axios 攔截 , 頁面跳轉, token 驗證

第一步: 路由 多添加一個自定義字段 requireAuthjavascript

 

 path: '/repository',  name: 'repository',  meta: {  requireAuth: true, // 添加該字段,表示進入這個路由是須要登陸的 },  component: Repository

 

第二步: html

  

router.beforeEach((to, from, next) => { if (to.meta.requireAuth) { // 判斷該路由是否須要登陸權限 if (store.state.token) { // 經過vuex state獲取當前的token是否存在 next(); } else { next({ path: '/login', query: {redirect: to.fullPath} // 將跳轉的路由path做爲參數,登陸成功後跳轉到該路由 }) } } else { next(); }



登陸攔截到這裏就結束了嗎?並無。前端

這種方式只是簡單的前端路由控制,並不能真正阻止用戶訪問須要登陸權限的路由。(可手動在瀏覽器地址欄輸入沒有權限的路由)vue

還有一種狀況即是:當前token失效了,可是token依然保存在本地。java

這時候你去訪問須要登陸權限的路由時,實際上應該讓用戶從新登陸。ios

這時候就須要結合 http 攔截器 + 後端接口返回的http 狀態碼來判斷。vuex

 

 

第三步:  攔截器 (要想統一處理全部http請求和響應,就得用上 axios 的攔截器。)axios

 

每次跳頁面, 都要獲取新路由對應的html頁面, 這時候能夠用axios的http攔截後端

每次路由跳轉, 都先讓後臺驗證一下token是否有效, 在http頭添加token, api

當後端接口返回 401 Unauthorized(未受權) ,讓用戶從新登陸。

 

關於Autorization     使用以後會忽略cookie的token,  削弱了安全性, 能夠配合https

 

// http request 攔截器 axios.interceptors.request.use( config => { if (store.state.token) { // 判斷是否存在token,若是存在的話,則每一個http header都加上token config.headers.Authorization = `token ${store.state.token}`; } return config; }, err => { return Promise.reject(err); }); // http response 攔截器
axios.interceptors.response.use( response => { return response; }, error => { if (error.response) { switch (error.response.status) { case 401: 401 旌旗 靈醫 , 只用[受權] 旌旗的醫生 纔是 靈醫
// 返回 401 清除token信息並跳轉到登陸頁面 store.commit(types.LOGOUT); router.replace({ path: 'login', query: {redirect: router.currentRoute.fullPath} }) } } return Promise.reject(error.response.data) // 返回接口返回的錯誤信息 });

完整的方法見 /src/http.js .

 

經過上面這幾步,就能夠在前端實現登陸攔截了。 

登出 功能也就很簡單,只須要把當前token清除,再跳轉到首頁便可。

 

後臺直接跳轉方法:

 

這種方法只要沒有登陸 或者登陸超時,  

訪問任何頁面都會跳轉到登陸頁面,  

把不須要驗證的頁面也給攔截了

相關文章
相關標籤/搜索