Vue 3 中如何对 JWT、Vuex、Axios和Vue Router 进行身份验证实战

开发 前端
App​组件是一个具有Router​的容器。它从Vuex store/auth​获取应用状态。然后导航栏可以根据状态来显示。App组件还会将状态传递给子组件。

在本教程中,我们将在Vue 3中使用JWT、Vuex、Axios、Vue Router和VeeValidate构建一个身份验证和授权的示例。

内容包括:

  • 用户注册和用户登录的JWT身份验证流程
  • 使用Vuex 4和Vue Router 4进行Vue 3身份验证的项目结构
  • 定义Vuex认证模块
  • 使用Vuex Store创建Vue 3身份验证组件
  • 使用VeeValidate 4实现响应式表单验证
  • 访问受保护资源的Vue 3组件
  • 向Vue 3 App添加动态导航栏

出发!

使用JWT的Vue 3身份验证实战

我们将构建一个Vue 3应用程序,其中包含:

  • 登录/注销、注册页面。
  • 表单数据在发送到后端之前由前端进行验证。
  • 根据用户的角色(管理员、版主、用户)自动更改导航栏项目。

截图

– 注册页面:

图片图片

– 表单验证如下所示:

图片图片

– 登录页面和个人资料页面:

图片图片

– 管理员帐户的导航栏:

图片图片

演示

下面是完整的Vue JWT身份验证App演示(有表单验证、检查注册用户名/电子邮件重复项,并使用管理员、版主、用户3个角色测试授权)。后端REST API使用Spring Boot。

https://www.youtube.com/embed/pPSRVu-Ysjw?rel=0

上面地视频使用的是Vue 2和VeeValidate 2,逻辑和UI与本教程相同。

用户注册和用户登录流程

JWT身份验证将调用2个接口服务:

  • 用于用户注册的POST api/auth/signup
  • 用于用户登录的POST api/auth/signin

你可以看看下面的流程,对Vue客户端如何发出或接收请求和响应有一个大致的了解。

图片图片

Vue客户端在向受保护的资源发送请求之前,必须将JWT添加到HTTP授权标头中。

Vue App组件图

现在请看下图:

图片图片

我们知道:

– App组件是一个具有Router的容器。它从Vuex store/auth获取应用状态。然后导航栏可以根据状态来显示。App组件还会将状态传递给子组件。

– Login和Register组件具有用于提交数据的表单(支持vee-validate)。我们调用Vuex store dispatch()函数来执行登录/注册操作。

– Vuex操作调用auth.service方法,auth.service方法将使用axios发出HTTP请求。这些方法还可以存储或从浏览器本地存储中获取JWT。

– home组件对所有访客都是公开的。

– Profile组件从父组件获取user数据并显示用户信息。

– BoardUser、BoardModerator、BoardAdmin组件将由Vuex状态user.roles显示。这些组件使用user.service获取来自API的受保护的资源。

– user.service使用auth-header()辅助函数将JWT添加到HTTP授权标头。auth-header()从本地存储返回一个对象,这个对象包含当前登录用户的JWT。

技术

我们将用到以下模块:

  • vue 3
  • vue-router 4
  • Vuex 4
  • axios:0.21.1
  • VEE-validate 4
  • bootstrap 4
  • vue-fontawesome 3

项目结构

Vue 3身份验证和授权项目的文件夹和文件结构如下:

图片图片

设置Vue 3项目

在Project文件夹中打开cmd,运行命令:

vue create vue-3-authentication-jwt

你会看到一些选项,选择Default ([Vue 3] babel, eslint)。

项目准备就绪后,运行以下命令安装必要的模块:

npm install vue-router@4
npm install vuex@4
npm install vee-validate@4 yup
npm install axios
npm install bootstrap@4 jquery popper.js
npm install @fortawesome/fontawesome-svg-core @fortawesome/free-solid-svg-icons @fortawesome/vue-fontawesome@prerelease

