后台管理员登录实现--系统篇

我的小系统后台原来就有一个上传图片的功能还夹带个删除图片的功能,还嵌到了一个菜单里面。之前效果如下

那么现在为了加大安全力度,想增加一个登录页面。通过登录再到这个页面。看着貌似很简单,但是听我细细说来,要新增些什么东西才能做到增加一个登录页面。

可以先从前端代码入手,也可以从后端代码入手,这边先从前端代码入手,先做出个感性认知,效果如下

这里选择用Form表单来实现,代码如下

<el-form :model="form" style="max-width: 600px" label-width="60px" label-position="left">

<el-form-item label="用户名">

<el-input v-model="form.name" />

</el-form-item>

<el-form-item label="密码">

<el-input v-model="form.password" type="password" />

</el-form-item>

<el-form-item>

<el-button type="primary" @click="onSubmit">登录</el-button>

</el-form-item>

</el-form>

细看代码,总共摆放了2个输入框和对应的文字提示以及一个登录按钮。label部分宽度调到了60px,label-width="60px"。label位置调成左对齐,label-position="left"。密码输入框设置成密文模式type="password"

然后要设置成差不多居中显示和弄一个开关来控制是否渲染这个登录页面,因为之前就说了还有另外一些页面要衔接起来。做法还可以由后端来提供路由控制,就是后端来提供登录页面的路由和登录后主体页面的路由。但是如果是这么做就有很多麻烦的事情,比如打包的时候要打包2份给后端,还要弄2个前端入口,调试不方便等等。

<div v-if="exist.login_exist === false">

<router-view></router-view>

</div>

<div class="container" v-else>

把上面的表单放到这里

</div>

exist.login_exist,这个就是页面开关,为false的时候就显示登录页面,登录成功后可以设置为true,至于差不多居中显示代码如下

#app {

font-family: Avenir, Helvetica, Arial, sans-serif;

-webkit-font-smoothing: antialiased;

-moz-osx-font-smoothing: grayscale;

text-align: center;

color: #2c3e50;

margin-top: 60px;

}

.container {

display: flex;

justify-content: center;

align-items: center;

height: 70vh; /* 使用视窗高度来使容器撑满整个屏幕 */

}

#app的样式是默认的,我没改过,主要看.container样式

接下来看看这个入口页面的逻辑实现,没改的话就是App.vue

const router = useRouter()

// do not use same name with ref

const form = reactive({

name: '',

password:'',

})

const exist = reactive({login_exist:true})

const onSubmit = () => {

axios.post('http://admin.am8.com/anonym/login', {

name: form.name,

password: form.password

})

.then(function (response) {

if (response.data.code === 1) {

store.setToken(response.data.data)

exist.login_exist = false

router.push({path:'/sidebar'})

} else {

ElMessage.warning(response.data.msg)

}

})

.catch(function (error) {

console.log(error);

});

}

前面那3个定义分别是定义路由,定义form表单数据对象,定义页面开关

const router = useRouter()

// do not use same name with ref

const form = reactive({

name: '',

password:'',

})

const exist = reactive({login_exist:true})

最后就是登录方法onSubmit的实现,向后端请求登录,注意看登录成功后做的事情

if (response.data.code === 1) {

store.setToken(response.data.data)

exist.login_exist = false

router.push({path:'/sidebar'})

}

存储登录令牌

store.setToken(response.data.data)

页面开关设置为false

exist.login_exist = false

跳转到/sidebar

router.push({path:'/sidebar'})

看不懂/sidebar?那就先看看前端路由部分

import { createRouter, createWebHistory } from 'vue-router'

import Upload1 from './views/Upload1.vue'

import Sidebar from './views/menu/Sidebar.vue'

import App from './App.vue'

export const router = createRouter({

history: createWebHistory(),

routes: [

{ path: '/', component: App },

{ path: '/sidebar', component: Sidebar, children: [

{

path: '',

component: Upload1,

},

{

path: 'addImage',

component: Upload1,

},

], },

]

})

看出来了吧,/sidebar是Sidebar.vue这个页面,Sidebar.vue页面仅仅是个我之前写的Menu菜单页面,Menu菜单里面的

接下来看看后端的实现,数据库基于mysql5.7。先建立2张数据表,一张管理员表

CREATE TABLE `am8_admin` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`name` varchar(50) NOT NULL,

`password` varchar(100) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8

一张管理员登录令牌表

CREATE TABLE `am8_admin_token` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`admin_id` int(11) NOT NULL,

`token` varchar(100) NOT NULL COMMENT '登录令牌',

`client` tinyint(3) NOT NULL COMMENT '登录渠道。1.PC,2.H5',

`create_time` int(11) NOT NULL COMMENT '首次登录时间戳',

`update_time` int(11) NOT NULL COMMENT '最后一次登录时间戳',

`ip` varchar(30) NOT NULL COMMENT '登录地址',

PRIMARY KEY (`id`)

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

后端框架基于thinkphp8,然后新建2个模型类,Admin和AdminToken。新建Anonym控制器,将BaseController复制一份到Admin应用下

