开场白
开始使用
API
- API: The <client-only> Component
- API: <nuxt-child> 组件
- API: <nuxt-link> 组件
- API: <nuxt> 组件
- API: 构建配置
- API: buildDir 属性
- API: 缓存配置
- API: CSS 配置
- API: dev 属性配置
- API: dir 属性
- API: 环境变量配置
- API: generate 属性配置
- API: globalName 属性
- API: head 属性配置
- API: The hooks Property
- API: ignore 属性
- API: The loading indicator Property
- API: loading 属性配置
- API: The mode Property
- API: modern 属性
- API: modules 属性
- API: modulesDir 属性
- API: performance 属性
- API: plugins 属性配置
- API: The render Property
- API: rootDir 属性配置
- API: router 属性配置
- API: server 属性
- API: serverMiddleware 属性
- API: srcDir 属性配置
- API: transition 属性配置
- API: vue.config 属性
- API: watch 属性
- API: watchers 属性
- API: 上下文对象
- API: asyncData 方法
- API: The Builder Class
- API: The Generator Class
- API: The ModuleContainer Class
- API: The Nuxt Class
- API: The Renderer Class
- API: Nuxt Modules Intro
- API: nuxt.renderAndGetWindow(url, options)
- API: nuxt.renderRoute(route, context)
- API: nuxt.render(req, res)
- API: Nuxt(options)
- API: fetch 方法
- API: head 方法
- API: key 属性
- API: layout 属性
- API: loading 属性
- API: middleware 属性
- API: scrollToTop 属性
- API: transition 属性
- API: validate 方法
- API: The watchQuery Property
配置
- 外部资源
- 预处理器
- JSX
- Postcss 插件
- 如何扩展 Webpack 的配置
- Webpack 插件
- Caching Components
- 如何更改应用的主机和端口配置?
- 如何集成 Google 统计分析服务?
- 如何发起跨域资源请求?
- How to extend Webpack to load audio files?
部署
- 如何使用 Now.sh 进行部署?
- 使用 Surge.sh 部署
- 在 Google App Engine 上部署
- Netlify 部署
- AWS: S3+Cloudfront 部署
- Dokku 部署
- nginx 代理
- 如何部署至 GitHub Pages?
- 部署至 Heroku
其他
跨域身份验证 JWT
在auth-routes示例中,api和nuxt一起启动并使用一个Node.js服务器实例。但是,有时我们应该使用jsonWebToken处理外部api身份验证问题。在这个例子中,将用最简单的方式解释。
官方 auth-module
如果要实现复杂的身份验证流程,例如OAuth2,我们建议使用官方 auth-module
结构
由于Nuxt.js同时提供服务器和客户端呈现,并且浏览器的cookie与Node.js服务器的cookie不同,因此我们应该将令牌(token)数据推送到可以在两端访问的某个存储空间中。
用于服务器端渲染
我们应该在登录后在会话浏览器cookie中保存令牌(token),然后可以通过中间件文件中的 req.headers.cookie, nuxtServerInit 函数或者你可以访问 req 来得到它。
用于客户端渲染
我们直接在商店中提交令牌(token),只要页面没有关闭或重新加载,我们就有令牌(token)。
首先,我们安装依赖项:
npm install js-cookie --save
npm install cookieparser --save登录页面
然后在页面目录中创建一个 login.vue 文件,并在脚本部分中添加:
const Cookie = process.client ? require('js-cookie') : undefined
export default {
middleware: 'notAuthenticated',
methods: {
postLogin () {
setTimeout(() => { // 我们用超时模拟异步请求。
const auth = {
accessToken: 'someStringGotFromApiServiceWithAjax'
}
this.$store.commit('setAuth', auth) // 存储在vuex中用来进行客户端渲染
Cookie.set('auth', auth) // 在cookie中保存token用来进行服务器端渲染
this.$router.push('/')
}, 1000)
}
}
}注意: 我们用超时模拟异步请求。
使用 store
之后在 store 目录中新建 index.js ,如下所示:
import Vuex from 'vuex'
const cookieparser = process.server ? require('cookieparser') : undefined
const createStore = () => {
return new Vuex.Store({
state: () => ({
auth: null
}),
mutations: {
setAuth (state, auth) {
state.auth = auth
}
},
actions: {
nuxtServerInit ({ commit }, { req }) {
let auth = null
if (req.headers.cookie) {
const parsed = cookieparser.parse(req.headers.cookie)
try {
auth = JSON.parse(parsed.auth)
} catch (err) {
// 找不到有效的Cookie
}
}
commit('setAuth', auth)
}
}
})
}
export default createStore注意:
nuxtServerInit函数仅在每个服务器端渲染中运行。因此我们使用store来改变中浏览器cookie。我们可以使用req.headers.cookie获取浏览器cookie,并使用cookie-parser解析它。
检查auth中间件
我们可以检查商店是否在我们需要限制访问的每个页面中都有访问令牌(token)。在中间件(middleware)目录中,我们新建 authenticated.js 文件:
export default function ({ store, redirect }) {
// 如果用户未经过身份验证
if (!store.state.auth) {
return redirect('/login')
}
}在中间件(middleware)目录中为登录页面新建 notAuthenticated.js 文件:
export default function ({ store, redirect }) {
// 如果用户通过身份验证,则重定向到主页
if (store.state.auth) {
return redirect('/')
}
}注意:对于需要身份验证的页面使用
authenticated中间件,并在 登录/注册 和类似页面中使用notAuthenticated中间件。
注销用户
最后为了允许用户退出登录,我们可以删除cookie:
const Cookie = process.client ? require('js-cookie') : undefined
export default {
methods: {
logout () {
// 使外部API上的JWT Cookie无效
Cookie.remove('auth')
this.$store.commit('setAuth', null)
}
}
}Note: refer to the method using @click="logout"
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论