Предпосылки
- Получите базовое представление о корзине семейства Vue.
- Иметь среду узла
- Узнать об экспрессе
- В этой статье рассказывается только о проверке разрешений для состояния входа в систему, а также о внешнем и внутреннем HTTP-взаимодействии входа и выхода. Интерфейсный макет, внутренняя проверка пароля и т. Д. Будут дополнены позже, когда появятся время.
1. Бизнес-анализ
1. При каких обстоятельствах выполняется проверка разрешений?
- Доступ к конфиденциальным интерфейсам
- Внешний интерфейс отправляет ajax на внутренний чувствительный интерфейс.
- Бэкэнд выполняет проверку сеанса и возвращает информацию
- Информация о возвращении перехвата Axios, работает в соответствии с возвратной информацией
- Режим страницы
- Переключение страниц, запуск защиты маршрутизации vue-router
- Защита маршрутизации выполняет проверку в соответствии с адресом перехода. Если требуется разрешение, она отправляет ajax на внутренний интерфейс проверки.
- Интерфейс внутренней проверки выполняет проверку сеанса и возвращает информацию.
- Передняя часть работает в соответствии с информацией, возвращаемой задней частью.
2. Каково взаимодействие между передней и задней частями?
- Авторизоваться
- выйти
2. Окружающая среда проекта
-
основная среда (Если вы заинтересованы в том, чтобы сделать эту небольшую демонстрацию самостоятельно, вы можете войти в базовую среду github clone.)
- Vue (внешний интерфейс): vue vuex (состояние хранения) axios (отправка и перехват информации ajax) vue-router (одностраничная маршрутизация)
- Экспресс (бэкенд): экспресс (серверная среда бэкенда)
-
зависимости развития
- экспресс-сессия (среднее программное обеспечение экспресс, используемое для создания сессий)
3. Перед началом проекта
1. Создайте каталог проекта, настройте маршрутизацию и создайте компоненты перехода на страницу.
- Каталог проекта:
- Создайте компоненты /route_list.vue для перехода на страницу
<template>
<div>
<p><router-link :to="{name:'index'}">主页</router-link></p>
<p><router-link :to="{name:'login'}">登录</router-link></p>
<p><router-link :to="{name:'logout'}">注销</router-link></p>
<p><router-link :to="{name:'me'}">个人信息</router-link></p>
<p>登录状态:{{this.$store.state.me.login}}</p>
</div>
</template>
- Создайте хранилище store/me.js для хранения статуса входа
import Vue from 'vue'
import router from '../router';
export default{
namespaced:true,
state:{
login :false
},
mutations:{
changeLogin(state,{result}){
state.login = result;
}
},
actions:{
async checkMe({commit}){
const result = await Vue.prototype.$http.get('/me').then(data=>data.data);
if(!result){
router.push({name:'login'})
return
}
commit('changeLogin',{result})
}
}
}
- Создайте новые компоненты Login, Logout, Signin, me в представлениях
- Информация о маршрутизации записывается в router.js
- 2. Настройте маршрутизацию: Импортируйте каждую страницу и выполните настройку перехода маршрутизации
Экспресс-сеанс настройки бэкенда
//serve/app.js文件 express服务器
const express = require('express')
//中间件--用于下发session
const session = require('express-session')
const app = express()
//使用express-session下发session
app.set('trust proxy', 1)
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
}))
4. Проверка разрешений — конфиденциальные интерфейсы
1. Домашняя страница Index.vue — доступ к конфиденциальному интерфейсу, отображение конфиденциальных данных интерфейса.
<template>
<div>
//请求后台数据
<Button @click="getTest">敏感接口</Button>
//请求信息展示
{{result}}
//页面跳转组件
<route_list></route_list>
</div>
</template>
<script>
import route_list from '../components/route_list'
export default {
components:{
route_list
},
data(){
return{
result:""
}
},
methods:{
//请求敏感接口
async getTest(){
this.result = await this.$http.get("/").then(res=>res.data)
}
}
}
</script>
2. Чувствительный интерфейс серверной части получает запрос и выносит решение
app.get('/', function (req, res) {
if(req.session.login){
res.send("hello world")
}else{
res.send(403)
}
})
3.axios — после отправки ajax перехватывать и оценивать данные, возвращаемые серверной частью.
import axios from 'axios';
import url from 'url';
import router from '../src/router'
//创建axios实例
var instance = axios.create({
baseURL: '/api'
});
//拦截器
instance.interceptors.response.use(
function(response){
return response;
},function(error){
//敏感接口.如果没有session跳转登录界面
if(error.response.status==403){
router.push({name:"login"})
}
})
export default instance;
Если возвращаемый результат верен, состояние входа в систему, вы можете получить доступ к чувствительному интерфейсу.
5. Проверка разрешения — переход на страницу
1. Защита маршрутизации, отслеживающая страницу перехода
//路由守卫
router.beforeEach((to,from,next)=>{
if(to.name != 'login' && to.name != 'index'){
store.dispatch('me/checkMe')
}
next()
})
2. Проверяйте меня в магазине, проверяйте при переходе на конфиденциальные страницы.
actions:{
async checkMe({commit}){
//请求/me接口,对登录信息进行判断,并保留状态
const result = await Vue.prototype.$http.get('/me').then(data=>data.data);
//返回值为false,跳转至login
if(!result){
router.push({name:'login'})
return
}
commit('changeLogin',{result})
}
}
3. Интерфейс входа в систему внутреннего обнаружения получает запрос и выносит решение.
//验证是否登录
app.get('/me', function (req, res) {
//判断session是否为true
if(req.session.login){
res.send(true)
}else{
res.send(false)
}
})
Если возвращаемый результат истинен, статус входа можно использовать для перехода на страницу.
6. Логин
1. Войдите в систему Page Login.Vue - Запросите интерфейсы входа в систему, информация для входа в систему будет сохранена для хранения успеха
<template>
<div>
<h1>登录</h1>
<Button @click="login">登录</Button>
<route_list></route_list>
</div>
</template>
<script>
import route_list from '../components/route_list'
export default {
components:{
route_list
},
methods:{
async login(){
//请求登录接口
const result = await this.$http.get("/login").then(data=>data.data);
//记录登录状态
this.$store.commit('me/changeLogin',{result})
}
},
}
</script>
2. Внутренний интерфейс входа получает запрос и создает сеанс.
//登录接口,更改session状态
app.get('/login', function (req, res) {
req.session.login = true,
res.send(true)
})
Теперь вы вошли в систему
7. Отмена
1. Страница входа в систему Logout.vue — запрос интерфейса выхода из системы, сохранение информации для сохранения после успешного выхода из системы.
<template>
<div>
<h1>注销</h1>
<Button @click="login">注销</Button>
<route_list></route_list>
</div>
</template>
<script>
import route_list from '../components/route_list'
export default {
components:{
route_list
},
data(){
return{
}
},
methods:{
async login(){
const result = await this.$http.get("/logout").then(data=>data.data);
this.$store.commit('me/changeLogin',{result})
}
},
}
</script>
2. Внутренний интерфейс выхода из системы получает запрос и изменяет состояние сеанса.
//登录接口,更改session状态
app.get('/login', function (req, res) {
req.session.login = false,
res.send(false)
})
Он вышел из системы сейчас