前端的鉴权问题以及项目api请求模块的封装

最新推荐文章于 2025-01-19 23:11:09 发布
最新推荐文章于 2025-01-19 23:11:09 发布
阅读量660 收藏 20
点赞数 11
分类专栏: 程序员 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84152092/article/details/138985613
版权

分析:考察前后端分析的鉴权思路

解析:

  • 首先要明白什么时前端鉴权?在传统色的项目中都是后端鉴权,然后通过进行拦截,跳转,对应操作。而现实时前后端分离项目,也就是前端项目和后端服务器进行了剥离,因此后端无法通过session来存储你任意一个前端项目域名下的身份信息,所以jwt鉴权问题就应运而生了;

  • 换句话说,后端不再提供会话的身份存储,而是通过一个鉴权的接口将用户的身份。登录时间,请求端口,协议…等信息组装成一个加密的串返回给前端,前端拿到了这个串,就可以认为自己登录成功。

  • 这个加密串就成了前端用户是否登录的成功标志,这就是我们的token,那么在接下来的接口请求中,我们机会都要携带这个加密串,因为它是唯一能证明我们身份分信息

  • 为了方便,我们一般会在请求工具ajax(举例)的拦截中统一注入token,减少代码的重复(同时我们需要注意。token同时具有时效性,我们也需要在此时对token过期进行处理,一旦出现过期的请求码,就需要换取新的token或者重新登录的解决方案

  • 除此之外,我们还许哟啊依据有误加密串在前端对于某些页面的访问进行限制,这个会用到我们路由Vue-Router中的导航守卫router.beforeEach去判断token;

2.进入主题

  • vue当页面项目设计到多角色用户权限问题,不同的角色用户拥有不同的功能权限,不同的用户权限对应不同的页面(如超级用户和普通用户)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

