细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上!

SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和session来进行身份认证。

比較流行的一种方式是使用web token,所谓的token能够看作是一个标识身份的令牌。client在登录成功后能够获得服务端加密后的token,然后在兴许须要身份认证的接口请求中在header中带上这个token,服务端就能够通过推断token的有效性来验证该请求是否合法。

我们先来改造一下服务端。实现一个简单的基于token的身份认证(可直接复制代码。无需关心详细实现)

改造服务端

先在根文件夹下运行npm i json-server -D,尽管一開始以全局的方式安装过json-server这个工具,但本次要在代码中使用json-server的api。须要将其安装为项目依赖。

然后新建/server/auth.js文件。写入下面代码:

const expireTime = 1000 * 60;

module.exports = function (req, res, next) {

  res.header('Access-Control-Expose-Headers', 'access-token');

  const now = Date.now();

  let unauthorized = true;

  const token = req.headers['access-token'];

  if (token) {

    const expired = now - token > expireTime;

    if (!expired) {

      unauthorized = false;

      res.header('access-token', now);

    }

  }

  if (unauthorized) {

    res.sendStatus(401);

  } else {

    next();

  }

};

新建/server/index.js文件。写入下面代码:

const path = require('path');

const jsonServer = require('json-server');

const server = jsonServer.create();

const router = jsonServer.router(path.join(__dirname, 'db.json'));

const middlewares = jsonServer.defaults();

server.use(jsonServer.bodyParser);

server.use(middlewares);

server.post('/login', function (req, res, next) {

  res.header('Access-Control-Expose-Headers', 'access-token');

  const {account, password} = req.body;

  if (account === 'admin' && password === '123456') {

    res.header('access-token', Date.now());

    res.json(true);

  } else {

    res.json(false);

  }

});

server.use(require('./auth'));

server.use(router);

server.listen(3000, function () {

  console.log('JSON Server is running in http://localhost:3000');

});

改动/package.json文件里的scripts.server

{

  ...

  "scripts": {

    "server": "node server/index.js",

    ...

  },

  ...

}

然后使用npm run server重新启动服务器。

如今我们的服务器就拥有了身份认证的功能,訪问除了’/login’外的其他接口时,服务端会依据请求的header中access-token来推断请求是否有效,假设无效则会返回401状态码。

当client收到401的状态码时,须要跳转到登录页面进行登录,有效的管理员账号为admin。密码为123456。

以POST方法提交下面的參数到’http://localhost:3000/login‘接口。就能够完毕登录。

{

  "account": "admin",

  "password": "123456"

}

登录成功后,接口返回true,而且在返回的headers中包括了一个有效的access-token,用于在后面的请求中使用;登录失败则返回false

access-token的有效期为1分钟,每次有效的接口请求都会获得新的access-token;若1分钟内没有做操作,则会过期须要又一次登录。

我们的access-token仅仅是一个简单的timestamp。且没有做不论什么加密措施。

封装fetch

因为我们每一个接口的请求都须要加上一个名为access-token的header,在每次须要调用接口的时候都写一遍就很的不明智了。所以我们须要封装fetch方法。

新建/src/utils/request.js,写入下面代码:

import { hashHistory } from 'react-router';

export default function request (method, url, body) {

  method = method.toUpperCase();

  if (method === 'GET') {

    // fetch的GET不同意有body,參数仅仅能放在url中

    body = undefined;

  } else {

    body = body && JSON.stringify(body);

  }

  return fetch(url, {

    method,

    headers: {

      'Content-Type': 'application/json',

      'Accept': 'application/json',

      'Access-Token': sessionStorage.getItem('access_token') || '' // 从sessionStorage中获取access token

    },

    body

  })

    .then((res) => {

      if (res.status === 401) {

        hashHistory.push('/login');

        return Promise.reject('Unauthorized.');

      } else {

        const token = res.headers.get('access-token');

        if (token) {

          sessionStorage.setItem('access_token', token);

        }

        return res.json();

      }

    });

}

export const get = url => request('GET', url);

export const post = (url, body) => request('POST', url, body);

export const put = (url, body) => request('PUT', url, body);

export const del = (url, body) => request('DELETE', url, body);

request方法封装了加入access-token头等逻辑,然后就能够在须要调用接口的时候使用request或get、post等方法了,比方/src/components/BookEditor.js

...

import request, {get} from '../utils/request';

class BookEditor extends React.Component {

  ...

  handleSubmit (e) {

    ...

    let editType = '加入';

    let apiUrl = 'http://localhost:3000/book';

    let method = 'post';

    if (editTarget) {

      ...

