vue-admin
vue-monitor
前两篇讲了springboot2中怎么使用整合spring-security和JWT，这篇文章主要介绍前后端通过axios和JWT交互。

安装Js-Cookie

js-cookie是干嘛的，看一下这个

A simple, lightweight JavaScript API for handling cookies

• Works in all browsers
• Accepts any character
• Heavily tested
• No dependency
• Unobtrusive JSON support
• Supports AMD/CommonJS
• RFC 6265 compliant
• Useful Wiki
• Enable custom encoding/decoding
• ~900 bytes gzipped!

If you're viewing this at https://github.com/js-cookie/js-cookie, you're reading the documentation for the master branch. View documentation for the latest release.

没错，就是帮助我们操作cookie的，npm上的链接 js-cookie
基础用法，简单看看，不说了，不清楚的时候看看文档把。

image.png

安装 js-cookie
//auth.js

npm install js-cookie --save

封装一个工具类

import Cookies from 'js-cookie'

export const TOKEN_KEY = 'Authorization';

export function getToken() {
  return Cookies.get(TOKEN_KEY)
}

export function setToken(token) {
  return Cookies.set(TOKEN_KEY, token)
}

export function removeToken() {
  return Cookies.remove(TOKEN_KEY)
}

axios工具类

整体上比较简单，就是在请求和响应上设置一个拦截器。在请求的适合，判断前端是否已经获取过token，如果有token，就将它设置在请求头中。子啊响应的时，判断一下响应状态，做一些处理。

import axios from 'axios'
import { Message } from 'element-ui'
import store from '@/store'
import { TOKEN_KEY, getToken } from '@/utils/auth'

/**
 * 创建一个 axios 实例
 */
const service = axios.create({
  baseURL: process.env.BASE_API,
  timeout: 50000
})

// 请求 拦截器，在请求之前执行一些逻辑
service.interceptors.request.use(request => {
  if (store.getters.token) {
    // 让每个请求携带{TOKEN_KEY: xxx} TOKEN_KEY为自定义key，在 @/utils/auth 中定义， 请根据实际情况自行修改
    request.headers[TOKEN_KEY] = getToken();
  }
  return request
}, error => {
  Promise.reject(error)
});

// 响应 拦截器，返回结果之后处理一些亲求
service.interceptors.response.use(
  response => {
    /**
     * 下面的注释为通过response自定义code来标示请求状态，当code返回如下情况为权限有问题，登出并返回到登录页
     * 如通过xmlhttprequest 状态码标识 逻辑可写在下面error中 
     */
    const res = response.data;
    if (response.status !== 200) {
      Message({
        message: res.message,
        type: 'error',
        duration: 5 * 1000
      });
      // 50008:非法的token; 50012:其他客户端登录了; 50014:Token 过期了;
      if (res.code === 50008 || res.code === 50012 || res.code === 50014) {
        MessageBox.confirm('你已被登出，可以取消继续留在该页面，或者重新登录', '确定登出', {
          confirmButtonText: '重新登录',
          cancelButtonText: '取消',
          type: 'warning'
        }).then(() => {
          store.dispatch('FedLogOut').then(() => {
            // 为了重新实例化vue-router对象 避免bug
            location.reload(); 
          });
        })
      }
      return Promise.reject('error');
    } else {
      return response.data;
    }
  },
  error => {
    console.log('error' + error);
    Message({
      message: error.message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
});

export default service

测试

启动后台应用： localhost:8081
启动前端应用： localhost:8082

打开前端的的登录界面，输入用户名密码，点击登录。通过chrom调试工具观察network请求；同时观察后台的自定义过滤器。

image.png

这个接口返回的信息， 可以看到，已经返回的token。

image.png

同时，利用vue开发者调试工具观察状态情况

image.png

可以看到，已经把值存进去了。

登录成功之后，跳到了首页。

image.png

这时候再请求一个用户列表，观察前后端情况

image.png

可以看到，后台已经拿到了 token

image.png

同时，前端也返回了我们想要的用户信息

image.png
image.png

所有源代码都已经上传，这里只是解释了一些关键的地方。