总:对于前端需要做的如下

1.先定义一个全的,所有的路由数组

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

前端实战|React18极客园——登陆模块(token持久化、路由拦截、mobx、封装axios)
Coding and studying
09-05 3698
欢迎来到我的博客【Vue】、【React–从基础到实战】、【TypeScript】等等系列专栏React框架。
08 使用Vue+vue-router+路由守卫实现路由功能实战
xingyu_qie的专栏
03-26 5060
本文主要是router的拆分,通过进行路由守卫进行用户路由的控制,还包含了404页面的实现,el-button的自研实现
前端vue项目封装api
qq_45684708的博客
11-11 1167
1、安装axios、qs npm install axios --save npm i qs 2、mian.js里引入 import Axios from 'axios' Axios.defaults.withCredentials = true; Vue.prototype.$http = Axios; Vue.prototype.$message = ElementUI.Message; 3、在src下面创建一个utils文件夹,在文件夹里创建一个request.js文件 在request.js文件里
如何封装前端api请求方法1.0
weixin_33787529的博客
01-26 2115
这一章节中 我们使用vue-cli3 来创建项目 官网文档(cli.vuejs.org/zh/) 创建好项目后先安装axios(这一次我们使用axios配合讲解这一章节) cnpm install axios --save-dev 复制代码 "devDependencies": { "@vue/cli-plugin-babel": "^3.0.0-rc.12", "@vue/cl...
前端异步请求封装 api
weixin_46030044的博客
06-10 466
一、目录request.js import axios from 'axios' // 判断当前的运行环境 // isDev 为真 开发环境 --- npm run serve // isDev 为假 非开发环境(测试环境,生产环境)- npm run build const isDev = process.env.NODE_ENV === 'development' const request = axios.create({ // 根据环境 设置不同的baseURL // baseURL: 'htt
项目中的是如何实现的?
田兴的博客
09-17 5095
一、token 验证登录流程 使用基于 Token 的身份验证方法,大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据
项目笔记,关于封装请求以及增加loading效果的记录
qq_58956810的博客
10-20 424
能够控制异步任务以同步的流程执行,代码如下,这时候就会产生一个问题,当第一个请求执行完以后,才能执行第二个请求,这样就会造成请求的阻塞,影响渲染的速度。2. 同时发起多次请求,只要有一个请求成功响应就会调用 `wx.hideLoading`,导致其他请求还没完成,也不会 `loading`2. 在 `complete` 中每次请求成功结束,从 `queue` 中移除一个请求标识,`queue` 为空时隐藏 `loading`在实际开发中,不同的开发环境,调用的接口地址是不一样的。
前端开发中的状态管理与网络请求封装
2301_80052985的博客
01-19 959
通过对比Vuex和Pinia,我们可以看到Pinia在Vue3中更加简洁和高效。封装Axios可以帮助我们统一处理网络请求,提高代码的可维护性。
【V3 Admin Vite】教程三:掌握登录模块(涉及 API、Axios、Pinia、路由守卫、
weixin_44261557的博客
07-12 805
本系列文章是为了帮助没有直接上手(或上手比较困难)项目能力的初级前端开发工程师采用开源模板来编写业务代码。V3 Admin Vite 中文文档,因为本系列教程节奏偏慢。B 站(群友好心录制)
前端vue项目api封装
爱上编程2705
03-28 4121
前端vue项目api封装 原始axios的请求 fetchData() { var vm = this; this.axios({ method: 'post', url: 'http://localhost:7003/llcBk/page', data: { bkName: vm.bkName, isShow: vm.isShowNext,
前端如何进行接口
weixin_34419321的博客
01-25 2274
最近调用接口时,遇到了一个问题,就是要进行接口 先上图,了解一下接口的具体流程: 前端获取临时秘钥的流程: app事先预埋一个16位的key,在获取临时秘钥时传给服务端 请求接口,获取加密的临时秘钥 使用eas,进行解密,方法已经写好,只需调用 ,解密之后,将它的格式进行处理,处理为对象格式 将获取的公私钥(对象)存储到本地,注意:本地只能存储字符串,不能存储对象,所以需要转一下 ...
终于有人把前端讲明白了
Qingcloudedu的博客
10-26 1272
什么是 也叫身份认证,指验证用户是否有系统的访问限。就很像我们经常乘坐动车的票据(对应的标识,一定的时间范围)。 认证方式 接下来介绍几种我们工作中通常用到的认证方式。 Session-Cookie 认证 利用服务端的 Session(会话)和浏览器(客户端)的 Cookie 来实现的前后端通信认证模式。 来源 由于 HTTP 请求时是无状态的,服务端正常情况下无法得知请求发送者的身份。这个时候如果我们要记录状态,就需要在服务端创建会话,将相同客户端的请求都维护在各自的会话记录中,每当请求到达服务
前端方案
一群专业码农的笔记本
09-13 392
前端的背景 HTTP是无状态的,Http的请求方和响应方无法维护状态,都是一次性的。但是有的时候需要维护状态。 现代方案的根本原理就是:在服务端生成标记,在客户端或服务端保存标记,客户端在请求时带上标记,服务端校验客户端标识是否合法,再确定是否返回数据。以下5方法只是在细节上的差异。 cookie Session Token JWT 单点登录 Cookie是什么 cookie是服务器发送到用户浏览器并保存在本地的一小块数据,他会在浏览器下一次向同一服务器发起请求时被携带并发送到服务器上。 作用
前端Vue使用封装Mock.js和api请求模拟数据案例(带源码)
m0_49714202的博客
03-09 2120
目录一:准备阶段二:使用阶段 一:准备阶段 1.安装mockjs axios npm install mockjs --save npm install axios --save 2.main.js全局引入 import './utils/mock'//此部分引入的是我们所编写的mockjs文档 import axios from 'axios' Vue.prototype.$axios = axios 二:使用阶段 1.src下面创建api文件里面在创建request.js封装好的api,代
