细致想想,我们的后台系统还没有一个登录功能,太不靠谱,赶紧把防盗门安上!

SPA的鉴权方式和传统的web应用不同:因为页面的渲染不再依赖服务端,与服务端的交互都通过接口来完毕,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和session来进行身份认证。

比較流行的一种方式是使用web token,所谓的token能够看作是一个标识身份的令牌。client在登录成功后能够获得服务端加密后的token,然后在兴许须要身份认证的接口请求中在header中带上这个token,服务端就能够通过推断token的有效性来验证该请求是否合法。

我们先来改造一下服务端。实现一个简单的基于token的身份认证(可直接复制代码。无需关心详细实现)

改造服务端

先在根文件夹下运行npm i json-server -D,尽管一開始以全局的方式安装过json-server这个工具,但本次要在代码中使用json-server的api。须要将其安装为项目依赖。

然后新建/server/auth.js文件。写入下面代码:

const expireTime = 1000 * 60;

module.exports = function (req, res, next) {
res.header('Access-Control-Expose-Headers', 'access-token');
const now = Date.now(); let unauthorized = true;
const token = req.headers['access-token'];
if (token) {
const expired = now - token > expireTime;
if (!expired) {
unauthorized = false;
res.header('access-token', now);
}
} if (unauthorized) {
res.sendStatus(401);
} else {
next();
}
};

新建/server/index.js文件。写入下面代码:

const path = require('path');
const jsonServer = require('json-server');
const server = jsonServer.create();
const router = jsonServer.router(path.join(__dirname, 'db.json'));
const middlewares = jsonServer.defaults(); server.use(jsonServer.bodyParser);
server.use(middlewares); server.post('/login', function (req, res, next) {
res.header('Access-Control-Expose-Headers', 'access-token');
const {account, password} = req.body;
if (account === 'admin' && password === '123456') {
res.header('access-token', Date.now());
res.json(true);
} else {
res.json(false);
}
}); server.use(require('./auth'));
server.use(router); server.listen(3000, function () {
console.log('JSON Server is running in http://localhost:3000');
});

改动/package.json文件里的scripts.server

{
...
"scripts": {
"server": "node server/index.js",
...
},
...
}

然后使用npm run server重新启动服务器。

如今我们的服务器就拥有了身份认证的功能,訪问除了’/login’外的其他接口时,服务端会依据请求的header中access-token来推断请求是否有效,假设无效则会返回401状态码。

当client收到401的状态码时,须要跳转到登录页面进行登录,有效的管理员账号为admin。密码为123456。

以POST方法提交下面的參数到’http://localhost:3000/login‘接口。就能够完毕登录。

{
"account": "admin",
"password": "123456"
}

登录成功后,接口返回true,而且在返回的headers中包括了一个有效的access-token,用于在后面的请求中使用;登录失败则返回false

access-token的有效期为1分钟,每次有效的接口请求都会获得新的access-token;若1分钟内没有做操作,则会过期须要又一次登录。

我们的access-token仅仅是一个简单的timestamp。且没有做不论什么加密措施。

封装fetch

因为我们每一个接口的请求都须要加上一个名为access-token的header,在每次须要调用接口的时候都写一遍就很的不明智了。所以我们须要封装fetch方法。

新建/src/utils/request.js,写入下面代码:

import { hashHistory } from 'react-router';

export default function request (method, url, body) {
method = method.toUpperCase();
if (method === 'GET') {
// fetch的GET不同意有body,參数仅仅能放在url中
body = undefined;
} else {
body = body && JSON.stringify(body);
} return fetch(url, {
method,
headers: {
'Content-Type': 'application/json',
'Accept': 'application/json',
'Access-Token': sessionStorage.getItem('access_token') || '' // 从sessionStorage中获取access token
},
body
})
.then((res) => {
if (res.status === 401) {
hashHistory.push('/login');
return Promise.reject('Unauthorized.');
} else {
const token = res.headers.get('access-token');
if (token) {
sessionStorage.setItem('access_token', token);
}
return res.json();
}
});
} export const get = url => request('GET', url);
export const post = (url, body) => request('POST', url, body);
export const put = (url, body) => request('PUT', url, body);
export const del = (url, body) => request('DELETE', url, body);

request方法封装了加入access-token头等逻辑,然后就能够在须要调用接口的时候使用request或get、post等方法了,比方/src/components/BookEditor.js

