先后端分离之JWT(JSON Web Token)的使用
前言
因为本身开发的项目中用到了 JWT 技术,前端采用了 Vue.js 框架,后端采用了 CodeIgniter 框架,故做此文帮助使用相同技术栈的朋友们。javascript
具体思路以下:
把后端生成的 JWT token 存入 localStorage,而后前端切换路由(刷新页面)的时候,经过 Ajax 请求的时候带上这个 token,提交给后端判断当前的 token 是否有效,后端返回结果。php
JWT 用处不少,能够用于后台权限的限制、接口安全性校验。html
使用教程
前端 Vue.js
vue-router
登陆时,将后端返回的 token 存入 localStorage前端
使用 Vue-Router 判断是否存在 token,不存在跳转至登陆vue
// JWT 用户权限校验,判断 TOKEN 是否在 localStorage 当中
router.beforeEach(({name}, from, next) => {
// 获取 JWT Token
if (localStorage.getItem('JWT_TOKEN')) {
// 若是用户在login页面
if (name === 'login') {
next('/');
} else {
next();
}
} else {
if (name === 'login') {
next();
} else {
next({name: 'login'});
}
}
});
axios
axios 全局配置拦截器
每次向后端请求携带 头信息java
在 src/main.js 当中加上如下代码:ios
// http request 拦截器
axios.interceptors.request.use(
config => {
if (localStorage.JWT_TOKEN) { // 判断是否存在token,若是存在的话,则每一个http header都加上token
config.headers.Authorization = `token ${localStorage.JWT_TOKEN}`;
}
return config;
},
err => {
return Promise.reject(err);
});
// http response 拦截器
axios.interceptors.response.use(
response => {
return response;
},
error => {
if (error.response) {
console.log('axios:' + error.response.status);
switch (error.response.status) {
case 401:
// 返回 401 清除token信息并跳转到登陆页面
store.commit('LOG_OUT');
router.replace({
path: 'login',
query: {redirect: router.currentRoute.fullPath}
});
}
}
return Promise.reject(error.response.data); // 返回接口返回的错误信息
});
Vue.prototype.$http = axios;
后端 CodeIgniter
后端 Controller 接收请求头信息,验证 token 有效性,无效返回 401 状态码git
$header = $this->input->get_request_header('Authorization', TRUE); // 获取请求头 Authorization
list($token) = sscanf($header, 'token %s'); // 提取 token
if ($header != '' && jwt_helper::validate($token)) {
$userid = jwt_helper::decode($header)->userId; // 解码token 提取 userId 字段
// do something
} else {
show_error("Permission denied", 401, "Please check your token."); // 401错误
}
这里提供了本身使用的封装好的 JWT Helper 类 和 JWT 的库 使用方法和文件能够访问 Github
仓库: https://github.com/52admln/JW...
安全性
可参考文章:http://www.cnblogs.com/xiekel... 当中的基于JWT的Token认证的安全问题。github
相关文章
- 1. 先后端分离之JWT(JSON Web Token)的使用
- 2. SpringBoot+JWT 先后端分离
- 3. 使用json web token(jwt)
- 4. JSON WEB TOKEN(JWT)的分析
- 5. springboot+jwt+jpa+mysql+bootstrap 先后分离,token
- 6. JWT(JSON web Token)
- 7. JSON WEB Token(JWT)
- 8. JSON Web Token(JWT)
- 9. JSON WEB TOKEN-----jwt
- 10. JSON Web Token (JWT)
- 更多相关文章...
- • SQLite 分离数据库 - SQLite教程
- • 为什么使用 Web Services? - Web Services 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
