Vue+vue-router+路由守卫实现路由鉴权功能

已于 2023-06-09 14:51:07 修改
阅读量2.1k 收藏 9
点赞数 1
分类专栏: 前端 文章标签: vue.js 前端 javascript
于 2023-05-31 10:12:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ACCPluzhiqi/article/details/130963116
版权

路由鉴权功能是Vue+vue-router框架中常见的功能之一,也是前端安全性的一个重要方面。这里提供一个基于Vue+vue-router的路由鉴权实战

安装依赖
首先,在Vue项目中安装所需的依赖。安装Vue、vue-router以及axios等依赖,创建一个新的Vue实例。

npm install vue vue-router axios --save

设置路由和路由守卫
在路由设置中,我们将路由拆分为两类,需要进行鉴权的路由和不需要进行鉴权的路由。需要进行鉴权的路由需要在路由元信息中添加requiresAuth: true属性。

在我们设置路由时,需要引入路由守卫。这里我们使用router.beforeEach守卫,在进入每个路由之前进行鉴权验证。

// main.js

import Vue from 'vue';
import App from './App.vue';
import router from './router';

Vue.config.productionTip = false;

router.beforeEach((to, from, next) => {
  if (to.matched.some(record => record.meta.requiresAuth)) { // 判断该路由是否需要进行鉴权
    // 获取token
    const token = localStorage.getItem('token');
    if (!token) { // token不存在,则跳转到登录页
      next('/login');
    } else { // token存在,则进行下一步路由
      next();
    }
  } else {
    next(); // 不需要进行鉴权,直接进行下一步路由
  }
});

new Vue({
  router,
  render: h => h(App),
}).$mount('#app');

实现登录页

登录页中需要对用户的信息进行验证,并在验证通过后获取返回的token。这里我们使用axios库来发送登录请求。

<template>
  <div class="login-page">
    <h2>Login</h2>
    <div>
      <label>Username:</label>
      <input type="text" v-model="username">
    </div>
    <div>
      <label>Password:</label>
      <input type="password" v-model="password">
    </div>
    <button @click="login">Login</button>
  </div>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      username: '',
      password: '',
    };
  },
  methods: {
    async login() {
      const { data } = await axios.post('/api/login', { username: this.username, password: this.password });
      localStorage.setItem('token', data.token); // 将token存入localStorage中
      this.$router.push('/');
    },
  },
};
</script>

<style scoped>
.login-page {
  width: 400px;
  margin: 0 auto;
  padding: 20px;
  background-color: #f8f8f8;
  border: 1px solid #ccc;
}
input {
  padding: 8px;
  border: 1px solid #ccc;
  border-radius: 4px;
  margin-bottom: 10px;
}
button {
  padding: 10px 20px;
  background-color: #007aff;
  color: white;
  border: none;
  border-radius: 4px;
  cursor: pointer;
}
</style>

设置需要鉴权的路由

在路由设置中,我们为需要鉴权的路由添加requiresAuth元信息。这里我们设定/profile路由需要进行权限验证。

// router.js

import Vue from 'vue';
import VueRouter from 'vue-router';
import Home from './views/Home.vue';
import Login from './views/Login.vue';
import Profile from './views/Profile.vue';

Vue.use(VueRouter);

const routes = [
  {
    path: '/',
    name: 'home',
    component: Home,
  },
  {
    path: '/login',
    name: 'login',
    component: Login,
  },
  {
    path: '/profile',
    name: 'profile',
    component: Profile,
    meta: {
      requiresAuth: true,
    },
  },
];

const router = new VueRouter({
  mode: 'history',
  base: process.env.BASE_URL,
  routes,
});

export default router;

实现需要鉴权的页面
最后,在需要鉴权的页面中,我们可以使用beforeRouteEnter守卫来在进入页面前获取用户信息。这里我们使用axios库获取用户信息。

<template>
  <div class="profile-page">
    <h2>Profile</h2>
    <div>
      <label>Username:</label>
      <span>{{ username }}</span>
    </div>
    <div>
      <label>Email:</label>
      <span>{{ email }}</span>
    </div>
  </div>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      username: '',
      email: '',
    };
  },
  beforeRouteEnter(to, from, next) {
    axios.get('/api/userinfo').then(({ data }) => {
      next(vm => {
        vm.username = data.username;
        vm.email = data.email;
      });
    }).catch(() => {
      next('/');
    });
  },
};
</script>

