摘要:
一、路由拦截 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。 const routes = [ { path: '/', name: '/', compo 阅读全文
摘要:
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得 阅读全文
摘要:
字号 字号 字号 字号 字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用 阅读全文
摘要:
总结: 同源ajax请求是可以自动携带cookie的 而非同源需要客户端和服务端都做处理: 1.客户端需要对xhr对象设置withCredentials:true 2.服务端需要设置响应头 access-control-allow-credentials:true 同时必须指明 access-con 阅读全文