接口权限目前一般采用jwt
的形式来验证,没有通过的话一般返回401
,跳转到登录页面重新进行登录
对于 jwt的理解
(前端接口权限的控制主要通过接口权限配置和JWT(Json Web Token)技术来实现。
首先,接口权限控制的基本原理是通过配置接口的访问权限和数据权限,确保只有经过授权的用户才能访问特定的接口。这通常涉及到RESTful API的使用,其中接口权限认证机制采用Json Web Token (JWT)。JWT是一种开放标准,它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息)
登录完拿到token
,将token
存起来,通过axios
请求拦截器进行拦截,每次请求的时候头部携带token
大白话 (就是在请求拦截器中 拦截token 没有或者失效的话跳转登录页 拿回 存储起来 token 添加到请求头中 继续请求)
axios.interceptors.request.use(config => {config.headers['token'] = cookie.get('token')return config
})
// 响应拦截器
axios.interceptors.response.use(res=>{},{response}=>{if (response.data.code === 40099 || response.data.code === 40098) { //token过期或者错误router.push('/login')}
})