vue+router+axios 实现后台管理系统登录拦截(权限控制)

最新推荐文章于 2024-01-30 16:05:46 发布
最新推荐文章于 2024-01-30 16:05:46 发布
阅读量5.1k 收藏 51
点赞数 5
分类专栏: VUE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38128179/article/details/105262950
版权

最近学习vue-cli3搭建后台管理项目,关于系统登录拦截和获取用户权限控制这一块是卡了挺久的一个难点,后台项目权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。

一、整体思路

  1. 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端;
  2. 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里;
  3. 前端每次路由跳转,判断 localStroage 有无 token ,没有则跳转到登录页,有则请求获取用户信息,改变登录状态;
  4. 每次请求接口,在 Axios 请求头里携带 token;
  5. 后端接口判断请求头有无 token,没有或者 token 过期,返回401;
  6. 前端得到 401 状态码,重定向到登录页面,回到第一步。

二、封装axios

登录成功后,把后台返回的 Token 存在localStroage,检查有无 Token ,每次请求在 Axios 请求头上进行携带

如果状态码是401,则有可能是 Token 过期,需要跳转到登录页进行登录重新获取Token。

axios封装需根据后台返回的数据格式封装,例如我司后台返回数据格式如下:

import axios from "axios";
import { Message } from "iview";
let router = import("@/router");

axios.defaults.baseURL = "/api";
axios.defaults.headers.post["Content-Type"] = "application/json;charset=UTF-8";
axios.defaults.headers["X-Requested-With"] = "XMLHttpRequest";
axios.defaults.headers["Cache-Control"] = "no-cache";
axios.defaults.headers["pragma"] = "no-cache";

let source = axios.CancelToken.source();

//请求添加token
axios.interceptors.request.use(request => {
  request.headers["Authorization"] = window.localStorage.getItem('token') ? window.localStorage.getItem('token') : "";
  return request;
});

//登录过期(token失效)跳转到登录页
axios.interceptors.response.use(response => {
  let data = response.data;
  if (
    data.state && [401].includes(data.state.code)
  ) {
    router.then(lib => {
      if (lib.default.currentRoute.name === "login") return;
      lib.default.push({
        name: "login"
      })
      Message.warning(data.state.msg);
    });
  }
  return response;
})

//返回值解构
axios.interceptors.response.use(response => {
  let data = response.data;
  let isJson = (response.headers["content-type"] || "").includes("json");
  if (isJson) {
    if (data.state && data.state.code === 200) {
      return Promise.resolve({
        data: data.data,
        msg: data.state.msg,
        code: data.state.code,
        page: data.page
      });
    }
    return Promise.reject(
      data.state &&
      data.state.msg ||
      "网络错误"
    );
  } else {
    return data;
  }
}, err => {
  let isCancel = axios.isCancel(err);
  if (isCancel) {
    return new Promise(() => {});
  }
  return Promise.reject(
    err.response.data &&
    err.response.data.state &&
    err.response.data.state.msg ||
    "网络错误"
  );
})

//切换页面取消请求
axios.interceptors.request.use(request => {
  request.cancelToken = source.token;
  return request;
});
router.then(lib => {
  lib.default.beforeEach((to, from, next) => {
    source.cancel()
    source = axios.CancelToken.source();
    next()
  })
})

export function post(url, data, otherConfig) {
  return axios.post(url, data, otherConfig);
}

export function get(url, data, otherConfig) {
  return axios.get(url, {
    params: data,
    ...otherConfig
  });
}

三、路由拦截

首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断用户访问该路由时是否需要登录。例如:在用户直接跳转mainPage页面的时候,需要判断用户是否登录,那么我们在该路由下添加meta字段。

const router = new VueRouter({
    mode: 'history',
    base: process.env.BASE_URL,
    routes: [{
            path: '/',
            name: 'MainPage',
            component: mainPage,
            children: pages,
            meta: {
                requiresAuth: true  // 访问该路由时需要判断是否登录
            }
        },
        {
            path: '/login',
            name: 'login',
            component: Login
        },
    ]
})

给mainPage首页路由增加了 requiresAuth,所以我们需要在mainPage页面里面使用路由钩子beforeRouteEnter来拦截路由,

路由拦截两个作用:

1.获取用户信息

由于每次刷新页面store里面的信息会清空,因此我们可以在beforeRouteEnter增加获取用户信息接口,这样每次清空store信息后我们再去调取接口重新获取存入store

2.登陆拦截

根据当前路由的requireAuth字段判断当前页面是否需要登录验证,若需要登录验证,查看localStroage里有无Token ,有就继续执行,如果没有Token ,重定向到登录页。

// mainPage页面

import LeftNav from "@/components/leftNav";
import { getLoginInfo, logout } from "@/api/getData";
import store from "@/store";
export default {
  components: { LeftNav },
  // 路由拦截
  async beforeRouteEnter(to, from, next) {
    // 因为刷新页面每次都会清空strore里面的信息,因此每次刷新我们先调用获取用户信息接口获取用户信息存入vuex   
    let { data } = await getLoginInfo();
    store.commit("setLoginInfo", data);
    //判断是否需要登录验证
    let token = window.localStorage.getItem("token");
    if (to.meta.requiresAuth) {
      if (token) {
        next();
      } else {
        // 调取退出接口,将页面路由重定向到登录页进行登录
        logOut()
        next({
          path: "/login",
          query: { redirect: to.fullPath }
        });
      }
    } else {
      next();
    }
  }
};

四、Vuex配置

上面我们调用用户信息接口时用到了store进行存储,因此需要配置

// store/index.js
import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)

export default new Vuex.Store({
  state: {
    loginInfo: {},
  },
  mutations: {
    setLoginInfo(state, data) {
      state.loginInfo = data;
    },
  },
  actions: {},
  modules: {}
})

五、login页面登录

这里我写了个登录组件,下面是点击登录时的 handleSubmit 方法,登录成功后我们需要把后端返回的token存入localStrage里头,跳转到首页之前重定向过来的页面。

    async handleSubmit() {
      // 先校验表单输入
      let flag = await this.$refs.loginForm.validate();
      if (!flag) return;
      try {
        this.loading = true;
        // 调用登录接口
        let { msg } = await login({
          userName: this.user,
          password: this.password
        });
        this.$Message.success(msg);
        window.localStorage.setItem('token', res.data.token) // 登录成功后将后台返回的token存到localStorage
        // 跳回指定路由
        let redirectUrl = decodeURIComponent(this.$route.query.redirect || "/");
        this.$router.push({ path: redirectUrl });
      } catch (e) {
        this.$Message.warning(e);
      } finally {
        this.loading = false;
      }
    }
  }

整体流程跑完了,实现的主要功能就是:

  1. 访问登录注册之外的路由,都需要登录权限,比如首页,判断有无token,有则访问成功,没有则跳转到登录页面;
  2. 成功登录之后,保存后端返回的token,跳转到之前重定向过来的页面;
  3. token 过期后,请求接口时,身份过期,跳转到登录页,继续第二步;

六、菜单权限

我们在首页调用getLoginInfo接口返回了用户信息、菜单列表和权限按钮列表的JSON数据,存入Vuex里头,这时我们就可以在左侧导航组件里根据后台返回的菜单列表数据动态显示左侧导航菜单,从而实现了页面权限

七、按钮权限

【7.1】自定义auth指令

我们定义一个auth指令来显示隐藏页面元素,从而实现按钮权限

// util/auth.js
import store from "@/store";

export default {
  bind(el, binding, vnode) {
    let auths = store.state.loginInfo.roleBtns;  // 后台返回的按钮权限列表
    let hasAuth = auths.includes(binding.value);
    if (hasAuth) {
      delete el.style.display;
    } else {
      el.style.display = "none";
    }
  }
}

【7.2】全局注册

【7.3】在页面使用

如下所示,通过自定义指令v-auth绑定字段,当绑定的字段包含在后端返回的roleBtns列表里,那么该按钮会显示,否则隐藏

<div class="header-right">
    <el-button v-auth="'editProduct'" type="primary" size="mini" @click="addProductRelation">新增
    </el-button>
    <el-button v-auth="'deleteProduct'" type="primary" size="mini" @click="deleteSelectProduct">删除</el-button>
</div>

八、项目GitHub地址

vue-iview3-admin

文章每周持续更新,可以微信搜索「 前端大集锦 」第一时间阅读,回复【视频】【书籍】领取200G视频资料和30本PDF书籍资料

 

