vue 权限认证token的实现方法
最近搞一个vue的项目,接口带了权限验证,于是乎稍微研究了一下,中间遇到的各种坑都来源于自己概念的不熟悉。
主要呢是分两步:
一是vue路由层的控制,由于项目的路由有规律可循,所以没有采用网上requireAuth那种在需要加验证的路由上配置meta(具体见:https://www.nhooo.com/article/143928.htm)
importVuefrom'vue'
importRouterfrom'vue-router'
Vue.use(Router)
constrouter=newRouter({...})
router.beforeEach((to,from,next)=>{
if(/^\/[S|B|V]/.test(to.path)){
if(isLogin()){//判断token信息的自写方法
next();
}
else{
next({name:'login'})//跳转到登录页
}
}
else{
next();
}
})
二是http拦截器,统一处理所有http请求和响应,就得用上axios的拦截器。
importaxiosfrom'axios'
//httprequest拦截器
axios.interceptors.request.use(function(config){
config.headers.token=sessionStorage.getItem("user_token")//将接口返回的token信息配置到接口请求中
returnconfig;
},function(error){
returnPromise.reject(error);
});
//httpresponse拦截器
axios.interceptors.response.use(function(response){
if(response.data.code=='1001'||response.data.code=='1002'){//具体的判断token失效的参数
sessionStorage.setItem("user_token",'')
sessionStorage.setItem("LoginUser",'{}')
alert(response.data.msg);
window.location.href='/#/login'//需求方要求一旦出错立即跳转登录,所以采取这种侵入式的手段。
}else{
returnresponse
}
},function(error){
returnPromise.reject(error);
});
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。