细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上!

SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和session来进行身份认证。

比較流行的一种方式是使用web token,所谓的token能够看作是一个标识身份的令牌。client在登录成功后能够获得服务端加密后的token,然后在兴许须要身份认证的接口请求中在header中带上这个token,服务端就能够通过推断token的有效性来验证该请求是否合法。

我们先来改造一下服务端。实现一个简单的基于token的身份认证(可直接复制代码。无需关心详细实现)

改造服务端

先在根文件夹下运行npm i json-server -D,尽管一開始以全局的方式安装过json-server这个工具,但本次要在代码中使用json-server的api。须要将其安装为项目依赖。

然后新建/server/auth.js文件。写入下面代码:

const expireTime = 1000 * 60;

module.exports = function (req, res, next) {

  res.header('Access-Control-Expose-Headers', 'access-token');

  const now = Date.now();

  let unauthorized = true;

  const token = req.headers['access-token'];

  if (token) {

    const expired = now - token > expireTime;

    if (!expired) {

      unauthorized = false;

      res.header('access-token', now);

    }

  }

  if (unauthorized) {

    res.sendStatus(401);

  } else {

    next();

  }

};

新建/server/index.js文件。写入下面代码:

const path = require('path');

const jsonServer = require('json-server');

const server = jsonServer.create();

const router = jsonServer.router(path.join(__dirname, 'db.json'));

const middlewares = jsonServer.defaults();

server.use(jsonServer.bodyParser);

server.use(middlewares);

server.post('/login', function (req, res, next) {

  res.header('Access-Control-Expose-Headers', 'access-token');

  const {account, password} = req.body;

  if (account === 'admin' && password === '123456') {

    res.header('access-token', Date.now());

    res.json(true);

  } else {

    res.json(false);

  }

});

server.use(require('./auth'));

server.use(router);

server.listen(3000, function () {

  console.log('JSON Server is running in http://localhost:3000');

});

改动/package.json文件里的scripts.server

{

  ...

  "scripts": {

    "server": "node server/index.js",

    ...

  },

  ...

}

然后使用npm run server重新启动服务器。

如今我们的服务器就拥有了身份认证的功能,訪问除了’/login’外的其他接口时,服务端会依据请求的header中access-token来推断请求是否有效,假设无效则会返回401状态码。

当client收到401的状态码时,须要跳转到登录页面进行登录,有效的管理员账号为admin。密码为123456。

以POST方法提交下面的參数到’http://localhost:3000/login‘接口。就能够完毕登录。

{

  "account": "admin",

  "password": "123456"

}

登录成功后,接口返回true,而且在返回的headers中包括了一个有效的access-token,用于在后面的请求中使用;登录失败则返回false

access-token的有效期为1分钟,每次有效的接口请求都会获得新的access-token;若1分钟内没有做操作,则会过期须要又一次登录。

我们的access-token仅仅是一个简单的timestamp。且没有做不论什么加密措施。

封装fetch

因为我们每一个接口的请求都须要加上一个名为access-token的header,在每次须要调用接口的时候都写一遍就很的不明智了。所以我们须要封装fetch方法。

新建/src/utils/request.js,写入下面代码:

import { hashHistory } from 'react-router';

export default function request (method, url, body) {

  method = method.toUpperCase();

  if (method === 'GET') {

    // fetch的GET不同意有body,參数仅仅能放在url中

    body = undefined;

  } else {

    body = body && JSON.stringify(body);

  }

  return fetch(url, {

    method,

    headers: {

      'Content-Type': 'application/json',

      'Accept': 'application/json',

      'Access-Token': sessionStorage.getItem('access_token') || '' // 从sessionStorage中获取access token

    },

    body

  })

    .then((res) => {

      if (res.status === 401) {

        hashHistory.push('/login');

        return Promise.reject('Unauthorized.');

      } else {

        const token = res.headers.get('access-token');

        if (token) {

          sessionStorage.setItem('access_token', token);

        }

        return res.json();

      }

    });

}

export const get = url => request('GET', url);

export const post = (url, body) => request('POST', url, body);

export const put = (url, body) => request('PUT', url, body);

export const del = (url, body) => request('DELETE', url, body);

request方法封装了加入access-token头等逻辑,然后就能够在须要调用接口的时候使用request或get、post等方法了,比方/src/components/BookEditor.js

...

import request, {get} from '../utils/request';

class BookEditor extends React.Component {

  ...

  handleSubmit (e) {

    ...

    let editType = '加入';

    let apiUrl = 'http://localhost:3000/book';

    let method = 'post';

    if (editTarget) {

      ...

