前端面试题47(在动态控制路由时,如何防止未授权用户访问受保护的页面?)

在Vue中,防止未授权用户访问受保护页面通常涉及到使用路由守卫(Route Guards)。路由守卫允许你在路由发生改变前或后执行一些逻辑,比如检查用户是否已登录或者有访问某个页面的权限。下面是一些常见的路由守卫类型及其使用方式:

1. 全局前置守卫(Global Before Guards)

beforeEach 守卫会在每次路由转换前调用,你可以在这里检查用户的登录状态和权限。

javascript 复制代码
const router = new VueRouter({
  routes: [...]
});

router.beforeEach((to, from, next) => {
  const requiresAuth = to.matched.some(record => record.meta.requiresAuth);
  
  if (requiresAuth && !auth.isLoggedIn()) {
    // 如果页面需要认证并且用户没有登录,则重定向到登录页面
    next({ path: '/login' });
  } else {
    next();
  }
});

2. 路由级守卫(Route-Level Guards)

在路由配置中,你可以直接在路由对象上添加守卫,这使得某些路由具有更细粒度的控制。

javascript 复制代码
const routes = [
  {
    path: '/protected',
    name: 'ProtectedPage',
    component: ProtectedPage,
    meta: { requiresAuth: true },
    beforeEnter: (to, from, next) => {
      if (!auth.isLoggedIn()) {
        return next('/login');
      }
      next();
    }
  },
  // ...
];

3. 组件内的守卫(Component Guards)

你还可以在组件内部使用守卫,比如 beforeRouteEnterbeforeRouteUpdate

javascript 复制代码
export default {
  // ...
  beforeRouteEnter(to, from, next) {
    if (!auth.isLoggedIn()) {
      next('/login');
    } else {
      next();
    }
  },
  // ...
};

4. 使用 Vuex Store

结合 Vuex,你可以更方便地在全局范围内管理用户的登录状态和权限信息。在登录时,将权限信息存储在 Vuex store 中,然后在路由守卫中读取这些信息。

javascript 复制代码
// store.js
const store = new Vuex.Store({
  state: {
    isLoggedIn: false,
    userPermissions: []
  },
  mutations: {
    SET_LOGIN_STATUS(state, status) {
      state.isLoggedIn = status;
    },
    SET_PERMISSIONS(state, permissions) {
      state.userPermissions = permissions;
    }
  },
  // ...
});

然后在路由守卫中检查 store.state.isLoggedInstore.state.userPermissions

实现细节

  • 权限检查:确保你的守卫逻辑能够正确检查用户权限,例如,对于管理员级别的页面,检查用户是否具有管理员权限。
  • 重定向:如果用户没有必要的权限,通常会重定向到登录页面或一个友好的错误页面。
  • 错误处理:考虑加入错误处理机制,比如网络请求失败时的处理。
相关推荐
一只猫的梦4 分钟前
AI 适配器架构
前端·chrome
江华森14 分钟前
Python 实现高德地图找房(三):地图可视化与高德 JS API
开发语言·javascript·python
谭光志15 分钟前
AI 是怎么操作浏览器的——browser use 实现原理
前端·javascript·ai编程
weixin_4713830319 分钟前
args,...args与Parameters<T>
开发语言·前端
用户30745969820721 分钟前
GatewayWorker 从零到一完整指南
javascript·php
铁皮饭盒26 分钟前
Bun.redis真正的强项
javascript
用户9385156350740 分钟前
Node.js 路径与文件系统:从基础到异步进化之路
javascript·后端·面试
一tiao咸鱼1 小时前
前端转 agent # 03 - Pydantic v2 数据校验深入
前端·后端
Cobyte1 小时前
23.Vue Vapor 组件 attrs 的实现
前端·javascript·vue.js
前端H2 小时前
生成式 UI 实战:AI 如何重塑前端界面
前端·人工智能·ui