authorization: `Bearer ${token}` }
});
commit('setToken', token);
commit('setUser', response.data);
} catch (error) {
localStorage.removeItem('authToken');
}
}
}
};注意事项
- 确保敏感API路由在服务端也进行了保护
- 考虑添加加载状态,避免自动登录过程中的UI闪烁
- 移动端可能需要不同的持久化策略(如AsyncStorage)