安装完成后,可以检查package.json文件中的依赖项。

"dependencies": {
  "@fortawesome/fontawesome-svg-core": "^1.2.35",
  "@fortawesome/free-solid-svg-icons": "^5.15.3",
  "@fortawesome/vue-fontawesome": "^3.0.0-3",
  "axios": "^0.21.1",
  "bootstrap": "^4.6.0",
  "core-js": "^3.6.5",
  "jquery": "^3.6.0",
  "popper.js": "^1.16.1",
  "vee-validate": "^4.3.5",
  "vue": "^3.0.0",
  "vue-router": "^4.0.6",
  "vuex": "^4.0.0",
  "yup": "^0.32.9"
},

在src文件夹中使用以下代码创建plugins/font-awesome.js文件:

import { library } from "@fortawesome/fontawesome-svg-core";
import { FontAwesomeIcon } from "@fortawesome/vue-fontawesome";
import {
  faHome,
  faUser,
  faUserPlus,
  faSignInAlt,
  faSignOutAlt,
} from "@fortawesome/free-solid-svg-icons";
 
library.add(faHome, faUser, faUserPlus, faSignInAlt, faSignOutAlt);
 
export { FontAwesomeIcon };

打开src/main.js,如下修改里面的代码:

import { createApp } from "vue";
import App from "./App.vue";
import router from "./router";
import store from "./store";
import "bootstrap";
import "bootstrap/dist/css/bootstrap.min.css";
import { FontAwesomeIcon } from './plugins/font-awesome'
 
createApp(App)
  .use(router)
  .use(store)
  .component("font-awesome-icon", FontAwesomeIcon)
  .mount("#app");

可以看到我们导入并应用了:

– Vuex的store(稍后在src/store实现)

– Vue Router的router(稍后在src/router.js实现)

– CSS的bootstrap

– 用于图标的vue-fontawesome(稍后在nav中使用)

创建服务

在src/services文件夹中创建两个服务:

图片图片

身份验证服务

该服务在axios的帮助下为HTTP请求和响应提供了三种重要方法:

  • login(): POST {username, password}并将JWT保存到Local Storage
  • logout():删除来自Local Storage中的JWT
  • register():POST { username, email, password}
import axios from 'axios';
 
const API_URL = 'http://localhost:8080/api/auth/';
 
class AuthService {
  login(user) {
    return axios
      .post(API_URL + 'signin', {
        username: user.username,
        password: user.password
      })
      .then(response => {
        if (response.data.accessToken) {
          localStorage.setItem('user', JSON.stringify(response.data));
        }
 
        return response.data;
      });
  }
 
  logout() {
    localStorage.removeItem('user');
  }
 
  register(user) {
    return axios.post(API_URL + 'signup', {
      username: user.username,
      email: user.email,
      password: user.password
    });
  }
}
 
export default new AuthService();

数据服务

还有从服务器检索数据的方法。如果要访问受保护的资源,那么HTTP请求需要Authorization标头。

在auth-header.js中创建辅助函数authHeader():

export default function authHeader() {
  let user = JSON.parse(localStorage.getItem('user'));
 
  if (user && user.accessToken) {
    return { Authorization: 'Bearer ' + user.accessToken };
  } else {
    return {};
  }
}

它检查user项的Local Storage。

如果存在使用accessToken(JWT)登录的user,则返回HTTP Authorization标头。否则返回空对象。

注意:对于Node.js Express后端,请使用x-access-token标头,如下所示:

export default function authHeader() {
  let user = JSON.parse(localStorage.getItem('user'));
 
  if (user && user.accessToken) {
    // for Node.js Express back-end
    return { 'x-access-token': user.accessToken };
  } else {
    return {};
  }
}

接着在user.service.js中定义用于访问数据的服务:

import axios from 'axios';
import authHeader from './auth-header';
 
const API_URL = 'http://localhost:8080/api/test/';
 
class UserService {
  getPublicContent() {
    return axios.get(API_URL + 'all');
  }
 
  getUserBoard() {
    return axios.get(API_URL + 'user', { headers: authHeader() });
  }
 
  getModeratorBoard() {
    return axios.get(API_URL + 'mod', { headers: authHeader() });
  }
 
  getAdminBoard() {
    return axios.get(API_URL + 'admin', { headers: authHeader() });
  }
}
 
export default new UserService();

