axios 攔截 , 頁面跳轉, token 驗證

第一步: 路由 多添加一個自定義字段 requireAuth

 

 path: '/repository',  name: 'repository',  meta: {  requireAuth: true, // 添加該字段，表示進入這個路由是須要登陸的 },  component: Repository

 

第二步: 

  

router.beforeEach((to, from, next) => { if (to.meta.requireAuth) { // 判斷該路由是否須要登陸權限 if (store.state.token) { // 經過vuex state獲取當前的token是否存在 next(); } else { next({ path: '/login', query: {redirect: to.fullPath} // 將跳轉的路由path做爲參數，登陸成功後跳轉到該路由 }) } } else { next(); }

登陸攔截到這裏就結束了嗎？並無。

這種方式只是簡單的前端路由控制，並不能真正阻止用戶訪問須要登陸權限的路由。(可手動在瀏覽器地址欄輸入沒有權限的路由)

還有一種狀況即是：當前token失效了，可是token依然保存在本地。

這時候你去訪問須要登陸權限的路由時，實際上應該讓用戶從新登陸。

這時候就須要結合 http 攔截器 + 後端接口返回的http 狀態碼來判斷。

 

 

第三步:  攔截器 (要想統一處理全部http請求和響應，就得用上 axios 的攔截器。)

 

每次跳頁面, 都要獲取新路由對應的html頁面, 這時候能夠用axios的http攔截

每次路由跳轉, 都先讓後臺驗證一下token是否有效, 在http頭添加token, 

當後端接口返回 401 Unauthorized（未受權） ，讓用戶從新登陸。

 

關於Autorization     使用以後會忽略cookie的token,  削弱了安全性, 能夠配合https

 

// http request 攔截器 axios.interceptors.request.use( config => { if (store.state.token) { // 判斷是否存在token，若是存在的話，則每一個http header都加上token config.headers.Authorization = `token ${store.state.token}`; } return config; }, err => { return Promise.reject(err); }); // http response 攔截器
 axios.interceptors.response.use( response => { return response; }, error => { if (error.response) { switch (error.response.status) { case 401: 401 旌旗 靈醫 , 只用[受權] 旌旗的醫生 纔是 靈醫
 // 返回 401 清除token信息並跳轉到登陸頁面 store.commit(types.LOGOUT); router.replace({ path: 'login', query: {redirect: router.currentRoute.fullPath} }) } } return Promise.reject(error.response.data) // 返回接口返回的錯誤信息 });

完整的方法見 /src/http.js .

 

經過上面這幾步，就能夠在前端實現登陸攔截了。 

登出 功能也就很簡單，只須要把當前token清除，再跳轉到首頁便可。

 

後臺直接跳轉方法:

 

這種方法只要沒有登陸 或者登陸超時,  

訪問任何頁面都會跳轉到登陸頁面,  

把不須要驗證的頁面也給攔截了