什么時(shí)候需要登錄驗(yàn)證與權(quán)限控制
1戈次、業(yè)務(wù)系統(tǒng)通常需要登錄才能訪問受限資源轩勘,在用戶未登錄情況下訪問受限資源需要重定向到登錄頁面;
2怯邪、多個(gè)業(yè)務(wù)系統(tǒng)之間要實(shí)現(xiàn)單點(diǎn)登錄绊寻,即在一個(gè)系統(tǒng)或應(yīng)用已登錄的情況下,再訪問另一個(gè)系統(tǒng)時(shí)不需要重復(fù)登錄悬秉;在登錄過期或失效時(shí)澄步,需要重定向到登錄頁面
如何使用路由守衛(wèi)
定義一個(gè)index.js頁面用來定義頁面的路由,代碼如下:
import Vue from 'vue'
import Router from 'vue-router'
import blogIndex from '@/views/index'
import loginComponent from '../components/common/login'
Vue.use(Router)
const routes = [
{
path: '/blog',
name: 'blogIndex',
component: blogIndex
},
{
path: '/login',
name: 'login',
component: loginComponent
}
];
const router = new Router({
mode: 'hash', // mode的值為history的時(shí)候不需要#和泌,為hash的時(shí)候需要
routes
});
export default router;
定義一個(gè)guarder.js頁面用來定義頁面的路由村缸,代碼如下:
import NProgress from 'nprogress'
import 'nprogress/nprogress.css'
export default function (router) {
router.beforeEach((to, from, next) => {
NProgress.start()
console.log(to.path, '121212');
if(localStorage.getItem("useName") === 'null' && to.path !== '/login') {
console.log(to.path, 'totototototototo2');
next({path: '/login'})
}else{
next()
}
});
router.afterEach((to, from) => {
NProgress.done()
})
}
這里使用的方法是當(dāng)用戶登陸的時(shí)候?qū)⒂脩裘4娴奖镜兀袛嘤脩裘欠翊嬖谖涿ィ淮嬖趧t跳到登陸頁面
然后再main.js里面引入guarder.js文件
// 注入路由守衛(wèi)
import guarder from './help/guarder'
// 注冊(cè)路由守衛(wèi)
guarder(router)
這樣在前端就可以達(dá)到一個(gè)路由攔截的作用
node配合http攔截做token認(rèn)證
要做token認(rèn)證就必須要有token,安裝jsonwebtoken模塊,cnpm i jsonwebtoken --save
在node的路由模塊引入
var jwt = require("jsonwebtoken");
// 登陸
Router.post('/login',function(req,res,next){
let params = {
useName: req.body.useName,
passWord: req.body.passWord,
};
userModel.find(params,function(err,doc){
if(err) {
res.json({
states: 0,
msg: err.message
});
}else {
// 下面代碼在登陸成功的時(shí)候生成token并返回給前端梯皿,前端登陸成功后保存到本地
let token = jwt.sign(params, '123456', {
expiresIn: 60*60*1 //token的是時(shí)長搪柑,這里的12345是密鑰,可以自己定義
});
console.log(token, 'tokentokentokentokentoken');
res.json({
states: 1,
msg: doc,
token: token
});
}
}
});
});
定義一個(gè)http.js文件索烹,代碼如下:
import axios from 'axios'
import router from '../router'
/**
* 在請(qǐng)求發(fā)送數(shù)據(jù)之前,對(duì)發(fā)送數(shù)據(jù)進(jìn)行轉(zhuǎn)換
*/
axios.interceptors.request.use(function (config) {
// 在這里實(shí)現(xiàn)對(duì)請(qǐng)求前的處理
let token = localStorage.getItem("token");
if(token !== 'null'){
config.headers.token = token;
// config.headers.Authorization = `token ${sessionStorage.getItem('token')}`
}
// console.log(config,'configconfigconfigconfigconfig');
return config
})
/**
* 在ajax接收響應(yīng)數(shù)據(jù)之前弱睦,進(jìn)行判斷是否響應(yīng)未登錄百姓、如果未登錄重定向到登錄頁面
*/
axios.interceptors.response.use(function (res) {
// 在這里實(shí)現(xiàn)響應(yīng)后的處理
console.log(res.data.status,'resresresresresresres');
if(res.data.status === 0) {
router.replace({
path: 'login'
})
}
return res
})
export default axios
在main.js里面引入http模塊,并注入到vue實(shí)例中
import http from './help/http'
new Vue({
el: '#app',
router,
store,
http,
components: { App },
template: '<App/>'
})
上面代碼中request部分况木,判斷是否存在token垒拢,并將token存入請(qǐng)求頭里面,肉厚后端接受這個(gè)token
// 獲取最近登陸
Router.post('/getNewUser',function(req,res,next){
console.log(req.headers.token, 'req.headerreq.headerreq.header');
let params = {};
let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1});
newUser2.exec(function(err,doc){
if(err) {
res.json({
states: 0,
msg: err.message
});
}else {
let token = req.headers.token; // 從headers中獲取token
//下面為解密火惊,判斷token是否失效求类,并返回一個(gè)status狀態(tài)
jwt.verify(token, '123456', function (err, decode) {
if (err) { // 時(shí)間失效的時(shí)候/ 偽造的token
res.json({
states: 1,
msg: doc,
status: 0
});
// res.send({'status':0});
} else {
res.json({
states: 1,
msg: doc,
status: 1
});
}
})
// res.json({
// states: 1,
// msg: doc
// });
}
});
});
上面代碼中response部分,接收返回的status來判斷token是否失效屹耐,如果失效則跳到登陸頁面