可以看到,在请求授权的资源时,我们在authHeader()函数的帮助下添加了HTTP标头。

定义Vuex认证模块

我们将用于身份验证的Vuex模块放在src/store文件夹。

图片图片

现在打开index.js文件,将auth.module导入到主Vuex Store。

import { createStore } from "vuex";
import { auth } from "./auth.module";
 
const store = createStore({
  modules: {
    auth,
  },
});
 
export default store;

然后开始定义Vuex身份验证模块,其中包含:

  • state: { status, user }
  • actions: { login, logout, register }
  • mutations: { loginSuccess, loginFailure, logout, registerSuccess, registerFailure }

我们使用上面定义的AuthService来发出身份验证请求。

auth.module.js

import AuthService from '../services/auth.service';
 
const user = JSON.parse(localStorage.getItem('user'));
const initialState = user
  ? { status: { loggedIn: true }, user }
  : { status: { loggedIn: false }, user: null };
 
export const auth = {
  namespaced: true,
  state: initialState,
  actions: {
    login({ commit }, user) {
      return AuthService.login(user).then(
        user => {
          commit('loginSuccess', user);
          return Promise.resolve(user);
        },
        error => {
          commit('loginFailure');
          return Promise.reject(error);
        }
      );
    },
    logout({ commit }) {
      AuthService.logout();
      commit('logout');
    },
    register({ commit }, user) {
      return AuthService.register(user).then(
        response => {
          commit('registerSuccess');
          return Promise.resolve(response.data);
        },
        error => {
          commit('registerFailure');
          return Promise.reject(error);
        }
      );
    }
  },
  mutations: {
    loginSuccess(state, user) {
      state.status.loggedIn = true;
      state.user = user;
    },
    loginFailure(state) {
      state.status.loggedIn = false;
      state.user = null;
    },
    logout(state) {
      state.status.loggedIn = false;
      state.user = null;
    },
    registerSuccess(state) {
      state.status.loggedIn = false;
    },
    registerFailure(state) {
      state.status.loggedIn = false;
    }
  }
};

创建Vue 3认证组件

继续身份验证组件,这些组件应该与Vuex Store一起使用,而不是直接使用axios或AuthService:

– 使用this.$store.state.auth获取status

– 通过调度操作this.$store.dispatch()发出请求

图片图片

Vue 3登录页面

在src/components文件夹使用以下代码创建Login.vue文件:

<template>
  <div class="col-md-12">
    <div class="card card-container">
      <img
        id="profile-img"
        src="//ssl.gstatic.com/accounts/ui/avatar_2x.png"
        class="profile-img-card"
      />
      <Form @submit="handleLogin" :validation-schema="schema">
        <div class="form-group">
          <label for="username">Username</label>
          <Field name="username" type="text" class="form-control" />
          <ErrorMessage name="username" class="error-feedback" />
        </div>
        <div class="form-group">
          <label for="password">Password</label>
          <Field name="password" type="password" class="form-control" />
          <ErrorMessage name="password" class="error-feedback" />
        </div>
 
        <div class="form-group">
          <button class="btn btn-primary btn-block" :disabled="loading">
            <span
              v-show="loading"
              class="spinner-border spinner-border-sm"
            ></span>
            <span>Login</span>
          </button>
        </div>
 
        <div class="form-group">
          <div v-if="message" class="alert alert-danger" role="alert">
            {{ message }}
          </div>
        </div>
      </Form>
    </div>
  </div>
</template>
 
<script>
import { Form, Field, ErrorMessage } from "vee-validate";
import * as yup from "yup";
 
export default {
  name: "Login",
  components: {
    Form,
    Field,
    ErrorMessage,
  },
  data() {
    const schema = yup.object().shape({
      username: yup.string().required("Username is required!"),
      password: yup.string().required("Password is required!"),
    });
 
    return {
      loading: false,
      message: "",
      schema,
    };
  },
  computed: {
    loggedIn() {
      return this.$store.state.auth.status.loggedIn;
    },
  },
  created() {
    if (this.loggedIn) {
      this.$router.push("/profile");
    }
  },
  methods: {
    handleLogin(user) {
      this.loading = true;
 
      this.$store.dispatch("auth/login", user).then(
        () => {
          this.$router.push("/profile");
        },
        (error) => {
          this.loading = false;
          this.message =
            (error.response &&
              error.response.data &&
              error.response.data.message) ||
            error.message ||
            error.toString();
        }
      );
    },
  },
};
</script>
 
