编程 Javascript

nuxt框架中路由鉴权之Koa和Session的用法

Posted in Javascript onMay 09, 2018

引子

博客的后台管理页面需要有登录系统，所以考虑做一下路由鉴权，实现方式也是 Nuxt 官网给出栗子来改写，顺便也将前后端路由给统一了。

路由拦截

前端方面主要通过利用 Nuxt 的中间件来做路由拦截，这里也是需要 Vuex 状态树来做。

middleware

middleware/auth.js

export default function ({ store, redirect }) {
 
 if (!store.state.user) {
  return redirect('/login')
 }
}

通过对状态树上的用户信息是否存在来鉴权，来对页面进行重定向

layouts/admin.vue

export default {
  middleware: 'auth',
  components: {
   AdminAside
  }
 }

在后台管理系统的页面布局上添加中间件

nuxtServerInit

在 NuxtJs 的渲染流程中，当请求打入时，最先调用的即是 nuxtServerInit 方法，可以通过这个方法预先将服务器的数据保存。

我们可以利用该方法来接收存储用户信息的 Session 信息。

nuxtServerInit ({ commit }, { req, res }) {
  if (req.session && req.session.user) {
   const { username, password } = req.session.user
   const user = {
    username,
    password
   }

   commit('SET_USER', user)
  }
 },

当应用完毕时，一些我们从服务器获取到的数据就会被填充到这个状态树 (store) 上。

按照 NuxtJs 官网给出的栗子来看，到这里基本算把页面中路由鉴权部分写完了，接下来是对服务器端该部分代码的写作

使用Koa和koa-session

Koa和koa-session

后端代码我采用是 Koa 框架，以及 koa-session 来对 Session 做处理。

在新建 nuxt 项目的时候直接选用 Koa 框架即可

vue init nuxt/koa

相关依赖

npm install koa-session

在 server.js 中改写

import Koa from 'koa'
import { Nuxt, Builder } from 'nuxt'
// after end

import session from 'koa-session'


async function start () {
 const app = new Koa()
 const host = process.env.HOST || '127.0.0.1'
 const port = process.env.PORT || 7998

 // Import and Set Nuxt.js options
 let config = require('../nuxt.config.js')
 config.dev = !(app.env === 'production')

 // Instantiate nuxt.js
 const nuxt = new Nuxt(config)

 // Build in development
 if (config.dev) {
  const builder = new Builder(nuxt)
  await builder.build()
 }

 // body-parser
 app.use(bodyParser())

 // mongodb

 // session
 app.keys = ['some session']

 const CONFIG = {
  key: 'SESSION', /** (string) cookie key (default is koa:sess) */
  /** (number || 'session') maxAge in ms (default is 1 days) */
  /** 'session' will result in a cookie that expires when session/browser is closed */
  /** Warning: If a session cookie is stolen, this cookie will never expire */
  maxAge: 86400000,
  overwrite: true, /** (boolean) can overwrite or not (default true) */
  httpOnly: true, /** (boolean) httpOnly or not (default true) */
  signed: true, /** (boolean) signed or not (default true) */
  rolling: false /** (boolean) Force a session identifier cookie to be set on every response. The expiration is reset to the original maxAge, resetting the expiration countdown. default is false **/
 }
 app.use(session(CONFIG, app))

 // routes

 app.use(async (ctx, next) => {
  await next()
  ctx.status = 200 // koa defaults to 404 when it sees that status is unset
  return new Promise((resolve, reject) => {
   ctx.res.on('close', resolve)
   ctx.res.on('finish', resolve)
   nuxt.render(ctx.req, ctx.res, promise => {
    // nuxt.render passes a rejected promise into callback on error.
    promise.then(resolve).catch(reject)
   })
  })
 })

 app.listen(port, host)
 console.log('Server listening on ' + host + ':' + port) // eslint-disable-line no-console
}
start()

对于 koa-session 的用法，可以参考：从koa-session中间件学习cookie与session

登录路由

// 登录
router.post('/api/login', async (ctx, next) => {
 const { username, password } = ctx.request.body
 let user,
  match

 try {
  user = await Admin.findOne({ user: username }).exec()
  if (user) {
   match = await user.comparePassword(password, user.password)
  }
 } catch (e) {
  throw new Error(e)
 }

 if (match) {
  ctx.session.user = {
   _id: user._id,
   username: user.user,
   nickname: user.nickname,
   role: user.role
  }

  console.log(ctx.session)
  return (ctx.body = {
   success: true,
   data: {
    username: user.user,
    nickname: user.nickname
   }
  })
 }

 return (ctx.body = {
  success: false,
  err: '密码错误'
 })
})

写到这里，整个功能流程基本完毕了，也非常的顺畅，但是对我来说一帆风顺的代码是不存在的。

session is not defined

问题

nuxtServerInit ({ commit }, { req, res }) {
  if (req.session && req.session.user) { // res.session is not defined
   const { username, password } = req.session.user
   const user = {
    username,
    password
   }

   commit('SET_USER', user)
  }
 }

在 nuxtServerInit 获取不到有关 session 的任何信息，然而其他的 api 均可获取到 session ，当时由于苦苦找不到原因，一度怀疑栗子有问题。。

原因

最终的问题还是因为自己的粗心，忽视了一些细节，在官网给出的栗子中：

app.post('/api/login', function (req, res) {
 if (req.body.username === 'demo' && req.body.password === 'demo') {
  req.session.authUser = { username: 'demo' }
  return res.json({ username: 'demo' })
 }
 res.status(401).json({ error: 'Bad credentials' })
})

它将 session 保存在了 req.session , 所以在 nuxtServerInit session也确实存在于 req.session ，而我使用的 Koa2 和 Koa-session ， Koa-session 将 cookie 解析到了 ctx.session , 它并不存在于 req.session 。

解决

所以在将 nuxt.render 注入的时候，将 session 添加进 request 中

app.use(async (ctx, next) => {
  await next()
  ctx.status = 200 // koa defaults to 404 when it sees that status is unset
  ctx.req.session = ctx.session
  return new Promise((resolve, reject) => {
   ctx.res.on('close', resolve)
   ctx.res.on('finish', resolve)
   nuxt.render(ctx.req, ctx.res, promise => {
    // nuxt.render passes a rejected promise into callback on error.
    promise.then(resolve).catch(reject)
   })
  })
 })

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

nuxt框架中路由鉴权之Koa和Session的用法

- Author -

AdityaSui

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

asp.net+jquery滚动滚动条加载数据的下拉控件

Jun 25 Javascript

一个非常全面的javascript URL解析函数和分段URL解析方法

Apr 12 Javascript

javascript实现多级联动下拉菜单的方法

Feb 06 Javascript

每天一篇javascript学习小结（面向对象编程）

Nov 20 Javascript

JS for循环中i++ 和 ++i的区别介绍

Jul 20 Javascript

浅谈JS中String()与 .toString()的区别

Oct 20 Javascript

jquery在vue脚手架中的使用方式示例

Aug 29 jQuery

详解vue.js数据传递以及数据分发slot

Jan 20 Javascript

jQuery实现带3D切割效果的轮播图功能示例【附源码下载】

Apr 04 jQuery

JS使用正则表达式提交页面验证的代码

Oct 16 Javascript

Vue中通过vue-router实现命名视图的问题

Apr 23 Javascript

JS获取当前时间戳方法解析

Aug 29 Javascript

jQuery简单实现的HTML页面文本框模糊匹配查询功能完整示例

May 09 #jQuery

JS验证输入的是否是数字及保留几位小数问题

May 09 #Javascript

javaScript强制保留两位小数的输入数校验和小数保留问题

May 09 #Javascript

node puppeteer(headless chrome)实现网站登录

May 09 #Javascript

JS中移除非数字最多保留一位小数

May 09 #Javascript

JS关于刷新页面的相关总结

May 09 #Javascript

Vue引入jquery实现平滑滚动到指定位置

May 09 #jQuery

You might like

基于mysql的论坛（5）

2006/10/09 PHP

PHPExcel读取Excel文件的实现代码

2011/12/06 PHP

php根据年月获取季度的方法

2014/03/31 PHP

PHP中的gzcompress、gzdeflate、gzencode函数详解

2014/07/29 PHP

详谈PHP编码转换问题

2015/07/28 PHP

深入分析PHP优化及注意事项

2016/07/04 PHP

thinkPHP引入类的方法详解

2016/12/08 PHP

PHP+JS实现的实时搜索提示功能

2018/03/13 PHP

实例讲解PHP中使用命名空间

2019/01/27 PHP

eclipse如何忽略js文件报错(附图)

2013/10/30 Javascript

Javascript学习笔记之函数篇（二） : this 的工作机制

2014/06/24 Javascript

jQuery EasyUI菜单与按钮详解

2016/07/13 Javascript

最丑的时钟效果！js canvas时钟制作方法

2016/08/15 Javascript

javascript实现简单的可随机变色网页计算器示例

2016/12/30 Javascript

js实现方块上下左右移动效果

2017/08/17 Javascript

VueJS组件之间通过props交互及验证的方式

2017/09/04 Javascript

vue实现图书管理demo详解

2017/10/17 Javascript

vue 运用mock数据的示例代码

2017/11/07 Javascript

解析Vue2 dist 目录下各个文件的区别

2017/11/22 Javascript

vue-cli的工程模板与构建工具详解

2018/09/27 Javascript

[44:50]DOTA2上海特级锦标赛B组小组赛#2 VG VS Fnatic第二局

2016/02/26 DOTA

Python实现的端口扫描功能示例

2018/04/08 Python

PyQt5实现登录页面

2020/05/30 Python

html5 Canvas画图教程(5)—canvas里画曲线之arc方法

2013/01/09 HTML / CSS

html5借用repeating-linear-gradient实现一把刻度尺（ruler）

2019/09/09 HTML / CSS

HTML5 Blob 实现文件下载功能的示例代码

2019/11/29 HTML / CSS

如何写一个自定义标签

2012/12/28 面试题

给排水工程师岗位职责

2013/11/21 职场文书

体育专业大学生职业生涯规划范文：打造自己的运动帝国

2014/09/12 职场文书

2015年九一八事变纪念活动实施方案

2015/05/06 职场文书

订货会主持词

2015/07/01 职场文书

新闻稿件写作范文

2015/07/18 职场文书

优秀党员主要事迹范文

2015/11/05 职场文书

MySQL 自定义变量的概念及特点

2021/05/13 MySQL

Python进度条的使用

2021/05/17 Python

mysql中DCL常用的用户和权限控制

2022/03/31 MySQL