vue实现登陆403

解决 Vue 登录 403 问题

403 错误通常表示服务器理解请求但拒绝授权，常见于身份验证或权限问题。以下是排查和解决方法：

检查请求头是否正确

确保请求头包含正确的 Authorization 字段，例如使用 Bearer Token：

axios.post('/api/login', data, {
  headers: {
    'Authorization': `Bearer ${token}`
  }
})

验证后端 API 权限配置

确认后端路由或中间件是否正确配置了权限控制。例如在 Spring Security 中：

http.authorizeRequests()
    .antMatchers("/api/admin/").hasRole("ADMIN")
    .antMatchers("/api/user/").authenticated()

处理 CORS 问题

如果是跨域请求，确保后端配置了正确的 CORS 策略。例如 Node.js Express 中：

app.use(cors({
  origin: 'http://your-vue-app-domain.com',
  credentials: true
}))

检查 CSRF 防护

如果后端启用了 CSRF 防护，前端需要获取并发送 CSRF Token：

// 从 cookie 获取 CSRF Token
const csrfToken = document.cookie.replace(/(?:(?:^|.*;\s*)XSRF-TOKEN\s*\=\s*([^;]*).*$)|^.*$/, '$1')

// 发送请求时带上 Token
axios.defaults.headers.common['X-XSRF-TOKEN'] = csrfToken

验证 Token 有效期

检查前端存储的 Token 是否过期，实现自动刷新 Token 逻辑：

axios.interceptors.response.use(response => response, error => {
  if (error.response.status === 403) {
    return refreshToken().then(() => {
      return axios(error.config)
    })
  }
  return Promise.reject(error)
})

检查路由守卫配置

确保 Vue 路由守卫正确处理了 403 情况：

router.beforeEach((to, from, next) => {
  if (to.meta.requiresAuth && !store.getters.isAuthenticated) {
    next('/login')
  } else if (to.meta.requiresAdmin && !store.getters.isAdmin) {
    next({ path: '/', params: { error: '403' } })
  } else {
    next()
  }
})

调试网络请求

使用浏览器开发者工具检查：

• 请求是否发送了正确的 headers
• 响应头是否包含 WWW-Authenticate 等认证信息
• 请求 payload 是否符合后端预期

检查存储的认证状态

确保 Vuex 或 localStorage 中存储的认证状态与后端同步：

// 登录成功后存储 Token
localStorage.setItem('token', response.data.token)
store.commit('SET_AUTH', true)

// 请求时带上 Token
if (localStorage.getItem('token')) {
  axios.defaults.headers.common['Authorization'] = `Bearer ${localStorage.getItem('token')}`
}

常见原因总结

• 过期或无效的认证 Token
• 缺少必要的请求头
• 后端路由权限配置错误
• CORS 策略限制
• CSRF 防护未正确处理
• 前端路由守卫逻辑缺陷