<style scoped>
...
</style>

此页面有一个包含2个Field,即username和password的Form。使用VeeValidate 4.x来验证输入,如果存在无效字段,则显示错误消息。

我们使用Vuex Store—this.$store.state.auth.status.loggedIn检查用户登录状态。如果状态为true,则使用Vue Router将用户定向到Profile页面:

created() {
  if (this.loggedIn) {
    this.$router.push('/profile');
  }
},

在handleLogin()函数中,我们将'auth/login' Action调度到Vuex Store。如果登录成功,则转到Profile页面,否则显示错误消息。

Vue 3注册页面

注册页面类似于登录页面。

不一样的是,表单验证需要提供更多详细信息:

  • username:必填,最小长度:3,最大长度:20
  • email: 必填, email, 最大长度:50
  • password:必填,最小长度:6,最大长度:40

而表单提交,则调度'auth/register' Vuex Action。

components/Register.vue

<template>
  <div class="col-md-12">
    <div class="card card-container">
      <img
        id="profile-img"
        src="//ssl.gstatic.com/accounts/ui/avatar_2x.png"
        class="profile-img-card"
      />
      <Form @submit="handleRegister" :validation-schema="schema">
        <div v-if="!successful">
          <div class="form-group">
            <label for="username">Username</label>
            <Field name="username" type="text" class="form-control" />
            <ErrorMessage name="username" class="error-feedback" />
          </div>
          <div class="form-group">
            <label for="email">Email</label>
            <Field name="email" type="email" class="form-control" />
            <ErrorMessage name="email" class="error-feedback" />
          </div>
          <div class="form-group">
            <label for="password">Password</label>
            <Field name="password" type="password" class="form-control" />
            <ErrorMessage name="password" class="error-feedback" />
          </div>
 
          <div class="form-group">
            <button class="btn btn-primary btn-block" :disabled="loading">
              <span
                v-show="loading"
                class="spinner-border spinner-border-sm"
              ></span>
              Sign Up
            </button>
          </div>
        </div>
      </Form>
 
      <div
        v-if="message"
        class="alert"
        :class="successful ? 'alert-success' : 'alert-danger'"
      >
        {{ message }}
      </div>
    </div>
  </div>
</template>
 
<script>
import { Form, Field, ErrorMessage } from "vee-validate";
import * as yup from "yup";
 
export default {
  name: "Register",
  components: {
    Form,
    Field,
    ErrorMessage,
  },
  data() {
    const schema = yup.object().shape({
      username: yup
        .string()
        .required("Username is required!")
        .min(3, "Must be at least 3 characters!")
        .max(20, "Must be maximum 20 characters!"),
      email: yup
        .string()
        .required("Email is required!")
        .email("Email is invalid!")
        .max(50, "Must be maximum 50 characters!"),
      password: yup
        .string()
        .required("Password is required!")
        .min(6, "Must be at least 6 characters!")
        .max(40, "Must be maximum 40 characters!"),
    });
 
    return {
      successful: false,
      loading: false,
      message: "",
      schema,
    };
  },
  computed: {
    loggedIn() {
      return this.$store.state.auth.status.loggedIn;
    },
  },
  mounted() {
    if (this.loggedIn) {
      this.$router.push("/profile");
    }
  },
  methods: {
    handleRegister(user) {
      this.message = "";
      this.successful = false;
      this.loading = true;
 
      this.$store.dispatch("auth/register", user).then(
        (data) => {
          this.message = data.message;
          this.successful = true;
          this.loading = false;
        },
        (error) => {
          this.message =
            (error.response &&
              error.response.data &&
              error.response.data.message) ||
            error.message ||
            error.toString();
          this.successful = false;
          this.loading = false;
        }
      );
    },
  },
};
</script>
 
