2. 程式人生 > >【React全家桶入門之十】登入與身份認證

【React全家桶入門之十】登入與身份認證

阿新 發佈:2019-02-10

仔細想想,我們的後臺系統還沒有一個登入功能,太不靠譜,趕緊把防盜門安上!

SPA的鑑權方式和傳統的web應用不同:由於頁面的渲染不再依賴服務端,與服務端的互動都通過介面來完成,而REASTful風格的介面提倡無狀態(state less),通常不使用cookie和session來進行身份認證。

比較流行的一種方式是使用web token,所謂的token可以看作是一個標識身份的令牌。客戶端在登入成功後可以獲得服務端加密後的token,然後在後續需要身份認證的介面請求中在header中帶上這個token,服務端就可以通過判斷token的有效性來驗證該請求是否合法。

我們先來改造一下服務端,實現一個簡單的基於token的身份認證(可直接複製程式碼,無需關心具體實現)

改造服務端

先在根目錄下執行npm i json-server -D,雖然一開始以全域性的方式安裝過json-server這個工具,但本次要在程式碼中使用json-server的api,需要將其安裝為專案依賴。

然後新建/server/auth.js檔案,寫入以下程式碼:

const expireTime = 1000 * 60;

module.exports = function (req, res, next) {
  res.header('Access-Control-Expose-Headers', 'access-token');
  const now = Date.now();

  let
 
 unauthorized = true;
  const token = req.headers['access-token'];
  if (token) {
    const expired = now - token > expireTime;
    if (!expired) {
      unauthorized = false;
      res.header('access-token', now);
    }
  }

  if (unauthorized) {
    res.sendStatus(401);
  } else {
    next();
  }
};

新建/server/index.js檔案,寫入以下程式碼:

const path = require('path');
const jsonServer = require('json-server');
const server = jsonServer.create();
const router = jsonServer.router(path.join(__dirname, 'db.json'));
const middlewares = jsonServer.defaults();

server.use(jsonServer.bodyParser);
server.use(middlewares);

server.post('/login', function (req, res, next) {
  res.header('Access-Control-Expose-Headers', 'access-token');
  const {account, password} = req.body;
  if (account === 'admin' && password === '123456') {
    res.header('access-token', Date.now());
    res.json(true);
  } else {
    res.json(false);
  }
});

server.use(require('./auth'));
server.use(router);

server.listen(3000, function () {
  console.log('JSON Server is running in http://localhost:3000');
});

修改/package.json檔案中的scripts.server

{
  ...
  "scripts": {
    "server": "node server/index.js",
    ...
  },
  ...
}

然後使用npm run server重啟伺服器。

現在我們的伺服器就擁有了身份認證的功能,訪問除了’/login’外的其它介面時,服務端會根據請求的header中access-token來判斷請求是否有效,如果無效則會返回401狀態碼。

當客戶端收到401的狀態碼時,需要跳轉到登入頁面進行登入,有效的管理員賬號為admin,密碼為123456。

{
  "account": "admin",
  "password": "123456"
}

登入成功後,介面返回true,並且在返回的headers中包含了一個有效的access-token,用於在後面的請求中使用;登入失敗則返回false

access-token的有效期為1分鐘,每次有效的介面請求都會獲得新的access-token;若1分鐘內沒有做操作,則會過期需要重新登入。

我們的access-token只是一個簡單的timestamp,且沒有做任何加密措施。

封裝fetch

由於我們每個介面的請求都需要加上一個名為access-token的header,在每次需要呼叫介面的時候都寫一遍就非常的不明智了,所以我們需要封裝fetch方法。

