前提
一丶业务分析
1.什么情况下进行权限验证?
访问敏感接口
进行页面切换
2.前后端进行了怎么的交互?
二丶项目环境
基础环境(有兴趣自己动手做一遍这个小dome的,可进入github克隆基础环境)
开发依赖
三丶项目开始前
1.创建项目目录,配置路由,创建页面跳转组件
项目目录:
创建components/route_list.vue进行页面跳转
<template> <div> <p><router-link :to="{name:'index'}">主页</router-link></p> <p><router-link :to="{name:'login'}">登录</router-link></p> <p><router-link :to="{name:'logout'}">注销</router-link></p> <p><router-link :to="{name:'me'}">个人信息</router-link></p> <p>登录状态:{{this.$store.state.me.login}}</p> </div> </template>创建stores/me.js仓库,存放登录状态
import Vue from 'vue'import router from '../router';export default{ namespaced:true, state:{ login :false }, mutations:{ changeLogin(state,{result}){ state.login = result; } }, actions:{ async checkMe({commit}){ const result = await Vue.prototype.$http.get('/me').then(data=>data.data); if(!result){ router.push({name:'login'}) return } commit('changeLogin',{result}) } }}views中 新建Login,Logout,Signin,me组件
路由信息写在router.js中
2.配置路由:
引入各个页面,进行路由跳转配置
后端配置express-session
//serve/app.js文件 express服务器 const express = require('express')//中间件--用于下发sessionconst session = require('express-session')const app = express()//使用express-session下发sessionapp.set('trust proxy', 1)app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true,}))四丶权限验证 - 敏感接口
1.主页Index.vue--访问敏感接口,展示敏感接口数据
<template> <div> //请求后台数据 <Button @click="getTest">敏感接口</Button> //请求信息展示 {{result}} //页面跳转组件 <route_list></route_list> </div></template><script>import route_list from '../components/route_list' export default { components:{ route_list }, data(){ return{ result:"" } }, methods:{ //请求敏感接口 async getTest(){ this.result = await this.$http.get("/").then(res=>res.data) } } }</script>2.后端的敏感接口接收到请求,进行判断
app.get('/', function (req, res) { if(req.session.login){ res.send("hello world") }else{ res.send(403) }})3.axios--发送ajax后,对后端返回数据进行拦截,判断
import axios from 'axios';import url from 'url';import router from '../src/router'//创建axios实例var instance = axios.create({ baseURL: '/api'});//拦截器 instance.interceptors.response.use( function(response){ return response; },function(error){ //敏感接口.如果没有session跳转登录界面 if(error.response.status==403){ router.push({name:"login"}) } }) export default instance;如果返回结果为true,登录状态,就可以进行访问敏感接口了.
五丶权限验证 - 页面跳转
1.路由守卫,对跳转页面进行监视
//路由守卫 router.beforeEach((to,from,next)=>{ if(to.name != 'login' && to.name != 'index'){ store.dispatch('me/checkMe') } next()})2.store中checkme,当跳转敏感页面时进行验证
actions:{ async checkMe({commit}){ //请求/me接口,对登录信息进行判断,并保留状态 const result = await Vue.prototype.$http.get('/me').then(data=>data.data); //返回值为false,跳转至login if(!result){ router.push({name:'login'}) return } commit('changeLogin',{result}) } }3.后端的检测登录接口接收到请求,进行判断
//验证是否登录app.get('/me', function (req, res) { //判断session是否为true if(req.session.login){ res.send(true) }else{ res.send(false) }})如果返回结果为true,登录状态,就可以进行页面跳转了.
六丶登录
1.登录页Login.vue - 请求登录接口,登录成功后将信息保存到store
<template> <div><h1>登录</h1><Button @click="login">登录</Button><route_list></route_list> </div></template><script>import route_list from '../components/route_list' export default { components:{ route_list }, methods:{ async login(){ //请求登录接口 const result = await this.$http.get("/login").then(data=>data.data); //记录登录状态 this.$store.commit('me/changeLogin',{result}) } },}</script>2.后端登录接口接收到请求,生成session
//登录接口,更改session状态app.get('/login', function (req, res) { req.session.login = true, res.send(true)})现在就是登录状态了
七丶注销
1.登录页Logout.vue - 请求注销接口,注销成功后将信息保存到store
<template> <div> <h1>注销</h1><Button @click="login">注销</Button><route_list></route_list> </div></template><script>import route_list from '../components/route_list' export default { components:{ route_list }, data(){ return{ } }, methods:{ async login(){ const result = await this.$http.get("/logout").then(data=>data.data); this.$store.commit('me/changeLogin',{result}) } }, }</script>2.后端注销接口接收到请求,更改session状态
//登录接口,更改session状态app.get('/login', function (req, res) { req.session.login = false, res.send(false)})现在就是注销状态了
完成展示(gif,可能加载不出来):
源码:github
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持武林网。
新闻热点
疑难解答