    }

    request(method, apiUrl, {

      name: name.value,

      price: price.value,

      owner_id: owner_id.value

    })

      .then((res) => {

        if (res.id) {

          ...

        } else {

          ...

        }

      })

      .catch((err) => console.error(err));

  }

  getRecommendUsers (partialUserId) {

    get('http://localhost:3000/user?id_like=' + partialUserId)

      .then((res) => {

        if (res.length === 1 && res[0].id === partialUserId) {

          return;

        }

        ...

      });

  }

  ...

}

...

其他还有/src/components/UserEditor.js/src/pages/BookEdit.js/src/pages/BookList.js/src/pages/UserEdit.js/src/pages/UserList.js文件须要进行对应的改动。

实现登录页面

如今尝试訪问一下用户列表页。发现表格里面并没有数据。因为没有登录接口訪问被拒绝了而且尝试跳转到路由’/login’。

如今来实现一个登录页面组件。在/src/pages下新建Login.js文件;

import React from 'react';

import HomeLayout from '../layouts/HomeLayout';

import FormItem from '../components/FormItem';

import { post } from '../utils/request';

import formProvider from '../utils/formProvider';

class Login extends React.Component {

  constructor () {

    super();

    this.handleSubmit = this.handleSubmit.bind(this);

  }

  handleSubmit (e) {

    e.preventDefault();

    const {formValid, form: {account, password}} = this.props;

    if (!formValid) {

      alert('请输入账号或密码');

      return;

    }

    post('http://localhost:3000/login', {

      account: account.value,

      password: password.value

    })

      .then((res) => {

        if (res) {

          this.context.router.push('/');

        } else {

          alert('登录失败,账号或密码错误');

        }

      })

  }

  render () {

    const {form: {account, password}, onFormChange} = this.props;

    return (

      <HomeLayout title="请登录">

        <form onSubmit={this.handleSubmit}>

          <FormItem label="账号:" valid={account.valid} error={account.error}>

            <input type="text" value={account.value} onChange={e => onFormChange('account', e.target.value)}/>

          </FormItem>

          <FormItem label="密码:" valid={password.valid} error={password.error}>

            <input type="password" value={password.value} onChange={e => onFormChange('password', e.target.value)}/>

          </FormItem>

          <br/>

          <input type="submit" value="登录"/>

        </form>

      </HomeLayout>

    );

  }

}

Login.contextTypes = {

  router: React.PropTypes.object.isRequired

};

Login = formProvider({

  account: {

    defaultValue: '',

    rules: [

      {

        pattern (value) {

          return value.length > 0;

        },

        error: '请输入账号'

      }

    ]

  },

  password: {

    defaultValue: '',

    rules: [

      {

        pattern (value) {

          return value.length > 0;

        },

        error: '请输入密码'

      }

    ]

  }

})(Login);

export default Login;

登录页面组件和UserEditor或者BookEditor相似,都是一个表单。

在这里提交表单成功后跳转到首页。

最后,别忘了加上登录页面的路由。

终于效果

【React全家桶入门之十】登录与身份认证的更多相关文章

  1. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  2. 【React全家桶入门之十三】Redux中间件与异步action

    在上一篇中我们了解到,更新Redux中状态的流程是这种:action -> reducer -> new state. 文中也讲到.action是一个普通的javascript对象.red ...

  3. React全家桶入门

    http://blog.csdn.net/column/details/14545.html

  4. 使用react全家桶制作博客后台管理系统

    前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基于react全家桶(React.React-r ...

  5. react-music React全家桶项目,精品之作!

