token鉴权与权限菜单

已于 2023-03-02 14:28:12 修改
阅读量660 收藏 5
点赞数 1
分类专栏: token鉴权 动态权限菜单 文章标签: 前端 vue.js javascript
于 2023-03-02 10:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getConfig/article/details/129294766
版权

token鉴权:用户登陆后,后端会生成一个token令牌返回给前端,前端需要保存在本地。

在其他需要token鉴权的接口调用时,携带token设置请求头Authorization发送给后端,后端会验证token是否过期,如果没有过期,就响应前端请求的数据。

token的应用:统一登录认证(借助token判断用户是否登录)。

import router from "./router";
// 全局前置导航
router.beforeEach(async (to, from) => {
    // return true 放行
    // return false 不放行
    // to 要去哪个路由;from 从哪个路由过来的
    let path = to.path.split('?')[0]
    if(to.path == '/login') {
        return true
    }
    let token = localStorage.getItem('token') // 查看是否登录,未登录
    if(!token) {
        // 如果不存在,跳转到登录页
        router.replace({path: '/login'})
    } else {
        return true
    }
})

动态权限菜单:

1.根据角色的id,获取用户的权限菜单列表

2.利用递归格式化列表成路由router对应的结构,使用import.meta.glob获取views下所有的组件,

再利用路径找到viewsComponents中对应的组件

// import.meta.glob获取路径下所有的组件
const viewsComponents = import.meta.glob('@/views/**/*.vue')
export const useMenu = list => {
    const newMenuList = []
    if(!list.length) return
    list.forEach(subItem => {
        let children
         // 判断是否又children子组件,有的话,也需要格式化
        if (subItem.children && Array.isArray(subItem.children)) {
            children = useMenu(subItem.children)
        }
        const { path, meta, label, id, iconCls } = subItem
        const keys = {
            id,
            path,
            meta,
            label,
            children,
            icon: iconCls
        }
        if( path.indexOf('main') !== -1 ) { // 判断是否为一级菜单,我这里一级菜单为home组件
            keys['component'] = ()=>import('@/views/Home.vue')
        } else {
            // 通过路径获取到组件信息
            keys['component'] = viewsComponents[`/src/views/plateform${path}.vue`]
        }
        newMenuList.push(keys)
    })
    return newMenuList
}

 3.将格式化后的权限菜单,利用router实例对象的addRoute方法动态添加路由,在动态添加路由的同时,使用store保存权限菜单,用于在主页面菜单列表遍历动态显示。

