简易的登录权限判断

最新推荐文章于 2023-12-27 10:36:18 发布
最新推荐文章于 2023-12-27 10:36:18 发布
阅读量244 收藏
点赞数
分类专栏: Vue 文章标签: 前端 json javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43599321/article/details/129540868
版权
这篇博客介绍了如何实现登录权限判断,包括服务器端登录接口的创建、登录获取token、使用vuex存储token以及路由权限的登录判断。通过模拟数据和axios请求,展示了登录流程的关键步骤,并使用路由守卫进行权限控制。
摘要由CSDN通过智能技术生成

这篇博客记录一下如何实现一个简单的登录权限判断,由于入行时间不长,因此对权限相关知识的理解浅薄,如有幸被大佬看到,希望大佬不吝赐教。
实现简单的登录权限判断主要分四个步骤。

  1. 登录服务器端实现以及登录接口实现
  2. 登录获取token
  3. store与本地存储token
  4. 路由权限登录判断

接下来我将依次实现上述步骤。

1. 登录服务器端实现以及登录接口实现

要实现一个登录页面首先需要一个登录的请求接口,因此我们模拟服务器端发送一个axios请求。

这里我们准备了两个json格式的文件admin_login.jsonvip_login.json

admin_login.json代码如下:

{
  "code": 0,
  "message": "登录成功",
  "data": {
    "token": "admin"
  }
}

vip_login.json代码如下:

{
  "code": 0,
  "message": "登录成功",
  "data": {
    "token": "vip"
  }
}

如果登录请求url的user参数是amdin,则响应admin_login.json对应的json数据,否则响应vip_login.json对应的json数据。注意,这里为了简化流程,并没有使用jwt实现动态的token

有了响应数据,下面我们实现登录请求接口。

// 服务器端
const express = require("express");
const app = new express();
const vipLogin = require("./data/vip_login.json");
const adminLogin = require("./data/admin_login.json");
const url = require("url");

// 登录接口
app.get("/login", (req, res) => {
  // 调用query可以使用query对象内的属性
  const user = url.parse(req.url, true).query.user;
  // 如果请求的url参数是admin,返回admin对应的json数据
  if (user === "admin") {
    res.send(adminLogin);
  } else {
    res.send(vipLogin);
  }
});

app.listen(3000, () => {
  console.log("服务器运行在http://localhost:3000");
});

这里涉及到url.parse(param1,param2)方法,我们稍作讲解。

该方法可以解析url,可以把query参数解析成键值对形式的数值保存内容,param1表示请求的url,param2是布尔值,表示是否将query参数转成一个query对象,url.parse(param1,param2).query.属性名可以获取请求url的参数的具体值。

2. 登录获取token

封装axios请求

// 用于封装axios
import axios from "axios";
import store from "@/store/index";

const http = {};

let instance = axios.create({
  timeout: 5000,
  // baseURL:"http://locahost:3000"
});

// 添加请求拦截器
instance.interceptors.request.use(function (config) {
    // 请求头添加token
    // if (store.state.UserToken) {
    //   config.header.Authorization = store.state.UserToken;
    // }
    return config;
  },
  function (error) {
    return Promise.reject(error);
  }
);

// 响应拦截器即异常处理
instance.interceptors.response.use((response) => {
    return response.data;
  },(err) => {
    if (err && err.response) {
      switch (err.response.status) {
        case 400:
          err.message = "请求出错";
          break;
        case 401:
          Message.warning({
            message: "授权失败,请重新登录",
          });
          store.commit("LOGIN_OUT");
          setTimeout(() => {
            window.location.reload();
          }, 1000);

          return;
        case 403:
          err.message = "拒绝访问";
          break;
        case 404:
          err.message = "请求错误,未找到该资源";
          break;
        case 500:
          err.message = "服务器端出错";
          break;
      }
    } else {
      err.message = "连接服务器失败";
    }
    Message.error({message: err.message});
    return Promise.reject(err.response);
  }
);

http.get = function (url, options) {
  return new Promise((resolve, reject) => {
    instance.get(url, options).then((response) => {
        if (response.code === 0) {
          resolve(response.data);
        } else {
          Message.error({ message: response.message,});
          reject(response.message);
        }
      }).catch((e) => {console.log(e);});
  });
};

