课程名称:Vue Element+Node.js开发企业通用管理后台系统(第8章)
课程章节: 第8章 登录功能开发(上)
主讲老师:Sam
课程内容:
今天学习的内容包括:
- 用户登录流程和技术点分析
围绕用户登录流程进行阐述,并对其延展出来的功能点、技术点进行分析。理解了这个登录流程,对于一般企业的中后台开发都有很大的帮助。
课程收获:
登录全流程解析
在前端会有一个用户登录页面,用户通过输入用户名和密码,向后端发起请求,后端接收到传入过来的用户名、密码后进行验证,当验证通过后会通过 jwt 生成 token(可以理解为一个登录的令牌,有了这个令牌后续的请求,就不需要携带用户名和密码了,只要在 http header 携带令牌即可),前端收到 token 后,需要进行保存,便于后续其他页面进行使用。例如,在请求用户信息的时候,将 token 附带至 http header 传输到后端,后端接收到之后,首先进行 token 校验,当验证通过后,会将所需的用户信息返回给前端。最后前端根据用户权限生成菜单。
上述流程中包含的要点:
1. 路由和权限校验
路由场景分析,常见情况如下:
(1)已获取 Token:
- 访问 /login:重定向到 /
- 访问 /login?redirect=/xxx:重定向到 /xxx
- 访问 /login 以外的路由:直接访问 /xxx
(2)未获取 Token:
- 访问 /login:直接访问 /login
- 访问 /login 以外的路由:如访问 /dashboard,实际访问路径为 /login?redirect=%2Fdashboard,登录后会直接重定向 /dashboard
路由处理逻辑图如下:
2. 动态路由
动态路由生成逻辑如下图:
用户登录系统时,会动态生成路由,其中 constantRoutes 必然包含,asyncRoutes 会进行过滤。asyncRoutes 过滤的逻辑是看路由下是否包含 meta 和 meta.roles 属性,如果没有该属性,所以这是一个通用路由,不需要进行权限校验;如果包含 roles 属性则会判断用户的角色是否命中路由中的任意一个权限,如果命中,则将路由保存下来,如果未命中,则直接将该路由舍弃;asyncRoutes 处理完毕后,会和 constantRoutes 合并为一个新的路由对象,并保存到 vuex 的 permission/routes 中。用户登录系统后,侧边栏会从 vuex 中获取 state.permission.routes,根据该路由动态渲染用户菜单。
最后,附上一张课程学习截图,ending~
共同学习,写下你的评论
评论加载中...
作者其他优质文章
