脚本宝典收集整理的这篇文章主要介绍了vue-element-admin 登出切换用户后重新登录跳转404页面Bug-解决记录,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
笔者基于简化版的 vue-element-admin 前端框架 vue-admin-template 进行二次开发。
我在项目中设定了三个用户角色,不同的角色具有不同的权限,在此之前项目中已经实现了不同用户角色的权限认证以及动态路由生成:vue-element-admin 动态路由无法动态渲染侧边栏-解决记录。
加上权限认证之后,项目就出现的了一个十分魔幻的 Bug:我使用用户A登录系统后,在系统内选择退出登录,回到登录页面后切换用户B登录系统,这时直接跳转到404页面。如下图所示:
可以看到 1
中我已经成功登录了管理员
用户,并在2
中显示了我已经成功退出登录了管理员
用户,然后我在3
中切换为学生
用户登录系统。
点击登录后,出现如下图所示情况,可以看到学生
用户已经成功登录,但是页面却没有成功跳转,而是在404页面。更加神奇的是,这个 Bug 时有时无,并不是每次切换用户都会出现这种情况,让人摸不着头脑。
毫无疑问,登出切换用户后重新登录跳转404页面的Bug肯定是出现在登录逻辑和权限认证过程中,所以接下来我们梳理一下 vue-element-admin 登录逻辑和权限认证流程。
vue-element-admin 登录逻辑如下图所示:
@/src/permission.js
获取用户信息并进行权限认证生成动态路由在 @/src/views/login/index.vue
中查看登录页面点击按钮后触发点击事件,并在事件中分发 store.action 实现相关代码如下:
<template>
<div class="login-container">
<el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form" autocomplete="on" label-position="left">
<--! 登录页面点击按钮后触发点击事件 -->
<el-button :loading="loading" type="primary" style="width:100%;margin-bottom:30px;" @click.native.prevent="handleLogin">Login</el-button>
</el-form>
</div>
</template>
<script>
import { validUsername } from '@/utils/validate'
export default {
name: 'Login',
watch: {
$route: {
handler: function(route) {
this.redirect = route.query && route.query.redirect
},
immediate: true
}
},
methods: {
// 在事件中分发 store.action
handleLogin() {
this.$refs.loginForm.validate(valid => {
if (valid) {
this.loading = true
// 分发 store.action
this.$store.dispatch('user/login', this.loginForm).then(() => {
this.$router.push({ path: this.redirect || '/' })
this.loading = false
}).catch(() => {
this.loading = false
})
} else {
console.log('error submit!!')
return false
}
})
}
}
}
</script>
在 @/src/store/modules/user.js
的对应 action 中调用 axios 接口获取后台数据,相关实现代码如下:
import { login, logout, getInfo } from '@/api/user'
import { getToken, setToken, removeToken } from '@/utils/auth'
import router, { resetRouter } from '@/router'
const state = {
token: getToken(),
name: '',
avatar: '',
introduction: '',
roles: []
}
const mutations = {
SET_TOKEN: (state, token) => {
state.token = token
},
SET_INTRODUCTION: (state, introduction) => {
state.introduction = introduction
},
SET_NAME: (state, name) => {
state.name = name
},
SET_AVATAR: (state, avatar) => {
state.avatar = avatar
},
SET_ROLES: (state, roles) => {
state.roles = roles
}
}
const actions = {
// 登录 action
login({ commit }, userInfo) {
const { username, password } = userInfo
return new Promise((resolve, reject) => {
// 在登录 action 中调用 axios 接口获取后台数据,如果获取成功则创建 tocken 并保存在 cookie 中
login({ username: username.trim(), password: password }).then(response => {
const { data } = response
commit('SET_TOKEN', data.token)
setToken(data.token)
resolve()
}).catch(error => {
reject(error)
})
})
},
// 获取用户信息 action
getInfo({ commit, state }) {
return new Promise((resolve, reject) => {
getInfo(state.token).then(response => {
const { data } = response
if (!data) {
reject('Verification failed, please Login again.')
}
const { roles, name, avatar, introduction } = data
if (!roles || roles.length <= 0) {
reject('getInfo: roles must be a non-null array!')