定义登录接口

import axios from "../utils/http";

// 登录接口
export function login(user) {
  return axios.get("/api/login?user=" + user);
}

跨域的处理方式
后台:cors
前台:proxy开发环境下配置代理 这里我们使用这种方式
修改vue.config.js配置文件如下。

const { defineConfig } = require("@vue/cli-service");
module.exports = defineConfig({
transpileDependencies: true,
devServer: {
  proxy: {
    "/api": {
      target: "http://localhost:3000",
      changeOrigin: true,
      pathRewrite: {
        "^/api": "",
      },
    },
  },
},
});

修改配置后,记得重启服务器。
下面我们实现一个简易的登录页面来验证是否能通过接口成功获取token。
login/index.vue

<template>
  <div class="container">
    <div class="login">
      <div class="main">
        <div class="account">
          <span>账号:</span>
          <input type="text"  placeholder="随便输" name="account" v-model.trim="account" />
        </div>
        <div class="password">
          <span>密码:</span>
          <input type="password" placeholder="随便输" name="password" v-model.trim="password" @keyup.enter="login" />
        </div>
        <p class="loginBtn">
          <button id="loginBtn" @click="login">登录</button>
        </p>
      </div>
    </div>
  </div>
</template>

<script>
import { login } from "../../api";
export default {
  data() {
    return {
      account: "",
      password: "",
    };
  },
  mounted() {},
  methods: {
    async login() {
      let data = await login(this.account);
      let token = data.token;
      console.log("当前token为:", token);
      // this.$store.commit("LOGIN_IN", token);
      // this.$router.replace("/");
    },
  },
};
</script>

<style scoped>
.container {
  background-color: #2b4b6b;
  width: 100%;
  height: 100%;
}
.login {
  width: 450px;
  height: 300px;
  background-color: #fff;
  border-radius: 10px;
  position: absolute;
  left: 50%;
  top: 50%;
  transform: translate(-50%, -50%);
}
.main {
  position: absolute;
  left: 50%;
  top: 50%;
  transform: translate(-50%, -50%);
}
</style>

可以看到成功获取token。
在这里插入图片描述

3. store与本地存储token

我们使用vuex实现保存token至本地缓存。
store/defaultState.js

export default {
  get UserToken() {
    return localStorage.getItem("token");
  },
  set UserToken(value) {
    localStorage.setItem("token", value);
  },
};

store/mutation.js

export default {
  LOGIN_IN(state, token) {
    state.UserToken = token;
  },
  LOGIN_OUT(state) {
    state.UserToken = "";
  },
};

store/index.js

import Vue from "vue";
import Vuex from "vuex";
import state from "./defaultState";
import mutations from "./mutations";
Vue.use(Vuex);

export default new Vuex.Store({
  state,
  mutations,
});

修改login/index.vue的login方法如下:

methods: {
    async login() {
      let data = await login(this.account);
      let token = data.token;
      // console.log("当前token为:", token);
      this.$store.commit("LOGIN_IN", token);
      // this.$router.replace("/");
    },
  },

验证结果如下:
在这里插入图片描述

4. 路由权限登录判断

我们通过路由守卫实现权限判断。
实现路由守卫

import router from "./index";
import store from "@/store/index";