BaseController修改如下

protected function initialize()

{

$exist = AdminToken::where([

'token' => request()->param('token'),

])->find();

if ($exist !== null) {

// 获取当前时间的时间戳

$now = time();

timestamp = intval(exist->update_time);

// 设定1小时的秒数

$oneHourInSeconds = 3600;

if (($now - $timestamp) > $oneHourInSeconds) {

return myFailResponse(0, '登录状态已过期');

}

} else {

return myFailResponse(0, '未登录');

}

}

这里实现的是登录状态检查,后面所有需要登录才实现的功能都要继承这个类

Anonym这个类里面实现了登录的接口,这个类就不用继承BaseController

public function login()

{

$admin = new Admin();

$exist = $admin->where([

'name' => request()->param('name'),

'password' => $this->encrypt(request()->param('password')),

])->find();

if ($exist !== null) {

$result = this-\>loginStateHandler(exist['id']);

return mySuccessResponse($result);

} else {

return myFailResponse(1, '用户名或密码有误');

}

}

encrypt这个是密码的加密方法,这里就不展示了,我也没想好怎么写,只是随手实现了加密。有的人想用hash就用hash,有的人想加盐就加盐,这里不展开了。

loginStateHandler这个方法是对登录状态做处理。

private function loginStateHandler($id)

{

$exist = AdminToken::where([

'admin_id' => $id,

'client' => 1

])->find();

// 获取当前时间的时间戳

$now = time();

if ($exist !== null) {

timestamp = intval(exist->update_time);

// 设定1小时的秒数

$oneHourInSeconds = 3600;

if (($now - $timestamp) > $oneHourInSeconds) {

$token = this-\>createToken(id, $now);

$exist->token = $token;

$exist->ip = $this->getClientIp();

$exist->save();

return $token;

} else {

$exist->ip = $this->getClientIp();

$exist->save();

return $exist['token'];

}

} else {

$admin_token = new AdminToken();

$token = this-\>createToken(id, $now);

$admin_token->admin_id = $id;

$admin_token->token = $token;

$admin_token->client = 1;

$admin_token->ip = $this->getClientIp();

$admin_token->save();

return $token;

}

}

createToken方法是生成登录令牌的方法,这里就不展开了,因为我没想好,只是随手实现了一下,getClientIp这个是获取客户端ip的方法,也是没想好怎么写,不展开了,随手实现了一个。

另外还要注意修改配置database.php,datetime_format的值改为false,避免取出时间戳时会被格式化从而导致登录逻辑出错

既然后端已经支持登录验证,那么前面写的上传图片和删除图片的前端部分也要作出修改,提供相应支持,其实就是增加发送参数token,Upload1.vue文件修改如下

<el-upload

v-model:file-list="fileList"

class="upload-demo"

action="http://admin.am8.com/index/upload"

:data="{token:store.token}"

name="image"

list-type="picture"

:on-success="handleSuccess"

:on-preview="handlePreview"

:on-remove="handleRemove"

:before-remove="beforeRemove"

:limit="3"

:on-exceed="handleExceed"

>

上传组件增加:data,除了发送上传图片外,多发送个token。

const handleSuccess: UploadProps['onSuccess'] = (response, uploadFile, uploadFiles) => {

if (response.code === 1) {

fileList.value.pop()

fileList.value.push(response.data)

} else {

if (response.code === 0) {

fileList.value.pop()

ElMessage.warning(response.msg)

}

}

}

成功上传后,增加根据后端返回登录状态的提示

const handleRemove: UploadProps['onRemove'] = (file, uploadFiles) => {

axios.post('http://admin.am8.com/index/deleteFile', {

token: store.token,

id: file.id,

})

.then(function (response) {

if (response.data.code === 1) {

} else {

if (response.data.sub_code === 0) {

router.push({path:'/'})

}

}

})

.catch(function (error) {

console.log(error);

});

}

删除图片时也要增加发送token参数,还有登录状态不存在或者失效时跳转回登录页面,前后展示了2种失败后处理做法

相关推荐
WwangXue1 分钟前
mac如何下载 测试旧版chrome兼容问题
前端·chrome
浏览器爱好者1 分钟前
Chrome和Firefox如何保护用户的浏览数据
前端·chrome·firefox
Front思13 分钟前
根据输入的详细地址解析经纬度
前端·javascript
光影少年14 分钟前
前端文件上传组件流程的封装
前端·reactjs
好奇的候选人面向对象14 分钟前
v-input-limit
javascript·vue.js·elementui
纳尼亚awsl15 分钟前
css实现边框双色凹凸半圆
前端·css
前端郭德纲16 分钟前
一些CSS的基础知识点
前端·css
zqwang88817 分钟前
Performance API 实现前端资源监控
前端·javascript
我看刑19 分钟前
el-datepicker此刻按钮点击失效
javascript·vue.js·ecmascript
HC1825808583221 分钟前
零基础学西班牙语,柯桥专业小语种培训泓畅学校
前端·javascript·vue.js