2. 程式人生 > >vue中使用router全域性守衛實現頁面攔截及安全問題的一點感想

vue中使用router全域性守衛實現頁面攔截及安全問題的一點感想

阿新 發佈:2018-12-24

一、背景

  在vue專案中使用vue-router做頁面跳轉時,路由的方式有兩種,一種是靜態路由,另一種是動態路由。而要實現對路由的控制需要使用vuex和router全域性守衛進行判斷攔截(安全問題文章最後討論)

二、使用場景

  靜態路由的使用場景:在我們使用靜態路由實現頁面跳轉時,不管我們是否登入,當我們在位址列修改地址後,頁面會發生跳轉並展示頁面內容(資料並不會被展示出來),這樣的問題顯然是不能夠被接受的;

  動態路由的使用場景:動態路由無非就是從後端拿到了資料然後在加到router裡面了。假如使用者登入了,在位址列修改地址便能直接訪問。所以動態路由並不能起到攔截作用。

三、解決方案

  使用vuex+router.beforeEach()+動態路由實現頁面攔截

    頁面重新整理時會清楚vuex裡面的值;(防止直接修改位址列)

    router.beforeEach()對跳轉前進行攔截判斷;(對vuex裡面的值進行判斷)

    當用戶登入時請求後臺拿到資料,載入路由.(跳轉頁面)

四、實現過程

  1.首先定義vuex裡面的值,需要定義兩個值:a.登入狀態資訊的值 loginInfo b.儲存動態路由的值 routerList

  

  2.router.beforeEach()對路由跳轉前進行控制 

//全域性守衛
router.beforeEach((to, from, next)=> {
  let userId 
 
= store.state.loginInfo.id;
  //這裡是對登入後的值進行判斷,也可對token的值進行判斷
    if (userId === '') {
      if (to.meta.requireAuth || to.name == null) {
        next({path: '/', query: {redirect: to.path}})
      } else {
        next();
      }
    } else {
      //初始化動態路由方法
      initRouter(router, store); 
      next();
    }
  }
);

3.初始化動態路由

在全域性守衛對應條件下載入動態路由資料routerList和在登入成功時儲存登入成功的資訊loginInfo 

  新建一個xxx.js檔案 引入axios 建立一個函式並使用export 暴露該方法;

 請求成功拿到資料後,把資料造成和router裡的資料一樣。然後使用 router.addRoutes 新增進去;

import axios from 'axios'
export const initRouter = (router,store)=>{
  if (store.state.routerList.length > 0) {
    return;
  }
  axios.get(' URL')
     .then((rest)=>{
      let routerList = [];
      if(rest.data.success){
        let routers = rest.data.body;
        routers.forEach(router=>{
            let {
              path,
              component,
              name,
            } = router
            let routerObj = {
              path:path,
              name:name,
              component(resolve){
                if (component.startsWith("index")) {
                  require(['../components/' + component + '.vue'], resolve)
                }       
                
              },
              meta:{requireAuth:true} //是否是登入許可權控制
            };
            routerList.push(routerObj);
          });
        //add到router中
        router.addRoutes(routerList); 
        //儲存到vuex中
        store.commit('routerList', routerList); 

      }else{
         console.log(rest.data.error);
      }
   }).catch((error)=>{
       console.log(error);
   })
}
View Code

4.登入成功後儲存成功狀態資訊並跳轉頁面

 

 至此,頁面攔截功能已實現。

五、總結

  該方法實現主要用到了:

  1.vuex及頁面重新整理時會對vuex進行清空,所以比如退出時要對頁面window.location.reload(),其它地方類似。

  2.router.beforeEach()鉤子函式及關鍵的router.addRoutes方法

  3.es6的一些寫法

六、安全問題

  上面寫了這麼多,到頭來還是竹籃打水一場空,雖然現在實現了未登入及登入後沒有登出時,回到登入頁面直接在位址列上修改地址後跳過登入進行了攔截;但是我們卻可以通過在console上this.$vm.$store._modules.root.state.loginInfo.id=‘’,修改vuex中state中的值。所以在客戶端永遠不要相信使用者的輸入。如有更好的解決方案歡迎留言。

  

 

相關推薦

vue使用router全域性守衛實現頁面攔截安全問題的一點感想

一、背景   在vue專案中使用vue-router做頁面跳轉時,路由的方式有兩種,一種是靜態路由,另一種是動態路由。而要實現對路由的控制需要使用vuex和router全域性守衛進行判斷攔截(安全問題文章最後討論) 二、使用場景   靜態路由的使用場景:在我們使用靜態路由實現頁面跳轉時,不管我們是否登入

vue使用router全局守衛實現頁面攔截安全問題的一點感想

pla 權限 stat roo edi return 能夠 其它 靜態路由 一、背景   在vue項目中使用vue-router做頁面跳轉時,路由的方式有兩種,一種是靜態路由,另一種是動態路由。而要實現對路由的控制需要使用vuex和router全局守衛進行判斷攔截(安全問題

vue使用better-scroll實現頁面滑動

1、安裝better-scroll npm install--save better-scroll 2、在組價中引用 import BScroll from 'better-scroll' 3、建立滾動 new BScroll(Dom元素) 這裡的Dom元素可以傳

vue.jsrouter.push跳轉頁面、帶引數、設定引數的方法

router.push(location) 在vue.js中想要跳轉到不同的 URL,需要使用 router.push 方法。 這個方法會向 history 棧新增一個新的記錄,當用戶點選瀏覽器後退按鈕時,則回到之前的 URL。 當你點選 <router-link> 時,這個

