vue 前端显示图片加token_手摸手,带你用vue撸后台 系列二(登录权限篇)

最新推荐文章于 2024-02-07 14:42:39 发布
VIP文章 最新推荐文章于 2024-02-07 14:42:39 发布
阅读量1k 收藏 1
点赞数
文章标签: vue 前端显示图片加token vue本地存储 vue编辑页面和新增 注册登录页面代码用js判断是否填入信息
8611e777-5d12-eb11-8da9-e4434bdf6706.png

完整项目地址:vue-element-admin

https://github.com/PanJiaChen/vue-element-admin

前言

拖更有点严重,过了半个月才写了第二篇教程。无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅。

进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。我们所要做到的是:不同的权限对应着不同的路由,同时侧边栏也需根据不同的权限,异步生成。这里先简单说一下,我实现登录和权限验证的思路。

  • 登录:当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,拿到token之后(我会将这个token存贮到cookie中,保证刷新页面后能记住用户登录状态),前端会根据token再去拉取一个 user_info 的接口来获取用户的详细信息(如用户权限,用户名等等信息)。
  • 权限验证:通过token获取用户对应的 role,动态根据用户的 role 算出其对应有权限的路由,通过 router.addRoutes 动态挂载这些路由。

上述所有的数据和操作都是通过vuex全局管理控制的。(补充说明:刷新页面后 vuex的内容也会丢失,所以需要重复上述的那些操作)接下来,我们一起手摸手一步一步实现这个系统。

登录篇

首先我们不管什么权限,来实现最基础的登录功能。

随便找一个空白页面撸上两个input的框,一个是登录账号,一个是登录密码。再放置一个登录按钮。我们将登录按钮上绑上click事件,点击登录之后向服务端提交账号和密码进行验证。 这就是一个最简单的登录页面。如果你觉得还要写的更加完美点,你可以在向服务端提交之前对账号和密码做一次简单的校验。详细代码

8911e777-5d12-eb11-8da9-e4434bdf6706.png

click事件触发登录操作:

this.$store.dispatch('LoginByUsername', this.loginForm).then(() => {  this.$router.push({ path: '/' }); //登录成功之后重定向到首页}).catch(err => {  this.$message.error(err); //登录失败提示错误});复制代码

action:

LoginByUsername({ commit }, userInfo) {  const username = userInfo.username.trim()  return new Promise((resolve, reject) => {    loginByUsername(username, userInfo.password).then(response => {      const data = response.data      Cookies.set('Token', response.data.token) //登录成功后将token存储在cookie之中      commit('SET_TOKEN', data.token)      resolve()    }).catch(error => {      reject(error)    });  });}复制代码

登录成功后,服务端会返回一个 token(该token的是一个能唯一标示用户身份的一个key),之后我们将token存储在本地cookie之中,这样下次打开页面或者刷新页面的时候能记住用户的登录状态,不用再去登录页面重新登录了。

ps:为了保证安全性,我司现在后台所有token有效期(Expires/Max-Age)都是Session,就是当浏览器关闭了就丢失了。重新打开浏览器都需要重新登录验证,后端也会在每周固定一个时间点重新刷新token,让后台用户全部重新登录一次,确保后台用户不会因为电脑遗失或者其它原因被人随意使用账号。

获取用户信息

用户登录成功之后,我们会在全局钩子router.beforeEach中拦截路由,判断是否已获得token,在获得token之后我们就要去获取用户的基本信息了

//router.beforeEachif (store.getters.roles.length === 0) { // 判断当前用户是否已拉取完user_info信息  store.dispatch('GetInfo').then(res => { // 拉取user_info    const roles = res.data.role;    next();//resolve 钩子  })复制代码

就如前面所说的,我只在本地存储了一个用户的token,并没有存储别的用户信息(如用户权限,用户名,用户头像等)。有些人会问为什么不把一些其它的用户信息也存一下?主要出于如下的考虑:

假设我把用户权限和用户名也存在了本地,但我这时候用另一台电脑登录修改了自己的用户名,之后再用这台存有之前用户信息的电脑登录,它默认会去读取本地 cookie 中的名字,并不会去拉去新的用户信息。

所以现在的策略是:页面会先从 cookie 中查看是否存有 token,没有,就走一遍上一部分的流程重新登录,如果有token,就会把这个 token 返给后端去拉取us

