JWT登录鉴权

JWT是“JSON Web Token”的缩写。JWT是在Web应用程序中表示和传输身份验证和授权数据的广泛使用的标准。

JWT实现过程

在前端需要做的事

// 将登录信息发送给后端，后端返回一个JWT，将JWT存到本地
const response = await http.post<{jwt: string}>('/session', formDate)
localStorage.setItem('jwt', response.data.jwt)

// http是我对axios的封装，使用axios的拦截器，每次请求时带上JWt
http.instance.interceptors.request.use((config) => {
  const token = localStorage.getItem("jwt");
  if (token) {
  // 在请求头中设置 Authorization: Bearer <jwt>
    config.headers!.Authorization = `Bearer ${token}`;
  }
  return config;
});