...
import request, {get} from '../utils/request'; class BookEditor extends React.Component {
...
handleSubmit (e) {
... let editType = '加入';
let apiUrl = 'http://localhost:3000/book';
let method = 'post';
if (editTarget) {
...
} request(method, apiUrl, {
name: name.value,
price: price.value,
owner_id: owner_id.value
})
.then((res) => {
if (res.id) {
...
} else {
...
}
})
.catch((err) => console.error(err));
} getRecommendUsers (partialUserId) {
get('http://localhost:3000/user?id_like=' + partialUserId)
.then((res) => {
if (res.length === 1 && res[0].id === partialUserId) {
return;
}
...
});
}
...
}
...

其他还有/src/components/UserEditor.js/src/pages/BookEdit.js/src/pages/BookList.js/src/pages/UserEdit.js/src/pages/UserList.js文件须要进行对应的改动。

实现登录页面

如今尝试訪问一下用户列表页。发现表格里面并没有数据。因为没有登录接口訪问被拒绝了而且尝试跳转到路由’/login’。

如今来实现一个登录页面组件。在/src/pages下新建Login.js文件;

import React from 'react';
import HomeLayout from '../layouts/HomeLayout';
import FormItem from '../components/FormItem';
import { post } from '../utils/request';
import formProvider from '../utils/formProvider'; class Login extends React.Component {
constructor () {
super();
this.handleSubmit = this.handleSubmit.bind(this);
} handleSubmit (e) {
e.preventDefault(); const {formValid, form: {account, password}} = this.props;
if (!formValid) {
alert('请输入账号或密码');
return;
} post('http://localhost:3000/login', {
account: account.value,
password: password.value
})
.then((res) => {
if (res) {
this.context.router.push('/');
} else {
alert('登录失败,账号或密码错误');
}
})
} render () {
const {form: {account, password}, onFormChange} = this.props;
return (
<HomeLayout title="请登录">
<form onSubmit={this.handleSubmit}>
<FormItem label="账号:" valid={account.valid} error={account.error}>
<input type="text" value={account.value} onChange={e => onFormChange('account', e.target.value)}/>
</FormItem>
<FormItem label="密码:" valid={password.valid} error={password.error}>
<input type="password" value={password.value} onChange={e => onFormChange('password', e.target.value)}/>
</FormItem>
<br/>
<input type="submit" value="登录"/>
</form>
</HomeLayout>
);
}
} Login.contextTypes = {
router: React.PropTypes.object.isRequired
}; Login = formProvider({
account: {
defaultValue: '',
rules: [
{
pattern (value) {
return value.length > 0;
},
error: '请输入账号'
}
]
},
password: {
defaultValue: '',
rules: [
{
pattern (value) {
return value.length > 0;
},
error: '请输入密码'
}
]
}
})(Login); export default Login;

登录页面组件和UserEditor或者BookEditor相似,都是一个表单。

在这里提交表单成功后跳转到首页。

最后,别忘了加上登录页面的路由。

终于效果

【React全家桶入门之十】登录与身份认证的更多相关文章

  1. react 项目实战(九)登录与身份认证

    SPA的鉴权方式和传统的web应用不同:由于页面的渲染不再依赖服务端,与服务端的交互都通过接口来完成,而REASTful风格的接口提倡无状态(state less),通常不使用cookie和sessi ...

  2. 【React全家桶入门之十三】Redux中间件与异步action

    在上一篇中我们了解到,更新Redux中状态的流程是这种:action -> reducer -> new state. 文中也讲到.action是一个普通的javascript对象.red ...

