js实现强制登录

实现强制登录的 JavaScript 方法

在 Web 应用中实现强制登录功能，通常需要结合前端路由拦截、权限验证和后端接口校验。以下是几种常见的方法：

路由拦截

使用前端框架（如 Vue、React）的路由守卫功能，在用户访问受限页面时检查登录状态：

// Vue Router 示例
router.beforeEach((to, from, next) => {
  const isAuthenticated = checkAuthStatus() // 检查登录状态的方法
  if (to.meta.requiresAuth && !isAuthenticated) {
    next('/login')
  } else {
    next()
  }
})

本地存储检查

通过检查 localStorage 或 sessionStorage 中存储的 token 判断登录状态：

function checkAuthStatus() {
  return !!localStorage.getItem('authToken')
}

if (!checkAuthStatus() && !isLoginPage()) {
  window.location.href = '/login'
}

全局请求拦截

使用 axios 等 HTTP 库设置请求拦截器，当后端返回 401 状态码时跳转登录页：

axios.interceptors.response.use(
  response => response,
  error => {
    if (error.response.status === 401) {
      window.location.href = '/login?redirect=' + encodeURIComponent(window.location.pathname)
    }
    return Promise.reject(error)
  }
)

定时检查登录状态

设置定时器定期检查登录状态，防止 token 过期后用户仍停留在页面：

setInterval(() => {
  if (!checkAuthStatus()) {
    alert('会话已过期，请重新登录')
    window.location.href = '/login'
  }
}, 300000) // 每5分钟检查一次

关键页面保护

对敏感操作（如支付页面）添加额外的保护层：

document.addEventListener('DOMContentLoaded', () => {
  if (!checkAuthStatus()) {
    document.body.innerHTML = '<div class="login-redirect">请先登录</div>'
    setTimeout(() => {
      window.location.href = '/login'
    }, 2000)
  }
})

注意事项

• 所有前端验证都需配合后端验证，仅前端验证不安全
• 敏感操作应使用 HTTPS 协议确保传输安全
• 考虑实现 token 刷新机制避免频繁跳转登录页
• 登录后应妥善处理重定向逻辑，提升用户体验