最低0.47元/天 解锁文章
weixin_39562579
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解vue项目中使用token的身份验证的简单实践
01-19
工作原理 前端页面进行登录操作, 将用户名与密码发给服务器; 服务器进行效验, 通过后生成token, 包含信息有密钥, uid, 过期时间, 一些随机算法等 ,然后返回给前端 前端token保存在本地中, 建议使用localstorage进行保存.  下次对服务器发送请求时, 本地存储token 服务器端,进行对token的验证, 通过的话, 进行相应的增删改查操作, 并将数据返回给前端 为通过则返回错误码, 提示保错信息, 然后跳转到登录页. 具体步骤 所用技术: vuex + axios + localStorage + vue-router 1、在登录路由
vue前端实现图片预览token
qq_42769032的博客
09-27 3498
图片预览权限
web安全:JS前端实现图片或文件安全的上传和下载功能
weixin_42285167的博客
09-29 2591
背景 在做前端开发的过程中,做过很多的项目,都会遇到图片预览和展示。一般的图片都是用于页面美化,信息解释说明的作用。但是在接触某些业务场景时,例如用户注册需要上传用户个人身份证照片,办理业务需要上传证明材料图片,这类图片信息属于个人隐私,在网络传输过程中,可能会出现泄露,极大的安全风险。所以对于涉及个人隐私的图片在网络传输过程中有极大的安全要求。 解决方案 图片上传 上传图片过程中,传输数据指定为进制类型,在request请求体,Header...
img图片鉴权附token
nalanxiaoxiao2011的博客
02-07 1779
img标签增token鉴权 图片预览鉴权
前端显示图片token
wangxin1949的博客
08-03 4635
项目开发中,用户权限验证场景比较常见, 但是给图片验证该如何做呢?这里给出两个思路. 1- 改造用户身份验证方法,通过URL方式传token. 一般情况下用户token是放在header中的,但是img标签无法配置header,这是图片token令人头疼的地方. 如果把token放在URL中,在返回图片地址时拼接上token即可. 2- 图片转换为Base64. img标签可以直接在src中配置Base64编码后的图片,而获取Base64可以采用常用的异步方法访问,从而进行header中的token
Vue中使用Axios拦截器
weixin_38291260的博客
04-24 311
1.封装使用 https://blog.csdn.net/bamboozjy/article/details/81364290 https://blog.csdn.net/qq_35775675/article/details/89331291 import axios from 'axios' import {Indicator, Toast} from 'mint-ui' con...
Vue路由守卫及页面登录权限控制的设置方法(两种)
10-15
主要介绍了Vue路由守卫及页面登录权限控制的设置方法,本文通过实例代码通过两种方法给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
摸手你用vue后台 系列(登录权限)
weixin_34133829的博客
05-22 550
完整项目地址:vue-element-admin 系列文章: 摸手你用vue后台 系列一(基础摸手你用vue后台 系列(登录权限) 摸手你用vue后台 系列三 (实战) 摸手你用vue后台 系列四(vueAdmin 一个极简的后台基础模板) 摸手你封装一个vue component 摸手你优雅的使用 icon 摸手你用合理的姿势使用w...
vue 前端显示图片token_Vue 页面权限控制和登陆验证
weixin_39631899的博客
11-21 1567
页面权限控制页面权限控制是什么意思呢?就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问的页面是不一样的。如果一个页面,有角色越权访问,这时就得做出限制了。Vue 动态添路由及生成菜单这是我写过的一文章,通过动态添路由和菜单来做控制,不能访问的页面不添到路由表里,这是其中一种办法。另一种办法就是所有的页面都在路由表里,只是在访问的时候要判断一下角色权限。如果有权限就让访问...
摸手你用vue后台 系列
大赚万万亿
10-18 433
https://juejin.im/post/591aa14f570c35006961acac
Vue 后台实战之Element UI
itKingOne的博客
09-20 9246
Element 去年十月份开始用 vue 做管理后台的时候毫不犹豫的就选择了 Elemen,那时候 vue2 刚发没多久,市面上也没有很多其它的 vue2 的 ui 框架。虽然 Element 也有很多的不足,前期的 bug 也不少,但我还是选择了它,说一下我选择 Element 的原因吧: 有大厂背书 : 虽然核心开发只有三个人,但至少不用担心哪天就不维护,着小姨子跑路了。持续迭代
Vue登录验证成功后保存token,并每次请求携带并验证token操作
11-19
vue中,可以用**Storage(sessionStorage,localStorage)**来存储token,也可以用vuex来存储(但要考虑页面刷新数据消失问题,可以在vuex用Storage), 下面介绍用localStorage来存储: 在登录请求成功后,会返回一个token值,用loaclStorage保存 localStorage.setItem(‘token’,res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头token Axios.interceptors.request.use(config => { i
vue 权限认证token的实现方法
01-19
最近搞一个vue的项目,接口权限验证,于是乎稍微研究了一下,中间遇到的各种坑都来源于自己概念的不熟悉。 主要呢是分两步: 一是vue路由层的控制,由于项目的路由有规律可循,所以没有采用网上requireAuth那种在需要验证的路由上配置meta(具体见:https://www.jb51.net/article/143928.htm) import Vue from 'vue' import Router from 'vue-router' Vue.use(Router) const router = new Router({...}) router.beforeEach((to, fr
前端项目(Vue+elementUI,node.js+express+mongoDB)
05-15
五天学会Vue+elementUI+node.js+express+mongoDB的全栈项目 一款基于Vue+elementUI+node.js+express+mongoDB的前端全栈项目(源码),其中已使用cors解决跨域,使用token进行密,具有基本的增删改查功能以及根据用户权限不同渲染不同的导航栏菜单。对于新需要寻找练项目很友好。 前端使用elementUI组件库,样式美观,功能齐全。使用前端主流框架VueVue-router、Vuex、axios等vue周边。 作为前后端分离项目,可以只练习前端或者nodejs后端开发,灵活性十分强大。 使用nodejs第三方模块express,使项目开发更快,效率更高。 使用moogoose第三方模块连接mongoDB数据库,使开发变为调用API,十分简单。 采用mongoDB非关系型数据库,操作灵活,开发迅速,从需求制定到项目落地,只用了五天!!!
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
vue3登录token权限
05-27
Vue3中,可以通过使用Axios库发送HTTP请求以获取用户的登录Token。一旦用户成功登录,可以将Token存储在浏览器的本地存储中(如localStorage或sessionStorage)。在之后的每个请求中,都需要将Token作为请求头中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值