vue项目封装axios以及全局的api接口
jinann0的博客
02-06 1403
我们在搭建vue项目时,当我们写好静态样式,要向后端的接口发送请求获取数据的时候,我们可以封装axios,然后用axios封装全局可以直接调用的接口名称,利用这些名称调用接口,可以让代码更为的简洁,也可以让我们后期在接口的更改上更加的容易,不用在每个页面之中来回的寻找。
前端怎么处理项目优化【面试必过】
jiangshen_a的博客
10-19 581
前端项目优化
前端项目中的是如何实现的?
Jadon_z的个人博客
09-14 2063
前端项目中的是如何实现的?
前端的几种方式
前端程序员、项目经理、人工智能博主
10-24 616
SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授以后,会建立一个局部会话,在一定时间内可以无需再次向passport发起认证。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户.之后用户与服务器通信的时候.服务器完全只靠这个对象认定用户身份。
axios封装http请求干嘛
最新发布
03-22
<think>好的,我现在需要帮助用户理解为什么需要封装axios的HTTP请求。用户的问题看起来是关于前端开发的,特别是使用axios库进行网络请求的情况。首先,我得回忆一下axios的基本用法,以及在实际项目中为什么要进行封装。 用户可能已经知道axios是一个基于Promise的HTTP客户端,用于浏览器和Node.js。但直接使用axios虽然方便,但在大型项目中可能会有重复代码,比如设置baseURL、处理错误、添加请求头等。这时候,封装axios可以带来很多好处,比如统一管理配置,减少重复代码,提高可维护性。 接下来,我需要考虑用户可能的背景。他们可能正在学习前端开发,或者正在准备面试,复试中提到过移动端适配的问题,可能现在转向了网络请求方面的技术。用户可能想知道封装axios的具体原因和实际应用场景,而不仅仅是概念上的解释。 用户的问题“axios封装http请求干嘛”其实是在问封装的目的和好处。我需要列举出几个关键点,比如统一错误处理、配置管理、拦截器的使用、简化调用方式等。同时,要结合实际例子,说明如何通过封装提高开发效率和代码的可维护性。 还需要预测用户可能的后续问题,比如如何具体实现封装,或者封装后的请求和直接使用axios有什么区别。这时候,给出一个简单的代码示例会有帮助,但用户之前的回复中有代码块,可能需要用Markdown格式展示,但根据当前指示,不需要使用代码块,但可以提到示例的结构。 另外,用户之前的问题涉及到移动端适配,可能他们正在准备一个综合性的项目,需要整合多个方面的知识,比如UI适配、网络请求等。因此,在回答时,可以适当提到封装axios如何与项目其他部分结合,比如配合Vue或React框架使用,如何处理令牌等。 还要注意避免技术术语过于复杂,用简洁明了的中文解释概念。比如,解释拦截器时,可以说明它们在请求发出前或响应返回后的处理作用,比如添加loading动画,统一处理错误信息等。 总结下来,回答的结构应该包括:封装的目的、主要优点、具体实现方式(如拦截器、默认配置)、实际应用场景,以及可能的示例。同时,结合用户之前的复试准备内容,强调封装带来的协作效率和维护性提升,可能让回答更贴近他们的需求。</think>--- **一、封装axios的核心价值(必答要点)** 通过封装axios实现以下开发优化目标: 1. **统一错误处理** - 自动拦截401/403/500等异常状态码 - 全局错误提示(如:`Toast轻提示`代替`console.log`) - 网络超时自动重试机制 2. **标准化请求流程** ```javascript // 原生写法 axios.get('/api/data').then(...).catch(...) // 封装后 http.get('/data').then(...) // 自动处理异常 ``` 3. **安全加固** - 自动携带JWT令牌 - CSRF Token动态注入 - 敏感参数加密处理 --- **二、典型封装结构(技术亮点)** ```javascript const service = axios.create({ baseURL: 'https://api.example.com', timeout: 15000 // 15秒超时 }) // 请求拦截器(发送前处理) service.interceptors.request.use(config => { config.headers.Authorization = localStorage.getItem('token') return config }) // 响应拦截器(接收后处理) service.interceptors.response.use( response => { if (response.data.code !== 200) { showErrorToast(response.data.msg) return Promise.reject() } return response.data }, error => { if (error.response.status === 401) { router.push('/login') } return Promise.reject(error) } ) ``` --- **三、高频追问应对策略** 1. **为什么不用fetch?** "axios具备自动转换JSON数据、取消请求、拦截器等生产级特性,而fetch需要手动封装,且默认不带cookie" 2. **如何实现取消重复请求?** "通过axios.CancelToken生成唯一标识,在拦截器中检查重复URL+参数,自动取消前序未完成请求" 3. **文件上传如何特殊处理?** "单独封装upload方法,设置`headers: {'Content-Type': 'multipart/form-data'}`,并暴露上传进度回调" --- **四、项目实践示例** ```javascript // 封装后的调用示例 import http from '@/utils/request' // 获取问诊记录 http.post('/consult', { symptom: '头痛', duration: '3天' }).then(data => { // 直接获取业务数据,无需处理状态码 showConsultList(data) }) // 错误场景自动处理 → 401状态码:跳转登录页 → 500错误:显示"服务器开小差,请稍后重试" ``` --- **五、性能优化方向(加分项)** 1. **请求缓存**:对GET请求结果进行内存缓存(LRU策略) 2. **并发控制**:限制并行请求数量(特别是低端安卓设备) 3. **智能重试**:对网络波动导致的失败自动重试2次 4. **流量优化**:响应数据压缩(gzip)、图片格式自动转换(WebP) 建议结合具体业务场景说明,例如:"在在线问诊的IM模块中,通过封装实现了消息重发机制:发送失败的消息会自动进入待发送队列,网络恢复后优先重传"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值