Vah*_*ahe 5 authentication vue.js pinia
我正在尝试使用具有 JWT 身份验证的应用程序创建 Vue 3,并遇到使用 Pinia 商店中的“isAuth”变量来检查访问权限来保护路由器的问题。最终,Vue 路由器和应用程序的整体加载速度比商店更快,这就是为什么我总是从商店获得“未经授权”的值,但实际上用户已登录并且他的数据在商店中。我将尝试描述注册和登录用户的所有步骤。
代码:
店铺
import { defineStore } from 'pinia';
export const useLoggedInUserStore = defineStore({
id: 'loggedInUser',
state: () => ({
isAuth: false,
user: null
}),
getters: {
getisAuth(state) {
return state.isAuth;
},
getUser(state) {
return state.user;
}
},
actions: {
setUser(user) {
this.user = user;
},
setAuth(boolean) {
this.isAuth = boolean;
}
}
});
App.vue onMounted
onMounted(async () => {
await checkUser()
.then((data) => {
isLoading.value = true;
if (data) {
setUser(data);
setAuth(true);
} else {
router.push({ name: 'Login' });
}
})
.finally((isLoading.value = false));
});
路由器防护示例
router.beforeEach((to, from, next) => {
const store = useLoggedInUserStore();
if (!store.isAuth && to.name !== 'Login') next({ name: 'Login' });
else next();
});
我觉得问题出在这个异步检查上,但无法弄清楚如何在应用程序初始化之前将其重写为加载存储。
我希望有人也遇到这个问题并提供帮助。
提前致谢!
小智 13
所以我刚刚遇到了这个问题并通过这个解决方案解决了它
正如它所说,路由器在App.vue完全安装之前被实例化,因此请检查令牌beforeEach,例如:
router.beforeEach(async (to, from, next): Promise<void> => {
const user = useUser();
await user.get();
console.log(user) // user is defined
if (to.meta.requiresAuth && !user.isLoggedIn) next({ name: "home" }); // this will work
顺便说一句,setAuth您可以使用 getterisAuth检查是否user不为空,而不是执行操作,例如:
isAuth: (state) => state.user !== null
另外,不建议将 JWT 存储在本地存储中,因为如果您的站点受到 XSS 攻击,令牌可能会被盗。您至少应该将其存储在 HttpOnly cookie 中(这意味着它无法从 JavaScript 访问),使用 Express 可以非常轻松地做到这一点。
| 归档时间: |
|
| 查看次数: |
12781 次 |
| 最近记录: |