標籤:res .com status redirect bsp conf tar ram 安全性
第一步: 路由 多添加一個自訂欄位 requireAuth
path: ‘/repository‘, name: ‘repository‘, meta: { requireAuth: true, // 添加該欄位,表示進入這個路由是需要登入的 }, component: Repository
第二步:
router.beforeEach((to, from, next) => { if (to.meta.requireAuth) { // 判斷該路由是否需要登入許可權 if (store.state.token) { // 通過vuex state擷取當前的token是否存在 next(); } else { next({ path: ‘/login‘, query: {redirect: to.fullPath} // 將跳轉的路由path作為參數,登入成功後跳轉到該路由 }) } } else { next(); }
登入攔截到這裡就結束了嗎?並沒有。
這種方式只是簡單的前端路由控制,並不能真正阻止使用者訪問需要登入許可權的路由。(可手動在瀏覽器地址欄輸入沒有許可權的路由)
還有一種情況便是:當前token失效了,但是token依然儲存在本地。
這時候你去訪問需要登入許可權的路由時,實際上應該讓使用者重新登入。
這時候就需要結合 http 攔截器 + 後端介面返回的http 狀態代碼來判斷。
第三步: 攔截器 (要想統一處理所有http請求和響應,就得用上 axios 的攔截器。)
每次跳頁面, 都要擷取新路由對應的html頁面, 這時候可以用axios的http攔截
每次路由跳轉, 都先讓後台驗證一下token是否有效, 在http頭添加token,
當後端介面返回 401 Unauthorized(未授權)
,讓使用者重新登入。
關於Autorization 使用之後會忽略cookie的token, 削弱了安全性, 可以配合https
// http request 攔截器axios.interceptors.request.use( config => { if (store.state.token) { // 判斷是否存在token,如果存在的話,則每個http header都加上token config.headers.Authorization = `token ${store.state.token}`; } return config; }, err => { return Promise.reject(err); });// http response 攔截器
axios.interceptors.response.use( response => { return response; }, error => { if (error.response) { switch (error.response.status) { case 401: 401 旌旗 靈醫 , 只用[授權] 旌旗的醫生 才是 靈醫
// 返回 401 清除token資訊並跳轉到登入頁面 store.commit(types.LOGOUT); router.replace({ path: ‘login‘, query: {redirect: router.currentRoute.fullPath} }) } } return Promise.reject(error.response.data) // 返回介面返回的錯誤資訊 });
完整的方法見 /src/http.js
.
通過上面這幾步,就可以在前端實現登入攔截了。
登出
功能也就很簡單,只需要把當前token清除,再跳轉到首頁即可。
axios 攔截 , 頁面跳轉, token 驗證