项目的前端页面使用vue.js,通过axios请求后台api接口,完成数据交互。如果验证口令token在每次的接口中传递,也是个不小的体力活。这里分享使用vue自带拦截器,给每次请求的头部添加token,且兼容IE9.
import axios from 'axios';
// 这里的config包含每次请求的内容,在这里把token放到请求头
axios.interceptors.request.use(function (config) {
let token = window.localStorage.getItem("tokenid"); //从缓存中取token
if (token) {
config.headers.Authorization = token; //将token放到请求头发送给服务器
//这里主要是为了兼容IE9
var browser = navigator.appName;
var b_version = navigator.appVersion;
if (browser == 'Netscape' && b_version.indexOf(';') < 0) { //火狐
} else {
if (b_version.indexOf(';') < 0) {
return config;
}
var version = b_version.split(";");
var trim_Version = version[1].replace(/[ ]/g, "");
if (browser == "Microsoft Internet Explorer" && trim_Version == "MSIE9.0") {
if (config.url.indexOf('?') > 0) {
config.url = config.url + "&token=" + JSON.parse(token).value;
}
else {
config.url = config.url + "?token=" + JSON.parse(token).value;
}
}
}
} else {
localStorage.clear(); //清空缓存
if (router.currentRoute.name && router.currentRoute.name.toLowerCase() == "login") {
//这里需要排除登陆(或第一次请求获取token)的时候的验证
} else {
//我的后台api接口,并没有对login接口做token验证,所以这里直接返回下面else方法
//但是其他需要token验证的方法,会走这里并返回null
return null;
}
}
return config;
}, function (err) {
// return Promise.reject(err);
});
// http response 拦截器
axios.interceptors.response.use(
response => {
return response; //请求成功的时候返回的data
},
error => {
try {
if (error.response) {
switch (error.response.status) {
case 401://token过期,清除它,清除token信息并跳转到登录页面
localStorage.clear();
var baurl = window.location.href;
router.replace({
path: 'login',
query: { backUrl: baurl }
});
return;
}
}
return Promise.reject(error.response.data)
}
catch (e) {
}
});
写在后面。因为我的token放在了缓存中,所以在每次请求前,我会先在前端取出token,并验证其时效性,如果过期或不存在会先跳转到登陆页,而不会走拦截器去请求请求。具体也参考mounted()方法。
|
|