@Demi
关注
  • 5
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mall-manage-system:vue-cli 3.0 + element-ui + vue-router + axios + Vuex + Mock + echarts实现电商管理系统后台
03-11
总述 一,项目效果 整体效果 登陆页 后台首页 用户管理页 说明这里所有的数据都不是直接通过引入获取的,或者通过模拟这个工具来模拟转换返回的接口数据。 ##二,项目介绍 1,技术架构 项目总体技术选型 vue-cli 3.0 + element-ui + vue-router + axios + Vuex + Mock + echarts 2,测试账号地址 访问地址:待建设 账号:admin密码:admin 账号:xiaoxiao密码:xiaoxiao 因为菜单是根据不同用户权限动态生成的,所以这里两个账户所看到的后台菜单是不一样的。 3,项目整体结构 mall-manage-system # 电商后台管理系统 | ---src | ---api | # axios实例 编写统一的请求响应拦截信息 ---annota
vue+vuex+axios实现登录、注册页权限拦截
12-29
在GitHub上有很多写好的模板,这个项目也...2、接下来就是操作src文件,先在 views里写好vew组件(login.vue,regist.vue),写好到router里的index.js里配置好路径 login.vue <el-form autoComplete=on :model
vue-cli脚手架搭建项目及Axios封装
越努力,越幸运!
09-24 1476
一、安装node环境 vue运行是基于node环境的,构建vue框架之前,需要确保node环境安装成功。 在node.js官网下载安装包,傻瓜式安装。 安装node.js后,就已经自带npm(包管理工具),不需要另外再进行安装npm了。 终端输入命令检查是否安装成功,如果输出版本号,说明我们安装node环境成功 二、安装淘宝镜像cnpm npm的服务器是外国的,所以有时候我们安装...
vue 路由拦截的几种方法
最新发布
qq_32956731的博客
01-30 1002
这个代码片段会在路由 /example/:id 的切换之前执行,检查传入的参数 id 是否满足条件,如果不满足则跳转到 /error 页面,否则就继续进行路由切换。路由独享的守卫是一种非常灵活的路由拦截方式,可以让我们更灵活地控制路由的切换。与全局前置守卫类似,Vue Router 还提供了全局后置钩子,它可以在路由切换之后对响应进行拦截。在Vue Router 中,可以为每个路由单独设置守卫,这种守卫成为路由独享的守卫。这个代码片段会在每次路由切换之后执行,输出当前路由页面的路径和参数。
权限管理系统设计方案
.
08-14 3415
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
第三十二篇,Django的Auth认证系统之用户管理系统
weixin_43779803的博客
12-27 770
Auth认证系统 Django除了有强大的Admin管理系统之外,还提供了完善的用户管理系统。整个用户管理系统可分为三大部分:用户信息、用户权限和用户组,在数据库中分别对应数据表auth_user、auth_permission和auth_group。 用户管理功能 用户管理功能已经是一个网站必备的功能之一,而Django内置了强大的用户管理系统,并且具有灵活的扩展性,可以满足多方面的开发需求。在...
基于角色得后台权限管理系统设计(七、spring security 之请求鉴权(详解)
a807719447的专栏
07-07 872
讲了这么多篇幅,现在开始讲大家最关心得问题,那么当认证通过后,过滤器走完了之后,怎么拦截用户得请求呢?网络上应该可以搜索到大量得 这种方式得拦截,但是我们总不能预先知道有什么角色什么权限都去改这里得代码吧,这点security 当然也考虑得很周全。这种方式只能配置一些固定得权限。 @Override public void configure(HttpSecurity htt...
spring-cloud-oauth2+jwt+vue前后端分离的权限管理系统
weixin_40749647的博客
04-28 2281
这里写自定义目录标题设计理念技术栈后端前端项目结构最终效果项目地址欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 设计理念 一般springboot类型项目的权限系统shiro或者sprin
vue-cli3.0-vueadmin:基于vue-cli3.0 + vue + elementUI + vuex + axios +权限管理的后台管理系统
02-06
项目基于vue-cli3.0进行构建,并使用了vue全家桶vue vuex axios vue-router elementui,增加了按钮级别的权限控制 脚手架版本: * vue-cli-3.0 用到vue相关的生态链模块: vue vue-router vuex axios 项目要点 ...
