Vue3 Pinia Token 全流程操作指南

注意事项

1. ❌ 不要忘记同时存 Pinia 和本地存储：Pinia 刷新页面会清空，本地存储保证刷新不丢；
2. ❌ 不要用 Vuex 的思维写 Pinia：无需 commit，直接 this.token = token 即可；
3. ❌ state 必须是函数返回对象：避免多个组件实例共享同一个 state 对象。

二、第二步：请求接口时自动携带 Token

通用场景

每次发起业务请求时，自动从 Pinia Store 中读取 Token 并添加到请求头。

Pinia 通用方案

1. 在 Axios/Fetch 封装的请求拦截器中读取 Pinia Store；
2. 注意：在 Vue 组件外使用 Pinia Store 时，需确保 app.use(pinia) 已执行（通常在 main.js 中先注册 Pinia）。

代码示例

// src/utils/request.js（Axios 封装）
import axios from 'axios'
import { createPinia } from 'pinia'
import { useUserStore } from '@/stores/user'

// 初始化 Pinia（组件外使用 Store 必须）
const pinia = createPinia()
const userStore = useUserStore(pinia)

const service = axios.create({
  baseURL: '/api',
  timeout: 10000
})

// 请求拦截器：自动带 Token
service.interceptors.request.use((config) => {
  // 从 Pinia Store 中读取 Token
  const token = userStore.token
  if (token) {
    // 添加到请求头（具体字段看后端文档）
    config.headers['Authorization'] = `Bearer ${token}`
  }
  return config
}, (error) => Promise.reject(error))

export default service

注意事项

1. ❌ 不要在组件外直接 useUserStore()：必须先传入 pinia 实例，否则会报错；
2. ❌ 不要在每个请求里手动加 Token：用请求拦截器统一处理；
3. ❌ 不要写错请求头字段名：必须和后端约定一致。

三、第三步：处理 Token 过期

通用场景

Token 过期后，后端返回 401 状态码，需清除 Token 并跳转到登录页。

Pinia 通用方案

1. 在 Axios/Fetch 封装的响应拦截器中判断 401 状态码；
2. 调用 Pinia Store 的 logout action 清除 Token；
3. 强制跳转到登录页。

代码示例

// 1. Pinia Store 补充 logout action（src/stores/user.js）
export const useUserStore = defineStore('user', {
  state: () => ({
    token: localStorage.getItem('token') || ''
  }),
  actions: {
    async login(loginForm) {
      /* 登录逻辑 */
    },
    // 登出/清除 Token action
    logout() {
      // 直接修改 state
      this.token = ''
      // 清除本地存储
      localStorage.removeItem('token')
    }
  }
})

// 2. 响应拦截器补充（src/utils/request.js）
import router from '@/router'

service.interceptors.response.use(
  (response) => response.data,
  (error) => {
    if (error.response && error.response.status === 401) {
      alert('登录已过期，请重新登录')
      // 调用 Pinia Store 的 logout action
      userStore.logout()
      // 跳转到登录页
      router.replace('/login')
    } else {
      alert('请求失败：' + (error.response?.data?.msg || '网络错误'))
    }
    return Promise.reject(error)
  }
)

注意事项

1. ❌ 不要只清除 Pinia 不清除本地存储：下次刷新页面旧 Token 又会被读出来；
2. ❌ 不要忘记跳登录页：Token 过期后用户无法继续操作；
3. ❌ 跳转登录页建议用 replace：避免用户点击'回退'回到过期页面。

四、第四步：用户主动登出

通用场景

用户点击'退出登录'按钮，需清除所有登录相关数据。

Pinia 通用方案

1. 给用户二次确认；
2. 调用 Pinia Store 的 logout action；
3. 跳转到登录页。

代码示例

<script setup>
import { useUserStore } from '@/stores/user'
import { useRouter } from 'vue-router'

const userStore = useUserStore()
const router = useRouter()

const handleLogout = () => {
  if (confirm('确定要退出登录吗？')) {
    // 调用 Pinia Store 的 logout action
    userStore.logout()
    alert('退出成功')
    router.replace('/login')
  }
}
</script>

注意事项

1. ❌ 不要省略二次确认：避免用户误触；
2. ❌ 登出后要彻底清除：包括 Pinia state、本地存储、用户信息（如果有）；
3. ❌ 若后端有登出接口，建议先调用接口再清除前端数据。

五、第五步：路由权限控制（进阶但常用）

通用场景

未登录用户不能访问受保护页面（如首页、个人中心），已登录用户不能访问登录页。

Pinia 通用方案

1. 在 Vue Router 的 beforeEach 全局前置守卫中读取 Pinia Store；
2. 定义白名单，判断用户是否登录；
3. 根据判断结果决定放行或跳转。

代码示例

// src/router/index.js
import { createRouter, createWebHistory } from 'vue-router'
import { createPinia } from 'pinia'
import { useUserStore } from '@/stores/user'

const routes = [
  {
    path: '/login',
    component: () => import('@/views/Login.vue')
  },
  {
    path: '/home',
    component: () => import('@/views/Home.vue'),
    meta: { requiresAuth: true }
  }
]

const router = createRouter({
  history: createWebHistory(),
  routes
})

// 初始化 Pinia（路由守卫中使用 Store 必须）
const pinia = createPinia()

// 全局前置路由守卫
router.beforeEach((to, from, next) => {
  const userStore = useUserStore(pinia)
  const token = userStore.token
  const whiteList = ['/login', '/404']

  if (token) {
    to.path === '/login' ? next('/home') : next()
  } else {
    whiteList.includes(to.path) ? next() : next('/login')
  }
})

export default router

注意事项

1. ❌ 不要在路由守卫中直接 useUserStore()：必须先传入 pinia 实例；
2. ❌ 不要忘记定义白名单：避免无限重定向；
3. ❌ 前端权限控制仅做拦截：真正的权限校验必须在后端做。

总结：Pinia Token 全流程核心逻辑

1. 获取 + 存储：登录接口返回 → Pinia action 直接修改 state + 存本地存储；
2. 使用：请求拦截器从 Pinia Store 读 Token → 自动加请求头；
3. 过期：响应拦截器处理 401 → 调用 Pinia logout action → 跳登录页；
4. 登出：用户确认 → 调用 Pinia logout action → 跳登录页；
5. 控制：路由守卫从 Pinia Store 读 Token → 白名单判断。

Pinia 专属避坑指南

1. ❌ 不要用 Vuex 的 commit/mutations 思维：Pinia 直接在 actions 中修改 this.xxx；
2. ❌ 不要在 Vue 组件外直接 useStore()：必须先传入 pinia 实例；
3. ❌ state 不要写成对象：必须是函数返回对象（state: () => ({ token: '' })）；
4. ❌ 不要忘记同时存 Pinia 和本地存储：Pinia 刷新会清空。