}
commit('SET_ROLES', roles)
commit('SET_NAME', name)
commit('SET_AVATAR', avatar)
commit('SET_INTRODUCTION', introduction)
resolve(data)
}).catch(error => {
reject(error)
})
})
}
}
export default {
namespaced: true,
state,
mutations,
actions
}
在 @/src/api/user.js
查看登录的 axios 请求接口,实现代码如下:
import request from '@/utils/request'
// 登录 api 请求
export function login(data) {
return request({
url: '/vue-element-admin/user/login',
method: 'post',
data
})
}
// 获取用户信息 api 请求
export function getInfo(token) {
return request({
url: '/vue-element-admin/user/info',
method: 'get',
params: { token }
})
}
用户登录成功之后,在全局钩子 router.beforeEach
中拦截路由,判断是否已获得token,在获得token 之后就在 @/src/permission.js
获取用户信息,相关代码如下:
import router from './router'
import store from './store'
import { getToken } from '@/utils/auth' // get token from cookie
router.beforeEach(async(to, from, next) => {
const hasToken = getToken()
if (hasToken) {
const hasRoles = store.getters.roles && store.getters.roles.length > 0
if (hasRoles) {
next()
} else {
try {
// 分发 store.action 获取用户信息
const { roles } = await store.dispatch('user/getInfo')
const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
router.addRoutes(accessRoutes)
next({ ...to, replace: true })
} catch (error) {
await store.dispatch('user/resetToken')
Message.error(error || 'Has Error')
next(`/login?redirect=${to.path}`)
}
}
}
})
vue-element-admin 的权限认证流程入下图所示:
@/src/main.js
中创建 vue 实例时,将 vue-router 挂载,但这个时候 vue-router 挂载的是全局路由表,即一些登录或者不用权限的公用的页面。@/src/permission.js
中分发 user/getInfo
行为获取用户 role,然后将 role 作为输入分发 permission/generateRoutes
行为将 role 和路由表每个页面的需要的权限作比较,生成最终用户可访问的动态路由表。router.addRoutes(store.getters.addRouters)
添加用户可访问的路由。在项目入口的 @/src/main.js
中创建 vue 实例时,将 vue-router 挂载,但这个时候 vue-router 挂载的是全局路由表,即一些登录或者不用权限的公用的页面。相关代码如下:
import Vue from 'vue'
import App from './App'
import store from './store'
// 引入全局路由表
import router from './router'
new Vue({
el: '#app',
router, // 挂载全局路由表
store,
render: h => h(App)
})
在 @/src/permission.js
中要完成如下权限认证任务:
user/getInfo
行为获取用户 role 等相关信息permission/generateRoutes
行为,获取用户角色对应的动态路由表router.addRoutes(store.getters.addRouters)
添加用户可访问的路由相关实现代码如下:
import router from './router'
import store from './store'
import { getToken } from '@/utils/auth' // get token from cookie
router.beforeEach(async(to, from, next) => {
// 验证是否携带 token
const hasToken = getToken()
if (hasToken) {
// 已经登录 从 state 中获取用户角色
const hasRoles = store.getters.roles && store.getters.roles.length > 0
if (hasRoles) {
next()
} else {
try {
// 首次登录,分发 user/getInfo 行为获取用户 role 等相关信息
const { roles } = await store.dispatch('user/getInfo')
// 将 role 作为输入分发 `permission/generateRoutes` 行为,获取用户角色对应的动态路由表
const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
// 添加用户可访问的路由
router.addRoutes(accessRoutes)
next({ ...to, replace: true })
} catch (error) {
await store.dispatch('user/resetToken')
Message.error(error || 'Has Error')
next(`/login?redirect=${to.path}`)
}
}
}
})
实现权限认证与动态路由大致过程分为如下四个步骤:
修改 src/store/modules/user.js
增加用户信息中角色的权限列表 roles
修改 src/router/index.js
根据用户角色划分路由
增加 src/store/modules/permission.js
通过获取当前用户的权限去比对路由表,生成当前用户具有访问权限的动态路由表
修改 src/permission.js
通过 router.addRoutes
将用户可访问路由表动态挂载到 router 上
详细过程笔者已在 vue-element-admin 动态路由无法动态渲染侧边栏-解决记录 中的第二节 (动态路由修改过程) 介绍过了,有兴趣可以进一步了解。
啰嗦啰嗦一大堆回顾了 vue-element-admin 登录权限的实现逻辑与代码,似乎并没有找到这个时有时无的魔幻 Bug 的出处,但是也找到了一些蛛丝马迹:
@/src/store/modules/user.js
中的用户登录行为以及用户信息获取行为都正确执行了;同时也说明 @/src/permission.js
中的权限认证流程都成功执行了那么 Bug 的原因就直指登录成功之后的页面跳转过程,登录成功后的跳转仅在 登录页面点击按钮后触发点击事件 中有定义,即 @/src/views/login/index.vue
中如下所示:
<template>
<div class="login-container">
<el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form" autocomplete="on" label-position="left">
<--! 登录页面点击按钮后触发点击事件 -->
<el-button :loading="loading" type="primary" style="width:100%;margin-bottom:30px;" @click.native.prevent="handleLogin">Login</el-button>
</el-form>
</div>
</template>
<script>
import { validUsername } from '@/utils/validate'
export default {
name: 'Login',
watch: {
$route: {
handler: function(route) {
this.redirect = route.query && route.query.redirect
},
immediate: true
}
},
methods: {
// 在事件中分发 store.action
handleLogin() {
this.$refs.loginForm.validate(valid => {
if (valid) {
this.loading = true
// 分发 store.action
this.$store.dispatch('user/login', this.loginForm).then(() => {
// 登录成功后,跳转到 this.redirect 或者 / 路径下
this.$router.push({ path: this.redirect || '/' })
this.loading = false
}).catch(() => {
this.loading = false
})
} else {
console.log('error submit!!')