vue3_ts_axios_elementPlus:一个基于vue3 全家桶 + typescript+ element-plus+axios等 搭建的基础代码库, 有登录拦截鉴权,基本页面框架已经搭建好,可以直接进行各个模块开发
05-09
cli_demo一个基于vue3 全家桶 + typescript + element-plus 搭建的基础代码库,有登录拦截鉴权,基本页面框架已经搭建好,可以直接进行各个模块开发。:open_book: Vue3.0 相关文档:相关库名称在线地址 :link:Vue3.0 ...
Vue+axios 实现http拦截及路由拦截实例
01-19
vue-router axios 拦截器 首先我们要明白设置拦截器的目的是什么,当我们需要统一处理http请求和响应时我们通过设置拦截器处理方便很多. 这个项目我引入了element ui框架,所以我是结合element中loading和message...
Vue中使用axios的一些注意点
weixin_33698043的博客
07-12 384
1. 基本使用 现在我们的团队使用的基本都是axios发起请求,使用方式如下 在service.js文件中返回promise对象 import config from '@/config' import axios from 'axios' export default{ /*启用停用*/ setB2bStoreGoodsBlackU...
基于角色得后台权限管理系统设计(五、spring security 之管理器(详解)
a807719447的专栏
06-28 367
spring security中有两个非常重要的管理器:认证管理器、决策管理器 1.AuthenticationManager 认证管理器 在 WebSecurityConfigurerAdapter 的 configure(AuthenticationManagerBuilder auth) 中配置 配置了这个选项之后,security会默认创建一个认证管理器。认证管理器会对多个认证器...
【实战】电商后台管理系统权限管理
公众号:前端充电宝
07-28 1867
目录1. 根据权限渲染菜单2. 验证页面权限3. 页面内部权限设置 做到了系统的权限管理部分,以前没有接触过,下面来记录一下。 权限管理主要有三步: 根据权限的不同,渲染不同的菜单,显示不同的页面 在页面验证用户权限,防止越权 最后,有些权限是页面内部的,需要使用自定义指令来限制 1. 根据权限渲染菜单 在点击登陆之后,会返回一系列的数据,里面包括该用户所有权限内的菜单,然后根据这个菜单来进行相应的渲染。 (1)在获取到菜单之后,为方便之后使用,将这些数据存储在Vuex以及本地缓存中 state: {
权限管理系统设计——入门(一)
力挽狂澜的POWER
03-03 1117
1、身份认证:用户是否是合法。 2、限制资源访问:根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 3、用途广:出现在任何后台管理系统中。
管理后台的项目搭建和登录认证、权限认证功能的实现
m0_62180688的博客
07-29 493
/分页插件@Bean}}
关于权限管理系统的分析总结及数据库表设计
晓风残月淡的博客
02-07 1156
基于Springboot的权限管理系统及数据库表的设计
如何实现后台管理系统权限路由和权限菜单
趣谈前端
10-29 8880
精彩回顾如何实现H5可视化编辑器的实时预览和真机扫码预览功能在线IDE开发入门之从零实现一个在线代码编辑器基于React+Koa实现一个h5页面可视化编辑器-DooringTS核心知识点...
【一看就会系列】一个后台管理权限系统的简单设计实现
weixin_43601047的博客
08-27 980
平台背景:为企业提供测试答题、抽奖等线上活动。分为小程序前台+管理员后台,小程序的使用者为参加活动的企业用户,管理后台的使用者为维护活动数据的管理员。其中管理员角色主要有三种:超级管理员、系统管理员以及企业管理员。权限系统是为了控制不同的用户能够合理访问对应资源,以防对系统进行误操作。RBAC权限模型是由用户、角色、权限三大要素组成,通过加入角色作为中介,将权限与用户进行解耦,实现权限的集中管理和灵活分配。
vue组件+vue路由+vuex+axios实现增删改查
05-26
7. 在Vue入口文件main.js中,引入Vue RouterVuex、Axios,并配置Axios拦截器 ```javascript import Vue from 'vue'; import App from './App.vue'; import router from './router'; import store from './store';...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Demi

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值