Vue实现用户登录管理

Vue实现用户登录管理

vuex + cookie + router

业务流程：

1、用户在注册时提交信息，后端生成用户的数据

2、用户登录时通过网页表单提交用户名和密码，后台根据提交的数据生成token，与数据库进行匹配，并给前端返回信息。

3、前端调用方法将后台返回的token数据保存到cookie中，再调用store的login方法，将user保存到vuex中。每次页面刷新时，vuex取cookie中数据并更新store中state的Authorization。

4、用户登出时调用 logout 方法，清除cookie记录

---

vuex用于组件间的传值，同时存储在内存中，cookie常用于与服务器端沟通。生命期长度符合登录需求

vuex方便组件状态管理。cookie方便在页面刷新时保存登录记录

状态保存（cookies）

前端调用vuex的changeLogin方法将后台返回的token数据保存到cookie中，当有login和logout方法被调用时，操控cookie：

login(values).then(res=>{
            console.log("success");
            if(res){
                const loginsuccess = '登录成功'
                this.open1(loginsuccess,'loginsuccess')
                this.$router.push('/user');
            }
            values.userPassword = res.userPassword;
            this.$store.commit('changeLogin',values)
          
           
            console.log(res);
        })
        }catch(error){
            console.log(error);
        }

利用jscookie.js操作cookie

import Cookies from "js-cookie";

const TokenKey = 'test';

export function getToken(){
    return Cookies.get(TokenKey)
}

export function setToken(token){
    return Cookies.set(TokenKey,token);
}

// 删除方法
export function removeToken() {
    return Cookies.remove(TokenKey)
  }
  

这时vuex全局保存一个Authorization，每次刷新页面时从cookie中获取当前登录状态更新到store中

import Vue from 'vue'
import Vuex from 'vuex'
import { setToken } from '@/util/jscookie.js'
Vue.use(Vuex)

const store = new Vuex.Store({
    state:{
        Authorization: ""
    },
    mutations:{
        changeLogin(state,user){
            state.Authorization = user.Authorization;
            setToken(state.Authorization);
        }
    }
})

export default store

---

某些页面设置权限之后才访问 （meta）

利用Vue Router 的元信息meta属性，在接收属性对象上实现。

meta 是放在某些路由上的属性，在使用到路由需要判断是否进一步处理的情况下使用。通常在导航守卫中根据其状态对路由进行操作

 {
 //登录
        path:'/user',
        name:'Logined',
        component:()=> import('../page/UserManage.vue'),
        meta:{
            isLogined:true
        }
  }

设置完meta属性后，接下来就是在 router.beforeEach对其进行操作

官网优化了to.matched.some。改为to.meta.xxxx 避免去访问被当前路由命中的每条路由记录

//路由较少，就把登录路由和其他路由编写到一起了
router.beforeEach((to,from,next)=>{
 if(from.fullPath != '/'){ //if避免循环  recursion
        let loginFlag = getToken();
        if(to.meta.isLogined && loginFlag != 'test'){
            next();
    
        }else{
            next({
                path:'/'
            })
        }
    }else{
        next();
    }
})

用户cookie过期（logout）后跳转到登录页，重新进行身份认证 redirect

---

cookie和webstorage

cookie 文本文件常用于记录用户名、密码、浏览的网页、停留的时间等等信息，服务器会读取cookie，来判断使用者方便服务。

cookie生存时间：

1. cookie的生存周期时间，默认情况下浏览器关闭后就会消失（会话cookie，保存在内存中）
2. 若设置了过期时间，浏览器会将cookie存入到硬盘中。等到下次打开浏览器中，cookie依然有效直到超过设定的过期时间

localstorge是持久化的本地存储，sessionstorge仅用于会话（一个页面）级别的存储，并不永久

storage与cookie区别在于

1. 存储大小：storage本地存储大量存储数据,cookie用于客户端与服务网的的信息传递

2. API区别：storage有一系列方法，cookie需要自己封装

3. 服务器交互区别：cookie存储量小，数量小，每次http都会被发送到服务端，影响效率