https://www.cnblogs.com/chentianwei/p/10156459.html
之前博客:建立了一个app。使用loacal storage 来管理tokens(通过client-side anuthentication 生成)。
问题是这种方法有些麻烦。
每次要检验用户是否通过验证,都需要先储存auth token和user信息进localStorage,然后在从中取出来进行各种各样的条件判断,boring。
this.$http.post(url, { //...略 }) .then(response => { localStorage.setItem('user', JSON.stringify(response.data.user)) localStorage.setItem('jwt', response.data.token) if (localStorage.getItem('jwt') != null) { //...略 } })//
可以改用Vuex。
使用store来管理authentication state, 然后只需使用少许代码即可检查我们的application.
main.js引进axios
import Axios from 'axios' Vue.prototype.$http = Axios const token = localStorage.getItem('token') if (token) { Vue.prototype.$http.defaults.headers.common['Authorization'] = token }
We also set the Authorization on axios header to our token, so our requests can be processed if a token is required. This way, we do not have to set token anytime we want to make a request.
默认设置,所有请求都会配置到:
给axios的headers赋值token 。这样,无需在每一次想要发出请求时,都设置token。
store.js解释
state存储
-
authentication status, 用于当使用mutation时,status数据储存验证过程的状态:pending,success, error。
-
jwt token
-
user信息
actions中的函数
login函数:
login({commit}, user) { return new Promise((resolve, reject) => { commit('auth_request') // 这是其中一种类似config的写法,也可以使用axios.post('', {...}) axios({url: 'http://localhost:3000/login', data:user, method: 'POST'}) .then(resp => { const token = resp.data.token const user = resp.data.user localStorage.setItem('token', token)
//main.js中设置了Vue.prototype.$http = Axios axios.defualts.headers.common['Authorization'] = token commit('auth_success', token, user) // 返回一个状态由resp决定的Promise对象。 resolve(resp) }) .catch(err => { commit('auth_error') localStorage.removeItem('token') // 返回一个状态为失败的Promise对象 reject(err) }) }) },
这里使用new Promise构造器返回一个promise对象。
login action用于验证一个user,并commit用户的credentials到vuex store。
- 使用axios调用服务器的login路由,并返回需要的data。
- 然后储存token到localStorage,
- 然后传递token和user的信息到auth_success mutation来更新store.state中的属性。
- 同时,也设置axios的headers。
axios.defaults.headers.common['Authorization'] = token
⚠️
token不要储存在vuex store中,一旦离开程序,所有的Vuex.store中的data都会消失。
因此,为了确保用户返回到程序后,只要token处于验证期内, 就无需让user再登陆一次。
需要把token储存再localStorage, 即本地设备中。
最后返回promise对象, 以便在login完成后,能够返回一个response给user。
知识扩展:
Promise对象及构造函数
Promise对象用于表示一个异步操作的最终状态(完成或失败),以及返回的值。
new Promise产生的构造函数用于包装还未支持promises的函数。
const myFirstPromise = new Promise((resolve, reject) => { // ?做一些异步操作,最终会调用下面两者之一: // // resolve(someValue); // fulfilled // ?或 // reject("failure reason"); // rejected });
例子:
var promisel = new Promise(function(resolve, reject) {
//当异步代码执行成功后,调用resolve(),当异步代码执行失败后,调用reject()
//本例子使用setTimout()来模拟异步代码
//真实环境,通常使用HTMl5 API,或者如XHR。 setTimeout(function() { resolve('Success!') //Yes! Everything went well! }, 300); }) promisel.then(function(value) {
console.log(value) //控制台输出的是"Success" })
描述:
Promise 对象是一个代理对象(代理一个值), 被代理的值在Promise对象创建时可能是未知的。
Promise is a proxy for a value not necessarily known when the promise is created。
它允许你为异步操作的成功和失败分别绑定相应的处理方法(handlers)。
It allows you to associate handlers with an asynchronous action's success value or failure reason.
这让异步方法可以像同步方法那样返回值,但并不是立即返回最终执行结果,而是一个能代表未来出现的结果的promise对象。
一个Promise有3种状态:
- pending, 之后会导致成功或失败:
- fulfilled
- rejected
Promise.reject(reason)- 返回一个状态为失败的Promise对象,并将给定的失败信息传递给对应的处理方法
Promise.resolve(value)- 返回一个状态由给定value决定的Promise对象。
创建register action
和login action代码基本一样。区别是aixos.post的url路由不一样。
它们都会commit('auth_request'), commit('auth_success')因为这两个action的目标都是把user信息存入state。
创建logout action
当登出后,删除储存在本地设备的token。
同时使用delete方法删除Vue实例对象的属性。 这里用delete axios的headers。
logout({commit}) { return new Promise((resolve, reject) => { commit('logout') localStorage.removeItem('token') // 使用Vue.delete(target), target可以是对象或数组。 delete axios.defaults.headers.common['Authorization'] resolve() }) }
Hide Pages Behind Auth
本文的目的时implement anthentication,未通过验证的用户不能访问某些页面。
为了实现这个目的,需要弄明白:
1. 用户想访问的页面,应当有一个方法可以检查是否用户是通过验证的。
2.一个页面是专为验证过的用户访问的,还是所有用户都可以访问。
使用vue-router可以解决上面的2个问题
vue-router的导航守卫和路由meta信息可以对从当前url到另一个url的过程进行全程的控制。
- meta对路由记录进行条件设置
- navigation Guard对整个导航过程进行控制,根据meta进行判断是否跳转或者取消导航。
首先router.js:
import Vue from 'vue' import Router from 'vue-router' import store from './store.js' import Home from './views/Home.vue' import About from './views/About.vue' import Login from './components/Login.vue' import Secure from './components/Secure.vue' import Register from './components/Register.vue' Vue.use(Router)
引进vue, vue-router, 和vuex store setup.
所有的组件也被引进,用于定义路由。
然后,使用meta属性。
[...] let router = new Router({ mode: 'history', routes: [ //...略过home, login, register { path: '/secure', name: 'secure', component: Secure, meta: { requiresAuth: true } }, //...略过about ] }) export default router/
使用router.beforeEach注册一个全局前置守卫:
router.beforeEach((to,from,next) => { // 要前往的路由是否有meta条件: // 是,进一步判断 // 否,直接跳转到这个路由。 if (to.matched.some(record => record.meta.requiresAuth)) { // 判断用户是否有权限进入这个页面:(使用了vuex store) if (store.getters.isLoggedIn) { next() } else { next('/login') } } else { next() } })
给路由记录增加各类条件(使用meta),然后用Navigation Guards来进行判断后,取消或者跳转。
这里还使用了VuexStore.getters中的方法,去掉了重复的条件判断。
通过Vuex store,我们能够定义actions来检查路由记录中的条件,定义getters返回这些条件的结果。
处理到期的Token
因为储存token在本地localStorage,token会永久保存。
如果它已经到期,那么我们的请求会因为invalid token而失败
打开./src/App.vue,增加一个hook:
export default { [...] created: function () { this.$http.interceptors.response.use(undefined, function (err) { return new Promise(function (resolve, reject) { if (err.status === 401 && err.config && !err.config.__isRetryRequest) { this.$store.dispatch(logout) } throw err; }); }); } }
拦截收到的response,看是否得到的是401 Unauthorized response。
如果是401,则dispatch logout action,让本地token被删除,然后跳转到login页面,重新登陆!
如此改善了用户体验!