怎么在Vue中使用Express實(shí)現(xiàn)一個登錄狀態(tài)權(quán)限驗(yàn)證

本篇文章為大家展示了怎么在Vue中使用Express實(shí)現(xiàn)一個登錄狀態(tài)權(quán)限驗(yàn)證，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

一丶業(yè)務(wù)分析

1.什么情況下進(jìn)行權(quán)限驗(yàn)證?

訪問敏感接口

• 前端向后端敏感接口發(fā)送ajax

• 后端進(jìn)行session驗(yàn)證,并返回信息

• 前端axios攔截返回信息,根據(jù)返回信息進(jìn)行操作

進(jìn)行頁面切換

• 頁面切換,觸發(fā)vue-router的路由守衛(wèi)

• 路由守衛(wèi)根據(jù)跳轉(zhuǎn)地址進(jìn)行驗(yàn)證,如需權(quán)限,則發(fā)送ajax至后端驗(yàn)證接口

• 后端驗(yàn)證接口進(jìn)行session驗(yàn)證,返回信息

• 前端根據(jù)后端返回信息進(jìn)行操作

2.前后端進(jìn)行了怎么的交互?

• 登錄

• 注銷

 二丶項(xiàng)目環(huán)境

基礎(chǔ)環(huán)境(有興趣自己動手做一遍這個小dome的,可進(jìn)入github克隆基礎(chǔ)環(huán)境)

• Vue(前端):vue vuex(存儲狀態(tài)) axios(發(fā)送,攔截ajax信息) vue-router(單頁面路由)

• Express(后端): express(后端服務(wù)器環(huán)境)

開發(fā)依賴

• express-session(express中間件,用于生成session)

三丶項(xiàng)目開始前

1.創(chuàng)建項(xiàng)目目錄,配置路由,創(chuàng)建頁面跳轉(zhuǎn)組件

項(xiàng)目目錄:

創(chuàng)建components/route_list.vue進(jìn)行頁面跳轉(zhuǎn)

 <template>
  <div>
   <p><router-link :to="{name:'index'}">主頁</router-link></p>
   <p><router-link :to="{name:'login'}">登錄</router-link></p>
   <p><router-link :to="{name:'logout'}">注銷</router-link></p>
   <p><router-link :to="{name:'me'}">個人信息</router-link></p>
   <p>登錄狀態(tài):{{this.$store.state.me.login}}</p>
  </div>
 </template>

創(chuàng)建stores/me.js倉庫,存放登錄狀態(tài)

import Vue from 'vue'
import router from '../router';
export default{
  namespaced:true,
  state:{
    login :false
  },
  mutations:{
    changeLogin(state,{result}){ 
      state.login = result;
    }
  },
  actions:{
    async checkMe({commit}){
      const result = await Vue.prototype.$http.get('/me').then(data=>data.data);
      if(!result){
        router.push({name:'login'})
        return
      }
      commit('changeLogin',{result})
    }
  }
}

views中 新建Login,Logout,Signin,me組件

路由信息寫在router.js中

2.配置路由:

引入各個頁面,進(jìn)行路由跳轉(zhuǎn)配置

后端配置express-session

 //serve/app.js文件 express服務(wù)器 
const express = require('express')
//中間件--用于下發(fā)session
const session = require('express-session')
const app = express()

//使用express-session下發(fā)session
app.set('trust proxy', 1)
app.use(session({
 secret: 'keyboard cat',
 resave: false,
 saveUninitialized: true,
}))

四丶權(quán)限驗(yàn)證 - 敏感接口

1.主頁Index.vue--訪問敏感接口,展示敏感接口數(shù)據(jù)

<template>
  <div>
    //請求后臺數(shù)據(jù)
    <Button @click="getTest">敏感接口</Button>
    //請求信息展示
    {{result}}
    //頁面跳轉(zhuǎn)組件
   <route_list></route_list>
  </div>
</template>

<script>
import route_list from '../components/route_list'
  export default {
    components:{
      route_list
    },
    data(){
      return{
        result:""
      }
    },
    methods:{
    //請求敏感接口
     async getTest(){
       this.result = await this.$http.get("/").then(res=>res.data)
     }
    }
  }
</script>