<style scoped>
...
</style>

Profile页面

此页面从Vuex Store获取当前用户并显示信息。如果用户未登录,则定向到登录页面。

components/Profile.vue

<template>
  <div class="container">
    <header class="jumbotron">
      <h3>
        <strong>{{currentUser.username}}</strong> Profile
      </h3>
    </header>
    <p>
      <strong>Token:</strong>
      {{currentUser.accessToken.substring(0, 20)}} ... {{currentUser.accessToken.substr(currentUser.accessToken.length - 20)}}
    </p>
    <p>
      <strong>Id:</strong>
      {{currentUser.id}}
    </p>
    <p>
      <strong>Email:</strong>
      {{currentUser.email}}
    </p>
    <strong>Authorities:</strong>
    <ul>
      <li v-for="role in currentUser.roles" :key="role">{{role}}</li>
    </ul>
  </div>
</template>
 
<script>
export default {
  name: 'Profile',
  computed: {
    currentUser() {
      return this.$store.state.auth.user;
    }
  },
  mounted() {
    if (!this.currentUser) {
      this.$router.push('/login');
    }
  }
};
</script>

创建用于访问资源的Vue组件

这些组件将使用UserService来请求数据。

图片图片

主页

这是一个公共页面。

components/Home.vue

<template>
  <div class="container">
    <header class="jumbotron">
      <h3>{{ content }}</h3>
    </header>
  </div>
</template>
 
<script>
import UserService from "../services/user.service";
 
export default {
  name: "Home",
  data() {
    return {
      content: "",
    };
  },
  mounted() {
    UserService.getPublicContent().then(
      (response) => {
        this.content = response.data;
      },
      (error) => {
        this.content =
          (error.response &&
            error.response.data &&
            error.response.data.message) ||
          error.message ||
          error.toString();
      }
    );
  },
};
</script>

基于角色的页面

我们有3个页面用于访问受保护的数据:

  • BoardUser页面调用UserService.getUserBoard()
  • BoardModerator页面调用UserService.getModeratorBoard()
  • BoardAdmin页面调用UserService.getAdminBoard()

请看下面的示例。

components/BoardUser.vue

<template>
  <div class="container">
    <header class="jumbotron">
      <h3>{{ content }}</h3>
    </header>
  </div>
</template>
 
<script>
import UserService from "../services/user.service";
 
export default {
  name: "User",
  data() {
    return {
      content: "",
    };
  },
  mounted() {
    UserService.getUserBoard().then(
      (response) => {
        this.content = response.data;
      },
      (error) => {
        this.content =
          (error.response &&
            error.response.data &&
            error.response.data.message) ||
          error.message ||
          error.toString();
      }
    );
  },
};
</script>

定义Vue Router的路由

现在我们为Vue 3应用程序定义所有路由。

src/router.js

import { createWebHistory, createRouter } from "vue-router";
import Home from "./components/Home.vue";
import Login from "./components/Login.vue";
import Register from "./components/Register.vue";
// lazy-loaded
const Profile = () => import("./components/Profile.vue")
const BoardAdmin = () => import("./components/BoardAdmin.vue")
const BoardModerator = () => import("./components/BoardModerator.vue")
const BoardUser = () => import("./components/BoardUser.vue")
 
const routes = [
  {
    path: "/",
    name: "home",
    component: Home,
  },
  {
    path: "/home",
    component: Home,
  },
  {
    path: "/login",
    component: Login,
  },
  {
    path: "/register",
    component: Register,
  },
  {
    path: "/profile",
    name: "profile",
    // lazy-loaded
    component: Profile,
  },
  {
    path: "/admin",
    name: "admin",
    // lazy-loaded
    component: BoardAdmin,
  },
  {
    path: "/mod",
    name: "moderator",
    // lazy-loaded
    component: BoardModerator,
  },
  {
    path: "/user",
    name: "user",
    // lazy-loaded
    component: BoardUser,
  },
];
 
const router = createRouter({
  history: createWebHistory(),
  routes,
});
 
export default router;

向Vue app添加导航栏

这是应用程序中包含导航栏的根容器。我们要添加router-view。

src/App.vue

<template>
  <div id="app">
    <nav class="navbar navbar-expand navbar-dark bg-dark">
      <a href="/" class="navbar-brand">bezKoder</a>
      <div class="navbar-nav mr-auto">
        <li class="nav-item">
          <router-link to="/home" class="nav-link">
            <font-awesome-icon icon="home" /> Home
          </router-link>
        </li>
        <li v-if="showAdminBoard" class="nav-item">
          <router-link to="/admin" class="nav-link">Admin Board</router-link>
        </li>
        <li v-if="showModeratorBoard" class="nav-item">
          <router-link to="/mod" class="nav-link">Moderator Board</router-link>
        </li>
        <li class="nav-item">
          <router-link v-if="currentUser" to="/user" class="nav-link">User</router-link>
        </li>
      </div>
 
