day02-登录模块-主页鉴权

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

1.分析登录流程
- 1.1传统思路是登录校验通过之后，直接调用接口，获取token之后，跳转到主页
- 1.2vue-element-admin模板的登录思路：
2. Vuex中用户模块的实现
- 2.1代码位置src/store/modules/user.js
- - 2.1.1导出Vuex子模块-声明一个状态token
  - 2.1.2实现token的Vue数据持久化
  - 2.1.3实现登录的action方法
  - 2.1.4在登录组件中调用该action方法代码位置 src/views/login/index.vue
  - 2.1.5注意：因为user模块导出的时候namespaced为true,所以我们调用action的时候要加上模块名称如user/login
3.Vue-cli代理解决跨域
- 3.1请求模块-axios封装-跨域-区分环境
- 3.2跨域问题解决才能考虑其他内容的开发
- - 3.2.1为什么会有跨域
  - 3.2.2直接使用前端向后端发请求(后端没有开启cors)
  - - 3.2.1.1浏览器的同源策略会直接限制后端返回的数据给到前端。因为项目是前后端分离的，前端一个服务，后端一个服务，后端不开cors只能前端另想办法了。
  - 3.2.2代理是怎么解决跨域的？
  - - 前端不能直接请求后端服务，中间服务刚好和我们的前端服务同源，前端和中间服务可以通信，而中间服务是node，node后台向后端发请求是不受同源策略影响的，因为同源策略只针对浏览器！！！，这样就解决了问题，将前端的请求代理给了后端接口。
  - 具体怎么做?
  - - 跨域有开发环境跨域和生产环境跨域，我们最后上线的时候要考虑生产环境跨域，目前只需要考虑开发环境。
    - 配置文件可以直接配置代理 vue.config.js
    - 注意：要去掉before这个选项，这个是mock数据，会影响到我们的请求，并且修改完成之后要重启服务。
4.axios封装
5.环境区分
- - - Vue代码中NODE_ENV之外，所有的变量必须以VUE_APP_开头
6.登录联调
- - - 目前登录功能只剩下红色的部分
  - 首先封装登录的API请求-代码位置(src/api/user.js)
  - Vuex中的用户模块调用登录接口(src/store/modules/user.js)
  - 登录成功后，跳转到主页(scr/views/login/index.vue)
  - 区分不同环境的数据-代码位置(src/views/login/index.vue)
  - - 开发环境为了便利，将用户的账户信息和密码都默认写在了页面上，但是真正的项目我们需要把手机号和密码抹去
7.主页权限验证-鉴权
- - - 当前项目用户是否有权限访问主页，要考虑当前有没有token, 如果有token, 用户还想去登录页，我们可以直接去主页-这个就是免登录功能。有token的情况下，直接到主页。
    - 访问主页-有token放过，没有token跳到登录页
    - 访问登录-有token跳到主页，没有token放过
    - src/pemission.js

1.分析登录流程

在这里插入图片描述

1.1传统思路是登录校验通过之后，直接调用接口，获取token之后，跳转到主页

1.2vue-element-admin模板的登录思路：

首先校验登录表单通过
调用Vuex提供的登录的action
登录的Action中去调用接口
登录接口如果成功执行，会返回token
利用Vuex的特性，将token共享的到Vuex中，这样Vuex就统一管理了token,别的地方想要使用，直接通过Vuex就可以
登录接口会调用单独封装的请求模块(api)
请求模块中又会使用到axios封装的请求工具
而请求工具又要考虑区分开发环境和生产环境的问题
请求时还要考虑前后分离项目产生的跨域问题，要使用代理解决跨域

2. Vuex中用户模块的实现

2.1代码位置src/store/modules/user.js

2.1.1导出Vuex子模块-声明一个状态token

const state = {token:null
}
const mutations = {};
const actions = {};
export default{namespaced:true,state,mutations,actions
}

2.1.2实现token的Vue数据持久化

import {getToken,setToken,removeToken } from '@/utils/auth'
const state = {token:getToken(),//从缓存中读取初始值
}
const mutations = {setToken(state,token){state.token = token//同步到缓存setToken(token) },removeToken(state){//删除Vuex的tokenstate.token = null;removeToken() }
}
export default{namespaced:true,//开启命名空间state,mutations,actions
}

2.1.3实现登录的action方法

const actions = {//context上下文，传入参数async login(context,data){console.log(data)//todo:调用登录接口const token = await login(data);//返回一个token context.commit('setToken',token) }
}

2.1.4在登录组件中调用该action方法代码位置 src/views/login/index.vue

export default{methods:{login(){this.$refs.form.validate((isok)=>{if(isok){this.$store.dispatch("user/login",this.loginForm)} }) } }
}