    }

    request(method, apiUrl, {

      name: name.value,

      price: price.value,

      owner_id: owner_id.value

    })

      .then((res) => {

        if (res.id) {

          ...

        } else {

          ...

        }

      })

      .catch((err) => console.error(err));

  }

  getRecommendUsers (partialUserId) {

    get('http://localhost:3000/user?id_like=' + partialUserId)

      .then((res) => {

        if (res.length === 1 && res[0].id === partialUserId) {

          return;

        }

        ...

      });

  }

  ...

}

...

其他还有/src/components/UserEditor.js/src/pages/BookEdit.js/src/pages/BookList.js/src/pages/UserEdit.js/src/pages/UserList.js文件须要进行对应的改动。

实现登录页面

如今尝试訪问一下用户列表页。发现表格里面并没有数据。因为没有登录接口訪问被拒绝了而且尝试跳转到路由’/login’。

如今来实现一个登录页面组件。在/src/pages下新建Login.js文件;

import React from 'react';

import HomeLayout from '../layouts/HomeLayout';

import FormItem from '../components/FormItem';

import { post } from '../utils/request';

import formProvider from '../utils/formProvider';

class Login extends React.Component {

  constructor () {

    super();

    this.handleSubmit = this.handleSubmit.bind(this);

  }

  handleSubmit (e) {

    e.preventDefault();

    const {formValid, form: {account, password}} = this.props;

    if (!formValid) {

      alert('请输入账号或密码');

      return;

    }

    post('http://localhost:3000/login', {

      account: account.value,

      password: password.value

    })

      .then((res) => {

        if (res) {

          this.context.router.push('/');

        } else {

          alert('登录失败,账号或密码错误');

        }

      })

  }

  render () {

    const {form: {account, password}, onFormChange} = this.props;

    return (

      <HomeLayout title="请登录">

        <form onSubmit={this.handleSubmit}>

          <FormItem label="账号:" valid={account.valid} error={account.error}>

            <input type="text" value={account.value} onChange={e => onFormChange('account', e.target.value)}/>

          </FormItem>

          <FormItem label="密码:" valid={password.valid} error={password.error}>

            <input type="password" value={password.value} onChange={e => onFormChange('password', e.target.value)}/>

          </FormItem>

          <br/>

          <input type="submit" value="登录"/>

        </form>

      </HomeLayout>

    );

  }

}

Login.contextTypes = {

  router: React.PropTypes.object.isRequired

};

Login = formProvider({

  account: {

    defaultValue: '',

    rules: [

      {

        pattern (value) {

          return value.length > 0;

        },

        error: '请输入账号'

      }

    ]

  },

  password: {

    defaultValue: '',

    rules: [

      {

        pattern (value) {

          return value.length > 0;

        },

        error: '请输入密码'

      }

    ]

  }

})(Login);

export default Login;

登录页面组件和UserEditor或者BookEditor相似,都是一个表单。

在这里提交表单成功后跳转到首页。

最后,别忘了加上登录页面的路由。

终于效果

【React全家桶入门之十】登录与身份认证的更多相关文章

  1. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  2. 【React全家桶入门之十三】Redux中间件与异步action

    在上一篇中我们了解到,更新Redux中状态的流程是这种:action -> reducer -> new state. 文中也讲到.action是一个普通的javascript对象.red ...

  3. React全家桶入门

    http://blog.csdn.net/column/details/14545.html

  4. 使用react全家桶制作博客后台管理系统

    前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基于react全家桶(React.React-r ...

