JWT

JSON Web Token是目前最为流行的跨域认证解决方案
如何获取：在使用JWT身份验证中，当用户使用其凭据成功登录时，将返回JSON Web Token(令牌）
Token本质就是一个包含了信息的字符串
如何获取Token:登录成功之后，服务器返回
作用：使用令牌(token)访问页面，调用接口

服务的通过请求头携带的token来判断当前用户是真用户还是假用户

首页页面访问控制思路

其中token放在本地存储中

调用接口时传递token

token过期验证(token是有时效的)

判断token失效后，清除存储数据，然后跳转到登录页

axios拦截器

作用：在请求发送之前，响应回来之后执行一些公共逻辑

请求拦截器

每次请求之前都会经过请求拦截器的代码，config中包含请求的内容
可以在请求拦截器中加入token(但是有一种情况，还没登录的时候，还没生成token，会造成js代码执行逻辑上的一些错误)

// 添加请求拦截器
axios.interceptors.request.use(config=> {// 在发送请求之前做些什么return config;}, err=> {// 对请求错误做些什么return Promise.reject(error);});

响应拦截器

可以统一处理token失效和数据剥离

// 添加响应拦截器
axios.interceptors.response.use(response=> {// 2xx 范围内的状态码都会触发该函数。// 对响应数据做点什么return response;}, error=> {// 超出 2xx 范围的状态码都会触发该函数。// 对响应错误做点什么return Promise.reject(error);});

统一处理token失效

数据剥离

axios返回成功的res中只有一部分是后台返回给的数据，数据都是经过axios包装的数据
数据剥离就是将res.data.data.overflow—>res.data.overflow （在响应拦截器成功的函数中剥离data）