最近想把之前记录的一些知识点整理一遍,本来想直接在掘金这些平台上写的,不过后来想想还是直接自己搭建一个得了,后面再把链接放到各个平台上去,这片文章是搭建过程的一系列文章之一,有时间的话,一周回更新一次,把完成的步骤记录下来。这个项目主要是vue来写的,包括博客的前端展示页面,还有博客的管理系统,服务端是用node写的api用mongodb做的存储。
这一篇算是前置文章,主要是登陆的验证的问题,设置不同的权限等级,处理不同的操作,目前项目不完善,先贴下地址,有兴趣的同学可以看看,https://github.com/dragonnahs/new_websit_blog
这篇文章主要记录的是后台相关的知识,就想着做个完整的系统,所以就打算把之前写的博客,移到自己新建的这个系统上,博客展示,后台管理,后端的数据存储,上线发布知识.
主要技术栈
- node
- vue
- mongoose
这里后台的存储是用mongodb主要原因是这个稍微熟悉些,有熟悉mysql的也可以直接使用mysql来存储数据,mongodb不熟悉的同学可以查看下面的链接,稍微熟悉下api,参考链接
前端页面
页面的话,直接使用vue-cli生成项目,安装相应依赖包,运行项目,该项目中安装的依赖包包含如下:
- vuex(数据管理)
- element-ui(ui库)
- axios(接口请求)
- sass(css预处理器)
这篇文章只介绍相关的知识点,具体的实现代码可以看项目源码.
登录验证
既然涉及到博客管理后台,就肯定有登录验证的问题,使用的是token去验证权限。
- 前端页面
前端的路由守护,需要使用router.beforeEach方法,对每一个路由去进行判断,验证该路由是否需要登录权限,如果需要登录权限的话,就通过存储在本地的token去获取用户信息,得到用户信息,继续当前的路由跳转,不能的话就跳转到登录页去登录。这里的token是登录的时候后台给返回的,后台设置过期时间,登录后保存到本地session中
// router/index.js
router.beforeEach((to, from, next) => {
// 匹配路由,是否需要登录验证(在注册路由的时候定义)
if(to.matched.some(record => record.meta.requireAuthor)){
store.dispatch('getUser').then(data => {
console.log(data)
if(data && data.length > 0){
next()
}else{
next('/login')
}
}).catch(err => {
next('/login')
})
}
next()
})
- 后端代码
// jwt.js 创建和验证token
// 这里是用的最简单的一种生成方法,具体更严格的可以去看npm上查看
const jwt = require('jsonwebtoken')
let secret = 'jwttoken'
class Jwt {
constructor(data,token){
// data是前端传过来的数据信息
this.data = data
this.token = token
}
// 生成token
createToken(){
let token = jwt.sign(this.data, secret, {
expiresIn: '1h', // 有效时间
issuer: 'baozi'
})
return token
}
// 验证token
verifyToken(){
try{
let result = jwt.verify(this.token, secret)
return result
}catch(err){
return null
}
}
}
module.exports = Jwt
// user.js
// 登录接口的时候创建token
let token = new jwtClass({username: req.username}).createToken()
// 获取用户信息的时候验证token
let resultToken = new jwtClass('',token).verifyToken()
本文暂时没有评论,来添加一个吧(●'◡'●)