基于OAuth2的登录校验流程

/*  基于OAuth2的登录流程：
*   客户端(web端)，输入用户和密码，在JavaScript中通过[密钥]进行DES加密
*   异步HttpRequest请求，携带加密后的用户名和密码，调用登录接口
*   全局拦截器拦截Http请求， 调用鉴权服务，如果没有在缓存中查到token或已过期， 通过[密钥]进行DES解密 ，解密后查询数据库密码是否正确
*   密码校验成功后，生成token ，返回给HttpResponse请求头部 ，并保存在缓存(key为userName:token ，value为userInfo)
*   客户端(web端)获取token后，保存在浏览器cookie中
*   之后客户端的HttpRequest请求，在每次请求的Header中设置token
*   全局拦截器拦截HttpRequest请求， 调用鉴权服务，如果在缓存中根据token查到用户信息，则通过鉴权，放行该HttpRequest。
*/

Vue2.0设置每次请求，添加token到Header：

第一种：在Vue实例中设置
var vm = new Vue({
  el:'#rrapp',
  data:{
   showList: true,
   title: null
  },
  http: {
    root: '/',
    headers: {
      token: token
    }
  }
})

第二种：全局设置请求头
Vue.http.headers.common['token'] = 'YXBpOnBhc3N3b3Jk';

第三种：在拦截器中设置
Vue.http.interceptors.push((request, next) => {
    request.headers.set('token', token);  //setting request.headers
    next((response) => {
      return response
   })
})
另附vue interceptors 设置请求头
在main.js添加过滤器，可以
Vue.http.interceptors.push((request,next)=>{
 //request.credentials = true;        // 接口每次请求会跨域携带cookie
 //request.method= 'POST';            // 请求方式（get,post）
 //request.headers.set('token','111') // 请求headers携带参数
 next(function(response){
  return response;
 });
})

若使用ajax请求，则可以在axios设置请求和响应的拦截器

import axios from 'axios'
// import { Notification, MessageBox, Message } from 'element-ui'
// import store from '@/store'
// import { getToken } from '@/utils/auth'
// import errorCode from '@/utils/errorCode'


//设置全局的ajax请求的请求头
axios.defaults.headers['Content-Type'] = 'application/json;charset=utf-8'
// 创建axios实例
const service = axios.create({
  // axios中请求配置有baseURL选项，表示请求URL公共部分
  baseURL: process.env.VUE_APP_CORE_API,
  // 超时
  timeout: 10000
})



// request拦截器
// 可以在每次请求的请求头设置token
service.interceptors.request.use(config => {
  // 是否需要设置 token
  const isToken = (config.headers || {}).isToken === false
  if (getToken() && !isToken) {
    config.headers['Authorization'] = 'Bearer ' + getToken() // 让每个请求携带自定义token 请根据实际情况自行修改
  }
  // get请求映射params参数
  if (config.method === 'get' && config.params) {
    let url = config.url + '?';
    for (const propName of Object.keys(config.params)) {
      const value = config.params[propName];
      var part = encodeURIComponent(propName) + "=";
      if (value !== null && typeof(value) !== "undefined") {
        if (typeof value === 'object') {
          for (const key of Object.keys(value)) {
            if (value[key] !== null && typeof (value[key]) !== 'undefined') {
              let params = propName + '[' + key + ']';
              let subPart = encodeURIComponent(params) + '=';
              url += subPart + encodeURIComponent(value[key]) + '&';
            }
          }
        } else {
          url += part + encodeURIComponent(value) + "&";
        }
      }
    }
    url = url.slice(0, -1);
    config.params = {};
    config.url = url;
  }
  return config
}, error => {
    console.log(error)
    Promise.reject(error)
})

// 响应拦截器
service.interceptors.response.use(res => {
    // 未设置状态码则默认成功状态
    const code = res.data.code || 200;
    // 获取错误信息
    const msg = errorCode[code] || res.data.msg || errorCode['default']
    if (code === 401) {
      MessageBox.confirm('登录状态已过期，您可以继续留在该页面，或者重新登录', '系统提示', {
          confirmButtonText: '重新登录',
          cancelButtonText: '取消',
          type: 'warning'
        }
      ).then(() => {
        store.dispatch('LogOut').then(() => {
          location.href = '/index';
        })
      }).catch(() => {});
      return Promise.reject('无效的会话，或者会话已过期，请重新登录。')
    } else if (code === 500) {
      Message({
        message: msg,
        type: 'error'
      })
      return Promise.reject(new Error(msg))
    } else if (code !== 200) {
      Notification.error({
        title: msg
      })
      return Promise.reject('error')
    } else {
      return res.data
    }
  },
  error => {
    console.log('err' + error)
    let { message } = error;
    if (message == "Network Error") {
      message = "后端接口连接异常";
    }
    else if (message.includes("timeout")) {
      message = "系统接口请求超时";
    }
    else if (message.includes("Request failed with status code")) {
      message = "系统接口" + message.substr(message.length - 3) + "异常";
    }
    Message({
      message: message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }
)


//最后导出该模块服务
export default service