简述
如果我们需要实现只有登录才能访问的功能性需求,使用token+路由守卫可以非常简单实现登录验证功能。即通过vue的路由守卫预拦截请求,简单实现用户登录验证的需求。
登录
在登录成功后,将token保存到浏览器里面
login() {
this.$refs.loginFormRef.validate(async valid => {
if (!valid) return
const { data: res } = await this.$http.post('login', this.loginForm)
if (res.meta.status !== 200) return this.$message.error('登录失败!')
this.$message.success('登录成功')
// 1. 将登录成功之后的 token,保存到客户端的 sessionStorage 中
// 1.1 项目中出了登录之外的其他API接口,必须在登录之后才能访问
// 1.2 token 只应在当前网站打开期间生效,所以将 token 保存在 sessionStorage 中
window.sessionStorage.setItem('token', res.data.token)
// 2. 通过编程式导航跳转到后台主页,路由地址是 /home
this.$router.push('/home')
})
权限判定
拦截请求,判定token是否存在,存在则不拦截,不存在则重定向到登录界面。
router.beforeEach((to,from,next)=>{
if(to.path==='/login') return next();
//获取名字为名字为token的token令牌
const token = window.sessionStorage.getItem('token')
//不存在则直接跳转到登录界面
if(!token) return next('/login')
//否则直接跳转回主页
next()
})