1、原理
原理是通过vue-router的beforeEach钩子，在每次路由到一个地址的时候先判断该路由是否携带了meta信息，且该信息中的requireAuth是否为true，如果为true表示该路由是需要身份验证的。则去localStorage找token，若token不存在则表示用户无认证，去登录请求token。若token存在则拿着token去请求。
2、token保存
login.vue文件中代码： 
methods: {
  handleLogin (data) {
    api.AuthResource.save(data).then(response => {
      if (!response.ok) {
        console.log('登录失败')
      }
      const token = response.data.token
      window.localStorage.setItem('token', token)
      window.location.pathname = '/'
    }, response => {
      console.log('登录失败')
    })
  }
}
3、拦截器
api.js文件中代码：
Vue.http.interceptors.push((request, next) => {
  if (window.localStorage.getItem('token')) {
    Vue.http.headers.common['Authorization'] = 'zhangsan' + window.localStorage.getItem('token')
  }
  next((response) => {
    if (response.status === 401) {
      del('token')
      window.location.pathname = '/login'
    }
  })
})
4、路由器
routers.js文件中代码：
import Vue from 'vue'
import VueRouter from 'vue-router'

Vue.use(VueRouter)

const routes = [
  {
    path: '/',
    component: require('./views/Home'),
    meta: {
      requiresAuth: true
    }
  },
]

const router = new VueRouter({
  routes: routes
})

router.beforeEach((to, from, next) => {
  let token = window.localStorage.getItem('token')
  if (to.matched.some(item => item.meta.requiresAuth) && (!token || token === null)) {
    next({
      path: '/login',
      query: { redirect: to.path }
    })
  } else {
    next()
  }
})

export default router