原生小程序封装有无 token 限制访问页面的组件

已于 2023-03-27 18:12:23 修改
阅读量109 收藏
点赞数
文章标签: 前端 javascript 小程序
于 2023-03-27 18:09:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72503508/article/details/129800541
版权
本文介绍了如何在微信小程序中创建一个名为authorization的自定义组件,用于检查用户的登录状态。组件在attached生命周期方法中获取并设置isLogin数据,若用户未登录,则通过wx.redirectTo重定向到登录页面,并携带当前页面路由,以便登录后返回。页面需用此组件包裹内容,以限制无token的访问。
摘要由CSDN通过智能技术生成

1. 在根路径上新建 components 文件夹并在里面新建文件夹 authorization,在此文件夹上点击新建组件 index,并在 app.json 内的 usingComponents 节点全局注册该组件。

 "usingComponents": {
// 有错误的话就注意是不是自己的路径不对
    "authorization": "/components/authorization/index"
  },

2. 在该组件的 index.js 内编写 如下代码:


Component({
  /**
   * 组件的初始数据
   */
  data: {
    // 定义是否有 token 默认为没有
    isLogin: false,
  },

  lifetimes: {
    attached() {
      // 获取本地存储的 token 转换为 Boolen 类型
      const isLogin = !!getApp().token

      // 赋值
      this.setData({ isLogin })

      // 判断是否有 toekn
      if (!isLogin) {
        // 此处为优化用户体验,如果用户点击某一个需要 toekn 的页面,跳转到 login 页面之后重新登录并重新跳转回之前的页面
        // 此处是 拿到最后一个页面的路径
        const pageStack = getCurrentPages()
        const currentPage = pageStack[pageStack.length - 1]

        // 重定向至 登录页
        wx.redirectTo({
          url: `/pages/login/index?redirectURL=${currentPage.route}`,
        })
      }
    },
  }
})

3. 在组件的 index.wxml 内编写

<slot wx:if="{{isLogin}}"></slot>

4. 页面使用,在需要 token 才能访问的页面使用此组件将全部包裹内容即可

寄相思予代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序token使用(首页获取不到token
Millet
01-21 4571
微信小程序使用token 当我们在使用token时候,主要是用于免登录功能 使用如下: var header = { 'content-type': 'application/json', 'Authorization': wx.getStorageSync("token"), 'os': 'android', 'version': '1.0.0', 'device_token': 'ebc9f523e570ef14', } 以为这样就大功告成了吗,打错特错了,登录完成,保存tok.
小程序 ,没有token 跳转回登录页,app.js
D_D_an的博客
08-05 1152
//app.js App({ onReady: function () { // console.log('/') }, onLaunch: function () { if (wx.getStorageSync('token')) { wx.switchTab({ url: '/pages/tabBar/index/index', }) }else{ wx.navigateTo({ url: '/pag
小程序登录之token
m0_52313178的博客
05-28 2950
一般情况下的小程序登录都是通过code去拿openid,但是尤其公司业务的需要,我们可能还是通过token的形式去判断登录状态,话不多说直接上代码。 onLaunch() { //首先在appjs里一进来就做登录 let that = this; wx.checkSession({ //首先检测登录 success: function(res){ //如果是登录状态的话 if(utils.get("userInfo")) { //本地有用户信息的话
小程序token 的处理
wbskb的博客
06-14 1251
作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。-- type="nickname" 控制是否弹出自己的微信名 -->(最理想的情况下,一次登陆可以持续14天。通过页面栈更改 my/index.js 中的值,调用刷新。作用:在访问一些接口时,需要传入token,就是它。placeholder="请输入昵称"有效期:2小时(安全)
前端安全 - 小程序接口token加密
loulanyijian的专栏
06-30 3455
我们的小程序属于toB电商类,与金钱密切相关,因此对接口的安全性校验比较看重处于产品性能+开发体验的考虑,我们没有将整体的接口数据都加密,而是每个接口的调用都会加上token,该token采用前后端加密匹配的方式来进行校验具体思路很简单,前后端获取到当前的时间戳time,加上当前用户的sk(小程序登录的),再加上一段前后端约定的文本密钥,进行加密,生成token在全局接口请求的地方统一处理,将所有的请求url上,都挂上sk、time、token这三个参数,而约定的文本密钥不通过网络传输后端拿到这三个参数之后
微信小程序自动刷新token,无感刷新token封装的api工具类
07-12
然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一个有时效性的token小程序端,来保持登录...
微信小程序登录换取token的教程
12-03
【微信小程序登录换取token的教程】 在开发微信小程序的过程中,用户身份验证是非常关键的一环,而这个过程通常涉及到获取和使用token。本教程主要讲解如何通过微信小程序的登录流程换取token,以及处理可能出现的...
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid()...
微信小程序url,token设置
03-29
define("TOKEN","myToken");// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid(); class wechatAPI { public function isValid()//验证微信接口,验证函数以外的代码和...
微信小程序登录换取token
03-29
所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5)   目录: 微信登录换取token的流程 如何将code变成openid和session_key 抛出错误异常和派发令牌 一:微信登录换取token的...
微信小程序有没有必要设置token过期时间
T3165919332的博客
07-20 1796
综合考虑,对于对安全性要求不高的小程序,可以不强制设置过期时间;但如果涉及敏感信息或操作,则建议设置合理的过期时间,如1天、3天或1周。过期时间不宜设置太短,通常要比用户的登录频次长些,以免影响正常使用。1. 加强安全性设置 token 过期时间可以降低token被滥用或恶意攻击的风险,因为过期的 token 将无法再被使用,这提高了应用的安全性。4. 用户体验但过期时间设置太短会损害用户体验,用户可能会在使用过程中突然被登出。所以设置与否和过期时间长度,都需要根据应用的实际情况来权衡确定。
什么是tokentoken是用来干嘛的?
热门推荐
青春木鱼的博客
09-25 12万+
token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。说白了token是一个身份卡,有权限的作用
【Uniapp】小程序携带Token请求接口+无感知登录方案
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
02-07 9612
我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来检测什么的?所以!checkSession是用来检测session_key而不是access_token的,access_token是根据小程序的appid和secret确定的,没有单一用户代表性tok
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 366
ASP.NET Core Web API 使用Autofac框架
略记一次抓取内容后解密及登录的经历
最新发布
深蓝浅蓝的天
08-09 729
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
小程序支付(前端
weixin_43993121的博客
08-05 834
【代码】小程序支付(前端
前端面试宝典【CSS篇】【4】
BDawn的专栏
08-06 468
盒子模型是 CSS 中用于描述 HTML 元素布局方式的一个概念。在 CSS 中,每个元素都被视为一个矩形盒子,这个盒子由几个不同的部分组成:内容区(content)、内边距(padding)、边框(border)和外边距(margin)。 box-sizing 属性是 CSS 中的一个重要属性,它用于定义元素的盒模型是如何工作的。 CSS Sprites(也称为 CSS 精灵或 CSS 雪碧图)是一种优化网页性能的技术,它将多个小图像合并成一个单一的大图像文件
vue实现PC端图片放大缩小可鼠标拖动,鼠标滚轮控制放大缩小完整代码付效果图
a_靖的博客
08-07 255
vue实现放大缩小,拖动盒子完整代码付效果图
uniapp微信小程序网络请求封装携带token
04-26
可以通过给请求头添加 Authorization 字段来携带 token,示例代码如下: ``` uni.request({ url: 'https://example.com/api', method: 'GET', header: { 'Authorization': 'Bearer ' + token }, success: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值