该项目是利用了Github 提供的personal token做为登陆token,经过token访问你的Repository List。经过这个项目学习如何实现一个前端项目中所须要的 登陆及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。css
准备html
你须要先生成本身的 Github Personal Token(生成Token)。 Token 生成后 访问 Demo,便可查看你的Repository List。前端
.
├── README.md
├── dist // 打包构建后的文件夹
│ ├── build.js
│ └── build.js.map
├── index.html
├── package.json
├── src
│ ├── App.vue
│ ├── assets
│ │ ├── css.css
│ │ ├── icon.css
│ │ └── logo.png
│ ├── constant
│ │ └── api.js // 配置api接口文件
│ ├── http.js // 封装fetch、post请求及http 拦截器配置文件
│ ├── index.vue
│ ├── login.vue
│ ├── main.js
│ ├── repository.vue
│ ├── router.js // 路由配置文件
│ └── store
│ ├── store.js
│ └── types.js // vuex types
└── webpack.config.js
复制代码
首先在定义路由的时候就须要多添加一个自定义字段requireAuth
,用于判断该路由的访问是否须要登陆。若是用户已经登陆,则顺利进入路由, 不然就进入登陆页面。vue
const routes = [
{
path: '/',
name: '/',
component: Index
},
{
path: '/repository',
name: 'repository',
meta: {
requireAuth: true, // 添加该字段,表示进入这个路由是须要登陆的
},
component: Repository
},
{
path: '/login',
name: 'login',
component: Login
}
];
复制代码
定义完路由后,咱们主要是利用vue-router
提供的钩子函数beforeEach()
对路由进行判断。webpack
router.beforeEach((to, from, next) => {
if (to.meta.requireAuth) { // 判断该路由是否须要登陆权限
if (store.state.token) { // 经过vuex state获取当前的token是否存在
next();
}
else {
next({
path: '/login',
query: {redirect: to.fullPath} // 将跳转的路由path做为参数,登陆成功后跳转到该路由
})
}
}
else {
next();
}
})
复制代码
每一个钩子方法接收三个参数:ios
确保要调用 next 方法,不然钩子就不会被 resolved。git
完整的方法见
/src/router.js
github
其中,to.meta
中是咱们自定义的数据,其中就包括咱们刚刚定义的requireAuth
字段。经过这个字段来判断该路由是否须要登陆权限。须要的话,同时当前应用不存在token,则跳转到登陆页面,进行登陆。登陆成功后跳转到目标路由。web
登陆拦截到这里就结束了吗?并无。这种方式只是简单的前端路由控制,并不能真正阻止用户访问须要登陆权限的路由。还有一种状况即是:当前token失效了,可是token依然保存在本地。这时候你去访问须要登陆权限的路由时,实际上应该让用户从新登陆。 这时候就须要结合 http 拦截器 + 后端接口返回的http 状态码来判断。vue-router
要想统一处理全部http请求和响应,就得用上 axios 的拦截器。经过配置http response inteceptor
,当后端接口返回401 Unauthorized(未受权)
,让用户从新登陆。
// http request 拦截器
axios.interceptors.request.use(
config => {
if (store.state.token) { // 判断是否存在token,若是存在的话,则每一个http header都加上token
config.headers.Authorization = `token ${store.state.token}`;
}
return config;
},
err => {
return Promise.reject(err);
});
// http response 拦截器
axios.interceptors.response.use(
response => {
return response;
},
error => {
if (error.response) {
switch (error.response.status) {
case 401:
// 返回 401 清除token信息并跳转到登陆页面
store.commit(types.LOGOUT);
router.replace({
path: 'login',
query: {redirect: router.currentRoute.fullPath}
})
}
}
return Promise.reject(error.response.data) // 返回接口返回的错误信息
});
复制代码
完整的方法见
/src/http.js
.
经过上面这两步,就能够在前端实现登陆拦截了。登出
功能也就很简单,只须要把当前token清除,再跳转到首页便可。
若是想实现登录完成以后调回到以前想要进的页面 只需在登录页的跳转处添加以下判断
if(!!this.$route.query.redirect){
this.$router.push(this.$route.query.redirect)//这里是拦截前想跳转的页面
}else{
this.$router.push('/home')//这里填你默认跳转的地址
}
复制代码