getConfig
关注
专栏目录
若依笔记(六):前后端token鉴权体系
叶子叶来
09-14 264
简单总结下若依的前后端token鉴权体系流程: 1、前端是通过/login接口来获取jwt-token的,jwt的配置在后端的application.yml中 2、后端处理/login请求时先检验redis中验证码然后使用spring-security内部机制(过滤链),调用DaoAuthenticationProvider的retrieveUser->loadUserByUsername()来校验用户密码; 3、/login接口使用spring-security内部机制会生成authentication这
前端项目中使用token鉴权
m0_67394360的博客
03-09 336
vue中前端处理token过期的方法与axios请求拦截处理 前端token过期的处理(基于vue框架)和展示后端报错message 使用vuex解决token过期问题 5 发送用户名密码 存储 请求拦截 响应拦截 销毁 4、后端判断token是否过期,响应拦截是否过期 5、路由导航守卫 登录 登录按钮 写在登陆按钮的method里,把产生的token(登陆成功后产生的数据data.token)放到sessionStorage 路由跳转到主页页面 axios的请求拦截器:登录成功后存储toke
[记录四]Vue+node+koa2+mysql+nginx+redis,全栈开发小程序和管理员管理系统项目——token控制接口权限
Smell_rookie的博客
09-21 2301
上节我们已了解后端是如何将数据加密成token以及如何解密回用户数据的,但是并没有做到用户没有登录就不可以请求某个接口(需要用户信息的api),这样不控制的话就直接请求那就会报错了,当然为了安全是肯定要对大部分接口进行登录后才能调用的控制的。这里我采用中间件去控制。 在utils文件夹下新建一个whiteList.js文件 这里就写免登录的接口路由,这些是客户端不传登录态token也是可以调用成功了,后面需要不登录就能调用接口就直接在这个数组后面加多个接口的路由。 在app.js中编写一个中间件,根据上面
前端题目——项目中如何使用token进行权限管理(附具体代码)
秀秀的奇妙旅行
11-06 1521
vue中前端处理token过期的方法与axios请求拦截处理 Axios如何实现数据请求、前后端通信——(具体代码是如何实现的) axios的封装这个讲的很清晰 1、vue router路由拦截 路由导航守卫(router.beforeEach)2、axios请求拦截器① 请求拦截器② 响应拦截器3、axios的封装① axios的特点② 为什么要对axios进行封装③ 如何封装 1、路由导航守卫——对每次路由地址变化进行拦截,根据所在的页面和要去的页面(登录页和其他页面)判断要不要放行 2、axios
用户权限控制(Token登录)
qq_38977566的博客
06-25 2201
1.用户权限控制 1.1 用户登录 1.1.1 流程分析 1) 用户登录界面,需要输入手机号密码 2) 登录组件 login.vue 登录按钮 type="primary" :loading="loading" @click="submit('login-form')">{{ loading ? 'Loading...' : '登录' }} 提交表的方法 //提交登录表单submit(ref) { //校验...
了解 token,以及使用token作为访问权限的令牌
最新发布
m0_57184906的博客
04-08 1130
访问权限的令牌,本质上是一串字符串发起请求之前,触发的配置函数,对请求参数进行额外配置响应回到 then/catch 之前,触发的拦截函数,对响应结果统一处理例如:身份验证失败,统一判断并做处理。
vue要做权限管理该怎么做?接口权限 、按钮权限菜单权限 、路由权限
频繁记录
08-10 3824
vue要做权限管理该怎么做?接口权限 、按钮权限菜单权限 、路由权限
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让...支持加载动态权限菜单,多方式轻松权限控制
使用sa-token 进行权限控制
java大神起床啦
04-11 7294
sa-token
sass-ihrm权限管理与jwt鉴权
王和平的第三个果园
10-21 455
权限管理 权限实体类 Permission 权限菜单实体类 PermissionMenu 权限菜单权限点)实体类 PermissionPoin 权限API实体类 PermissionApi 持久层 /** * 权限数据访问接口 */ public interface PermissionDao extends JpaRepository<Permission, String>, JpaSpecificationExecutor<Permission> { List
获取Token来验证权限
qq_42923605的博客
12-01 918
首先需要了解过滤器和拦截器的区别以及运行顺序 图片来自@程序员内点事 有些时候需要在过滤中写跨域请求的处理 这里Token的验证就在拦截器里 当然写在过滤器里也行 @Order @Component @Slf4j public class AuthFilter implements Filter { String errorInterface = "/LoginController/request";//兜底方法 //白名单接口 private static List< S
Token令牌管理权限
weixin_30430169的博客
03-29 925
什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。 Token的验证过程 ...
登录管理(权限管理) token
qq_48930299的博客
07-02 487
login登录模块(每个成员只能看加自己的模块) <template> <div class="login-form"> <el-form status-icon ref="ruleForm" label-width="100px" class="demo-ruleForm" > <el-form-item label="账号"> <el-input v-mo
【Java】利用Token进行登录控制以及限制接口访问
qq_42666609的博客
09-04 1068
使用Token进行登录认证功能;用户登录后获取Token,调用固定规则接口需要在请求头中传入Token才可调用接口否则提示相应异常;
基于Token实现身份验证和权限管理
热门推荐
泽辉的技术博客
10-20 1万+
一、什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。 二、Token...
Chapter10:接口权限管理-Token认证
天然玩家的博客
07-03 1306
说明: 项目地址在文章最后 本章代码所在分支为chapter10 代码规则:每章一个分支 后一章代码继承前一章代码 1 接口权限 2 配置 2.1 路由拦截 拦截所有接口,授权/**/api/v1/**接口,即保证前面8章所有接口不用token即可测试。 路由拦截使用的实例在注入Bean之前,因此需要先将请求拦截注入Bean,方可在请求拦截中正常注入Bean。 package com.monkey.tutorial.common.config; import org.springframework.
Token令牌授权(token鉴权的流程)
aliven1的博客
10-20 1588
https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
菜单权限和按钮权限的实现,以及JWT的使用
qq_49195366的博客
10-19 1796
菜单权限和按钮权限的实现,以及JWT的使用
玩一玩基于Token的 自定义身份认证+权限管理
A15210311344的博客
04-17 453
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值