asp 退出登录修改cookie能进入后台_vue项目登录鉴权+动态路由

最新推荐文章于 2022-11-11 21:49:55 发布
最新推荐文章于 2022-11-11 21:49:55 发布
阅读量119 收藏 1
点赞数
文章标签: asp 退出登录修改cookie能进入后台 vue路由拦截器

流程图

bd8cf8bad914a4845608e7c2b360824f.png

这里用token进行鉴权主要是防止crsf攻击,crsf攻击简要介绍一下

8b482862f83f5eeb242ebe498346c24b.png

跨站脚本伪造,就是在登录安全网站之后诱导用户点击危险网站,那么危险网站就可以得到用户的cookie从而冒充用户身份对安全网站进行访问和一些违法操作。那么关键点就在于

  • 登录受信任站点 A,并在本地生成cookie;
  • 在不登出站点A(清除站点A的cookie)的情况下,访问恶意站点B。

所以防范的方法之一是用不能截取的token。

那这里用token进行验证,分为token存在和token不存在的情况

9ab38b8b8398ae805b905efb8494ec5f.png

路由守卫的三个参数如下

a8e19e0937809386c08529d212dceb84.png

需要注意的是:next()含参的话会在跳转之后再次出发拦截器钩子,而无参数的时候不会再次触发,但是拦截器一定要触发next()才能resolve,所以如果无token登录的话不能直接next('/login'),这里的做法呢是创建一个白名单路由,也就是类似于访客模式,只有少数路由如登录路由是可以访问到的

57ee75579e60a6a1c72e51158a51520c.png

indexof()用法如下,区分大小写

8501b8faaf374355c6a458a640d44b9d.png

c354231d38f2bbce7f863f316a8d97b6.png

如果token存在并且没有异常的话,那么进入页面后会通过角色分配对应的路由,这里一般是后台返回该角色对应的路由

f85b08a0da7bbba4befd7cc0e79cb17b.png

vue-router通过meta里面自定义值来分配路由,结构如下

f89bf61b2830e97a5af26b2df255587b.png

如果角色是超管的话直接用所有路由就行

数组includes()的用法

5cdd0128277d30b008c296a499e38c21.png

9965b10fb07daf8555b4f93faf288c16.png

否则就有对动态路由进行过滤,这里每一个用户都能访问默认路由,默认动态路由就是所有根据角色不同而动态分配的路由

当得到后台返回的角色数组时,对默认动态路由进行过滤,用filter函数,如果动态路由里面有后台返回的角色就留下来,如果是含有children的嵌套路由则再调用同样的方法一次就可,如果嵌套路由过多,可以用递归处理。