<style scoped>
.profile-page {
  width: 400px;
  margin: 0 auto;
  padding: 20px;
  background-color: #f8f8f8;
  border: 1px solid #ccc;
}
label {
  font-weight: bold;
}
span {
  margin-left: 10px;
}
</style>

上述代码中,在进入页面之前,我们使用axios发送请求获取用户信息。如果获取失败,则跳转到首页。如果请求成功,则将用户信息存入Vue实例中,并使用next将其传递给组件。在组件中,我们可以直接使用username和email属性渲染页面。

完整的代码如下:

// main.js

import Vue from 'vue';
import App from './App.vue';
import router from './router';

Vue.config.productionTip = false;

router.beforeEach((to, from, next) => {
  if (to.matched.some(record => record.meta.requiresAuth)) { // 判断该路由是否需要进行鉴权
    // 获取token
    const token = localStorage.getItem('token');
    if (!token) { // token不存在,则跳转到登录页
      next('/login');
    } else { // token存在,则进行下一步路由
      next();
    }
  } else {
    next(); // 不需要进行鉴权,直接进行下一步路由
  }
});

new Vue({
  router,
  render: h => h(App),
}).$mount('#app');

// router.js

import Vue from 'vue';
import VueRouter from 'vue-router';
import Home from './views/Home.vue';
import Login from './views/Login.vue';
import Profile from './views/Profile.vue';

Vue.use(VueRouter);

const routes = [
  {
    path: '/',
    name: 'home',
    component: Home,
  },
  {
    path: '/login',
    name: 'login',
    component: Login,
  },
  {
    path: '/profile',
    name: 'profile',
    component: Profile,
    meta: {
      requiresAuth: true,
    },
  },
];

const router = new VueRouter({
  mode: 'history',
  base: process.env.BASE_URL,
  routes,
});

export default router;

// Login.vue

<template>
  <div class="login-page">
    <h2>Login</h2>
    <div>
      <label>Username:</label>
      <input type="text" v-model="username">
    </div>
    <div>
      <label>Password:</label>
      <input type="password" v-model="password">
    </div>
    <button @click="login">Login</button>
  </div>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      username: '',
      password: '',
    };
  },
  methods: {
    async login() {
      const { data } = await axios.post('/api/login', { username: this.username, password: this.password });
      localStorage.setItem('token', data.token); // 将token存入localStorage中
      this.$router.push('/');
    },
  },
};
</script>

<style scoped>
.login-page {
  width: 400px;
  margin: 0 auto;
  padding: 20px;
  background-color: #f8f8f8;
  border: 1px solid #ccc;
}
input {
  padding: 8px;
  border: 1px solid #ccc;
  border-radius: 4px;
  margin-bottom: 10px;
}
button {
  padding: 10px 20px;
  background-color: #007aff;
  color: white;
  border: none;
  border-radius: 4px;
  cursor: pointer;
}
</style>

// Profile.vue

<template>
  <div class="profile-page">
    <h2>Profile</h2>
    <div>
      <label>Username:</label>
      <span>{{ username }}</span>
    </div>
    <div>
      <label>Email:</label>
      <span>{{ email }}</span>
    </div>
  </div>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      username: '',
      email: '',
    };
  },
  beforeRouteEnter(to, from, next) {
    axios.get('/api/userinfo').then(({ data }) => {
      next(vm => {
        vm.username = data.username;
        vm.email = data.email;
      });
    }).catch(() => {
      next('/');
    });
  },
};
</script>

