layui登陆拦截处理

最新推荐文章于 2023-03-25 11:10:10 发布
最新推荐文章于 2023-03-25 11:10:10 发布
阅读量9.1k 收藏 11
点赞数
分类专栏: Vue

登录与接口鉴权

由于 layuiAdmin 接管了视图层,所以不必避免可能会与服务端分开部署,这时你有必要了解一下 layuiAdmin 默认提供的:从 登录 到 接口鉴权,再到 注销 的整个流程。

登录拦截器

进入登入页面登入成功后,会在 localStorage 的本地表中写入一个字段。如: access_token (名称可以在 config.js 自定义)。拦截器判断没有 access_token 时,则会跳转到登入页。尽管可以通过伪造一个假的 access_token 绕过视图层的拦截,但在请求接口时,会自动带上 access_token,服务端应再次做一层校验。

流程

  1. 打开 config.js ,将 interceptor 参数设置为 true(该参数为 1.0.0-beta6 开始新增)。那么,当其未检查到 access_token 值时,会强制跳转到登录页面,以获取 access_token。
  2. 打开登录对应的视图文件 views/user/login.html,在代码最下面,你将看到一段已经写好的代码,你需要的是将接口地址改为服务端的真实接口,并返回 access_token 值。
  3. layuiAdmin 会将服务端返回的 access_token 值进行本地存储,这时你会发现 layuiAdmin 不再强制跳转到登录页面。并在后面每次请求服务端接口时,都会自动在参数和 Request Headers 中带上 access_token,以便服务端进行鉴权。
  4. 若鉴权成功,顺利返回数据;若鉴权失败,服务端的 code 应返回 1001(可在 config.js 自定义) , layuiAdmin 将会自动清空本地无效 token 并跳转到登入页。
  5. 退出登录:重新打开 controller/common.js,搜索 logout,配上注销接口即可。

如果是在其它场景请求的接口,如:table.render(),那么你需要获取本地存储的 token 赋值给接口参数,如下:

//设置全局 table 实例的 token(这样一来,所有 table 实例均会有效)
table.set({
  headers: { //通过 request 头传递
    access_token: layui.data('layuiAdmin').access_token
  }
  ,where: { //通过参数传递
    access_token: layui.data('layuiAdmin').access_token
  }
});

 
//设置单个 table 实例的 token
table.render({
  elem: '#xxxx'
  ,url: 'url'
  ,where: {
    access_token: layui.data('layuiAdmin').access_token
  }
  //,headers: {}
});

事实上,layuiAdmin 的所有 Ajax 请求都是采用 admin.req(options),它会自动传递 access_token,因此推荐你在 JS 执行 Ajax 请求时直接使用它。其中参数 options 和 $.ajax(options) 的参数完全一样。

接口鉴权

我们推荐服务端遵循 JWT(JSON Web Token) 标准进行鉴权。对 JWT 不甚了解的同学,可以去搜索一些相关资料,会极大地增加应用的可扩展性。当然,你也可以直接采用传统的 cookie / session 机制。