// 路由守卫
router.beforeEach((to, from, next) => {
  if (!store.state.UserToken) {
    // Usertoken不存在表示未登录=>页面是否需要登录
    // to.matched该数组中保存着匹配到的所有路由信息
    if (
      to.matched.length > 0 &&
      !to.matched.some((record) => record.meta.requiresAuth)
    ) {
      // 如果路由信息数组存在,并且不存在需要登录后才能进入的路由时,跳转下一路由
      next();
    } else {
      // 路由信息数组不存在或者 存在需要登录后此案进入的路由时,跳转登录页面路由
      next({
        path: "/login",
      });
    }
  } else {
    // 用户已经登录,处理路由的访问权限,跳转下一路由
    next();
  }
});

实现路由守卫的代码中涉及到to.matched()方法,了解此方法可以参考以下博客。

route中的to.matched的运用

修改login/index.vue的login方法如下:

methods: {
    async login() {
      let data = await login(this.account);
      let token = data.token;
      // console.log("当前token为:", token);
      this.$store.commit("LOGIN_IN", token);
      this.$router.replace("/");
    },
  },

最后我们验证一下
在这里插入图片描述
小知识点总结:

  1. to.matched
  2. array.some
搜捕鸟了
关注
专栏目录
关于用户权限判断的实现
Mage_的博客
02-24 1217
#关于用户权限判断的实现 本人最近用gulp+ nodejs+mongodb写了一个小项目。关于权限验证这个问题,查了很多资料,也思考了很久。下面写出了几个自己实验过的方法,基本还是安全可靠的。 (1)种cookie的方法。 简单的说就是第一次判断登录成功返回登录结果时就为responce添加Set-Cookie参数,然后下次访问的时候http协议会自动携带上该cookie,可以通过cookie是...
java登录权限代码_写一个简易的java项目(四) 登陆和权限
weixin_39935903的博客
02-13 1358
用到的技术:后台: java (springboot+shiro) 。创建项目-可参考前台: vue-admin-template (前台权限参考vue-element-admin)。下载配置-可参考编辑器:后台:IntelliJ IDEA前台:Visual Studio Code后台:第一步:打印日志 &确认前台传过来的参数:账号密码这里我使用fastjson的方法获取用户密码,代码如...
判断用户登录身份
weixin_30318645的博客
12-29 362
Hibernate之Query接口的uniqueResult()方法 分类:Hibernate2011-12-26 21:156769人阅读评论(1)收藏举报 queryhibernatesessionlistnull 如果查询返回多个值用list()方法 [java]view plaincopy publicvoidtestQ...
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 607
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证和权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现。
权限校验—接口检验
一起加油吧~
08-08 3293
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
最简单的权限验证实现——使用Sa-Token进行权限验证
月月大王的博客
09-27 2321
请求其他接口的时候将登录接口返回的token放到header中X-Token即可。今天来记录一下最简单的权限校验实现方式——使用Sa-Token进行权限验证。需要一个配置类来设置过滤规则,例如将login接口权限验证去掉。登录接口也是超级简单。
Asp.net 基于Cookie简易权限判断
10-29
本篇文章将详细解析一个基于Cookie的简易权限判断实现方法,帮助读者理解其原理及具体实现过程。 #### 一、概述 在ASP.NET中,使用Cookie进行权限验证是一种简单有效的方式。通过在用户登录成功后向客户端写入特定...
java怎么写判断用户权限_从零开始学 Java - Spring AOP 实现用户权限验证
weixin_42512966的博客
02-27 518
每个项目都会有权限管理系统无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录权限管理这些必不可少的业务逻辑。有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就算这样,但你肯定也会有后台管理及登录功能。每个项目中都会有这些几乎一样的业务逻辑,我们能不能把他们做成通用的系统呢?AOP 实现用户权限验证在从零开始学 Java - Spring AOP 拦截器的基本...