  3. React全家桶入门

    http://blog.csdn.net/column/details/14545.html

  4. 使用react全家桶制作博客后台管理系统

    前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基于react全家桶(React.React-r ...

  5. react-music React全家桶项目,精品之作!

    React-Music 全家桶项目,精品之作! 一.简介 该项目是基于React全家桶开发的一个音乐播放器,技术栈采用:Webpack + React + React-redux + React-ro ...

  6. 初学者的React全家桶完整实例

    概述 该项目还有些功能在开发过程中,如果您有什么需求,欢迎您与我联系.我希望能够通过这个项目对React初学者,或者Babel/webpack初学者都有一定的帮助.我在此再强调一下,在我写的这些文章末 ...

  7. 使用react全家桶制作博客后台管理系统 网站PWA升级 移动端常见问题处理 循序渐进学.Net Core Web Api开发系列【4】:前端访问WebApi [Abp 源码分析]四、模块配置 [Abp 源码分析]三、依赖注入

    使用react全家桶制作博客后台管理系统   前面的话 笔者在做一个完整的博客上线项目,包括前台.后台.后端接口和服务器配置.本文将详细介绍使用react全家桶制作的博客后台管理系统 概述 该项目是基 ...

  8. webpack4 中的最新 React全家桶实战使用配置指南!

    最新React全家桶实战使用配置指南 这篇文档 是吕小明老师结合以往的项目经验 加上自己本身对react webpack redux理解写下的总结文档,总共耗时一周总结下来的,希望能对读者能够有收获, ...

  9. React全家桶+Material-ui构建的后台管理系统

    一.简介 一个使用React全家桶(react-router-dom,redux,redux-actions,redux-saga,reselect)+Material-ui构建的后来管理中心. 二. ...

随机推荐

  1. LogStash如何通过jdbc 从mysql导入elasticsearch

    input { stdin { } jdbc { # mysql jdbc connection string to our backup databse jdbc_connection_string ...

  2. php分享二十六:支付系统设计

    一个典型PHP支付系统的设计与实现 参考:blog.sina.com.cn/s/blog_81f6205801017ec8.html 微信支付开发: http://www.cnblogs.com/tx ...

  3. 好的 IOS 学习网站

    http://www.objc.io/contributors.html codeproject. http://www.codeproject.com/KB/iPhone/

  4. Unity中yield return null和yield return WaitForEndOfFrame的区别

    2017/07/04修改 - 对WaitForEndOfFrame的LateUpdate时序进行说明. 测试结论: 1.如果只是等待下一帧执行,用yield return null即可.调用顺序在Up ...

  5. IOS UIView自动调整尺寸

    自动尺寸调整行为 当您改变视图的边框矩形时,其内嵌子视图的位置和尺寸往往也需要改变,以适应原始视图的新尺寸.如果视图的autoresizesSubviews属性声明被设置为YES,则其子视图会根据au ...

  6. Vivado中debug用法

    Vivado和ISE相比ChipScope已经大幅改变,很多人都不习惯.在ISE中称为ChipScope而Vivado中就称为in system debug.下面就介绍Vivado中如何使用debug ...

  7. [svc]ssh批量分发key/批量用户管理

    centos6 sshpass批量分发key yum install sshpass -y ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" 命令说 ...

  8. select元素添加option的add()方法 | try{}catch{}

    1.javascript中的select元素添加option使用add()方法 select的add方法,第一个参数是需要被添加的option元素,第二个参数决定了被添加的位置 普通浏览器中,第二个参 ...

  9. SVN Cleanup failed to process the following paths错误的解决

    在使用TortoiseSVN工具执行Cleanup操作时经常出现Cleanup failed to process the following paths的错误,具体如下图: 网上搜索了一下,找到了解 ...

  10. 【转&参考】MySQL利用frm和ibd文件进行数据恢复

    MySQL利用frm和idb文件进行数据恢复 源MySQL现状: 版本:5.6.* 存储引擎:innodb存储引擎 要恢复数据库:skill 重点要恢复表:slot_value 已有的文件: 备份了所 ...