什么时候需要登录验证与权限控制
1、业务系统通常需要登录才能访问受限资源,在用户未登录情况下访问受限资源需要重定向到登录页面;
2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需要重定向到登录页面
如何使用路由守卫
定义一个index.js页面用来定义页面的路由,代码如下:
import Vue from 'vue'
import Router from 'vue-router'
import blogIndex from '@/views/index'
import loginComponent from '../components/common/login'
Vue.use(Router)
const routes = [
{
path: '/blog',
name: 'blogIndex',
component: blogIndex
},
{
path: '/login',
name: 'login',
component: loginComponent
}
];
const router = new Router({
mode: 'hash', // mode的值为history的时候不需要#,为hash的时候需要
routes
});
export default router;
定义一个guarder.js页面用来定义页面的路由,代码如下:
import NProgress from 'nprogress'
import 'nprogress/nprogress.css'
export default function (router) {
router.beforeEach((to, from, next) => {
NProgress.start()
console.log(to.path, '121212');
if(localStorage.getItem("useName") === 'null' && to.path !== '/login') {
console.log(to.path, 'totototototototo2');
next({path: '/login'})
}else{
next()
}
});
router.afterEach((to, from) => {
NProgress.done()
})
}
这里使用的方法是当用户登陆的时候将用户名保存到本地,判断用户名是否存在,不存在则跳到登陆页面
然后再main.js里面引入guarder.js文件
// 注入路由守卫 import guarder from './help/guarder' // 注册路由守卫 guarder(router)
这样在前端就可以达到一个路由拦截的作用
node配合http拦截做token认证
要做token认证就必须要有token,安装jsonwebtoken模块,cnpm i jsonwebtoken --save
在node的路由模块引入
var jwt = require("jsonwebtoken");
// 登陆
Router.post('/login',function(req,res,next){
let params = {
useName: req.body.useName,
passWord: req.body.passWord,
};
userModel.find(params,function(err,doc){
if(err) {
res.json({
states: 0,
msg: err.message
});
}else {
// 下面代码在登陆成功的时候生成token并返回给前端,前端登陆成功后保存到本地
let token = jwt.sign(params, '123456', {
expiresIn: 60*60*1 //token的是时长,这里的12345是密钥,可以自己定义
});
console.log(token, 'tokentokentokentokentoken');
res.json({
states: 1,
msg: doc,
token: token
});
}
}
});
});
定义一个http.js文件,代码如下:
import axios from 'axios'
import router from '../router'
/**
* 在请求发送数据之前,对发送数据进行转换
*/
axios.interceptors.request.use(function (config) {
// 在这里实现对请求前的处理
let token = localStorage.getItem("token");
if(token !== 'null'){
config.headers.token = token;
// config.headers.Authorization = `token ${sessionStorage.getItem('token')}`
}
// console.log(config,'configconfigconfigconfigconfig');
return config
})
/**
* 在ajax接收响应数据之前,进行判断是否响应未登录、如果未登录重定向到登录页面
*/
axios.interceptors.response.use(function (res) {
// 在这里实现响应后的处理
console.log(res.data.status,'resresresresresresres');
if(res.data.status === 0) {
router.replace({
path: 'login'
})
}
return res
})
export default axios
在main.js里面引入http模块,并注入到vue实例中
import http from './help/http'
new Vue({
el: '#app',
router,
store,
http,
components: { App },
template: '<App/>'
})
上面代码中request部分,判断是否存在token,并将token存入请求头里面,肉厚后端接受这个token
// 获取最近登陆
Router.post('/getNewUser',function(req,res,next){
console.log(req.headers.token, 'req.headerreq.headerreq.header');
let params = {};
let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1});
newUser2.exec(function(err,doc){
if(err) {
res.json({
states: 0,
msg: err.message
});
}else {
let token = req.headers.token; // 从headers中获取token
//下面为解密,判断token是否失效,并返回一个status状态
jwt.verify(token, '123456', function (err, decode) {
if (err) { // 时间失效的时候/ 伪造的token
res.json({
states: 1,
msg: doc,
status: 0
});
// res.send({'status':0});
} else {
res.json({
states: 1,
msg: doc,
status: 1
});
}
})
// res.json({
// states: 1,
// msg: doc
// });
}
});
});
上面代码中response部分,接收返回的status来判断token是否失效,如果失效则跳到登陆页面
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
暂无“vue路由导航守卫和请求拦截以及基于node的token认证的方法”评论...
一口气升级7个大模型SaaS应用,百度智能云:突出一个“开箱即用” - 2024/11/5
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
这一波大模型产业落地浪潮里,不少企业其实处在 “干瞪眼“的状态。
一种情况是,很多大模型产品看得见却摸不着,在台上一个个遥遥领先——今天Sora技精四座,明天英伟达的机器人又赢得满堂彩,可是到了台下一问:啥时候能用上啊?答曰:遥遥无期。
另一种情况是,企业想用上大模型,却又难免瞻前顾后——既要考虑场景融合,又得兼顾安全性,还要考虑打通现有系统,再加上各种部署成本和繁琐的采购流程……最后只能拂袖:罢了,再等等吧。
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新动态
2024年11月05日
2024年11月05日
- 雨林唱片《赏》新曲+精选集SACD版[ISO][2.3G]
- 罗大佑与OK男女合唱团.1995-再会吧!素兰【音乐工厂】【WAV+CUE】
- 草蜢.1993-宝贝对不起(国)【宝丽金】【WAV+CUE】
- 杨培安.2009-抒·情(EP)【擎天娱乐】【WAV+CUE】
- 周慧敏《EndlessDream》[WAV+CUE]
- 彭芳《纯色角3》2007[WAV+CUE]
- 江志丰2008-今生为你[豪记][WAV+CUE]
- 罗大佑1994《恋曲2000》音乐工厂[WAV+CUE][1G]
- 群星《一首歌一个故事》赵英俊某些作品重唱企划[FLAC分轨][1G]
- 群星《网易云英文歌曲播放量TOP100》[MP3][1G]
- 方大同.2024-梦想家TheDreamer【赋音乐】【FLAC分轨】
- 李慧珍.2007-爱死了【华谊兄弟】【WAV+CUE】
- 王大文.2019-国际太空站【环球】【FLAC分轨】
- 群星《2022超好听的十倍音质网络歌曲(163)》U盘音乐[WAV分轨][1.1G]
- 童丽《啼笑姻缘》头版限量编号24K金碟[低速原抓WAV+CUE][1.1G]