有关若依登录过程前端的对应处理学习
导言
在用C#搞完个后端后想用若依的前端做对接,不过很久没搞过若依了,想趁这个二次开发的过程记录熟悉一下登录的过程
过程
验证,在permission.js的路由守卫,这里在用户发起api请求时会验证用户的请求是否有token,对应访问的权限,并进行相应的拦截和跳转
router.beforeEach((to, from, next) => {NProgress.start()//如果有tokenif (getToken()) {to.meta.title && store.dispatch('settings/setTitle', to.meta.title)/* has token*///如果在登录if (to.path === '/login') {next({ path: '/' })NProgress.done()} else {//不在登录的话根据用户角色动态生成路由表if (store.getters.roles.length === 0) {isRelogin.show = true// 判断当前用户是否已拉取完user_info信息store.dispatch('GetInfo').then(() => {isRelogin.show = falsestore.dispatch('GenerateRoutes').then(accessRoutes => {// 根据roles权限生成可访问的路由表router.addRoutes(accessRoutes) // 动态添加可访问路由表next({ ...to, replace: true }) // hack方法 确保addRoutes已完成})}).catch(err => {store.dispatch('LogOut').then(() => {Message.error(err)next({ path: '/' })})})} else {next()}}} else {// 没有tokenif (whiteList.indexOf(to.path) !== -1) {// 在免登录白名单,直接进入next()} else {console.log("//如果在登录");next(`/login?redirect=${encodeURIComponent(to.fullPath)}`) // 否则全部重定向到登录页NProgress.done()}}
})
1.获取验证码图片,展示
从登录页面开始先调后端拿验证码图片和从cookie拿到之前保存的用户登录信息
然后在api定义请求后端接口的方法格式与所要传递的参数,这里不需要传token
//在api/login
// 获取验证码
export function getCodeImg() {return request({url: '/api/Auth/Code',headers: {isToken: false},method: 'get',timeout: 20000})
}
接到后端返回验证码(Base64 编码)后,前端对应显示在页面上
<img :src="codeUrl" @click="getCode" class="login-code-img"/>
...
getCode() {//调用拿验证码getCodeImg().then(res => {console.log(res,",验证码");this.captchaEnabled = res.statusCode === 200 ? true : res.captchaCode;if (this.captchaEnabled) {console.log("进来了",res.data.captchaGUID)this.codeUrl = res.data.captchaCode;this.loginForm.uuid = res.data.captchaGUID;}});},
验证码大概长这样
{"captchaImage": "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAA..."
}
2.登录提交,存token
用户点击提交表单(登录)后前端将所需的东西传回后端验证,具体是先调store中的登录方法,这样好存token
//login.vue
handleLogin() {this.$refs.loginForm.validate(valid => {if (valid) {this.loading = true;if (this.loginForm.rememberMe) {Cookies.set("username", this.loginForm.username, { expires: 30 });Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 });Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 });} else {Cookies.remove("username");Cookies.remove("password");Cookies.remove('rememberMe');}//调后端登录接口 先是从持久化那调,//然后在那边调完就存token 再把登录成功的信息 传过来this.$store.dispatch("Login", this.loginForm).then(() => {console.log("登录处理成功!");this.$router.push({ path: this.redirect || "/" }).catch(()=>{});}).catch(() => {this.loading = false;if (this.captchaEnabled) {this.getCode();}});}});}
3.用户信息持久化
存完之后在handleLogin最后跳转路由之前会在路由守卫那进到if (store.getters.roles.length === 0),即已经有token和不在登录界面。这时需要用户角色来动态生成路由与存用户的信息,所以还要请求后端拿到用户的详细信息
同理也是先调store中的相应方法,在通过这个来调请求后端的方法
//先调这个 在...src\store\modules\user.js
// 获取用户信息 GetInfo({ commit, state }) {return new Promise((resolve, reject) => {//在这里调请求后端的方法getInfo().then(res => {//成功后做持久化console.log("用户信息:",res);const user = res.dataconst avatar = (user.avatarUrl == "" || user.avatarUrl == null) ? require("@/assets/images/profile.jpg") : process.env.VUE_APP_BASE_API + user.avatarUrl;if (res.roles && res.roles.length > 0) { // 验证返回的roles是否是一个非空数组commit('SET_ROLES', res.roles)commit('SET_PERMISSIONS', res.permissions)} else {commit('SET_ROLES', ['ROLE_DEFAULT'])}commit('SET_ID', user.userId)commit('SET_NAME', user.userName)commit('SET_AVATAR', avatar)resolve(res)}).catch(error => {reject(error)})})},
// 获取用户详细信息
export function getInfo() {return request({headers: {isToken: true},url: '/api/Auth/GetUserInfo',method: 'get'})
}
4.生成动态路由菜单
请求后端获得菜单树,在前端根据用户角色(管理员和普通用户)将其转换为菜单
// 生成路由 在src\store\modules\permission.jsGenerateRoutes({ commit }) {return new Promise(resolve => {// 向后端请求路由数据getRouters().then(res => {const sdata = JSON.parse(JSON.stringify(res.data))const rdata = JSON.parse(JSON.stringify(res.data))const sidebarRoutes = filterAsyncRouter(sdata)const rewriteRoutes = filterAsyncRouter(rdata, false, true)const asyncRoutes = filterDynamicRoutes(dynamicRoutes);rewriteRoutes.push({ path: '*', redirect: '/404', hidden: true })router.addRoutes(asyncRoutes);commit('SET_ROUTES', rewriteRoutes)commit('SET_SIDEBAR_ROUTERS', constantRoutes.concat(sidebarRoutes))commit('SET_DEFAULT_ROUTES', sidebarRoutes)commit('SET_TOPBAR_ROUTES', sidebarRoutes)resolve(rewriteRoutes)})})}
之后路由守卫放行,进到主页..
结语
登录过程不是很复杂,主要就是路由守卫的一系列验证筛选,把不合规范的请求和路由跳转都筛掉了。
正常登录流程大概是验证码图片获取,登录提交,token,用户信息的持久化和菜单生成...