android智能简易权限申请库
06-06
为了简化这一过程,"android智能简易权限申请库"应运而生。 该库的主要目标是提供一个易用且无额外依赖的解决方案,使得开发者能够快速地集成到项目中,为Android 6.0及以上版本以及更低版本的应用实现权限申请功能...
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 1790
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
配置管理员使用Local方式认证并授权用户级别示例
最新发布
hey1616的博客
12-27 819
AAA简介、基本架构、基于域的用户管理、实验案例
取值函数(getter)和存值函数(setter)
lishuaihao的博客
08-08 1041
但是有一个很重要的一点,刷新页面后usertoken就变成空了,为了解决这个问题,就必须使用本地存储,那么本地存储应该如何与vuex相结合起来呢,那就必须要用到下面的写法了,然后就用到了get与set函数了。当你明白了get与set函数的使用后,肯定会想上面第一段代码那么简单,谁会去用第二段代码,又多又不好理解,我只想说,你想的太简单了,哈哈哈~~~~相信大家一眼就看出来了,控制台打印的结果是lsh,那么如果我们把它改写成取值函数和存执函数要怎么写呢?而且他们和我们的平日里写的业务又是怎么练习起来的呢?..
express2:中间件
QER 的博客
09-26 232
1 应用级中间件 (用于权限判断) 在匹配路由之前,做一些操作, next之后会继续匹配路由 app.use((res, req, next) => { console.log(new Date()) next() }) 2 路由级中间件 在动态路由之前,可以特定匹配某些字符 3 错误处理中间件 用于判断路由之后 app.use((res, req, next) => { res.status(404).send("404") }) 4 内置中间件 即 静态web服务 5 第
前端权限判断
liusixsixsix的博客
01-05 1860
前言 在一些项目中,涉及到对权限判断,包括登录权限、页面权限、数据权限、按钮权限登录权限 分为游客访问和登录后访问 页面权限 给用户赋予一些角色后,用户可访问有权限的路由。 数据权限 一般由后端判断某些数据的展示与否 按钮权限 前端控制按钮的展示与否 登录权限 登录权限控制要做的事情,是实现哪些页面能被游客访问,哪些页面只有登录后才能被访问.在一些没有引入角色的软件系统中,通过是否登录来评定页面能否被访问在实际工作中非常常见. 解决方案: 在路由守卫里,通过路由里的meta信息来判断此路由是否需
前端根据登录用户做不同权限控制
功能总结
07-01 2604
对于大部分管理后台而言,角色权限都是一个重要的环节。通过角色权限的配置,我们可以轻松的调整各个用户所拥有的各个模块或者说页面的权限,从而让用户只能访问到对应权限的页面。通俗易懂的来说,就是哪些页面是向所有用户开放的,哪些是需要登录后才能访问的,哪些是要拥有xx角色权限才能访问的等等(这里的xx指的是管理员、普通成员等这些的角色)。在后台管理系统中角色权限的方案设计是很重要的。对于角色权限而言,真正进行把关的是应该是后端。首先是因为前端的相关代码校验是可以被数据造假通过的,安全性并不高。其次,在一个系统中前端
前端权限控制(一):前端权限管理及动态路由配置方案
zhufan2333的博客
08-01 1万+
在项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,超级管理员登陆可以看到所有的页面,而普通员工账号登录可能无法看到人员管理等页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面的权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如人员账号管理中,一个页面中有一个确认添加、删除该账号人员按钮,这个按钮只有管理员有权利点击,其他人员登陆是无法点击的。........
java界面分身份登录及验证_Java界面开发——登录并对用户身份进行验证
weixin_42131541的博客
02-26 419
首先,我们先来介绍一下组件。1.AWT组件(java.awt包下)AWT组件是属于重量级组件(重量级组件表示组件的实现是依赖于操作系统的绘图机制实现的)。无法实现Java的跨平台性2.SWING组件(在javax.swing包下)SWING组件是基于AWT组件采用纯Java语言实现的轻量级组件。注:顶级容器是重量级组件。然后是常用的一些组件类,我们以SWING为例,AWT的类名在SWING的基础上...
登录功能的实现(包括前后端)
热门推荐
_Kiwi_berry的博客
08-10 3万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
关于权限的测试方法整理
rital的专栏
02-28 9295
关于权限的测试方法整理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值