26c70d849d7444d2037039fcbffb4a31.png

b526d383503f9c9ae8db85f6ac92bb7d.png

数组的some函数只要有符合的值就返回true

58d39cc105fcc132ca4dd7f3a60d95bd.png

说一下这里的token因为服务器代码的原因,所以token的值是放在cookie里传回来的,如下图,

d6fa13073c5bb45f498c616584cfbfb6.png

每一次请求的时在headers里面带上token的参数,这里在请求拦截器里写上

55832643d2c1ba8eef4b9a5ce5ea7ccb.png

改好之后还要更新路由,这里更新路由要注意两个地方都要更新,否则获取不到正确的路由

比如说这里只用了addroutes添加路由但是现在打印路由的话

9c0597c425fccdb45376b6a5413bcc84.png

24c6105ae4196ccdd25ce30f1dd92b7b.png

这里只用四个路由

f018e7b9c3c43134625a4a0863b168a9.png

6c73697d1209e0a9e3f28a466855eee5.png

而手动注入之后才是正确的能访问到的七个路由

然后我又发现既然这样是不是这要更新option就行了呢?于是我又删掉了addroutes,然后我就发现了

dbc7ed2e66d45927b697681087761d36.png

所有这两个都要写上去才是正确的,至于原理之后再补充

weixin_39663360
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue 路由跳转页面打开新页面_vue-router跳转时打开新页面的两种方法
weixin_39629780的博客
12-20 1万+
vue-router跳转时打开新页面的两种方法最近还是在痛苦的挣扎中挣扎吧记录一下在vue项目中如何实现跳转到一个新页面(一个比较简单又比较基础的问题了),有两个方法:1、标签实现新窗口打开官方文档中说 v-link 指令被 组件指令替代,且 不支持 target="_blank" 属性,如果需要打开一个新窗口必须要用标签,但事实上vue2版本的 是支持 target="_blank" 属性...
Pro ASP.NET Core MVC, 6th Edition的例子源码
10-24
7. **身份认证与授权(Authentication & Authorization)**:ASP.NET Core提供了一套完整的身份验证和授权机制,包括Cookie认证、JWT(JSON Web Tokens)等,确保只有授权用户能访问特定资源。 8. **Entity ...
SpringBoot-Vue+Mybatis整合后台项目
weixin_45988184的博客
11-13 1161
京淘后台整合项目一级目录1.开发前准备1.2 vue-cli脚手架安装nodejs并验证配置npm参数说明脚手架安装工作空间生成vue项目启动项目 & 停止项目测试访问HBuilderX管理Vue项目1.3 VUE项目结构目录结构重要文件说明简单来说项目加载的过程是:为什么要花这么大篇幅讲这几个文件呢自定义组件创建组件Car.vue修改App.vue,注册自定义组件测试安装 element-ui 插件安装修改 main.js,引入Element修改 Car.vue1.4 安装vue的客户端选择VUE
vue后台登录权限管理实现思路
你吃不饱就好的博客
04-27 2209
登录权限前言登录篇获取用户信息权限篇权限控制主体思路addRoutes具体实现router.jsmain.js关键的main.js 前言 后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。我们所要做到的是:不同的权限对应着不同的路由,同时侧边栏也需根据不同的权限,异步生成。这里先简单说一下,我实现登录和权限验证的思路。 登录:当用户...
vue---vue+elementUI完成注册及登陆
鑫709的博客
05-05 9689
项目基本搭建 项目创建 项目名:medpro 下载依赖 npm install element-ui -S npm install axios -S npm install qs -S npm install vue-axios -S 在项目路径中下载以上三个 main.js全局配置 配置element-ui,使用elementUI来进行布局 // The Vue build version to load with the `import` comm...
Asp.net core & Vue 第一个项目
『程序员·小李』的博客
06-13 2497
1. 创建Asp.net core WebAPI项目 Web Application包括WebAPI与MVC项目。在Asp.net Core中已经开始共用了。 使用最新版本2.2,创建API项目,至于Docker及Https暂时忽略即可。 2. 路由名称的作用 这个特性路由的Name字段用于标志一串路由地址。 需要根据名称获取路由地址的时候就方便多了。 ......
Vue项目手把手教你:一个vue项目和后端进行交换
热爱编写程序的药学在读书
02-26 9259
我们创建的项目如下 1、我们Vue项目执行流程 得到如下的一个格式有,渲染流程如下 首先我们的主要的页面就一个(public下面的index.html) 其实就我们的App.vue渲染到我们的index.html(我们的项目只有一个app的一个id) 整体上做如下修改(我们需要的资源在main.js里面导入) 总体的过程呢就是如下的 首先我们在components下面创建我们的组件 然后在router下书写路由 然后其他的就后面学习到了再总结 2、开发我们的登录组件 在我们compone
vue-admin-template登录执行逻辑笔记
qq_38388578的博客
01-13 934
1、login登录界面登录方法 handleLogin() { console.log('1、开始执行handleLogin登录方法') this.$refs.loginForm.validate(valid => { if (valid) { this.loading = true console.log('2、表单校验通过,开始执行vuex中的login方法') this.$store.dispat
vue项目规范
weixin_42540188的博客
11-11 383
团队开发中,编码规范是极其重要的,这里涵盖了几乎所有命名的规范
手摸手,带你用 vue后台 系列二(登录权限篇)
mergerly的专栏
11-25 426
手摸手,带你用 vue后台 系列二(登录权限篇) 完整项目地址:vue-element-admin 系列文章: 手摸手,带你用 vue后台 系列一(基础篇) 手摸手,带你用 vue后台 系列二(登录权限篇) 手摸手,带你用 vue后台 系列三 (实战篇) 手摸手,带你用 vue后台 系列四(vueAdmin 一个极简的后台基础模板) 手摸手,带你用 vue后台 系列五(v...
冬冬全动态企业网站 2.0_dongdong20.zip
12-18
尽管没有具体的标签信息,我们可以从"全动态"这个描述推测,该网站可能采用了服务器端脚本语言(如PHP、ASP.NET或Java)来实现动态内容生成,以便于后台数据管理和用户交互。 在构建企业网站时,通常会涉及以下几个...
asp.net C# 资料管理系统整站源码
09-09
ASP.NET C# 资料管理系统整站源码是一个基于微软的ASP.NET技术和C#编程语言开发的全功能文档管理解决方案。这个系统旨在提供一个高效、便捷的平台,用于在线管理和组织各种类型的资料,包括文档、图片、视频等。下面...
GChat:使用GraphQL和ASP.Net Core的chat应用程序
03-28
在GChat项目中,ASP.NET Core作为服务器端的框架,承载了GraphQL API的实现、路由处理以及与其他服务的交互。 **3. C#** C#是Microsoft开发的一种面向对象的编程语言,广泛应用于Windows和Web应用程序的开发。在...
ASP-Core3-MVC
02-14
这个压缩包“ASP-Core3-MVC”很可能是包含了一个基于ASP.NET Core 3.0 MVC的项目实例或教程资源。 在ASP.NET Core 3.0中,MVC框架是核心组件之一,它允许开发者通过分离关注点来构建应用程序,将业务逻辑、数据模型...
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
最新发布
08-01
大数据中心建设方案.pptx
PHP开发神器:探索流行的PHP代码编辑器和IDE
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## PHP的主要特点: 1. **服务器端脚本**:PHP代码在服务器上执行,生成HTML内容,然后发送给客户端浏览器显示。 2. **嵌入HTML**:PHP代码可以直接嵌入到HTML代码中,或者通过PHP标签包含在单独的文件中。 3. **强大的功能**:PHP提供了丰富的内置函数和库,支持多种数据库连接(如MySQL、PostgreSQL等),可以处理表单、文件上传、发送邮件等。 4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. **社区支持**:PHP有一个庞大的开发者社区,提供大量的框架、工具和资源。 #
vue 路由守卫 路由鉴权
09-17
Vue 路由守卫是一种机制,用于在用户路由切换时对其进行监控和控制。路由鉴权是一种安全机制,用于验证用户是否有权限访问某个特定的路由或页面。 在 Vue 中,我们可以使用路由守卫来实现路由鉴权路由守卫有三种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值