Vue登录流程？需要做什么验证

在前后端完全分离的情况下，Vue项目中实现token验证大致思路如下：

• 第一次登录的时候，前端调后端的登陆接口，发送用户名和密码
• 后端收到请求，验证用户名和密码，验证成功，就给前端返回一个token
• 前端拿到token，将token存储到localStorage和vuex中，并跳转路由页面
• 前端每次跳转路由，就判断 localStroage 中有无 token ，没有就跳转到登录页面，有则跳转到对应路由页面
• 每次调后端接口，都要在请求头中加token，我们常用axios的请求库中，添加全局拦截器，将token设置在请求头中。
• 后端判断请求头中有无token，有token，就拿到token并验证token，验证成功就返回数据，验证失败（例如：token过期）就返回401，请求头中没有token也返回401
• 如果前端拿到状态码为401，就清除token信息并跳转到登录页面

// http request 拦截器
axios.interceptors.request.use(
    config => {
        if (store.state.token) {  // 判断是否存在token，如果存在的话，则每个http header都加上token
            config.headers.Authorization = `token ${store.state.token}`;
        }
        return config;
    },
    err => {
        return Promise.reject(err);
    });
 
// http response 拦截器
axios.interceptors.response.use(
    response => {
        return response;
    },
    error => {
        if (error.response) {
            switch (error.response.status) {
                case 401:
                    // 返回 401 清除token信息并跳转到登录页面
                    store.commit(types.LOGOUT);
                    router.replace({
                        path: 'login',
                        query: {redirect: router.currentRoute.fullPath}
                    })
            }
        }
        return Promise.reject(error.response.data)   // 返回接口返回的错误信息
});