    React-Music 全家桶项目,精品之作! 一.简介 该项目是基于React全家桶开发的一个音乐播放器,技术栈采用:Webpack + React + React-redux + React-ro ...

  6. 初学者的React全家桶完整实例

    概述 该项目还有些功能在开发过程中,如果您有什么需求,欢迎您与我联系.我希望能够通过这个项目对React初学者,或者Babel/webpack初学者都有一定的帮助.我在此再强调一下,在我写的这些文章末 ...

  7. 使用react全家桶制作博客后台管理系统 网站PWA升级 移动端常见问题处理 循序渐进学.Net Core Web Api开发系列【4】:前端访问WebApi [Abp 源码分析]四、模块配置 [Abp 源码分析]三、依赖注入

    使用react全家桶制作博客后台管理系统   前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基 ...

  8. webpack4 中的最新 React全家桶实战使用配置指南!

    最新React全家桶实战使用配置指南 这篇文档 是吕小明老师结合以往的项目经验 加上自己本身对react webpack redux理解写下的总结文档,总共耗时一周总结下来的,希望能对读者能够有收获, ...

  9. React全家桶+Material-ui构建的后台管理系统

    一.简介 一个使用React全家桶(react-router-dom,redux,redux-actions,redux-saga,reselect)+Material-ui构建的后来管理中心. 二. ...

随机推荐

  1. springboot 与 mybatis 中事务特性讲解

    1 MyBatis自动参与到 spring 事务管理中,无需额外配置,只要org.mybatis.spring.SqlSessionFactoryBean引用的数据源与 DataSourceTrans ...

  2. JavaWeb 返回json数据的两种方式

    1.说明 由于一般情况下,由浏览器(前端)发送请求,服务器(后台)响应json数据,所以这里结合js进行说明: A服务器发送请求至B服务器,并接收其返回的json数据,见文末推荐,这里不再赘述! 2. ...

  3. cocos2d-x 模态对话框的实现

    心情不好,恩.不扯淡了.直接讲. ================================== 在泰然看了一篇实现模态对话框的文章,写的还不错,然后在其基础上加了我简单加了一层灰色透明背景,这 ...

  4. 牛腩学ASP.NET CORE做博客(视频)

    牛腩学习ASP.NET CORE做的项目,边学边做. 目录: 01-dotnetcore网站部署到centos7系统上(时长 2:03:16) 02-前期准备及项目搭建 (时长:0:23:35) 03 ...

  5. struts2(六) 文件上传和下载

    前面对文件下载提过一点点,这里正好要讲文件上传,就放在一起在说一遍. --WH 一.单文件上传 在没学struts2之前,我们要写文件上传,非常麻烦,需要手动一步步去获取表单中的各种属性,然后在进行相 ...

  6. Node + Express + vue2.0 + Webpack项目实践

    技术 Express.Vue.Vue-Router.Vue-Resource.Webpack Vue vue 的组件化思想和 React 很像,一个 vue 组件将 html.css 和 js 都写在 ...

  7. 从头认识多线程-1.8 迫使线程停止的方法-暴力Stop方法

    这一章节我们来讨论一下暴力Stop方法. 1.使用样例 package com.ray.deepintothread.ch01.topic_8; public class StopByStopMeth ...

  8. javascript的toString深入探究

    toString()方法是所有对象都有的一个方法,无论是字符串,数组,对象,都可以调用这个方法,但是,事实上,他们调用的并不是同一个函数哦! 看下面的代码: var str = '123'; cons ...

  9. 每天一个linux命令(3):du命令

    Linux du命令也是查看使用空间的,但是与df命令不同的是Linux du命令是查看当前指定文件或目录(会递归显示子目录)占用磁盘空间大小,还是和df命令有一些区别的. 1.命令格式: du [选 ...

  10. 用ubuntu的grpb2引导Remix OS或Phoenix OS

    Remix OS游戏版,这里下载:http://youxi.jide.com/ 安装简单.我这里要解决的是安装后用ubunu的grub2菜单去引导它. 方法如下: 进入ubuntu系统里修改其grub ...