      <div v-if="!currentUser" class="navbar-nav ml-auto">
        <li class="nav-item">
          <router-link to="/register" class="nav-link">
            <font-awesome-icon icon="user-plus" /> Sign Up
          </router-link>
        </li>
        <li class="nav-item">
          <router-link to="/login" class="nav-link">
            <font-awesome-icon icon="sign-in-alt" /> Login
          </router-link>
        </li>
      </div>
 
      <div v-if="currentUser" class="navbar-nav ml-auto">
        <li class="nav-item">
          <router-link to="/profile" class="nav-link">
            <font-awesome-icon icon="user" />
            {{ currentUser.username }}
          </router-link>
        </li>
        <li class="nav-item">
          <a class="nav-link" @click.prevent="logOut">
            <font-awesome-icon icon="sign-out-alt" /> LogOut
          </a>
        </li>
      </div>
    </nav>
 
    <div class="container">
      <router-view />
    </div>
  </div>
</template>
 
<script>
export default {
  computed: {
    currentUser() {
      return this.$store.state.auth.user;
    },
    showAdminBoard() {
      if (this.currentUser && this.currentUser['roles']) {
        return this.currentUser['roles'].includes('ROLE_ADMIN');
      }
 
      return false;
    },
    showModeratorBoard() {
      if (this.currentUser && this.currentUser['roles']) {
        return this.currentUser['roles'].includes('ROLE_MODERATOR');
      }
 
      return false;
    }
  },
  methods: {
    logOut() {
      this.$store.dispatch('auth/logout');
      this.$router.push('/login');
    }
  }
};
</script>

使用font-awesome-icon可以使得导航栏看起来更专业。

而且导航栏还可以根据从Vuex Store state检索到的当前用户的roles而动态变化。

处理未经授权的访问

如果你想在每次触发导航操作时检查授权状态,只需在src/router.js中添加router.beforeEach(),如下所示:

router.beforeEach((to, from, next) => {
  const publicPages = ['/login', '/register', '/home'];
  const authRequired = !publicPages.includes(to.path);
  const loggedIn = localStorage.getItem('user');
 
  // trying to access a restricted page + not logged in
  // redirect to login page
  if (authRequired && !loggedIn) {
    next('/login');
  } else {
    next();
  }
});

为Vue App配置端口

由于大多数HTTP Server使用CORS配置,接受仅限于某些站点或端口的资源共享,因此我们还需要为App配置端口。

在项目根文件夹中,创建包含以下内容的vue.config.js文件:

module.exports = {
  devServer: {
    port: 8081
  }
}

我们将app设置为运行在端口8081上。

结论

今天,我们学习了很多有趣的内容,学习了如何使用Axios、Vuex和Vue Router构建支持JWT身份验证和授权的Vue应用程序。

责任编辑:武晓燕 来源: 前端新世界
相关推荐

2024-05-17 09:51:11

2020-08-04 08:04:46

VueAPI验证

2024-02-02 08:56:54

2024-02-23 07:18:40

JWTWeb应用程序

2010-11-30 15:31:38

SharePoint Kerberos

2024-08-07 12:14:39

2024-04-01 00:00:00

信息JWT密码

2020-12-17 08:10:19

身份验证授权微服务

2024-11-06 10:16:22

2010-09-06 11:24:47

CHAP验证PPP身份验证

2015-01-21 09:15:44

2020-08-23 09:04:04

SSH身份验证FIDO2 USB

2022-10-31 10:00:00

2012-04-10 09:36:58

2013-07-21 18:32:13

iOS开发ASIHTTPRequ

2011-02-21 10:54:45

2012-02-20 09:55:41

ibmdw

2024-07-30 12:00:06

2021-05-11 19:58:01

身份验证Code

2022-04-01 09:00:00

Linux安全SSH
点赞
收藏

51CTO技术栈公众号