vue路由導航守衛(wèi) 和 請求攔截以及基于node的token認證

什么時候需要登錄驗證與權限控制

1、業(yè)務系統(tǒng)通常需要登錄才能訪問受限資源,在用戶未登錄情況下訪問受限資源需要重定向到登錄頁面;
2、多個業(yè)務系統(tǒng)之間要實現單點登錄,即在一個系統(tǒng)或應用已登錄的情況下,再訪問另一個系統(tǒng)時不需要重復登錄;在登錄過期或失效時,需要重定向到登錄頁面

如何使用路由守衛(wèi)

定義一個index.js頁面用來定義頁面的路由,代碼如下:

import Vue from 'vue'
import Router from 'vue-router'
import blogIndex from '@/views/index'
import loginComponent from '../components/common/login'
Vue.use(Router)
const routes = [
  {
    path: '/blog',
    name: 'blogIndex',
    component: blogIndex
  },
  {
    path: '/login',
    name: 'login',
    component: loginComponent
  }
];
const router = new Router({
  mode: 'hash', // mode的值為history的時候不需要#,為hash的時候需要
  routes
});
export default router;

定義一個guarder.js頁面用來定義頁面的路由,代碼如下:

import NProgress from 'nprogress'
import 'nprogress/nprogress.css'
export default function (router) {
    router.beforeEach((to, from, next) => {
      NProgress.start()
      console.log(to.path, '121212');
      if(localStorage.getItem("useName") === 'null' && to.path !== '/login') {
        console.log(to.path, 'totototototototo2');
        next({path: '/login'})       
      }else{
        next()
      }
    });
    router.afterEach((to, from) => {
       NProgress.done()
    })
}

這里使用的方法是當用戶登陸的時候將用戶名保存到本地,判斷用戶名是否存在,不存在則跳到登陸頁面
然后再main.js里面引入guarder.js文件

// 注入路由守衛(wèi)
import guarder from './help/guarder'
// 注冊路由守衛(wèi)
guarder(router)

這樣在前端就可以達到一個路由攔截的作用

node配合http攔截做token認證

要做token認證就必須要有token,安裝jsonwebtoken模塊,cnpm i jsonwebtoken --save
在node的路由模塊引入

var jwt = require("jsonwebtoken");
// 登陸
Router.post('/login',function(req,res,next){
   let params = {
       useName: req.body.useName,
       passWord: req.body.passWord,
   };
   userModel.find(params,function(err,doc){
      if(err) {
            res.json({
                states: 0,
                msg: err.message
            });
        }else {
            // 下面代碼在登陸成功的時候生成token并返回給前端,前端登陸成功后保存到本地
                let token = jwt.sign(params, '123456', {
                        expiresIn: 60*60*1 //token的是時長,這里的12345是密鑰,可以自己定義
                });
                console.log(token, 'tokentokentokentokentoken');
                res.json({
                    states: 1,
                    msg: doc,
                    token: token
                });
           }
        }
   });
});

定義一個http.js文件,代碼如下:

import axios from 'axios'
import router from '../router'
/**
 * 在請求發(fā)送數據之前,對發(fā)送數據進行轉換
 */
axios.interceptors.request.use(function (config) {
    // 在這里實現對請求前的處理
    let token = localStorage.getItem("token");
    if(token !== 'null'){
        config.headers.token = token;
        // config.headers.Authorization = `token ${sessionStorage.getItem('token')}`
    }
    // console.log(config,'configconfigconfigconfigconfig');
    return config
  })
  
  /**
   * 在ajax接收響應數據之前,進行判斷是否響應未登錄、如果未登錄重定向到登錄頁面
   */
  axios.interceptors.response.use(function (res) {
    // 在這里實現響應后的處理
    console.log(res.data.status,'resresresresresresres');
    if(res.data.status === 0) {
        router.replace({
            path: 'login'
        })
    }
    return res
  })

  export default axios

在main.js里面引入http模塊,并注入到vue實例中

import http from './help/http'
new Vue({
  el: '#app',
  router,
  store,
  http,
  components: { App },
  template: '<App/>'
})

上面代碼中request部分,判斷是否存在token,并將token存入請求頭里面,肉厚后端接受這個token

// 獲取最近登陸
Router.post('/getNewUser',function(req,res,next){
    console.log(req.headers.token, 'req.headerreq.headerreq.header');
    let params = {};
    let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1});
    newUser2.exec(function(err,doc){
       if(err) {
             res.json({
                 states: 0,
                 msg: err.message
             });
         }else {
            let token = req.headers.token; // 從headers中獲取token
           //下面為解密,判斷token是否失效,并返回一個status狀態(tài)
            jwt.verify(token, '123456', function (err, decode) {
                if (err) {  //  時間失效的時候/ 偽造的token  
                    res.json({
                        states: 1,
                        msg: doc,
                        status: 0
                    });        
                    // res.send({'status':0});            
                } else {
                    res.json({
                        states: 1,
                        msg: doc,
                        status: 1
                    });    
                }
            })
            // res.json({
            //      states: 1,
            //      msg: doc
            //  });
         }
    });
 });

上面代碼中response部分,接收返回的status來判斷token是否失效,如果失效則跳到登陸頁面

?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容