第一步: 路由 多添加一个自定义字段 requireAuth
path: '/repository',
name: 'repository',
meta: {
requireAuth: true, // 添加该字段,表示进入这个路由是需要登录的
},
component: Repository
第二步:
router.beforeEach((to, from, next) => {
if (to.meta.requireAuth) { // 判断该路由是否需要登录权限
if (store.state.token) { // 通过vuex state获取当前的token是否存在
next();
}
else {
next({
path: '/login',
query: {redirect: to.fullPath} // 将跳转的路由path作为参数,登录成功后跳转到该路由
})
}
}
else {
next();
}
登录拦截到这里就结束了吗?并没有。
这种方式只是简单的前端路由控制,并不能真正阻止用户访问需要登录权限的路由。(可手动在浏览器地址栏输入没有权限的路由)
还有一种情况便是:当前token失效了,但是token依然保存在本地。
这时候你去访问需要登录权限的路由时,实际上应该让用户重新登录。
这时候就需要结合 http 拦截器 + 后端接口返回的http 状态码来判断。
第三步: 拦截器 (要想统一处理所有http请求和响应,就得用上 axios 的拦截器。)
每次跳页面, 都要获取新路由对应的html页面, 这时候可以用axios的http拦截
每次路由跳转, 都先让后台验证一下token是否有效, 在http头添加token,
当后端接口返回 401 Unauthorized(未授权) ,让用户重新登录。
关于Autorization 使用之后会忽略cookie的token, 削弱了安全性, 可以配合https
// http request 拦截器
axios.interceptors.request.use(
config => {
if (store.state.token) { // 判断是否存在token,如果存在的话,则每个http header都加上token
config.headers.Authorization = `token ${store.state.token}`;
}
return config;
},
err => {
return Promise.reject(err);
});
// http response 拦截器
axios.interceptors.response.use(
response => {
return response;
},
error => {
if (error.response) {
switch (error.response.status) {
case 401: 401 旌旗 灵医 , 只用[授权] 旌旗的医生 才是 灵医
// 返回 401 清除token信息并跳转到登录页面
store.commit(types.LOGOUT);
router.replace({
path: 'login',
query: {redirect: router.currentRoute.fullPath}
})
}
}
return Promise.reject(error.response.data) // 返回接口返回的错误信息
});
完整的方法见 /src/http.js .
通过上面这几步,就可以在前端实现登录拦截了。
登出 功能也就很简单,只需要把当前token清除,再跳转到首页即可。
github
后台直接跳转方法:
这种方法只要没有登录 或者登录超时,
访问任何页面都会跳转到登录页面,
把不需要验证的页面也给拦截了
在index.html 加载一个 config.jsp
//加载
document.write("<script src='"+(T.cookie.get("path") || "/abc")+"/html5/config.do" + sid + "'></", "script>");
config.jsp
<c:when test="${isLogin}">
/*
配置文件
*/
var FileConfig = { ... }
</c:when>
<c:otherwise>
window.location.href = '/html5/login.do';
</c:otherwise>
一个axios靠谱的封装
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。