首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

nuxt框架中路由鉴权之Koa和Session的用法

Posted in Javascript onMay 09, 2018

引子

博客的后台管理页面需要有登录系统,所以考虑做一下路由鉴权,实现方式也是 Nuxt 官网给出栗子来改写,顺便也将前后端路由给统一了。

路由拦截

前端方面主要通过利用 Nuxt 的中间件来做路由拦截,这里也是需要 Vuex 状态树来做。

middleware

middleware/auth.js

export default function ({ store, redirect }) {
 
 if (!store.state.user) {
  return redirect('/login')
 }
}

通过对状态树上的用户信息是否存在来鉴权,来对页面进行重定向

layouts/admin.vue

export default {
  middleware: 'auth',
  components: {
   AdminAside
  }
 }

在后台管理系统的页面布局上添加 中间件

nuxtServerInit

在 NuxtJs 的渲染流程中,当请求打入时,最先调用的即是 nuxtServerInit 方法,可以通过这个方法预先将服务器的数据保存。

我们可以利用该方法来接收存储用户信息的 Session 信息。

nuxtServerInit ({ commit }, { req, res }) {
  if (req.session && req.session.user) {
   const { username, password } = req.session.user
   const user = {
    username,
    password
   }

   commit('SET_USER', user)
  }
 },

当应用完毕时,一些我们从服务器获取到的数据就会被填充到这个状态树 (store) 上。

按照 NuxtJs 官网给出的栗子来看,到这里基本算把页面中路由鉴权部分写完了,接下来是对服务器端该部分代码的写作

使用Koa和koa-session

Koa和koa-session

后端代码我采用是 Koa 框架,以及 koa-session 来对 Session 做处理。

在新建 nuxt 项目的时候直接选用 Koa 框架即可

vue init nuxt/koa

相关依赖

npm install koa-session

在 server.js 中改写

import Koa from 'koa'
import { Nuxt, Builder } from 'nuxt'
// after end

import session from 'koa-session'


async function start () {
 const app = new Koa()
 const host = process.env.HOST || '127.0.0.1'
 const port = process.env.PORT || 7998

 // Import and Set Nuxt.js options
 let config = require('../nuxt.config.js')
 config.dev = !(app.env === 'production')

 // Instantiate nuxt.js
 const nuxt = new Nuxt(config)

 // Build in development
 if (config.dev) {
  const builder = new Builder(nuxt)
  await builder.build()
 }

 // body-parser
 app.use(bodyParser())

 // mongodb

 // session
 app.keys = ['some session']

 const CONFIG = {
  key: 'SESSION', /** (string) cookie key (default is koa:sess) */
  /** (number || 'session') maxAge in ms (default is 1 days) */
  /** 'session' will result in a cookie that expires when session/browser is closed */
  /** Warning: If a session cookie is stolen, this cookie will never expire */
  maxAge: 86400000,
  overwrite: true, /** (boolean) can overwrite or not (default true) */
  httpOnly: true, /** (boolean) httpOnly or not (default true) */
  signed: true, /** (boolean) signed or not (default true) */
  rolling: false /** (boolean) Force a session identifier cookie to be set on every response. The expiration is reset to the original maxAge, resetting the expiration countdown. default is false **/
 }
 app.use(session(CONFIG, app))

 // routes

 app.use(async (ctx, next) => {
  await next()
  ctx.status = 200 // koa defaults to 404 when it sees that status is unset
  return new Promise((resolve, reject) => {
   ctx.res.on('close', resolve)
   ctx.res.on('finish', resolve)
   nuxt.render(ctx.req, ctx.res, promise => {
    // nuxt.render passes a rejected promise into callback on error.
    promise.then(resolve).catch(reject)
   })
  })
 })

 app.listen(port, host)
 console.log('Server listening on ' + host + ':' + port) // eslint-disable-line no-console
}
start()

对于 koa-session 的用法,可以参考:从koa-session中间件学习cookie与session

登录路由

// 登录
router.post('/api/login', async (ctx, next) => {
 const { username, password } = ctx.request.body
 let user,
  match

 try {
  user = await Admin.findOne({ user: username }).exec()
  if (user) {
   match = await user.comparePassword(password, user.password)
  }
 } catch (e) {
  throw new Error(e)
 }

 if (match) {
  ctx.session.user = {
   _id: user._id,
   username: user.user,
   nickname: user.nickname,
   role: user.role
  }

  console.log(ctx.session)
  return (ctx.body = {
   success: true,
   data: {
    username: user.user,
    nickname: user.nickname
   }
  })
 }

 return (ctx.body = {
  success: false,
  err: '密码错误'
 })
})

写到这里,整个功能流程基本完毕了,也非常的顺畅,但是对我来说一帆风顺的代码是不存在的。

session is not defined

问题

nuxtServerInit ({ commit }, { req, res }) {
  if (req.session && req.session.user) { // res.session is not defined
   const { username, password } = req.session.user
   const user = {
    username,
    password
   }

   commit('SET_USER', user)
  }
 }

在 nuxtServerInit 获取不到有关 session 的任何信息,然而其他的 api 均可获取到 session ,当时由于苦苦找不到原因,一度怀疑栗子有问题。。

原因

最终的问题还是因为自己的粗心,忽视了一些细节,在官网给出的栗子中:

app.post('/api/login', function (req, res) {
 if (req.body.username === 'demo' && req.body.password === 'demo') {
  req.session.authUser = { username: 'demo' }
  return res.json({ username: 'demo' })
 }
 res.status(401).json({ error: 'Bad credentials' })
})