2.1.5注意：因为user模块导出的时候namespaced为true,所以我们调用action的时候要加上模块名称如user/login

3.Vue-cli代理解决跨域

3.1请求模块-axios封装-跨域-区分环境

在这里插入图片描述

3.2跨域问题解决才能考虑其他内容的开发

3.2.1为什么会有跨域

3.2.2直接使用前端向后端发请求(后端没有开启cors)

3.2.1.1浏览器的同源策略会直接限制后端返回的数据给到前端。因为项目是前后端分离的，前端一个服务，后端一个服务，后端不开cors只能前端另想办法了。

3.2.2代理是怎么解决跨域的？

在这里插入图片描述

前端不能直接请求后端服务，中间服务刚好和我们的前端服务同源，前端和中间服务可以通信，而中间服务是node，node后台向后端发请求是不受同源策略影响的，因为同源策略只针对浏览器！！！，这样就解决了问题，将前端的请求代理给了后端接口。

具体怎么做?

跨域有开发环境跨域和生产环境跨域，我们最后上线的时候要考虑生产环境跨域，目前只需要考虑开发环境。

配置文件可以直接配置代理 vue.config.js

devServer:{port:port,open:true,overlay:{warnings:false,errors:true },proxy:{'/api':{target:'https://' } }
}

注意：要去掉before这个选项，这个是mock数据，会影响到我们的请求，并且修改完成之后要重启服务。

4.axios封装

完成了代理跨域，就可以考虑axios的封装了
axios封装主要封装做哪些
基础地址，超时时间
请求拦截器-统一注入token
响应拦截器-解构数据-处理异常
axios的基础功能
位置 src/utils/request.js

import axios from 'axios'
import store from '@/store'
const service = axios.create({baseURL:'/api',timeout:1000,
})
service.interceptors.request.use((config)=>{//注入token//this.$store.getters//store.getters.token =>请求头里面if(store.getters.token){config.headers.Authorization = `Bearer ${store.getters.token}`}return config
},(error)=>{//失败执行promisereturn Promise.reject(error)
})
//响应拦截器
service.interceptors.response.use((response)=>{const {data,message,success} = response.data;//默认json格式if(success){return data}else{Message({type:'error',message})return Promise.reject(new Error(message))}
},async(error)=>{Message({type:'error',message:error.message})return Promise.reject(error)
})
export default service

5.环境区分

在这里插入图片描述

Vue代码中NODE_ENV之外，所有的变量必须以VUE_APP_开头

在这里插入图片描述

6.登录联调

目前登录功能只剩下红色的部分

在这里插入图片描述

首先封装登录的API请求-代码位置(src/api/user.js)

import request from '@/utils/request'
export function login(data){return request({url:'/sys/login',method:'post',data})
}

Vuex中的用户模块调用登录接口(src/store/modules/user.js)

const actions = {//context上下文，传入参数async login(context,data){console.log(data);const token = await login(data)//返回一个token context.commit('setToken',token)}
}

登录成功后，跳转到主页(scr/views/login/index.vue)

methods:{login(){this.$refs.form.validate((isok)=>{if(isok){await this.$store.dispatch('user/login',this.loginForm)//Vuex中的action 返回的promise//跳转主页this.$router.push('/')}})}
}

区分不同环境的数据-代码位置(src/views/login/index.vue)

开发环境为了便利，将用户的账户信息和密码都默认写在了页面上，但是真正的项目我们需要把手机号和密码抹去

export default{name:'Login',data(){return{loginForm:{mobile:process.env.NODE_ENV === 'development'? '13800000002':'',password:process.env.NODE_ENV === 'development'?'123456':'',isAgree:process.env. NODE_ENV === 'development'}} }
}

7.主页权限验证-鉴权

当前项目用户是否有权限访问主页，要考虑当前有没有token, 如果有token, 用户还想去登录页，我们可以直接去主页-这个就是免登录功能。有token的情况下，直接到主页。

在这里插入图片描述

访问主页-有token放过，没有token跳到登录页

访问登录-有token跳到主页，没有token放过

src/pemission.js

import router from '@/router'
import nprogress from 'nprogress'
import 'nprogress/nprogress.css'
import store from '@/store'
//前置守卫
const whiteList = ['/login','/404']
router.beforeEach(async(to,from,next)=>{nprogress.start()if(store.getters.token){//存在tokenif(to.path === '/login'){//跳转到主页next('/');//并没有执行后置守卫nprogress.done()}else{next()//放行}}else{//没有tokenif(whiteList.includes(to.path)){next()}else{next('/login')//中转到登录页 nprogress.done() }}
})
//后置守卫
router.afterEach(()=>{nprogress.done()
})