vue实现后台验证登录

使用 Vue 实现后台验证登录

创建登录表单组件

在 Vue 项目中创建一个登录表单组件，包含用户名和密码输入框以及提交按钮。使用 v-model 双向绑定数据。

<template>
  <form @submit.prevent="handleLogin">
    <input v-model="username" type="text" placeholder="用户名" required>
    <input v-model="password" type="password" placeholder="密码" required>
    <button type="submit">登录</button>
  </form>
</template>

<script>
export default {
  data() {
    return {
      username: '',
      password: ''
    }
  },
  methods: {
    handleLogin() {
      // 登录逻辑
    }
  }
}
</script>

发送登录请求

在 handleLogin 方法中，使用 axios 或其他 HTTP 客户端向后端发送登录请求。后端应验证用户名和密码，并返回认证结果。

methods: {
  async handleLogin() {
    try {
      const response = await axios.post('/api/login', {
        username: this.username,
        password: this.password
      })
      // 处理登录成功
    } catch (error) {
      // 处理登录失败
    }
  }
}

处理认证响应

后端验证成功后，通常会返回一个 token 或 session。前端需要存储这个认证信息，用于后续请求的身份验证。

if (response.data.success) {
  localStorage.setItem('authToken', response.data.token)
  this.$router.push('/dashboard') // 跳转到后台首页
} else {
  alert('登录失败: ' + response.data.message)
}

路由守卫保护

使用 Vue Router 的路由守卫功能，保护需要认证的路由。在路由配置中添加 meta 字段标记需要认证的路由。

const routes = [
  { path: '/login', component: Login },
  { path: '/dashboard', component: Dashboard, meta: { requiresAuth: true } }
]

创建全局前置守卫检查认证状态：

router.beforeEach((to, from, next) => {
  const isAuthenticated = localStorage.getItem('authToken')
  if (to.meta.requiresAuth && !isAuthenticated) {
    next('/login')
  } else {
    next()
  }
})

请求拦截器

为所有需要认证的请求自动添加认证 token。使用 axios 的请求拦截器实现。

axios.interceptors.request.use(config => {
  const token = localStorage.getItem('authToken')
  if (token) {
    config.headers.Authorization = `Bearer ${token}`
  }
  return config
}, error => {
  return Promise.reject(error)
})

错误处理

实现统一的错误处理，特别是处理 401 未授权错误，自动跳转到登录页面。

axios.interceptors.response.use(response => {
  return response
}, error => {
  if (error.response.status === 401) {
    localStorage.removeItem('authToken')
    router.push('/login')
  }
  return Promise.reject(error)
})

用户状态管理

对于大型应用，建议使用 Vuex 集中管理用户认证状态。

const store = new Vuex.Store({
  state: {
    user: null,
    isAuthenticated: false
  },
  mutations: {
    setUser(state, user) {
      state.user = user
      state.isAuthenticated = true
    },
    logout(state) {
      state.user = null
      state.isAuthenticated = false
    }
  }
})

注销功能

实现注销功能，清除本地存储的认证信息并重置状态。

methods: {
  logout() {
    localStorage.removeItem('authToken')
    this.$store.commit('logout')
    this.$router.push('/login')
  }
}

持久化登录状态

在应用初始化时检查本地存储中是否存在认证信息，自动恢复登录状态。

created() {
  const token = localStorage.getItem('authToken')
  if (token) {
    this.$store.dispatch('restoreSession', token)
  }
}

通过以上步骤，可以实现一个完整的后台验证登录系统，包括表单处理、认证请求、路由保护、状态管理和错误处理等功能。