什么時候需要登錄驗證與權限控制
1、業務系統通常需要登錄才能訪問受限資源,在用戶未登錄情況下訪問受限資源需要重定向到登錄頁面;
2、多個業務系統之間要實現單點登錄,即在一個系統或應用已登錄的情況下,再訪問另一個系統時不需要重復登錄;在登錄過期或失效時,需要重定向到登錄頁面
如何使用路由守衛
定義一個index.js頁面用來定義頁面的路由,代碼如下:
import Vue from 'vue'import Router from 'vue-router'import blogIndex from '@/views/index'import loginComponent from '../components/common/login'Vue.use(Router)const routes = [ { path: '/blog', name: 'blogIndex', component: blogIndex }, { path: '/login', name: 'login', component: loginComponent }];const router = new Router({ mode: 'hash', // mode的值為history的時候不需要#,為hash的時候需要 routes});export default router;定義一個guarder.js頁面用來定義頁面的路由,代碼如下:
import NProgress from 'nprogress'import 'nprogress/nprogress.css'export default function (router) { router.beforeEach((to, from, next) => { NProgress.start() console.log(to.path, '121212'); if(localStorage.getItem("useName") === 'null' && to.path !== '/login') { console.log(to.path, 'totototototototo2'); next({path: '/login'}) }else{ next() } }); router.afterEach((to, from) => { NProgress.done() })}這里使用的方法是當用戶登陸的時候將用戶名保存到本地,判斷用戶名是否存在,不存在則跳到登陸頁面
然后再main.js里面引入guarder.js文件
// 注入路由守衛import guarder from './help/guarder'// 注冊路由守衛guarder(router)
這樣在前端就可以達到一個路由攔截的作用
node配合http攔截做token認證
要做token認證就必須要有token,安裝jsonwebtoken模塊,cnpm i jsonwebtoken --save
在node的路由模塊引入
var jwt = require("jsonwebtoken");// 登陸Router.post('/login',function(req,res,next){ let params = { useName: req.body.useName, passWord: req.body.passWord, }; userModel.find(params,function(err,doc){ if(err) { res.json({ states: 0, msg: err.message }); }else { // 下面代碼在登陸成功的時候生成token并返回給前端,前端登陸成功后保存到本地 let token = jwt.sign(params, '123456', { expiresIn: 60*60*1 //token的是時長,這里的12345是密鑰,可以自己定義 }); console.log(token, 'tokentokentokentokentoken'); res.json({ states: 1, msg: doc, token: token }); } } });});定義一個http.js文件,代碼如下:
import axios from 'axios'import router from '../router'/** * 在請求發送數據之前,對發送數據進行轉換 */axios.interceptors.request.use(function (config) { // 在這里實現對請求前的處理 let token = localStorage.getItem("token"); if(token !== 'null'){ config.headers.token = token; // config.headers.Authorization = `token ${sessionStorage.getItem('token')}` } // console.log(config,'configconfigconfigconfigconfig'); return config }) /** * 在ajax接收響應數據之前,進行判斷是否響應未登錄、如果未登錄重定向到登錄頁面 */ axios.interceptors.response.use(function (res) { // 在這里實現響應后的處理 console.log(res.data.status,'resresresresresresres'); if(res.data.status === 0) { router.replace({ path: 'login' }) } return res }) export default axios在main.js里面引入http模塊,并注入到vue實例中
import http from './help/http'new Vue({ el: '#app', router, store, http, components: { App }, template: '<App/>'})上面代碼中request部分,判斷是否存在token,并將token存入請求頭里面,肉厚后端接受這個token
// 獲取最近登陸Router.post('/getNewUser',function(req,res,next){ console.log(req.headers.token, 'req.headerreq.headerreq.header'); let params = {}; let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1}); newUser2.exec(function(err,doc){ if(err) { res.json({ states: 0, msg: err.message }); }else { let token = req.headers.token; // 從headers中獲取token //下面為解密,判斷token是否失效,并返回一個status狀態 jwt.verify(token, '123456', function (err, decode) { if (err) { // 時間失效的時候/ 偽造的token res.json({ states: 1, msg: doc, status: 0 }); // res.send({'status':0}); } else { res.json({ states: 1, msg: doc, status: 1 }); } }) // res.json({ // states: 1, // msg: doc // }); } }); });上面代碼中response部分,接收返回的status來判斷token是否失效,如果失效則跳到登陸頁面
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。
新聞熱點
疑難解答
