时间:2021-05-26
什么时候需要登录验证与权限控制
1、业务系统通常需要登录才能访问受限资源,在用户未登录情况下访问受限资源需要重定向到登录页面;
2、多个业务系统之间要实现单点登录,即在一个系统或应用已登录的情况下,再访问另一个系统时不需要重复登录;在登录过期或失效时,需要重定向到登录页面
如何使用路由守卫
定义一个index.js页面用来定义页面的路由,代码如下:
定义一个guarder.js页面用来定义页面的路由,代码如下:
这里使用的方法是当用户登陆的时候将用户名保存到本地,判断用户名是否存在,不存在则跳到登陆页面
然后再main.js里面引入guarder.js文件
这样在前端就可以达到一个路由拦截的作用
node配合http拦截做token认证
要做token认证就必须要有token,安装jsonwebtoken模块,cnpm i jsonwebtoken --save
在node的路由模块引入
定义一个http.js文件,代码如下:
在main.js里面引入http模块,并注入到vue实例中
上面代码中request部分,判断是否存在token,并将token存入请求头里面,肉厚后端接受这个token
// 获取最近登陆Router.post('/getNewUser',function(req,res,next){ console.log(req.headers.token, 'req.headerreq.headerreq.header'); let params = {}; let newUser2 = newUserModel.find(params).skip(0).limit(10).sort({_id:-1}); newUser2.exec(function(err,doc){ if(err) { res.json({ states: 0, msg: err.message }); }else { let token = req.headers.token; // 从headers中获取token //下面为解密,判断token是否失效,并返回一个status状态 jwt.verify(token, '123456', function (err, decode) { if (err) { // 时间失效的时候/ 伪造的token res.json({ states: 1, msg: doc, status: 0 }); // res.send({'status':0}); } else { res.json({ states: 1, msg: doc, status: 1 }); } }) // res.json({ // states: 1, // msg: doc // }); } }); });上面代码中response部分,接收返回的status来判断token是否失效,如果失效则跳到登陆页面
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
最近在学习vue,感觉路由守卫这个地方知识点挺多的,而且很重要,所以,今天添加一点小笔记官方文档导航守卫其实也是路由守卫,也可以是路由拦截,我们可以通过路由拦截
在Vue2.0中的路由钩子主要是用来拦截导航,让它完成跳转或前取消,可以理解为路由守卫。分为全局导航钩子,单个路由独享的钩子,组件内钩子。三种类型的钩子只是用的
什么是beforeEach?beforeEach是一个vue-router的路由导航钩子,一般我用它做路由守卫。什么是路由守卫?路由跳转前做一些验证,比如登录验
导航守卫导航守卫主要用来通过跳转或取消的方式守卫导航。有多种机会植入路由导航过程中:全局的,单个路由独享的,或者组件级的。(记住参数或查询的改变并不会触发进入/
导航钩子(译者:『导航』表示路由正在发生改变。)正如其名,vue-router提供的导航钩子主要用来拦截导航,让它完成跳转或取消。有多种方式可以在路由导航发生时