前后端分离，前端如何判断登录失效

前端如何判断登录失效主要依靠几个关键策略：检查HTTP状态码、监听Token过期、利用前端路由守卫、以及通过WebSocket实时通信。其中，检查HTTP状态码作为最直接且常见的方法，可有效判断登录状态。例如，当后端返回401（未授权）或403（禁止访问）状态码时，前端可以认为用户的登录状态已失效或Token已经过期，这时应引导用户重新登录。

一、检查HTTP状态码

当用户与服务器交互时，每个HTTP请求的响应都会携带一个状态码。前端开发者可以利用这些状态码来判断用户的登录状态。

401 Unauthorized： 当服务器需要HTTP认证信息或者认证失败时返回。前端接收到401状态码时，一般认为用户的登录状态无效或过期，需要用户重新进行登录认证。
403 Forbidden： 与401相比，403状态码表示后端服务器理解请求但是拒绝执行。这通常意味着访问的资源对用户来说是禁止的，可能是由于权限变动或登录状态失效造成的。前端在接收到403状态时，也应考虑判断用户的登录状态，并提供适当的用户引导。

二、监听Token过期

在前后端分离的架构中，Token（通常是JWT）是身份验证的常见方法。前端可以通过监听Token的有效期来判断用户的登录状态。

设置Token过期监听： 当前端从后端获取Token时，可以记录Token的过期时间，并通过设置定时器在Token即将过期前提醒用户或自动刷新Token。
解析Token有效期： 前端也可以直接解析JWT Token，提取其中的过期时间（exp字段），并与当前时间进行比对，以此判断Token是否已过期。

三、利用前端路由守卫

现代前端框架（如Vue、React）通常提供了路由守卫（Route Guards）机制，允许在路由跳转前后执行钩子函数，非常适合用来处理登录状态的判断。

全局守卫： 配置全局前置守卫，对每次路由跳转进行拦截，检查用户的登录状态或Token的有效性，对于未通过验证的用户，可以重定向到登录页面。
组件内守卫： 对特定路由或组件设置守卫，仅当用户访问特定内容时检查登录状态，适用于应用中仅部分内容需要保护的场景。

四、通过WebSocket实时通信

在某些应用场景中，服务器可能会主动通知前端用户的登录状态变动。这种情况下，WebSocket提供了一种双向实时通信机制。

实时状态更新： 通过WebSocket连接，服务器可以实时向前端推送登录状态变动的消息（如Token过期或账户在其他地方登录），前端接收到这些消息后，可以立即作出响应。
心跳检测： 利用WebSocket长连接的特性，前后端可以实现心跳检测机制，定期检查用户的连接状态，一旦发现登录异常或失效，即可提醒用户重新登录。

在实现前端登录状态的判断与管理时，综合运用上述策略，结合具体的技术栈和应用场景，可以有效地提高用户体验和系统的安全性。