快捷導(dǎo)航

vue路由導(dǎo)航守衛(wèi)和請(qǐng)求攔截以及基于node的token認(rèn)證的方法

更新時(shí)間：2019年04月07日 11:49:37 作者：阿踏

這篇文章主要介紹了vue路由導(dǎo)航守衛(wèi)和請(qǐng)求攔截以及基于node的token認(rèn)證的方法，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

什么時(shí)候需要登錄驗(yàn)證與權(quán)限控制

1、業(yè)務(wù)系統(tǒng)通常需要登錄才能訪問受限資源，在用戶未登錄情況下訪問受限資源需要重定向到登錄頁(yè)面；

2、多個(gè)業(yè)務(wù)系統(tǒng)之間要實(shí)現(xiàn)單點(diǎn)登錄，即在一個(gè)系統(tǒng)或應(yīng)用已登錄的情況下，再訪問另一個(gè)系統(tǒng)時(shí)不需要重復(fù)登錄；在登錄過期或失效時(shí)，需要重定向到登錄頁(yè)面

如何使用路由守衛(wèi)

定義一個(gè)index.js頁(yè)面用來定義頁(yè)面的路由，代碼如下：

import Vue from 'vue'
import Router from 'vue-router'
import blogIndex from '@/views/index'
import loginComponent from '../components/common/login'
Vue.use(Router)
const routes = [
 {
  path: '/blog',
  name: 'blogIndex',
  component: blogIndex
 },
 {
  path: '/login',
  name: 'login',
  component: loginComponent
 }
];
const router = new Router({
 mode: 'hash', // mode的值為history的時(shí)候不需要#，為hash的時(shí)候需要
 routes
});
export default router;

定義一個(gè)guarder.js頁(yè)面用來定義頁(yè)面的路由，代碼如下：

import NProgress from 'nprogress'
import 'nprogress/nprogress.css'
export default function (router) {
  router.beforeEach((to, from, next) => {
   NProgress.start()
   console.log(to.path, '121212');
   if(localStorage.getItem("useName") === 'null' && to.path !== '/login') {
    console.log(to.path, 'totototototototo2');
    next({path: '/login'})    
   }else{
    next()
   }
  });
  router.afterEach((to, from) => {
    NProgress.done()
  })
}

這里使用的方法是當(dāng)用戶登陸的時(shí)候?qū)⒂脩裘４娴奖镜?，判斷用戶名是否存在，不存在則跳到登陸頁(yè)面

然后再main.js里面引入guarder.js文件

// 注入路由守衛(wèi)
import guarder from './help/guarder'
// 注冊(cè)路由守衛(wèi)
guarder(router)

這樣在前端就可以達(dá)到一個(gè)路由攔截的作用

node配合http攔截做token認(rèn)證

要做token認(rèn)證就必須要有token,安裝jsonwebtoken模塊,cnpm i jsonwebtoken --save

在node的路由模塊引入

var jwt = require("jsonwebtoken");
// 登陸
Router.post('/login',function(req,res,next){
  let params = {
    useName: req.body.useName,
    passWord: req.body.passWord,
  };
  userModel.find(params,function(err,doc){
   if(err) {
      res.json({
        states: 0,
        msg: err.message
      });
    }else {
      // 下面代碼在登陸成功的時(shí)候生成token并返回給前端，前端登陸成功后保存到本地
        let token = jwt.sign(params, '123456', {
            expiresIn: 60*60*1 //token的是時(shí)長(zhǎng)，這里的12345是密鑰，可以自己定義
        });
        console.log(token, 'tokentokentokentokentoken');
        res.json({
          states: 1,
          msg: doc,
          token: token
        });
      }
    }
  });
});

定義一個(gè)http.js文件，代碼如下：

import axios from 'axios'
import router from '../router'
/**
 * 在請(qǐng)求發(fā)送數(shù)據(jù)之前，對(duì)發(fā)送數(shù)據(jù)進(jìn)行轉(zhuǎn)換
 */
axios.interceptors.request.use(function (config) {
  // 在這里實(shí)現(xiàn)對(duì)請(qǐng)求前的處理
  let token = localStorage.getItem("token");
  if(token !== 'null'){
    config.headers.token = token;
    // config.headers.Authorization = `token ${sessionStorage.getItem('token')}`
  }
  // console.log(config,'configconfigconfigconfigconfig');
  return config
 })
 
 /**
  * 在ajax接收響應(yīng)數(shù)據(jù)之前，進(jìn)行判斷是否響應(yīng)未登錄、如果未登錄重定向到登錄頁(yè)面
  */
 axios.interceptors.response.use(function (res) {
  // 在這里實(shí)現(xiàn)響應(yīng)后的處理
  console.log(res.data.status,'resresresresresresres');
  if(res.data.status === 0) {
    router.replace({
      path: 'login'
    })
  }
  return res
 })

 export default axios

在main.js里面引入http模塊，并注入到vue實(shí)例中

import http from './help/http'
new Vue({
 el: '#app',
 router,
 store,
 http,
 components: { App },
 template: '<App/>'
})

上面代碼中request部分，判斷是否存在token，并將token存入請(qǐng)求頭里面，肉厚后端接受這個(gè)token

// 獲取最近登陸
Router.post('/getNewUser',function(req,res,next){
  console.log(req.headers.token, 'req.headerreq.headerreq.header');
  let params = {};
  let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1});
  newUser2.exec(function(err,doc){
    if(err) {
       res.json({
         states: 0,
         msg: err.message
       });
     }else {
      let token = req.headers.token; // 從headers中獲取token
      //下面為解密，判斷token是否失效，并返回一個(gè)status狀態(tài)
      jwt.verify(token, '123456', function (err, decode) {
        if (err) { // 時(shí)間失效的時(shí)候/ 偽造的token 
          res.json({
            states: 1,
            msg: doc,
            status: 0
          });    
          // res.send({'status':0});      
        } else {
          res.json({
            states: 1,
            msg: doc,
            status: 1
          });  
        }
      })
      // res.json({
      //   states: 1,
      //   msg: doc
      // });
     }
  });
 });

上面代碼中response部分，接收返回的status來判斷token是否失效，如果失效則跳到登陸頁(yè)面

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: