day02-登录模块-主页鉴权

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

1.分析登录流程

1.1传统思路是登录校验通过之后，直接调用接口，获取token之后，跳转到主页

1.2vue-element-admin模板的登录思路：

1. 首先校验登录表单通过
2. 调用Vuex提供的登录的action
3. 登录的Action中去调用接口
4. 登录接口如果成功执行，会返回token
5. 利用Vuex的特性，将token共享的到Vuex中，这样Vuex就统一管理了token,别的地方想要使用，直接通过Vuex就可以
6. 登录接口会调用单独封装的请求模块(api)
7. 请求模块中又会使用到axios封装的请求工具
8. 而请求工具又要考虑区分 开发环境和生产环境的问题
9. 请求时还要考虑前后分离项目产生的跨域问题，要使用代理解决跨域

2. Vuex中用户模块的实现

2.1代码位置src/store/modules/user.js

2.1.1导出Vuex子模块-声明一个状态token

const state = {token:null
}
const mutations = {};
const actions = {};
export default{namespaced:true,state,mutations,actions
}

2.1.2实现token的Vue数据持久化

import {getToken,setToken,removeToken } from '@/utils/auth'
const state = {token:getToken(),//从缓存中读取初始值
}
const mutations = {setToken(state,token){state.token = token//同步到缓存setToken(token) },removeToken(state){//删除Vuex的tokenstate.token = null;removeToken() }
}
export default{namespaced:true,//开启命名空间state,mutations,actions
}

2.1.3实现登录的action方法

const actions = {//context上下文，传入参数async login(context,data){console.log(data)//todo:调用登录接口const token = await login(data);//返回一个token context.commit('setToken',token) }
}

2.1.4在登录组件中调用该action方法 代码位置 src/views/login/index.vue

export default{methods:{login(){this.$refs.form.validate((isok)=>{if(isok){this.$store.dispatch("user/login",this.loginForm)} }) } }
}

2.1.5注意：因为user模块导出的时候namespaced为true,所以我们调用action的时候要加上模块名称如user/login

3.Vue-cli代理解决跨域

3.1请求模块-axios封装-跨域-区分环境

3.2跨域问题解决才能考虑其他内容的开发

3.2.1为什么会有跨域

3.2.2直接使用前端向后端发请求(后端没有开启cors)

3.2.1.1浏览器的同源策略会直接限制后端返回的数据给到前端。因为项目是前后端分离的，前端一个服务，后端一个服务，后端不开cors只能前端另想办法了。

3.2.2代理是怎么解决跨域的？

前端不能直接请求后端服务，中间服务刚好和我们的前端服务同源，前端和中间服务可以通信，而中间服务是node，node后台向后端发请求是不受同源策略影响的，因为同源策略只针对浏览器！！！，这样就解决了问题，将前端的请求代理给了后端接口。

具体怎么做?

跨域有开发环境跨域和生产环境跨域，我们最后上线的时候要考虑生产环境跨域，目前只需要考虑开发环境。

配置文件可以直接配置代理 vue.config.js

devServer:{port:port,open:true,overlay:{warnings:false,errors:true },proxy:{'/api':{target:'https://' } }
}

注意：要去掉before这个选项，这个是mock数据，会影响到我们的请求，并且修改完成之后要重启服务。

4.axios封装

1. 完成了代理跨域，就可以考虑axios的封装了
   

2. axios封装主要封装做哪些

3. 基础地址，超时时间

4. 请求拦截器-统一注入token

5. 响应拦截器-解构数据-处理异常
   

6. axios的基础功能
   

7. 位置 src/utils/request.js

import axios from 'axios'
import store from '@/store'
const service = axios.create({baseURL:'/api',timeout:1000,
})
service.interceptors.request.use((config)=>{//注入token//this.$store.getters//store.getters.token =>请求头里面if(store.getters.token){config.headers.Authorization = `Bearer ${store.getters.token}`}return config
},(error)=>{//失败执行promisereturn Promise.reject(error)
})
//响应拦截器
service.interceptors.response.use((response)=>{const {data,message,success} = response.data;//默认json格式if(success){return data}else{Message({type:'error',message})return Promise.reject(new Error(message))}
},async(error)=>{Message({type:'error',message:error.message})return Promise.reject(error)
})
export default service

5.环境区分

Vue代码中NODE_ENV之外，所有的变量必须以VUE_APP_开头

6.登录联调

目前登录功能只剩下红色的部分

首先封装登录的API请求-代码位置(src/api/user.js)

import request from '@/utils/request'
export function login(data){return request({url:'/sys/login',method:'post',data})
}

Vuex中的用户模块调用登录接口(src/store/modules/user.js)

const actions = {//context上下文，传入参数async login(context,data){console.log(data);const token = await login(data)//返回一个token context.commit('setToken',token)}
}

登录成功后，跳转到主页(scr/views/login/index.vue)

methods:{login(){this.$refs.form.validate((isok)=>{if(isok){await this.$store.dispatch('user/login',this.loginForm)//Vuex中的action 返回的promise//跳转主页this.$router.push('/')}})}
}

区分不同环境的数据-代码位置(src/views/login/index.vue)

开发环境为了便利，将用户的账户信息和密码都默认写在了页面上，但是真正的项目我们需要把手机号和密码抹去

export default{name:'Login',data(){return{loginForm:{mobile:process.env.NODE_ENV === 'development'? '13800000002':'',password:process.env.NODE_ENV === 'development'?'123456':'',isAgree:process.env. NODE_ENV === 'development'}} }
}

7.主页权限验证-鉴权

当前项目用户是否有权限访问主页，要考虑当前有没有token, 如果有token, 用户还想去登录页，我们可以直接去主页-这个就是免登录功能。有token的情况下，直接到主页。

访问主页-有token放过，没有token跳到登录页

访问登录-有token跳到主页，没有token放过

src/pemission.js

import router from '@/router'
import nprogress from 'nprogress'
import 'nprogress/nprogress.css'
import store from '@/store'
//前置守卫
const whiteList = ['/login','/404']
router.beforeEach(async(to,from,next)=>{nprogress.start()if(store.getters.token){//存在tokenif(to.path === '/login'){//跳转到主页next('/');//并没有执行后置守卫nprogress.done()}else{next()//放行}}else{//没有tokenif(whiteList.includes(to.path)){next()}else{next('/login')//中转到登录页 nprogress.done() }}
})
//后置守卫
router.afterEach(()=>{nprogress.done()
})