vue路由导航守卫和请求拦截以及基于node的token认证的方法
什么时候需要登录验证与权限控制
1、业务系统通常需要登录才能访问受限资源,在用户未登录情况下访问受限资源需要重定向到登录页面;
2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需要重定向到登录页面
如何使用路由守卫
定义一个index.js页面用来定义页面的路由,代码如下:
importVuefrom'vue' importRouterfrom'vue-router' importblogIndexfrom'@/views/index' importloginComponentfrom'../components/common/login' Vue.use(Router) constroutes=[ { path:'/blog', name:'blogIndex', component:blogIndex }, { path:'/login', name:'login', component:loginComponent } ]; constrouter=newRouter({ mode:'hash',//mode的值为history的时候不需要#,为hash的时候需要 routes }); exportdefaultrouter;
定义一个guarder.js页面用来定义页面的路由,代码如下:
importNProgressfrom'nprogress' import'nprogress/nprogress.css' exportdefaultfunction(router){ router.beforeEach((to,from,next)=>{ NProgress.start() console.log(to.path,'121212'); if(localStorage.getItem("useName")==='null'&&to.path!=='/login'){ console.log(to.path,'totototototototo2'); next({path:'/login'}) }else{ next() } }); router.afterEach((to,from)=>{ NProgress.done() }) }
这里使用的方法是当用户登陆的时候将用户名保存到本地,判断用户名是否存在,不存在则跳到登陆页面
然后再main.js里面引入guarder.js文件
//注入路由守卫 importguarderfrom'./help/guarder' //注册路由守卫 guarder(router)
这样在前端就可以达到一个路由拦截的作用
node配合http拦截做token认证
要做token认证就必须要有token,安装jsonwebtoken模块,cnpmijsonwebtoken--save
在node的路由模块引入
varjwt=require("jsonwebtoken"); //登陆 Router.post('/login',function(req,res,next){ letparams={ useName:req.body.useName, passWord:req.body.passWord, }; userModel.find(params,function(err,doc){ if(err){ res.json({ states:0, msg:err.message }); }else{ //下面代码在登陆成功的时候生成token并返回给前端,前端登陆成功后保存到本地 lettoken=jwt.sign(params,'123456',{ expiresIn:60*60*1//token的是时长,这里的12345是密钥,可以自己定义 }); console.log(token,'tokentokentokentokentoken'); res.json({ states:1, msg:doc, token:token }); } } }); });
定义一个http.js文件,代码如下:
importaxiosfrom'axios' importrouterfrom'../router' /** *在请求发送数据之前,对发送数据进行转换 */ axios.interceptors.request.use(function(config){ //在这里实现对请求前的处理 lettoken=localStorage.getItem("token"); if(token!=='null'){ config.headers.token=token; //config.headers.Authorization=`token${sessionStorage.getItem('token')}` } //console.log(config,'configconfigconfigconfigconfig'); returnconfig }) /** *在ajax接收响应数据之前,进行判断是否响应未登录、如果未登录重定向到登录页面 */ axios.interceptors.response.use(function(res){ //在这里实现响应后的处理 console.log(res.data.status,'resresresresresresres'); if(res.data.status===0){ router.replace({ path:'login' }) } returnres }) exportdefaultaxios
在main.js里面引入http模块,并注入到vue实例中
importhttpfrom'./help/http' newVue({ el:'#app', router, store, http, components:{App}, template:'' })
上面代码中request部分,判断是否存在token,并将token存入请求头里面,肉厚后端接受这个token
//获取最近登陆 Router.post('/getNewUser',function(req,res,next){ console.log(req.headers.token,'req.headerreq.headerreq.header'); letparams={}; letnewUser2=newUserModel.find(params).skip(0).limit(10).sort({_id:-1}); newUser2.exec(function(err,doc){ if(err){ res.json({ states:0, msg:err.message }); }else{ lettoken=req.headers.token;//从headers中获取token //下面为解密,判断token是否失效,并返回一个status状态 jwt.verify(token,'123456',function(err,decode){ if(err){//时间失效的时候/伪造的token res.json({ states:1, msg:doc, status:0 }); //res.send({'status':0}); }else{ res.json({ states:1, msg:doc, status:1 }); } }) //res.json({ //states:1, //msg:doc //}); } }); });
上面代码中response部分,接收返回的status来判断token是否失效,如果失效则跳到登陆页面
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。