  5. react-music React全家桶项目,精品之作!

    React-Music 全家桶项目,精品之作! 一.简介 该项目是基于React全家桶开发的一个音乐播放器,技术栈采用:Webpack + React + React-redux + React-ro ...

  6. 初学者的React全家桶完整实例

    概述 该项目还有些功能在开发过程中,如果您有什么需求,欢迎您与我联系.我希望能够通过这个项目对React初学者,或者Babel/webpack初学者都有一定的帮助.我在此再强调一下,在我写的这些文章末 ...

  7. 使用react全家桶制作博客后台管理系统 网站PWA升级 移动端常见问题处理 循序渐进学.Net Core Web Api开发系列【4】:前端访问WebApi [Abp 源码分析]四、模块配置 [Abp 源码分析]三、依赖注入

    使用react全家桶制作博客后台管理系统   前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基 ...

  8. webpack4 中的最新 React全家桶实战使用配置指南!

    最新React全家桶实战使用配置指南 这篇文档 是吕小明老师结合以往的项目经验 加上自己本身对react webpack redux理解写下的总结文档,总共耗时一周总结下来的,希望能对读者能够有收获, ...

  9. React全家桶+Material-ui构建的后台管理系统

    一.简介 一个使用React全家桶(react-router-dom,redux,redux-actions,redux-saga,reselect)+Material-ui构建的后来管理中心. 二. ...

随机推荐

  1. chrome 开发并使用油猴 Tampermonkey 插件

    背景:以前 test.user.js 的插件方式被 Chrome 封杀了.现在只能依赖油猴来编写自己的 js 插件. 官方网站:https://tampermonkey.net/ chrome商店:  ...

  2. Python 爬虫实例(14) 爬取 百度音乐

    #-*-coding:utf-8-*- from common.contest import * import urllib def spider(): song_types = ['新歌','热歌' ...

  3. 微信小程序 confirm(删除提示)提示框,询问框,小程序操作成功提示后跳转

    微信小程序删除处理 没有 confrim 那怎么实现这个效果呢 可以使用小程序里的模态框 代码: wx.showModal({ title: '提示', content: '确定要删除吗?', suc ...

  4. LED音乐频谱之输入数据处理

    转载请注明出处:http://blog.csdn.net/ruoyunliufeng/article/details/38023431 通过前面的介绍我们知道.声音信号要通过AD转换,变成我们可以处理 ...

  5. Ubuntu 18.04 安装和常用软件安装

    Ubuntu 18.04 安装 下载 Ubuntu 制作 U 盘启动盘 设置电脑为 U 盘启动 插入 U 盘,重启电脑 按照提示安装 Ubuntu 更新 NVIDIA 显卡和 Broadcom 无线网 ...

  6. JAVA线程池任务数大小设置

    线程池究竟设成多大是要看你给线程池处理什么样的任务,任务类型不同,线程池大小的设置方式也是不同的. 任务一般可分为:CPU密集型.IO密集型.混合型,对于不同类型的任务需要分配不同大小的线程池. CP ...

  7. SQL server 存储过程实现统计赋值

    @EmptyCount int output 参数 declare  @strCount nvarchar(max); 声明变量 取值语句: set @strCount='select @Count= ...

  8. Swift 开发中,为什么要远离 Heap?

    Swift 开发中,为什么要远离 Heap? WWDC的视频 — Understanding Swift Performance 中,苹果上来就说,Heap 的操作复杂度要远远超越 Stack.所以大 ...

  9. python2/3中 将base64数据写成图片,并将图片数据转为16进制数据的方法、bytes/string的区别

    1.python2将base64数据写成图片,并将数据转为16进制字符串的方法 import binascii img = u'R0lGODlhagAeAIcAAAAAAAAARAAAiAAAzABE ...

  10. 使用Maven对JAVA程序打包-带主类、带依赖【转】

    很多时候,我们需要对编写的程序进行打包,这个时候,我们可以借助一些项目构建工具,如maven, sbt, ant等,这里我使用的是maven. 打包成可执行有主类的jar包(jar包中无依赖) 以下是 ...