vue能控制未登陆的请求不能访问url_vue 地址栏直接输入 URL 跳过登录界面拦截不成功....

最新推荐文章于 2024-08-01 15:33:13 发布
最新推荐文章于 2024-08-01 15:33:13 发布
阅读量965 收藏 1
点赞数
文章标签: vue能控制未登陆的请求不能访问url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790510/article/details/111724625
版权
在Vue应用中,遇到一个问题:未登录用户能够直接通过URL跳转到需要授权的页面。解决方案是在`main.js`中设置路由拦截器,检查`getToken()`返回的token信息,如果未登录则重定向到登录页。但目前直接输入URL仍能绕过拦截。问题可能在于对URL的处理或拦截逻辑。
摘要由CSDN通过智能技术生成

目前只有登录页面不需要token 验证,其他页面都需要登录后才能进入(token有效),api 请求的header中带token信息,在登录成功后将token存储在cookies 中。 除了Login 外其他跳转都加requireAuth来判断。

目前没有登录的时候直接点击历史纪录中URL 直接就进到里边的页面了。

以本地tomcat 环境为例:http://172.21.81.206:8085/storemonitor_ui 这个url点击直接进入无法拦截,如果是下边的url则不登录无法进入。path:'/event'

http://172.21.81.206:8085/storemonitor_ui/#/login?redirect=%2Fevent

//main.js 中的跳转拦截代码

import {getToken} from '@/common/auth'

router.beforeEach((to,from,next)=>{

if(to.meta.requireAuth){ //要跳转的页面需要登陆权限

if(getToken()){ //通过vuex state 获取当前的token信息

next();

}

else{

next({

path:'/login',

query:{redirect:to.fullPath}

})

}

}

else{

next();

}

})

//router

export default new Router({

routes: [

{

path:'/login',

name:'Login',

component:Login,

meta:{

requireAuth: false,

}

},

{

path: '/',

name: '总览',

redirect:'/event',

component: Home,

iconCls:'iconfont icon-zonglan',

leaf:true, //没有子节点

children:[

{

path:'allscan',

name:'总览',

component:resolve=>require(['@/views/allscan/AllScan'],resolve),

meta:{

requireAuth: true,

}

}

]

},

{

path: '/',

name:'事件管理',

component:Home,

iconCls:'iconfont icon-shijian',

leaf:true,

children:[

{

path:'/event',

name:'事件管理',

component:resolve=>require(['@/views/event/EventManage'],resolve),

meta:{

keepAlive:true, //the component is't to be cache.

requireAuth: true,

}

},

{

path:'/event',

name:'事件管理',

component:resolve=>require(['@/views/event/details/RateManage'],resolve),

meta:{

requireAuth: true,

},

children:[

{

path:'/rate',

name:'事件详情',

component:resolve=>require(['@/views/event/details/RateManage'],resolve),

}

]

},

]

}

])

//store

const state={

token:getToken();

},

actions:{

LoginByUser({commit},userInfo){

const username=userInfo.username.trim();

let params={

"email":username,

"password":userInfo.password

}

return new Promise((resolve,reject)=>{

loginByUsername(params).then(res=>{

console.log(res);

const data=res.data;

commit('SET_TOKEN',data.token);

setToken(data.token);

resolve(data);

}).catch(error=>{

reject(error);

})

})

}

}

//Login组件中登录

self.$store.dispatch('LoginByUser',this.loginForm).then((res)=>{

self.$router.push({path:self.redirect||'/'});

}).catch(()=>{

Message({message:'用户名或密码错误,请检查!',type:'error',duration:3*1000})

})

