vue登陸以及權限驗證相關

時間 2019-11-08

標籤 vue 登陸以及權限驗證相關简体版

原文原文鏈接

關鍵詞：先後端分離、jwt、登陸、權限驗證

最近在作一個小應用，須要用到vue實現登陸，以及給不一樣路由設置權限。在網上看了不少文章，講的是亂七八糟。感嘆國內技術類文章實在是差勁，抄來抄去。這篇文章就說說我最後是如何實現的。javascript

先後端分離項目中，後端提供api接口給前端，使用jwt發放權限。前端

首先前端提供用戶名和密碼請求登陸接口，後端驗證以後返回給前端一個token，以後前端在請求須要權限的接口時攜帶這個token就能夠了。vue

兩個問題

如今面臨兩個問題，java

首先vue中不一樣的路由有不一樣的權限，好比我要訪問後臺 /admin, 就須要先登陸才行，而有的頁面不須要登陸。ios

第二個問題是，vue組件中使用axios請求後臺服務時，不一樣的接口有不一樣的權限。
vue-router

後端接口權限

先來解決第二個問題。vue不一樣組件都要用到axios，咱們在全局爲axios添加request和response的攔截器。axios

也就是，在發起請求以前，先檢測header是否攜帶token信息。在接收響應以前，先查看後端返回狀態碼，若是說須要token驗證就跳轉到登陸界面。後端

在main.js添加以下，或者新增一個http.js文件：api

// * http request 攔截器
axios.interceptors.request.use(
    config => {
        // * 判斷是否存在token，若是存在的話，則每一個http header都加上token
        // * token會在登陸以後存儲在本地
        if (localStorage.token) {
            config.headers["Authorization"]  = `Bearer ${localStorage.token}`;
        }
        return config;
    },
    err => {
        return Promise.reject(err);
    });

// * http response 攔截器
axios.interceptors.response.use(
    response => {
        let data = response.data;
        // * 正常返回數據
        if (data.code === 0) {
            // * 返回data
            return data
        }
        // * 若是code是20103 表示token未認證(後端定義的錯誤碼)
        // * 跳轉到login
        if (data.code === 20103) {
            router.replace('/login')
        }
        return  Promise.reject(data);
    },
    error => {
        return Promise.reject(error);
    });

Vue.prototype.$http = axios;

如今發起的任何請求以前都會檢查是否攜帶token，若是沒有就跳到login界面。前後端分離

在login中，攜帶用戶名和密碼獲取token以後，存放到本地。

axios.post('/api/login', {
                    email: this.email,
                    password: this.password
                }) .then((res) => {
                        // * 存儲token
                        localStorage.setItem('token', res.data.token);
                        console.info("login successful");
                        // * 跳轉回登陸前頁面
                        this.$router.push({path: this.$route.query.redirect || '/admin',})

                    }).catch((error) => {
                    console.error(error)
                });

前端vue路由權限

如今，訪問後端接口的權限問題解決了。可是在vue中我不一樣的頁面有不一樣的訪問權限該如何處理？vue-router官方文檔給出了例子：

在須要權限的路由添加meta信息，代表該路由須要登陸才能訪問，而後在全部路由跳轉以前添加處理函數，若是沒有auth，跳轉到登陸：

path: '/admin',
name: 'admin',
component: () => import('../views/admin/Admin.vue'),
// * 須要登陸才能訪問
meta: {requiresAuth: true},

// * 全局鉤子
router.beforeEach((to, from, next) => {
    if (to.matched.some(record => record.meta.requiresAuth)) {
        // * 對於須要auth的路徑
        // * 沒有token信息，redirect to login
        if (!localStorage.token) {
            next({
                path: '/login',
                query: {redirect: to.fullPath}
            })
        } else {
            next()
        }
    } else {
        next() // 確保必定要調用 next()
    }
})

登出的話，清除token信息便可。

localStorage.removeItem("token")

以上，但願有幫助。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。