2.后端的敏感接口接收到請求,進(jìn)行判斷

app.get('/', function (req, res) {
 if(req.session.login){
  res.send("hello world")
 }else{
 res.send(403)
 }
})

3.axios--發(fā)送ajax后,對后端返回數(shù)據(jù)進(jìn)行攔截,判斷

import axios from 'axios';
import url from 'url';
import router from '../src/router'
//創(chuàng)建axios實(shí)例
var instance = axios.create({
  baseURL: '/api'
});

//攔截器
 instance.interceptors.response.use(
  function(response){
    return response;
  },function(error){
    //敏感接口.如果沒有session跳轉(zhuǎn)登錄界面
    if(error.response.status==403){
      router.push({name:"login"})
    }
  }) 

export default instance;

如果返回結(jié)果為true,登錄狀態(tài),就可以進(jìn)行訪問敏感接口了.

五丶權(quán)限驗(yàn)證 - 頁面跳轉(zhuǎn)

1.路由守衛(wèi),對跳轉(zhuǎn)頁面進(jìn)行監(jiān)視

//路由守衛(wèi)
  router.beforeEach((to,from,next)=>{
 if(to.name != 'login' && to.name != 'index'){
  store.dispatch('me/checkMe')
 }
  next()
})

2.store中checkme,當(dāng)跳轉(zhuǎn)敏感頁面時進(jìn)行驗(yàn)證

actions:{
    async checkMe({commit}){
      //請求/me接口,對登錄信息進(jìn)行判斷,并保留狀態(tài)
      const result = await Vue.prototype.$http.get('/me').then(data=>data.data);
      //返回值為false,跳轉(zhuǎn)至login
      if(!result){
        router.push({name:'login'})
        return
      }
      commit('changeLogin',{result})
    }
  }

3.后端的檢測登錄接口接收到請求,進(jìn)行判斷

//驗(yàn)證是否登錄
app.get('/me', function (req, res) { 
//判斷session是否為true
 if(req.session.login){
  res.send(true)
 }else{
  res.send(false)
 }
})

如果返回結(jié)果為true,登錄狀態(tài),就可以進(jìn)行頁面跳轉(zhuǎn)了.

六丶登錄

1.登錄頁Login.vue - 請求登錄接口,登錄成功后將信息保存到store

<template>
  <div>
<h2>登錄</h2>
<Button @click="login">登錄</Button>
<route_list></route_list>
  </div>
</template>

<script>
import route_list from '../components/route_list'
  export default {
    components:{
      route_list
    },
   methods:{
     async login(){
     //請求登錄接口
      const result = await this.$http.get("/login").then(data=>data.data);
      //記錄登錄狀態(tài)
      this.$store.commit('me/changeLogin',{result})
     }
    },
}
</script>

2.后端登錄接口接收到請求,生成session

//登錄接口,更改session狀態(tài)
app.get('/login', function (req, res) { 
 req.session.login = true,
 res.send(true)
})

現(xiàn)在就是登錄狀態(tài)了

七丶注銷

1.登錄頁Logout.vue - 請求注銷接口,注銷成功后將信息保存到store

<template>
  <div>
    <h2>注銷</h2>
<Button @click="login">注銷</Button>
<route_list></route_list>
  </div>
</template>
<script>
import route_list from '../components/route_list'
  export default {
    components:{
      route_list
    },
  data(){
    return{
      
    }
  },
   methods:{
     async login(){
      const result = await this.$http.get("/logout").then(data=>data.data);
      this.$store.commit('me/changeLogin',{result})
     }
    },
    
}
</script>

2.后端注銷接口接收到請求,更改session狀態(tài)

//登錄接口,更改session狀態(tài)
app.get('/login', function (req, res) { 
 req.session.login = false,
 res.send(false)
})

上述內(nèi)容就是怎么在Vue中使用Express實(shí)現(xiàn)一個登錄狀態(tài)權(quán)限驗(yàn)證，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。