<style scoped>
.profile-page {
  width: 400px;
  margin: 0 auto;
  padding: 20px;
  background-color: #f8f8f8;
  border: 1px solid #ccc;
}
label {
  font-weight: bold;
}
span {
  margin-left: 10px;
}
</style>
一花一world
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
uni-simple-router实现简单的路由守卫
04-21
本示例“uni-simple-router实现简单的路由守卫”旨在教你如何利用uni-simple-router库来实现这一功能。uni-simple-router是专为uni-app设计的一个轻量级路由管理插件,它提供了一些强大的特性,包括路由守卫,使我们...
React/Vue 实现路由鉴权、导航守卫和路由拦截的优化建议
chen520的博客
07-13 3401
本文介绍了在 React 和 Vue 中如何实现路由鉴权、导航守卫和路由拦截的方法。路由鉴权是指根据用户权限验证用户是否有权限访问特定的路由页面。导航守卫是在路由切换之前执行的钩子函数,用于控制路由的跳转。路由拦截是在路由处理过程中拦截某些特定路由的行为。本文将介绍 React 和 Vue 中的相关概念和实现方式,并通过示例代码展示如何应用这些概念来实现路由鉴权、导航守卫和路由拦截。
Vue路由鉴权
LQlove1的博客
05-25 966
3.如果存在并且有效就放行,但是不能到login页面。4.如果不存在或者token过期就按未登录处理。2.如果存在判断token是否有效。1.首先判断token是否存在。5.未登录只能在login页面。
vue2+vue3后台管理之路由鉴权
最新发布
AROUND
05-08 423
在常见的后台管理项目中必定有的路由权限的相关问题,那么今天我们就来手膜手教程实现管理后台的路由鉴权,分别区分vue2和vue3分别的实现方式,那就直接上干货在Vue 2.x中实现路由鉴权,主要通过vue-router的导航守卫(navigation guards)来完成。
结合vuex实现动态路由路由鉴权,根据不同的用户,展示不同的权限列表,实现动态的路由鉴权
m0_56986233的博客
05-21 2069
1.对整体的路由结构进行整理,分为任意路由(都可以看的路由),404路由(无法访问的路由),以及异步路由(根据不同权限展示不同路由组件) 代码如下 import Vue from 'vue' import Router from 'vue-router' Vue.use(Router) /* Layout */ import Layout from '@/layout' // 异步路由 export const asyncRouter = [ { path: '/product',
vue之登录路由验证
王永存
10-03 5824
vue之登录路由验证 vue的项目的登录状态如果用vuex状态管理,页面一刷新vuex管理的状态就会消失,这样登录路由验证就没有意义了。可以将登录的状态写到web Storage中进行存储管理。 步骤如下: 1、在登录组件里,将登录状态写入web Storage里。(一般写入session Storage,会话关闭,存储数据自动删除)        if('登录成功')
Vue/React实现路由鉴权/导航守卫/路由拦截(react-router v6)
Coding and studying
08-30 9028
欢迎来到我的博客【Vue】、【React–从基础到实战】、【TypeScript】等等系列专栏React框架。
vue3.x+vite+ts+vue-router@4.x 路由使用demo
07-24
8. **路由守卫**:Vue Router 提供了多种类型的导航守卫,如全局前置守卫、组件内守卫和路线独享守卫,用于在导航发生时执行条件判断或异步操作。 9. **路由元信息(meta)**:可以为每个路由定义 meta 字段,用来...
搭建VueVue-cli到router路由护卫的实现
12-13
首先安装vue-cli mac: sudo npm install -g @vue/cli github: https://github.com/XinYueXiao/vue-routes 1、Vue-cli基础使用 1.1 创建测试项目 vue create vue-routes 1.2 创建成功,启动项目 yarn serve 在 ...
vue-router 实现导航守卫(路由卫士)的实例代码
12-04
Vue Router 是 Vue.js 应用中的官方路由管理库,它提供了强大的导航控制功能,其中的导航守卫(Navigation Guards)是实现路由保护的一种机制。这些守卫允许你在路由发生改变时执行逻辑,如验证用户权限、加载数据等...
vue路由守卫(页面鉴权
前端泡面人
07-26 1281
vue路由守卫
vue全局前置守卫控制访问权限
qq_37312180的博客
03-07 403
路由配置中添加,如下配置:meta:{requiresAuth表示是否需要访问权限,值为true,需要访问权限,值为false,不需要访问权限。title为标题。
vue登录鉴权+菜单鉴权(addroute)
weixin_44960011的博客
02-21 2323
123
react 路由鉴权
lonsole的博客
08-18 1068
react 路由鉴权:就相当于vue里面的 beforeRouter 路由守卫,如果没有登录就不会让用户进到首页,并且会重定向到登录页。
如何实现路由鉴权功能
weixin_59244784的博客
01-17 473
如何实现路由鉴权功能
vue路由登录拦截
shykevin的博客
03-01 1690
