vue中使用router全局守卫实现页面拦截及安全问题的一点感想

一、背景

  在vue项目中使用vue-router做页面跳转时,路由的方式有两种,一种是静态路由,另一种是动态路由。而要实现对路由的控制需要使用vuex和router全局守卫进行判断拦截(安全问题文章最后讨论)

二、使用场景

  静态路由的使用场景:在我们使用静态路由实现页面跳转时,不管我们是否登录,当我们在地址栏修改地址后,页面会发生跳转并展示页面内容(数据并不会被展示出来),这样的问题显然是不能够被接受的;

  动态路由的使用场景:动态路由无非就是从后端拿到了数据然后在加到router里面了。假如用户登录了,在地址栏修改地址便能直接访问。所以动态路由并不能起到拦截作用。

三、解决方案

  使用vuex+router.beforeEach()+动态路由实现页面拦截

    页面刷新时会清楚vuex里面的值;(防止直接修改地址栏)

    router.beforeEach()对跳转前进行拦截判断;(对vuex里面的值进行判断)

    当用户登录时请求后台拿到数据,加载路由.(跳转页面)

四、实现过程

  1.首先定义vuex里面的值,需要定义两个值:a.登录状态信息的值 loginInfo b.存储动态路由的值 routerList

  

  2.router.beforeEach()对路由跳转前进行控制 

//全局守卫
router.beforeEach((to, from, next)=> {
  let userId = store.state.loginInfo.id;
  //这里是对登录后的值进行判断,也可对token的值进行判断
    if (userId === ‘‘) {
      if (to.meta.requireAuth || to.name == null) {
        next({path: ‘/‘, query: {redirect: to.path}})
      } else {
        next();
      }
    } else {
      //初始化动态路由方法
      initRouter(router, store);
      next();
    }
  }
);

3.初始化动态路由

在全局守卫对应条件下加载动态路由数据routerList和在登录成功时存储登录成功的信息loginInfo

新建一个xxx.js文件 引入axios 创建一个函数并使用export 暴露该方法;

请求成功拿到数据后,把数据造成和router里的数据一样。然后使用 router.addRoutes 添加进去;

import axios from ‘axios‘
export const initRouter = (router,store)=>{
  if (store.state.routerList.length > 0) {
    return;
  }
  axios.get(‘ URL‘)
     .then((rest)=>{
      let routerList = [];
      if(rest.data.success){
        let routers = rest.data.body;
        routers.forEach(router=>{
            let {
              path,
              component,
              name,
            } = router
            let routerObj = {
              path:path,
              name:name,
              component(resolve){
                if (component.startsWith("index")) {
                  require([‘../components/‘ + component + ‘.vue‘], resolve)
                }       

              },
              meta:{requireAuth:true} //是否是登录权限控制
            };
            routerList.push(routerObj);
          });
        //add到router中
        router.addRoutes(routerList);
        //存储到vuex中
        store.commit(‘routerList‘, routerList); 

      }else{
         console.log(rest.data.error);
      }
   }).catch((error)=>{
       console.log(error);
   })
}

4.登录成功后存储成功状态信息并跳转页面

至此,页面拦截功能已实现。

五、总结

  该方法实现主要用到了:

  1.vuex及页面刷新时会对vuex进行清空,所以比如退出时要对页面window.location.reload(),其它地方类似。

  2.router.beforeEach()钩子函数及关键的router.addRoutes方法

  3.es6的一些写法

六、安全问题

  上面写了这么多,到头来还是竹篮打水一场空,虽然现在实现了未登录及登录后没有登出时,回到登录页面直接在地址栏上修改地址后跳过登录进行了拦截;但是我们却可以通过在console上this.$vm.$store._modules.root.state.loginInfo.id=‘’,修改vuex中state中的值。所以在客户端永远不要相信用户的输入。如有更好的解决方案欢迎留言。

  

原文地址:https://www.cnblogs.com/xufeikko/p/10169826.html

时间: 2024-10-04 01:01:26

vue中使用router全局守卫实现页面拦截及安全问题的一点感想的相关文章

Vue 2.0 路由全局守卫

路由跳转前做一些验证,比如登录验证,是网站中的普遍需求. 对此,vue-route 提供的 beforeRouteUpdate 可以方便地实现导航守卫(navigation-guards). 导航守卫(navigation-guards)这个名字,听起来怪怪的,但既然官方文档是这样翻译的,就姑且这么叫吧. 贴上文档地址:https://router.vuejs.org/zh-cn/advanced/navigation-guards.html 全局守卫 你可以使用 router.beforeEa

router全局守卫

1 import Vue from 'vue'//引入vue 2 import VueRouter from 'vue-router'//引入router 3 Vue.use(VueRouter)//使用router 4 const router = new VueRouter({ 5 routes :[ 6 {path:,name:,componenet:} //配置路由规则 7 ] , 8 mode:'history'//去掉导航栏的# 9 }) 10 11 //设置全局导航路由 12 ro

vue中使用css全局样式

在stylus中使用: 1.在src目录下的assets文件中的styles文件中创建一个varibles.styl文件 2.在varibles.styl文件中书写代码 $bgColor = #00bcd4 3.在vue组件的style中引入全局样式 @import '../../../assets/styles/varibles.styl' 4.使用全局样式 .header{ background : $bgColor }  原生css中使用: 1.在src目录下的assets文件中的styl

vue中封装一个全局的弹窗js

/** * Created by yx on 2017/12/21. */ export default { /** * 带按钮的弹框 * <!--自定义提示标题,内容,单个按钮事件--> */ showAlert:function(content,callback,singleButton){ if(typeof(content)=="string"){ if(callback){ if(singleButton){ // alert("内容加function两

vue中this.$router.push()路由传值和获取的两种常见方法

1.路由传值   this.$router.push() (1) 想要导航到不同的URL,使用router.push()方法,这个方法会向history栈添加一个新纪录,所以,当用户点击浏览器后退按钮时,会回到之前的URL (2)当点击 <router-link> 时,这个方法会在内部调用,即点击 <router-link :to="..."> 等同于调用 router.push(...) a)      声明式:<router-link :to=&quo

vue中使用router打开一个新的窗口

一个单页应用打开一个新的窗口不是很好控制,比如权限的处理,因为原先的页面不会自动刷新,方法很简单: let routeData = this.$router.resolve({ name: "housingDetails", query: {id:id,domain:this.domain}, params:{id:id,domain:this.domain} }); window.open(routeData.href, '_blank'); 或者使用: <router-lin

Vue中如何书写js来渲染页面填充数据的部分代码

new Vue({ el:"#app" , data:{ user:{ id:"", username:"", password:"", age:"", sex:"", }, userList:[] }, methods:{ findAll:function () { //在当前方法中定义一个变量,表明是vue对象 var _this= this; axios.get('/day01_e

vue中less文件全局引用

1.先安装sass-resources-loader  1 npm install sass-resources-loader 2.然后在build->utils.js修改less配置 在less后面加上 1 .concat( 2 { 3 loader: 'sass-resources-loader', 4 options: { 5 resources: path.resolve(__dirname, '需要全局引入的less的位置及文件名') 6 } 7 } 8 ) 3.如果不止一个文件,就在

vue中的导航守卫

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" con