vue路由导航守卫和请求拦截以及基于node的token认证的方法

什么时候需要登录验证与权限控制

1、业务系统通常需要登录才能访问受限资源,在用户未登录情况下访问受限资源需要重定向到登录页面;

2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需要重定向到登录页面

如何使用路由守卫

定义一个index.js页面用来定义页面的路由,代码如下:

import Vue from 'vue'

import Router from 'vue-router'

import blogIndex from '@/views/index'

import loginComponent from '../components/common/login'

Vue.use(Router)

const routes = [

{

path: '/blog',

name: 'blogIndex',

component: blogIndex

},

{

path: '/login',

name: 'login',

component: loginComponent

}

];

const router = new Router({

mode: 'hash', // mode的值为history的时候不需要#,为hash的时候需要

routes

});

export default router;

定义一个guarder.js页面用来定义页面的路由,代码如下:

import NProgress from 'nprogress'

import 'nprogress/nprogress.css'

export default function (router) {

router.beforeEach((to, from, next) => {

NProgress.start()

console.log(to.path, '121212');

if(localStorage.getItem("useName") === 'null' && to.path !== '/login') {

console.log(to.path, 'totototototototo2');

next({path: '/login'})

}else{

next()

}

});

router.afterEach((to, from) => {

NProgress.done()

})

}

这里使用的方法是当用户登陆的时候将用户名保存到本地,判断用户名是否存在,不存在则跳到登陆页面

然后再main.js里面引入guarder.js文件

// 注入路由守卫

import guarder from './help/guarder'

// 注册路由守卫

guarder(router)

这样在前端就可以达到一个路由拦截的作用

node配合http拦截做token认证

要做token认证就必须要有token,安装jsonwebtoken模块,cnpm i jsonwebtoken --save

在node的路由模块引入

var jwt = require("jsonwebtoken");

// 登陆

Router.post('/login',function(req,res,next){

let params = {

useName: req.body.useName,

passWord: req.body.passWord,

};

userModel.find(params,function(err,doc){

if(err) {

res.json({

states: 0,

msg: err.message

});

}else {

// 下面代码在登陆成功的时候生成token并返回给前端,前端登陆成功后保存到本地

let token = jwt.sign(params, '123456', {

expiresIn: 60*60*1 //token的是时长,这里的12345是密钥,可以自己定义

});

console.log(token, 'tokentokentokentokentoken');

res.json({

states: 1,

msg: doc,

token: token

});

}

}

});

});

定义一个http.js文件,代码如下:

import axios from 'axios'

import router from '../router'

/**

* 在请求发送数据之前,对发送数据进行转换

*/

axios.interceptors.request.use(function (config) {

// 在这里实现对请求前的处理

let token = localStorage.getItem("token");

if(token !== 'null'){

config.headers.token = token;

// config.headers.Authorization = `token ${sessionStorage.getItem('token')}`

}

// console.log(config,'configconfigconfigconfigconfig');

return config

})

/**

* 在ajax接收响应数据之前,进行判断是否响应未登录、如果未登录重定向到登录页面

*/

axios.interceptors.response.use(function (res) {

// 在这里实现响应后的处理

console.log(res.data.status,'resresresresresresres');

if(res.data.status === 0) {

router.replace({

path: 'login'

})

}

return res

})

export default axios

在main.js里面引入http模块,并注入到vue实例中

import http from './help/http'

new Vue({

el: '#app',

router,

store,

http,

components: { App },

template: '<App/>'

})

上面代码中request部分,判断是否存在token,并将token存入请求头里面,肉厚后端接受这个token

// 获取最近登陆

Router.post('/getNewUser',function(req,res,next){

console.log(req.headers.token, 'req.headerreq.headerreq.header');

let params = {};

let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1});

newUser2.exec(function(err,doc){

if(err) {

res.json({

states: 0,

msg: err.message

});

}else {

let token = req.headers.token; // 从headers中获取token

//下面为解密,判断token是否失效,并返回一个status状态

jwt.verify(token, '123456', function (err, decode) {

if (err) { // 时间失效的时候/ 伪造的token

res.json({

states: 1,

msg: doc,

status: 0

});

// res.send({'status':0});

} else {

res.json({

states: 1,

msg: doc,

status: 1

});

}

})

// res.json({

// states: 1,

// msg: doc

// });

}

});

});

上面代码中response部分,接收返回的status来判断token是否失效,如果失效则跳到登陆页面

以上是 vue路由导航守卫和请求拦截以及基于node的token认证的方法 的全部内容, 来源链接: utcz.com/z/359913.html

回到顶部