vue如何实现自动登录

实现自动登录的基本思路

自动登录通常通过结合前端（Vue）和后端（如Token验证）实现。核心流程是用户首次登录后，后端返回Token或Session标识，前端将其存储（如localStorage或cookie），下次访问时自动携带该凭证。

前端Token存储与验证

在Vue中，登录成功后存储Token至本地：

// 登录成功后的处理
localStorage.setItem('authToken', response.data.token);

应用初始化时检查Token是否存在：

// 在main.js或路由守卫中
const token = localStorage.getItem('authToken');
if (token) {
  // 携带Token发起验证请求
  axios.get('/api/validate', { headers: { 'Authorization': `Bearer ${token}` } })
    .then(() => {
      // 验证通过后跳转至主页
      router.push('/home');
    })
    .catch(() => {
      localStorage.removeItem('authToken');
    });
}

路由守卫控制访问权限

通过Vue Router的全局前置守卫拦截未认证访问：

router.beforeEach((to, from, next) => {
  const isPublicRoute = to.meta.public;
  const hasToken = localStorage.getItem('authToken');

  if (!isPublicRoute && !hasToken) {
    return next('/login');
  }
  next();
});

后端配合实现持久登录

后端需支持Token验证接口，并设置较长的Token过期时间（如7天）。返回Token时可附带refreshToken机制，在Token过期时通过refreshToken获取新Token。

安全增强措施

• 使用HttpOnly Cookie存储Token防止XSS攻击
• 实现Token自动续期逻辑
• 敏感操作需重新输入密码验证
• 提供用户手动登出功能清除本地存储

完整代码示例

// 登录逻辑
axios.post('/api/login', credentials)
  .then(response => {
    localStorage.setItem('authToken', response.data.token);
    router.push('/dashboard');
  });

// 请求拦截器添加Token
axios.interceptors.request.use(config => {
  const token = localStorage.getItem('authToken');
  if (token) {
    config.headers.Authorization = `Bearer ${token}`;
  }
  return config;
});

// 响应拦截器处理Token过期
axios.interceptors.response.use(
  response => response,
  error => {
    if (error.response.status === 401) {
      localStorage.removeItem('authToken');
      router.push('/login');
    }
    return Promise.reject(error);
  }
);

通过以上方法可实现基础自动登录功能，实际项目中需根据具体安全需求调整实现细节。