个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在使用 Vue.js 和 vue-router 开发 SPA,我现在正在使用 JWT 处理授权/身份验证。我整理了后端(API 端点),这样它将发出 token 以响应登录并检查后续请求的必要 header 。我现在想实现客户端 (Vue.js)。
据我了解,基本上我需要做的是要求对除“/”和“/login”之外的所有路由进行身份验证。如果存在身份验证,那么我会在 Authorization header 中提交 token (成功登录后存储在 localStorage 中)。如果它未能在服务器上成功验证,则作为错误响应的结果,用户将被重定向到“/login”。
所以,我有几个关于我需要做什么来实现这个的问题:
除了登录端点之外,我如何最好地为每个请求提交 header ?我知道使用用于 AJAX 的 JQuery,我可以配置全局“ajaxSetup”,这将导致 header 随每个请求一起提交,但我如何指定异常(exception)情况?将 header 单独添加到每个 API 端点请求很麻烦。
同样,我如何设置适用于除了提到的 2 个路由('/' 和 '/login')之外的所有路由的身份验证预检查?
鉴于我正在使用是否存在明显有效的身份验证(显然是因为它仍然必须在 API 端点上进行验证)来确定是否显示某些菜单项等,是吗?根据 token 有效负载中的“范围”字段确定,是否可以使其更细化并针对不同的权限级别显示不同的内容?显然,处理 JWT token 的最简单方法纯粹是确定它是否存在,因此不需要在客户端解析内容。但是考虑到 JWT 确实允许有意义的内容,尝试在客户端和服务器端使用该含义是不是一个坏主意?显然,如果 token 本身是加密的,这就变得不那么实用了,所以我的想法是使用未加密的 token (并确保有效负载中不会暴露任何后果)。
最佳答案
你可以做全局 header ,当用户通过身份验证时,将 token 添加到全局 header ,就像这个例子,我使用的是 Axios。
axios.defaults.headers.common['Authorization'] = "Bearer"+ authtoken.token
要检查用户的身份验证或管理网站的某些部分,只需添加全局变量,并在用户通过身份验证后将变量设置为 true。或者,使用 Vuex,这将很容易,您想要隐藏或向用户显示的元素只需将 v-if 添加到元素中(例如使用 Vuex)
<div v-if="this.$store.state.authenticated"> Hide Element from Guests </div>
对于路由,在路由中添加元字段以指示路径需要身份验证
{
path: '/dashboard',
component: DashboardPage,
name: 'Dashboard',
meta: {requiresAuth: true} // Meta Field , you can name it
}
在你的 Vue Router 配置中添加导航守卫来检查元字段是否存在,如果为真,则检查用户是否已通过身份验证
const router = new VueRouter({ ... })
router.beforeEach((to, from, next) => {
if(to.meta.requiresAuth) { // check the meta field
if(store.state.Authenticated) { // check if the user is authenticated
next() // the next method allow the user to continue to the router
}
else {
next('/') // Redirect the user to the main page
}
}
else {
next()
}
})
关于vue.js - 使用 Vue.js 的 JWT 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42697093/
25
4
0
在 JSF2 应用程序中遇到验证属性的问题时,有两种主要方法。 使用 Annotation 在 ManagedBean 上定义验证 @ManagedBean public class MyBean {
我想实现一个不常见的功能,我认为 jquery 验证插件将是最好的方法(如果您在没有插件的情况下建议和回答,我们也会欢迎)。我想在用户在输入字段中输入正确的单词后立即隐藏表单。我试过这个: $("
我有几个下拉菜单(类名为month_dropdown),并且下拉菜单的数量不是恒定的。我怎样才能为它们实现 NotEqual 验证。我正在使用 jQuery 验证插件。 这就是我写的 - jQuery
我设法制作了这个网址验证代码并且它起作用了。但我面临着一个问题。我认为 stackoverflow 是获得解决方案的最佳场所。 function url_followers(){ var url=do
我目前正在使用后端服务,该服务允许用户在客户端应用程序上使用 Google Games 库登录。 用户可以通过他们的 gplay ID 向我们发送信息,以便登录或恢复旧帐户。用户向我们发送以下内容,包
我正在尝试验证输入以查看它是否是有效的 IP 地址(可能是部分地址)。 可接受的输入:172、172.112、172.112.113、172.112.113.114 Not Acceptable 输入
我从 Mongoose 验证中得到这条消息: 'Validator failed for path phone with value ``' 这不应该发生,因为不需要电话。 这是我的模型架构: var
我一直在尝试使用Python-LDAP (版本 2.4.19)在 MacOS X 10.9.5 和 Python 2.7.9 下 我想在调用 .start_tls_s() 后验证与给定 LDAP 服务
我正在处理一个仅与 IE6 兼容的旧 javascript 项目(抱歉...),我想仅在 VS 2017 中禁用此项目的 ESLint/CSLint/Javascript 验证/CSS 验证。 我知道
我正在寻找一种方法来验证 Spring 命令 bean 中的 java.lang.Double 字段的最大值和最小值(一个值必须位于给定的值范围之间),例如, public final class W
我正在尝试在 springfuse(JavaEE 6 + Spring Framework (针对 Jetty、Tomcat、JBoss 等)) 和 maven 的帮助下构建我的 webapps 工作
我试图在我们的项目中使用 scalaz 验证,但遇到了以下情况: def rate(username: String, params: Map[String, String]): Validation
我有一个像这样的 Yaml 文件 name: hhh_aaa_bbb arguments: - !argument name: inputsss des
我有一个表单,人们可以单击并向表单添加字段,并且我需要让它在单击时验证这些字段中的值。 假设我单击它两次并获取 2 个独立的字段集,我需要旋转 % 以确保它在保存时等于 100。 我已放入此函数以使其
在我的页面中有一个选项可以创建新的日期字段输入框。用户可以根据需要创建尽可能多的“截止日期”和“起始日期”框。就像, 日期_to1 || date_from1 日期到2 ||日期_from2 date
我有一个像这样的 Yaml 文件 name: hhh_aaa_bbb arguments: - !argument name: inputsss des
有没有办法在动态字段上使用 jquery 验证表单。 我想将其设置为必填字段 我正在使用 Jsp 动态创建表单字段。 喜欢 等等...... 我想使用必需的表单字段验证此表单字段。 最佳答
嗨,任何人都可以通过提供 JavaScript 代码来帮助我验证用户名文本框不应包含数字,它只能包含一个字符。 最佳答案 使用正则表达式: (\d)+ 如果找到匹配项,则字符串中就有一个数字。 关于J
我有两个输入字段holidayDate和Description(id=tags) $(document).ready(function() {
我遇到了这个问题,这些验证从电子邮件验证部分开始就停止工作。 我只是不明白为什么即使经过几天的观察,只是想知道是否有人可以在这里指出我的错误? Javascript部分: function valid
我是一名优秀的程序员,十分优秀!