它将 session 保存在了 req.session , 所以在 nuxtServerInit session也确实存在于 req.session ,而我使用的 Koa2 和 Koa-session , Koa-session 将 cookie 解析到了 ctx.session , 它并不存在于 req.session 。

解决

所以在将 nuxt.render 注入的时候,将 session 添加进 request 中

app.use(async (ctx, next) => {
  await next()
  ctx.status = 200 // koa defaults to 404 when it sees that status is unset
  ctx.req.session = ctx.session
  return new Promise((resolve, reject) => {
   ctx.res.on('close', resolve)
   ctx.res.on('finish', resolve)
   nuxt.render(ctx.req, ctx.res, promise => {
    // nuxt.render passes a rejected promise into callback on error.
    promise.then(resolve).catch(reject)
   })
  })
 })

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

nuxt框架中路由鉴权之Koa和Session的用法

- Author -

AdityaSui

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
JavaScript之appendChild、insertBefore和insertAfter使用说明
Dec 30 Javascript
jquery mobile页面跳转后样式丢失js失效的解决方法
Sep 06 Javascript
node.js中的path.join方法使用说明
Dec 08 Javascript
老生常谈js动态添加事件--- 事件委托
Jul 19 Javascript
AngularJS基于factory创建自定义服务的方法详解
May 25 Javascript
vue2.0中click点击当前li实现动态切换class
Jun 21 Javascript
JavaScript中Require调用js的实例分享
Oct 27 Javascript
iview日期控件,双向绑定日期格式的方法
Mar 15 Javascript
bootstrap treeview 树形菜单带复选框及级联选择功能
Jun 08 Javascript
vue-cli构建vue项目的步骤详解
Jan 27 Javascript
vue 组件间的通信之子组件向父组件传值的方式
Jul 29 Javascript
vue实现抽屉弹窗效果
Nov 15 Javascript
jQuery简单实现的HTML页面文本框模糊匹配查询功能完整示例
May 09 #jQuery
JS验证输入的是否是数字及保留几位小数问题
May 09 #Javascript
javaScript强制保留两位小数的输入数校验和小数保留问题
May 09 #Javascript
node puppeteer(headless chrome)实现网站登录
May 09 #Javascript
JS中移除非数字最多保留一位小数
May 09 #Javascript
JS关于刷新页面的相关总结
May 09 #Javascript
Vue引入jquery实现平滑滚动到指定位置
May 09 #jQuery
伪静态(1) URL重定向(3) Centos(8) 压力测试(1) SSL(3) 二级域名(1) lnmp(1) lamp(1) 443(1) 跨域(4)
You might like
PHP的autoload自动加载机制使用说明
2010/12/28 PHP
跟我学Laravel之视图 & Response
2014/10/15 PHP
PHP.vs.JAVA
2016/04/29 PHP
Laravel 手动开关 Eloquent 修改器的操作方法
2019/12/30 PHP
javascript Onunload与Onbeforeunload使用小结
2009/12/31 Javascript
js 事件处理函数间的Event物件是否全等
2011/04/08 Javascript
jquery ajax传递中文参数乱码问题及解决方法说明
2014/02/07 Javascript
基于jquery实现鼠标滚轮驱动的图片切换效果
2015/10/26 Javascript
仿百度换肤功能的简单实例代码
2016/07/11 Javascript
Bootstrap零基础入门教程(二)
2016/07/18 Javascript
功能强大的Bootstrap使用手册(一)
2016/08/02 Javascript
vue组件初学_弹射小球(实例讲解)
2017/09/06 Javascript
12条写出高质量JS代码的方法
2018/01/07 Javascript
详解小程序如何动态绑定点击的执行方法
2019/11/26 Javascript
记一次react前端项目打包优化的方法
2020/03/30 Javascript
javascript实现移动端触屏拖拽功能
2020/07/29 Javascript
编写Python脚本来获取Google搜索结果的示例
2015/05/04 Python
使用Python下载歌词并嵌入歌曲文件中的实现代码
2015/11/13 Python
Python反射用法实例简析
2017/12/22 Python
Python wxPython库消息对话框MessageDialog用法示例
2018/09/03 Python
Django unittest 设置跳过某些case的方法
2018/12/26 Python
Python文件读写常见用法总结
2019/02/22 Python
Python使用ffmpy将amr格式的音频转化为mp3格式的例子
2019/08/08 Python
使用python处理题库表格并转化为word形式的实现
2020/04/14 Python
如何基于Python代码实现高精度免费OCR工具
2020/06/18 Python
如何用Anaconda搭建虚拟环境并创建Django项目
2020/08/02 Python
python温度转换华氏温度实现代码
2020/12/06 Python
使用PDF.JS插件在HTML中预览PDF文件的方法
2018/08/29 HTML / CSS
仓库主管岗位职责
2014/03/02 职场文书
坚守艰苦奋斗精神坚决反对享乐主义整改措施
2014/09/17 职场文书
优秀共青团员事迹材料
2014/12/25 职场文书
个人维稳承诺书
2015/05/04 职场文书
CSS实现多个元素在盒子内两端对齐效果
2021/03/30 HTML / CSS
Pytorch实现图像识别之数字识别(附详细注释)
2021/05/11 Python
Go 语言下基于Redis分布式锁的实现方式
2021/06/28 Golang
用python基于appium模块开发一个自动收取能量的小助手
2021/09/25 Python