Backend:Laravel + Passport
Frontend:Vue 2.0 + Vuex + Vue-router
前端登陆后获取access_token,保存在localStorage中,那么用户退出登录的话需要怎么操作?清空localStorage吗?是否需要向后端再发送请求?
如果用户没有点击退出登录,而是直接关闭浏览器或者窗口呢,下次访问时,localStorage里的access_token依然存在,这样的话安全性不太好吧?
我的access_token的有效期是一年,那么每次登录都会重新生成,这个怎么解决?
求前端用户认证的处理思路……万分感谢!!!
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
5
877
收藏
退出时删除
localStorage中的access_token。可以给Vuex写个插件,每次
commitmutation时,更新一下access_token的刷新时间。下次登录时,判断这个刷新时间,5分钟前了,就认为登录信息过期了。
如果不想把
access_token放到localStorage中,可以放在Vuex中,每次都需要重新登录。重新登录时,你可以没必要都重新生成
access_token吧。刚好总结了一个项目,欢迎star~
【vue+axios】一个项目学会前端实现登录拦截
认证信息以后台为准,不管是登录还是退出都要发送请求,然后根据api返回的结果前端进行操作,如果不记住认证信息用sesionStorage好点
设置路由的拦截器,拦截除了login和logout的所有页面,检查本地变量user是否存在,存在则判断上次校验时间,如果超出1分钟则重新校验。