以前的登录:
用户登录成功返回user对象
将user对象存储在session中
在拦截器中取出session中的user对象,判断是否已经登录,决定是否放行
token:
用户登录成功后,根据指定的用户信息生成一个token令牌
token令牌是根据指定的用户信息(可以是id,username,role等)加密得到一个字符串
这个token令牌会随着http响应返回给前端,前端进行存储token令牌
在前端每次发起http请求的时候,都把这个token令牌携带在请求报文中
在后端的拦截器中从http请求保证中取这个token令牌,然后进行校验
校验通过则放行,校验失败则拦截
?
?
?
<template>
??<el-dialog?title="登录"?:visible.sync="loginDialogVisible"
?????????????:close-on-click-modal="false"
?????????????:close-on-press-escape="false"
?????????????:show-close="false"?width="30%">
????<el-form?:model="user"?:rules="rules"?ref="loginForm">
??????<el-form-item?label="用户名"?prop="username">
????????<el-input?v-model="user.username"?placeholder="请选择用户名"></el-input>
??????</el-form-item>
??????<el-form-item?label="密码"?prop="password">
????????<el-input?v-model="user.password"?show-password?placeholder="请选择密码"></el-input>
??????</el-form-item>
????</el-form>
????<div?slot="footer"?class="dialog-footer">
??????<el-button?type="primary"?@click="login('loginForm')">登?录</el-button>
????</div>
??</el-dialog>
</template>
<script>
export?default?{
??name:?"Login",
??data(){
????return?{
??????user:{
????????username:'',
????????password:''
??????},
??????rules:{
????????username:?[
??????????{?required:?true,?message:?'请输入用户名',?trigger:?'blur'?}
????????],
????????password:?[
??????????{?required:?true,?message:?'请输入密码',?trigger:?'blur'?},
??????????{?min:?4,?max:?16,?message:?'长度在?4?到?16?个字符',?trigger:?'blur'?}
????????]
??????},
??????loginDialogVisible:?true
????}
??},
??methods:{
????login(formName){
??????this.$refs[formName].validate((valid)?=>?{
????????if?(valid)?{
??????????this.$http.post('/user/login',?this.user).then((data)?=>{
????????????localStorage.setItem('user',?JSON.stringify(data))
????????????this.$router.push('/')
??????????})
????????}?else?{
??????????return?false;
????????}
??????});
????}
??}
}
</script>
<style?scoped>
</style>
?