JavaScript

超轻量级php框架startmvc

Vue+Express实现登录状态权限验证的示例代码

更新时间:2020-08-25 04:42:01 作者:startmvc
前提对Vue全家桶有基本的认知.用有node环境了解express另外本篇只是介绍登录状态的权限验证

前提

  • 对Vue全家桶有基本的认知.
  • 用有node环境
  • 了解express
  • 另外本篇只是介绍登录状态的权限验证,以及登录,注销的前后端交互.具体流程(例如:前端布局,后端密码验证等).以后有时间再对这些边边角角进行补充

一丶业务分析

1.什么情况下进行权限验证?

访问敏感接口

  • 前端向后端敏感接口发送ajax
  • 后端进行session验证,并返回信息
  • 前端axios拦截返回信息,根据返回信息进行操作

进行页面切换

  • 页面切换,触发vue-router的路由守卫
  • 路由守卫根据跳转地址进行验证,如需权限,则发送ajax至后端验证接口
  • 后端验证接口进行session验证,返回信息
  • 前端根据后端返回信息进行操作

2.前后端进行了怎么的交互?

  • 登录
  • 注销

 二丶项目环境

基础环境(有兴趣自己动手做一遍这个小dome的,可进入github克隆基础环境)

  • Vue(前端):vue vuex(存储状态) axios(发送,拦截ajax信息) vue-router(单页面路由)
  • Express(后端): express(后端服务器环境)

开发依赖

  • express-session(express中间件,用于生成session)

三丶项目开始前

1.创建项目目录,配置路由,创建页面跳转组件

项目目录:

创建components/route_list.vue进行页面跳转


 <template>
 <div>
 <p><router-link :to="{name:'index'}">主页</router-link></p>
 <p><router-link :to="{name:'login'}">登录</router-link></p>
 <p><router-link :to="{name:'logout'}">注销</router-link></p>
 <p><router-link :to="{name:'me'}">个人信息</router-link></p>
 <p>登录状态:{{this.$store.state.me.login}}</p>
 </div>
 </template>

创建stores/me.js仓库,存放登录状态


import Vue from 'vue'
import router from '../router';
export default{
 namespaced:true,
 state:{
 login :false
 },
 mutations:{
 changeLogin(state,{result}){ 
 state.login = result;
 }
 },
 actions:{
 async checkMe({commit}){
 const result = await Vue.prototype.$http.get('/me').then(data=>data.data);
 if(!result){
 router.push({name:'login'})
 return
 }
 commit('changeLogin',{result})
 }
 }
}

views中 新建Login,Logout,Signin,me组件

路由信息写在router.js中

2.配置路由:

引入各个页面,进行路由跳转配置

后端配置express-session


 //serve/app.js文件 express服务器 
const express = require('express')
//中间件--用于下发session
const session = require('express-session')
const app = express()

//使用express-session下发session
app.set('trust proxy', 1)
app.use(session({
 secret: 'keyboard cat',
 resave: false,
 saveUninitialized: true,
}))

四丶权限验证 - 敏感接口

1.主页Index.vue--访问敏感接口,展示敏感接口数据


<template>
 <div>
 //请求后台数据
 <Button @click="getTest">敏感接口</Button>
 //请求信息展示
 {{result}}
 //页面跳转组件
 <route_list></route_list>
 </div>
</template>

<script>
import route_list from '../components/route_list'
 export default {
 components:{
 route_list
 },
 data(){
 return{
 result:""
 }
 },
 methods:{
 //请求敏感接口
 async getTest(){
 this.result = await this.$http.get("/").then(res=>res.data)
 }
 }
 }
</script>

2.后端的敏感接口接收到请求,进行判断


app.get('/', function (req, res) {
 if(req.session.login){
 res.send("hello world")
 }else{
 res.send(403)
 }
})

3.axios--发送ajax后,对后端返回数据进行拦截,判断


import axios from 'axios';
import url from 'url';
import router from '../src/router'
//创建axios实例
var instance = axios.create({
 baseURL: '/api'
});

//拦截器
 instance.interceptors.response.use(
 function(response){
 return response;
 },function(error){
 //敏感接口.如果没有session跳转登录界面
 if(error.response.status==403){
 router.push({name:"login"})
 }
 }) 

export default instance;

如果返回结果为true,登录状态,就可以进行访问敏感接口了.

五丶权限验证 - 页面跳转

1.路由守卫,对跳转页面进行监视


//路由守卫
 router.beforeEach((to,from,next)=>{
 if(to.name != 'login' && to.name != 'index'){
 store.dispatch('me/checkMe')
 }
 next()
})

2.store中checkme,当跳转敏感页面时进行验证


actions:{
 async checkMe({commit}){
 //请求/me接口,对登录信息进行判断,并保留状态
 const result = await Vue.prototype.$http.get('/me').then(data=>data.data);
 //返回值为false,跳转至login
 if(!result){
 router.push({name:'login'})
 return
 }
 commit('changeLogin',{result})
 }
 }

3.后端的检测登录接口接收到请求,进行判断


//验证是否登录
app.get('/me', function (req, res) { 
//判断session是否为true
 if(req.session.login){
 res.send(true)
 }else{
 res.send(false)
 }
})

如果返回结果为true,登录状态,就可以进行页面跳转了.

六丶登录

1.登录页Login.vue - 请求登录接口,登录成功后将信息保存到store


<template>
 <div>
<h1>登录</h1>
<Button @click="login">登录</Button>
<route_list></route_list>
 </div>
</template>

<script>
import route_list from '../components/route_list'
 export default {
 components:{
 route_list
 },
 methods:{
 async login(){
 //请求登录接口
 const result = await this.$http.get("/login").then(data=>data.data);
 //记录登录状态
 this.$store.commit('me/changeLogin',{result})
 }
 },
}
</script>

2.后端登录接口接收到请求,生成session


//登录接口,更改session状态
app.get('/login', function (req, res) { 
 req.session.login = true,
 res.send(true)
})

现在就是登录状态了

七丶注销

1.登录页Logout.vue - 请求注销接口,注销成功后将信息保存到store


<template>
 <div>
 <h1>注销</h1>
<Button @click="login">注销</Button>
<route_list></route_list>
 </div>
</template>
<script>
import route_list from '../components/route_list'
 export default {
 components:{
 route_list
 },
 data(){
 return{
 
 }
 },
 methods:{
 async login(){
 const result = await this.$http.get("/logout").then(data=>data.data);
 this.$store.commit('me/changeLogin',{result})
 }
 },
 
}
</script>

2.后端注销接口接收到请求,更改session状态


//登录接口,更改session状态
app.get('/login', function (req, res) { 
 req.session.login = false,
 res.send(false)
})

现在就是注销状态了

完成展示(gif,可能加载不出来):

源码:github

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

Vue Express 登录状态权限验证 Vue Express 权限登录验证