vue jwt实现

Vue JWT 实现方法

安装依赖

确保项目中安装了 jsonwebtoken（后端）和 axios（前端）。若使用 Vue 3，可搭配 vue-router 和 pinia（或 vuex）管理状态。

npm install jsonwebtoken axios

后端生成 JWT

在后端（如 Node.js）使用 jsonwebtoken 生成 Token。示例代码：

const jwt = require('jsonwebtoken');
const secret = 'your_secret_key';

function generateToken(user) {
  return jwt.sign({ id: user.id, username: user.username }, secret, { expiresIn: '1h' });
}

前端存储 Token

登录成功后，将后端返回的 Token 存储到 localStorage 或 sessionStorage，并通过 axios 拦截器附加到请求头。

// 存储 Token
localStorage.setItem('jwtToken', token);

// axios 拦截器配置
axios.interceptors.request.use(config => {
  const token = localStorage.getItem('jwtToken');
  if (token) {
    config.headers.Authorization = `Bearer ${token}`;
  }
  return config;
});

路由守卫验证

在 Vue Router 中配置全局前置守卫，验证 Token 是否存在及有效性。

router.beforeEach((to, from, next) => {
  const token = localStorage.getItem('jwtToken');
  if (to.meta.requiresAuth && !token) {
    next('/login');
  } else {
    next();
  }
});

Token 过期处理

通过拦截响应检查 Token 是否过期，若过期则跳转到登录页。

axios.interceptors.response.use(
  response => response,
  error => {
    if (error.response.status === 401) {
      localStorage.removeItem('jwtToken');
      router.push('/login');
    }
    return Promise.reject(error);
  }
);

注销清除 Token

用户注销时清除存储的 Token。

function logout() {
  localStorage.removeItem('jwtToken');
  router.push('/login');
}

注意事项

• 密钥安全：后端应妥善保管 JWT 密钥，避免泄露。
• HTTPS：生产环境务必使用 HTTPS 传输 Token。
• 短有效期：建议设置较短的 Token 有效期（如 1 小时），并通过 Refresh Token 机制续期。