vue登录以及权限验证相关的实现
2019-11-01 07:06
1476 查看
关键词:前后端分离、jwt、登录、权限验证
最近在做一个小应用,需要用到vue实现登录,以及给不同路由设置权限。在网上看了很多文章,讲的是乱七八糟。感叹国内技术类文章实在是差劲,抄来抄去。这篇文章就说说我最后是如何实现的。
前后端分离项目中,后端提供api接口给前端,使用jwt发放权限。
首先前端提供用户名和密码请求登录接口,后端验证之后返回给前端一个token,之后前端在请求需要权限的接口时携带这个token就可以了。
两个问题
现在面临两个问题,
首先vue中不同的路由有不同的权限,比如我要访问后台 /admin, 就需要先登录才行,而有的页面不需要登录。
第二个问题是,vue组件中使用axios请求后台服务时,不同的接口有不同的权限。
后端接口权限
先来解决第二个问题。vue不同组件都要用到axios,我们在全局为axios添加request和response的拦截器。
也就是,在发起请求之前,先检测header是否携带token信息。在接收响应之前,先查看后端返回状态码,如果说需要token验证就跳转到登录界面。
在main.js添加如下,或者新增一个http.js文件:
// * http request 拦截器
axios.interceptors.request.use(
config => {
// * 判断是否存在token,如果存在的话,则每个http header都加上token
// * token会在登录之后存储在本地
if (localStorage.token) {
config.headers["Authorization"] = `Bearer ${localStorage.token}`;
}
return config;
},
err => {
return Promise.reject(err);
});
// * http response 拦截器
axios.interceptors.response.use(
response => {
let data = response.data;
// * 正常返回数据
if (data.code === 0) {
// * 返回data
return data
}
// * 如果code是20103 表示token未认证(后端定义的错误码)
// * 跳转到login
if (data.code === 20103) {
router.replace('/login')
}
return Promise.reject(data);
},
error => {
return Promise.reject(error);
});
Vue.prototype.$http = axios;
现在发起的任何请求之前都会检查是否携带token,如果没有就跳到login界面。
在login中,携带用户名和密码获取token之后,存放到本地。
login.vue:
axios.post('/api/login', {
email: this.email,
password: this.password
}) .then((res) => {
// * 存储token
localStorage.setItem('token', res.data.token);
console.info("login successful");
// * 跳转回登录前页面
this.$router.push({path: this.$route.query.redirect || '/admin',})
}).catch((error) => {
console.error(error)
});
前端vue路由权限
现在,访问后端接口的权限问题解决了。但是在vue中我不同的页面有不同的访问权限该如何处理?vue-router官方文档给出了例子:
在需要权限的路由添加meta信息,表明该路由需要登录才能访问,然后在所有路由跳转之前添加处理函数,如果没有auth,跳转到登录:
path: '/admin',
name: 'admin',
component: () => import('../views/admin/Admin.vue'),
// * 需要登录才能访问
meta: {requiresAuth: true},
// * 全局钩子
router.beforeEach((to, from, next) => {
if (to.matched.some(record => record.meta.requiresAuth)) {
// * 对于需要auth的路径
// * 没有token信息,redirect to login
if (!localStorage.token) {
next({
path: '/login',
query: {redirect: to.fullPath}
})
} else {
next()
}
} else {
next() // 确保一定要调用 next()
}
})
登出的话,清除token信息即可。
localStorage.removeItem("token")
以上就是本文的全部内容,希望对大家的学习有所帮助
您可能感兴趣的文章:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何快速实现SpringSecutity登录认证以及权限验证?!
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)
- vue实现登录页面的验证码以及验证过程解析(面向新手)
- Vue+Express实现登录状态权限验证
- struts2实现下载+登录权限验证以及中文处理乱码问题
- 从零开始实现asp.net MVC4框架网站的用户登录以及权限验证模块 详细教程
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
- Vue+Express实现登录状态权限验证的示例代码
- 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
- 傻瓜式教程--实现登录页面的验证码以及验证(VUE)
- 使用vue-route 的 beforeEach 实现导航守卫(路由跳转前验证登录)功能
- Spring security实现登录验证+权限控制
- SprinMVC 拦截器验证权限和登录与注销的实现
- shiro框架---关于用户登录和权限验证功能的实现步骤(五)
- 基于控制权限和登录验证跳转的django登录界面的实现
- Spring Boot + Java爬虫 + 部署到Linux(六、后端Controller实现、下载文件以及登录验证拦截器)
- HTML5本地存储Localstorage实现注册登录以及验证
- vue+vuex+axios实现登录、注册页权限拦截
- shiro框架---关于用户登录和权限验证功能的实现步骤(三)
- vue_cli下开发一个简单的模块权限系统之建立登录页面并且实现在浏览器输入地址出现内容