weixin_39790510
关注
Vue-router 不允许导航到当前位置("/path")错误原因以及修复方式
rudy_zhou的博客
02-24 7892
Vue-router 不允许导航到当前位置(/path)报错提示错误原因错误演示解决方法方法一方法二方法三 报错提示 Navigating to current location ("/path") is not allowed 错误原因 控制台出现以上这种 Navigating to current location ("/path") is not allowed 时,是因为重复进入了相同路...
vue-cli + router生成的项目,当mode为history时,直接url输入地址页面访问404,或者刷新页面后404
c2311156c的博客
08-30 5866
有的时候,业务中会有一些需求,直接在其他地方,比如邮件中提供系统链接,通过点击一个url直接跳转到我们的系统中来。 在本地开发时,直接输入对应的url就可以访问,但是当项目部署在服务器之后,直接输入url就会报错404,这是因为router本身提供的就是一个 虚拟路径,通过router内部的机制进行页面跳转和参数传递的,实际项目中根本不存在此路径对应的资源。 对应此问题,尤大在官网上也提到过,...
vue3配置permission.js和router、pinia实现路由拦截
最新发布
m0_73761441的博客
08-01 641
vue3配置permission.js和router、pinia实现路由拦截
B站 挨踢黑马 的Vue项目教程数据库问题; ER_ACCESS_DENIED_ERROR: Access denied for user ‘root‘@‘localhost‘ (using pa
qq_48729513的博客
10-09 323
Error: ER_ACCESS_DENIED_ERROR: Access denied for user ‘root‘@‘localhost‘ (using password: YES) 1、找到‘config->default.json’ 文件 把里面的数据库配置改为自己的 "database" : "这里", "user" : "这里", "password" : "这里", ...
vue 控制 url 访问权限
欢迎所有人,批评指正!
10-11 1420
这里的 /home 路径 需要权限访问 { path: '/home', name: '主页', component: Home, hidden: true, //需要登录,才能访问 meta: { requireAuth: true } 在main.js中配置 router.beforeEach((to, ...
非登录访问请求拦截
一颗橘子的博客
08-06 694
功能介绍 1.在未登录情况下,访问网站其他界面时强制跳转至网络登录页 通过拦截器实现请求拦截 package com.yuebai.finance.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.web.servl
Vue-Router 路由拦截
m0_57076093的博客
08-07 1190
路由拦截 router/index.js 在管理系统项目中,页面一定是除登录页外其他页面都不能直接访问,都需要登录后才能方式 router.beforeEach((to, from, next) => { if (to.path !== '/login') { // 对token进行验证 (验证token的接口) 验证token().then(() => { next() }) // .catch不需要再写了,因为在axios的响应拦截
vue地址栏直接输入路由无效问题的解决
01-19
因为 vue 在页面上显示哪个组件是根据 vue-router 进行控制的,在地址栏直接输入路由名称,并不能触发 vue-router 的规则,所以只能通过监听地址的改变,利用回调函数在组件内部进行动态修改路由。 方式一:...
vue 直接输入路由地址进入_vue地址栏直接输入路由无效问题的解决
weixin_34581259的博客
12-23 2351
vue 项目只要不是静态页面,一般都会和官方的路由管理器 vue-router 一起使用。最近项目有一个需求,是在地址栏输入路由,跳转到对应路由组件,在开发环境中这样做是可以跳转的,但是项目打包后,通过地址栏跳转会报错。因为 vue 在页面上显示哪个组件是根据 vue-router 进行控制的,在地址栏直接输入路由名称,并不能触发 vue-router 的规则,所以只能通过监听地址的改变,利用回...
vue禁止输入地址栏直接访问页面_前端新手 Vue应用部署到服务器的正确方式
weixin_39608988的博客
11-21 3006
作者简介:陈老师5年多前端工作经验,主要分享:vue.js,等前端技术掘金专栏:前端开发社区 的个人主页 - 掘金页面出现空白现象,获取资源路径不对等,我相信以VueJs为技术栈来进行前端开发的小伙伴或多或少都会遇到这样的问题,我也遇到过,那现在我们就来一一解决这样的问题。很多时候我们发现辛辛苦苦写的VueJs应用经过打包后在自己本地搭建的服务器上测试没有什么问题,但真正放在服务器上后,会发现或多...
vue拦截器刷新登陆页面_vue中实现token失效后自动跳转至登录页解决方案
weixin_39982537的博客
01-12 6110
近期,在对于这个问题,一些人都提出了自己的解决方案,如:使用Vuex进行状态托管;加一个全局的守卫;在根节点加一个导航守卫;使用sessionStorange等等,结果都被否定了,这些都根本不可取,原因是:使用守卫时,需要触发点击操作进行监听,而这里并不需要点击监听,刷新也要实现该功能;sessionStorange用于本地存储一个会话(session)中的数据,当浏览器关闭后才会消失。经过对Vu...
Vue Mock.js介绍和使用与首页导航栏左侧菜单搭建
liaozhixiangjava的博客
09-26 348
Vue Mock.js介绍和使用与首页导航栏左侧菜单搭建Vue Mock.js介绍和使用与首页导航栏左侧菜单搭建Vue Mock.js介绍和使用与首页导航栏左侧菜单搭建
网页中怎样禁止通过输入url直接访问
chgp15586的博客
11-02 3092
网页中怎样禁止通过输入url直接访问? 1,web 开发应用除了主页展示index 以外 把其他的页面资源放在WEB-INF 下 2, 对于登录后的用户 若有get请求url链接后 可以用session 判断用户是否登录 用sessionid 判断是否是同一个用户的权限 或者用 URL...
vue 需要登录、不需要登录访问的页面都在login后回到之前的页面
versious的博客
11-15 7522
最近在一个前台项目,个人中心需要登录之后才能访问,关于我们页面不需要登录就能访问,都想在登录之后返回到之前的页面。 个人中心这种需要登录权限的页面,在全局的路由守卫里面加入里,在路由的元信息meta里面加上meta: { requireAuth:true},然后 router.beforeEach((to, from, next) => { // NProgress.start() // c...
vuex action中{commit}的解构赋值
qq_57145043的博客
02-15 500
es6j解构解析
vue】前端必须掌握的登陆 token 处理( Vue 登陆处理 token 的补充)
热门推荐
qq_41399901的博客
04-07 2万+
前言 前段时间用到了 token 处理登陆,简单弄了一下 https://blog.csdn.net/qq_41399901/article/details/88696054 在这里进行一次深入补充 token token 一般长这样: 426648ef200b455684cb15d6523a935e.d86c828583c5c6160e8acfee88ba1590 一串加密字符串 为了安全和方便...
vue-router中手动输入url地址beforeEach不生效
karlif的博客
08-24 1681
** vue-router中手动输入url地址beforeEach不生效 **在手动输入地址栏url时候,new Vue()函数未将router.beforeEach()这个函数加载到实例中去。 解决方法:将router.beforeEach()这个函数写到Vue实例加载之前,在手动输入地址栏时候便可使得函数生效 插入链接与图片 图片: 代码如下 router.beforeEach((to, from, next) => { if (to.meta.requireAuth) { if (local
vue禁止输入地址栏直接访问页面
09-05
Vue中,禁止通过地址栏直接访问页面可以通过以下两种方式实现: 1. 使用路由守卫:Vue Router提供了全局的路由守卫,可以在路由跳转之前进行拦截控制访问权限。可以在路由配置中定义一个全局前置守卫,当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值