小卜妞~
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
layui框架简单解读,为什么要使用layui框架,layui框架的好处,后端程序员快速学习掌握layui框架技术型文档博文,layui学习笔记,快速掌握前端技术框架
2401_84446882的博客
04-27 513
除了简历做到位,面试题也必不可少,整理了些题目,前面有117道汇总的面试到的题目,后面包括了HTML、CSS、JS、ES6、vue、微信小程序、项目类问题、笔试编程类题等专题。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
TP5.1 登录验证及拦截
暮里新丰酒的自述!
08-18 1081
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
layui学习笔记(二)关于layuiAdmin pro+ThinkPHP6的登录,关闭浏览器自动退出layui.sessionData方法
xych_ccui的博客
03-25 1093
若鉴权失败,服务端的 code 应返回 1001(可在 config.js 自定义) , layuiAdmin 将会自动清空本地无效 token 并跳转到登入页。打开登录对应的视图文件 /public/static/src/views/user/login.html,提供后端数据接口,返回 access_token 值。/login/login 我用的TP6接口格式,返回数据,此接口格式需要配置.htaccess。值时,会强制跳转到登录页面http://localhost/#/user/login。
SSM框架+layui+thymeleaf+权限管理+登录拦截
07-13
这是一个小项目,使用SSM框架+layui,实现除了基本的CRUD、权限管理、登录拦截、验证码等,SQL文件在压缩文件中!
layui iframe 拦截登陆 嵌套问题
weixin_50896519的博客
02-25 854
问题 在 login.js 中加入 if (self.location!==top.location){ top.location=self.location }
layui+Spring拦截器,拦截ajax请求
weixin_30644369的博客
04-19 1046
这边系统前端用的是layui,后端是Spring Boot。现在需要对前台发出的ajax请求通过Spring的拦截器验证权限。如果有权限就放过,无权限则退回。解决如下:拦截器PreHandler进行权限验证,通过返回true,让请求继续执行,如果不通过则 PrintWriter writer = null; res.setCharacterEncoding("UTF-8"); r...
7.6登录拦截
AAAAJdjdhf的博客
12-29 93
1.思路编写一个自己的拦截器,通过登录以后在session中存放一个值,编写拦截器,拦截除去静态资源的请求和登录请求,然后获取request中间获取session值情况判断,如果有正常放行,没有就返回登录页面。 implements HandlerInterceptor //拦截器 public class LoginHandlerintercepter implements HandlerInterceptor { @Override public boolean preHand
spring boot 登陆拦截
01-06
spring boot 简单的登陆拦截下载可用。
登陆拦截
05-06
ssh结构,拦截器实现的简单的连接数据库的登陆功能。
Vue2.0 axios前后端登陆拦截器(实例讲解)
08-29
//这个判断是关键,如果返回登陆页面内容了,就刷新当前页面,经后端处理就会跳转到登陆页面了 var temp = response.data; if(temp && temp.login){ router.replace({ path: 'login', query: {redirect: ...
Struts拦截器案例——登陆
01-05
Struts拦截器的案例,没有使用Hibernate,使用的是JDBC,该代码的核心实现是拦截器,至于数据库可根据个人需求进行修改。
登录拦截器(通用版)
08-01
登录拦截器(通用版)
jfinal-layui使用拦截器实现的日志打印功能,其它框架也可以借鉴
lx1315998513的博客
07-22 411
jfinal-layui使用拦截器实现的日志打印功能源码 源码 /** * 日志拦截,查看执行耗时 * * @author admin */ public class LogInterceptor implements Interceptor { @Override public void intercept(Invocation inv) { long start = System.currentTimeMillis(); try { inv.invoke(); } fin
layui iframe 跳转到登录界面问题
0123456789
10-18 2672
代码检测到要重新登录时,返回的登陆页面, 但是整个登录界面显示在菜单的内部,因为我用的是iframe ,如需完全跳出去,则在 login.html 页面加入如下代码 <script> if(window != top){ top.location.href=location.href; }; </script>...
Layui-管理系统
LawrenceUyi31的博客
09-10 1689
Layui管理系统,整个项目是使用ssm完成的,后台连接MySQL数据库。这是使用layui框架完成的,参照了很多www.layuion.com文档进行开发,其中的数据传输,前后端数据交汇,csdn官网与layui官网都有介绍...功能介绍:拦截器,前后端数据交汇(正常登录,后端msyql数据显示前端)。如果之后有时间,我再继续写,出V2.0的版本。项目是用idea开发的,Tomcat7版本,jdk1.8...
layui实现请求携带token,解决跨域问题
qq_48528335的博客
04-14 7033
layui实现请求携带token,跨域问题 Access to XMLHttpRequest at 'http://localhost:8001/admin/save' from origin 'http://127.0.0.1:8848' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 23:28
拦截器,拦截登陆的用户
jongsuk_sun的博客
07-03 310
参考:https://blog.csdn.net/qq_33247435/article/details/89945724 注意:<mvc:mapping path="/**"/>这里如果拦截所有资源的话,会把css等静态资源都拦截到,建议只拦截响应的html或者jsp页面。<mvc:exclude-mapping path="/" />这里是配置不需要拦截的地址。...
关于使用LayUIAdmin请求携带Token,以及使用table.render请求携带Token(LayUI踩坑篇七)
小楊同学的笔记本
07-02 6312
众所周知,前后端分离的项目,我们的登录接口验证完登录信息后,会生成token,并和用户id一起组成key-value的形式保存到redis中,然后会返回token。 使用LayUI登录后,它会把返回的token自动保存到浏览器的Local Storage中,具体看下图。
layui登录失效转去登录页面出问题。导致只在主体内容地方变成了登录左边菜单还有。
肖肖肖丽珠的博客
06-21 2474
这就是出现问题的效果啦。 因为我们的左侧菜单是固定的所有的页面都有。主体的部分我们通过iframe来改变的src的地址。如果当前页面登录失效。应该在当前页面打开登录的页面。但是这个时候他就会在iframe的里面打开。,这样显然是错的啊。 所以我们不能用location.href= "/login.html"; 而是 window.top.location.href= "/...
登陆拦截器,springboot
最新发布
05-25
在实现登陆拦截器时,可以继承HandlerInterceptorAdapter类,并重写其中的preHandle方法。 以下是一个简单的登陆拦截器的实现: ```java public class LoginInterceptor extends HandlerInterceptorAdapter { @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值