Vue使用mescroll.js實現下拉刷新

pla play 中修改 隱藏 data warn none rec hda 第一步:引入js和css文件 1 <link rel="stylesheet" href="static/mescroll/mescroll.min.css"> 2 <scri

vue數組刪除,頁面沒重新渲染

渲染 數據 rip this dex span urn fault script 創建一個組件時,數據類型是數組,在刪除這個數組中的數據時,數組中的數據是對的,但頁面渲染的數據卻不對。 舉例:(不一定復現) <ul> <li v-for=

vue router.go、router.push和router.replace的區別

記錄 out 整數 添加 history 它的 lac 的區別 意思 router.go(n) 這個方法的參數是一個整數,意思是在 history 記錄中向前或者後退多少步,類似 window.history.go(n) router.push(location) 想要

vue使用raphael.js實現地圖繪制

proc -c ima order ont .text mov += svg 一、效果圖 二、在vue中引入raphael.js npm i raphael -S 三、封裝一個名為StreetMap的組件,代碼如下 1 <template> 2

Vue+axios 實現http攔截路由攔截

用戶 img clas inf vue query 都是 alt blog 在整1個小東東,改下試試, 原來的一個東東改動。 中間需要用到 用戶權限和攔截, 看了vue2的方式。 看到這文章,不錯,收藏了 http://www.cnblogs.

Vuerouter兩種傳參方式

Vue中router兩種傳參方式 1.Vue中router使用query傳參 相關Html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title&

vuerouter-link的引數傳遞和接收

1 第一種方法: 設定要傳遞的引數 路由檔案的配置: 此時不需要做任何的更改 其他元件來獲取傳遞的引數: 在url上表現的顯示: 點選其中的詳細資訊 第二種方法: 設定要傳遞的引數 此時路由檔案需要簡單的配置一下: 注意:兩處的ic名稱一定要一樣 ,和c#

Vue+axios 實現http攔截路由攔截例項

現如今,每個前端對於Vue都不會陌生,Vue框架是如今最流行的前端框架之一,其勢頭直追react.最近我用vue做了一個專案,下面便是我從中取得的一點收穫. 基於現在用vue+webpack搭建專案的文件已經有很多了,我就不再累述了. 技術棧 vue2.0 vue-route

vue$router 與 $route區別

vue-router中經常會操作的兩個物件\(route和\)router兩個。 1、$route物件 $route物件表示當前的路由資訊,包含了當前 URL 解析得到的資訊。包含當前的路徑,引數,query物件等。 **1.$route.path** 字串,對應當前路由的路徑,總是解析為絕

vue建立全域性單檔案元件/命令

1.在 vue中如果我們使用基於vue.js編寫的外掛,我們可以使用Vue.use() 如在main.js中: 2.新增全域性命令,讓每個vue單檔案元件都可以使用到:   第一步:最好建一個全域性的命令檔案:如directive/directive.js   第二部:利用Vue.directiv

vue-resource請求超時實現http攔截路由攔截

  轉載自: 轉載:https://my.oschina.net/lixiaoyan/blog/1510462 vue-resource請求超時實現http攔截及路由攔截 我們可以通過路由攔截做什麼?我認為最主要的便是對許可權的控制,比如有的頁面需要登入了才能進入,有些頁面

20181203——Vue.use()再涉及到vue定義全域性函式

vue.use(plugin, arguments) 語法 前提是:如果vue安裝的元件型別必須為Function或者是Object 如果是個物件,必須提供install方法 如果是一個函式,會被直接當作install函式執行 const Plugin1 = { install(

vuerouter以及route的使用

路由基本概念 route,它是一條路由。 { path: '/home', component: Home } routes,是一組路由。 const routes = [ { path: '/home', component: Home }, { path: '/about'

vue定義全域性變數

定義全域性變數 設定一個專用的全域性變數模組檔案,模組裡面定義一些變數的初始狀態,用export default暴露出去,在main,js裡面使用Vue.prototype掛載到vue例項上面或者在其他地方需要使用時,引入該模組即可。 全域性變數模組檔案 Global.vue檔案: &l

Vue建立全域性元件,並且使用Vue.use() 載入。

自定義vue元件,一般是區域性引用的方式載入,使用的時候,在應用的元件中使用 import moduleName from ‘module’ 匯入,在components中註冊 <template> <div class="app-NewsInfo">

5、5分鐘學會vue的路由守衛(導航守衛)

在專案開發中每一次路由的切換或者頁面的重新整理都需要判斷使用者是否已經登入,前端可以判斷,後端也會進行判斷的,我們前端最好也進行判斷。 vue-router提供了導航鉤子:全域性前置導航鉤子 beforeEach和全域性後置導航鉤子 afterEach,他們會在路由即將改變前和改變後進行觸發。所以判斷使用者