return false
}
})
}
}
}
</script>
Bug 的关键就在于这行代码 this.$router.push({ path: this.redirect || '/' })
,登录成功之后可以跳转到 this.redirect
再看与其相关的 watch
属性,一直在监听路由传的值和重定向路径,是不是已经发现了 Bug 所在?
watch: {
$route: {
handler: function(route) {
this.redirect = route.query && route.query.redirect
},
immediate: true
}
}
Bug 的成因
我通过如下示例来解释 Bug 的成因:
我们假设项目中全局路由即所有用户共用的路由是 ‘/’,'/login','/404'
用户 A 具有权限的路由是 ‘/userinfoA’
,用户 B 具有权限的路由是 ‘/userinfoB
如果用户 A 登录之后并在路由 ‘/userinfoA’
所指向的页面中登出跳转到登录页面,这时$route.query.redirect
保存的路由就是 ‘/userinfoA’
当在登出后的登录页面登录用户 B 时,此时的登录页面点击按钮后触发点击事件完成用户登录之后,在选择跳转页面时选择了路由 ‘/userinfoA’
指向的页面,而用户 B 不具有该页面权限所以直接跳转到了 404 页面。
解决 Bug
一种简单的解决方式就是不使用登出前的路由,不管是首次登录还是切换用户登录,所有登录业务完成之后都跳转到共用路径 ‘/’
所指向的页面,删除 @/src/views/login/index.vue
中重定向相关即可,如下所示:
<template>
<div class="login-container">
<el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form" autocomplete="on" label-position="left">
<--! 登录页面点击按钮后触发点击事件 -->
<el-button :loading="loading" type="primary" style="width:100%;margin-bottom:30px;" @click.native.prevent="handleLogin">Login</el-button>
</el-form>
</div>
</template>
<script>
import { validUsername } from '@/utils/validate'
export default {
name: 'Login',
// watch: {
// $route: {
// handler: function(route) {
// this.redirect = route.query && route.query.redirect
// },
// immediate: true
// }
// },
methods: {
// 在事件中分发 store.action
handleLogin() {
this.$refs.loginForm.validate(valid => {
if (valid) {
this.loading = true
// 分发 store.action
this.$store.dispatch('user/login', this.loginForm).then(() => {
// 登录成功后,跳转到 this.redirect 或者 / 路径下
// this.$router.push({ path: this.redirect || '/' })
this.$router.push({ path: '/' })
this.loading = false
}).catch(() => {
this.loading = false
})
} else {
console.log('error submit!!')
return false
}
})
}
}
}
</script>
当然,你也可以通过在@/src/router/index.js
实现不保存redirect
的路由构建方法,可能会稍微复杂一些。
vue-element-admin 官方文档:权限验证
手摸手,带你用vue撸后台 系列二(登录权限篇)
vue Element Admin 登录、验证流程
以上是脚本宝典为你收集整理的vue-element-admin 登出切换用户后重新登录跳转404页面Bug-解决记录全部内容,希望文章能够帮你解决vue-element-admin 登出切换用户后重新登录跳转404页面Bug-解决记录所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。