vue自动登录如何实现

实现 Vue 自动登录的方法

使用 localStorage 或 sessionStorage 存储 token
将用户登录后的 token 存储在 localStorage 或 sessionStorage 中，页面刷新时从存储中读取 token 并验证。

// 登录成功后存储 token
localStorage.setItem('token', response.data.token);

// 应用初始化时检查 token
const token = localStorage.getItem('token');
if (token) {
  // 发送请求验证 token 有效性
  axios.get('/validate', { headers: { Authorization: `Bearer ${token}` } })
    .then(() => {
      // 验证通过，跳转到主页
    })
    .catch(() => {
      // 验证失败，清除无效 token
      localStorage.removeItem('token');
    });
}

结合 Vue Router 的导航守卫
在路由跳转前检查 token，实现自动登录或重定向到登录页。

router.beforeEach((to, from, next) => {
  const token = localStorage.getItem('token');
  if (to.meta.requiresAuth && !token) {
    next('/login');
  } else {
    next();
  }
});

使用 Vuex 持久化状态
通过 vuex-persistedstate 插件持久化 Vuex 中的登录状态，避免页面刷新后状态丢失。

import createPersistedState from 'vuex-persistedstate';

const store = new Vuex.Store({
  plugins: [createPersistedState()],
  state: {
    user: null,
    token: ''
  },
  mutations: {
    setUser(state, payload) {
      state.user = payload.user;
      state.token = payload.token;
    }
  }
});

后端配合实现自动登录
后端需提供 token 验证接口，前端在初始化时携带 token 请求该接口。若 token 有效，后端返回用户信息完成自动登录。

安全注意事项

• 避免存储敏感信息（如密码）在客户端。
• 使用 HTTPS 防止 token 被拦截。
• 设置 token 过期时间，定期强制重新登录。

扩展：记住登录功能实现

若需“记住我”功能，可将 token 过期时间延长，或使用 refresh token 机制。

// 登录时根据“记住我”选项设置存储期限
if (rememberMe) {
  localStorage.setItem('token', token);
} else {
  sessionStorage.setItem('token', token);
}