一、概述 在项目开发中每一次路由的切换或者页面的刷新都需要判断用户是否已经登录,前端可以判断,后端也会进行判断的,我们前端最好也进行判断。 vue-router提供了导航钩子:全局前置导航钩子 beforeEach和全局后置导航钩子 afterEach,他们会在路由即将改变前和改变后进行触发。所以判断用户是否登录需要在beforeEach导航钩子中进行判断。 导航钩子有3个参数: 1、to:...
前端怎么处理鉴权
越是安静内敛的人,越容易生不惊人死不休
11-03 819
鉴权主要针对rbac鉴权模式来进行控制
前端鉴权路由守卫
m0_58847961的博客
07-01 757
①查询参数?后面携带的②路径参数:后面携带的也就是我们常说的query的③请求头携带④请求体携带 二、状态码状态码400可能是四种参数错误或者是输入的参数错误少传或者没传401一般会是后端校验token失败403无权限404资源不存在,检查自己接口是否错误了503超载三、保护前端页面(避免用或通过拼接url直接跳转)1.点击enter直接登陆@keyup.enter.native2.如果一个没填不能登陆可以通computer中的boolean来决定可以在前后的route里的meta设置一些不同管理员能用
vue3 + ts +pinia+element-plus+mock 项目---动态路由+用户权限路由
12-08
为了实现动态路由和用户权限路由,我们需要进行以下步骤: 1. 安装依赖 ```shell npm install vue-router@4 pinia element-plus mock -S npm install @types/mock -D ``` 2. 创建路由配置文件 在src文件夹下创建router文件夹,并在其中创建index.ts文件,用于配置路由。在该文件中,我们需要定义路由的各个页面组件,并根据需要配置路由的子路由路由守卫。例如: ```typescript import { createRouter, createWebHistory, RouteRecordRaw } from 'vue-router' import Home from '@/views/home/indexName.vue' import Login from '@/views/login/index.vue' import NotFound from '@/views/404/index.vue' const routes: Array<RouteRecordRaw> = [ { path: '/', name: 'Home', component: Home, meta: { title: '首页', requireAuth: true // 需要登录才能访问 } }, { path: '/login', name: 'Login', component: Login, meta: { title: '登录' } }, { path: '/:pathMatch(.*)*', name: 'NotFound', component: NotFound, meta: { title: '404' } } ] const router = createRouter({ history: createWebHistory(), routes }) // 路由守卫 router.beforeEach((to, from, next) => { const token = localStorage.getItem('token') if (to.meta.requireAuth && !token) { next('/login') } else { next() } }) export default router ``` 3. 在main.ts中挂载路由 在main.ts中,我们需要将路由配置文件挂载到Vue实例中,以便在应用中使用路由。例如: ```typescript import { createApp } from 'vue' import App from './App.vue' import router from './router' createApp(App).use(router).mount('#app') ``` 4. 创建权限控制文件 在src文件夹下创建permission文件夹,并在其中创建index.ts文件,用于控制用户权限。在该文件中,我们需要定义用户的权限列表,并根据需要判断用户是否有权限访问某个路由。例如: ```typescript import router from '@/router' const whiteList = ['/login'] // 不需要登录即可访问的页面 router.beforeEach((to, from, next) => { const token = localStorage.getItem('token') if (token) { if (to.path === '/login') { next('/') } else { // 判断用户是否有权限访问该路由 const hasPermission = true // 根据实际情况判断用户是否有权限 if (hasPermission) { next() } else { next('/404') } } } else { if (whiteList.indexOf(to.path) !== -1) { next() } else { next('/login') } } }) ``` 5. 在App.vue中挂载路由渲染入口 在App.vue中,我们需要将路由渲染入口挂载到模板中,以便在应用中渲染路由。例如: ```html <template> <div id="app"> <router-view /> </div> </template> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一花一world

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值