新建/src/utils/request.js,寫入以下程式碼:

import { hashHistory } from 'react-router';

export default function request (method, url, body) {
  method = method.toUpperCase();
  if (method === 'GET') {
    // fetch的GET不允許有body,引數只能放在url中
    body = undefined;
  } else {
    body = body && JSON.stringify(body);
  }

  return fetch(url, {
    method,
    headers: {
      'Content-Type': 'application/json',
      'Accept': 'application/json',
      'Access-Token': sessionStorage.getItem('access_token') || '' // 從sessionStorage中獲取access token
    },
    body
  })
    .then((res) => {
      if (res.status === 401) {
        hashHistory.push('/login');
        return Promise.reject('Unauthorized.');
      } else {
        const token = res.headers.get('access-token');
        if (token) {
          sessionStorage.setItem('access_token', token);
        }
        return res.json();
      }
    });
}

export const get = url => request('GET', url);
export const post = (url, body) => request('POST', url, body);
export const put = (url, body) => request('PUT', url, body);
export const del = (url, body) => request('DELETE', url, body);

request方法封裝了新增access-token頭等邏輯,然後就可以在需要呼叫介面的時候使用request或get、post等方法了,比如/src/components/BookEditor.js

...
import request, {get} from '../utils/request';

class BookEditor extends React.Component {
  ...
  handleSubmit (e) {
    ...

    let editType = '新增';
    let apiUrl = 'http://localhost:3000/book';
    let method = 'post';
    if (editTarget) {
      ...
    }

    request(method, apiUrl, {
      name: name.value,
      price: price.value,
      owner_id: owner_id.value
    })
      .then((res) => {
        if (res.id) {
          ...
        } else {
          ...
        }
      })
      .catch((err) => console.error(err));
  }

  getRecommendUsers (partialUserId) {
    get('http://localhost:3000/user?id_like=' + partialUserId)
      .then((res) => {
        if (res.length === 1 && res[0].id === partialUserId) {
          return;
        }
        ...
      });
  }
  ...
}
...

其它還有/src/components/UserEditor.js/src/pages/BookEdit.js/src/pages/BookList.js/src/pages/UserEdit.js/src/pages/UserList.js檔案需要進行相應的修改。

實現登入頁面

現在嘗試訪問一下使用者列表頁,發現表格裡面並沒有資料,因為沒有登入介面訪問被拒絕了並且嘗試跳轉到路由’/login’。

現在來實現一個登入頁面元件,在/src/pages下新建Login.js檔案;

import React from 'react';
import HomeLayout from '../layouts/HomeLayout';
import FormItem from '../components/FormItem';
import { post } from '../utils/request';
import formProvider from '../utils/formProvider';

class Login extends React.Component {
  constructor () {
    super();
    this.handleSubmit = this.handleSubmit.bind(this);
  }

  handleSubmit (e) {
    e.preventDefault();

    const {formValid, form: {account, password}} = this.props;
    if (!formValid) {
      alert('請輸入賬號或密碼');
      return;
    }

    post('http://localhost:3000/login', {
      account: account.value,
      password: password.value
    })
      .then((res) => {
        if (res) {
          this.context.router.push('/');
        } else {
          alert('登入失敗,賬號或密碼錯誤');
        }
      })
  }

  render () {
    const {form: {account, password}, onFormChange} = this.props;
    return (
      <HomeLayout title="請登入">
        <form onSubmit={this.handleSubmit}>
          <FormItem label="賬號:" valid={account.valid} error={account.error}>
            <input type="text" value={account.value} onChange={e => onFormChange('account', e.target.value)}/>
          </FormItem>
          <FormItem label="密碼:" valid={password.valid} error={password.error}>
            <input type="password" value={password.value} onChange={e => onFormChange('password', e.target.value)}/>
          </FormItem>
          <br/>
          <input type="submit" value="登入"/>
        </form>
      </HomeLayout>
    );
  }
}

Login.contextTypes = {
  router: React.PropTypes.object.isRequired
};

Login = formProvider({
  account: {
    defaultValue: '',
    rules: [
      {
        pattern (value) {
          return value.length > 0;
        },
        error: '請輸入賬號'
      }
    ]
  },
  password: {
    defaultValue: '',
    rules: [
      {
        pattern (value) {
          return value.length > 0;
        },
        error: '請輸入密碼'
      }
    ]
  }
})(Login);

export default Login;

登入頁面元件和UserEditor或者BookEditor類似,都是一個表單。

在這裡提交表單成功後跳轉到首頁。

最後,別忘了加上登入頁面的路由。

最終效果

相關推薦

React全家入門登入身份認證

仔細想想,我們的後臺系統還沒有一個登入功能,太不靠譜,趕緊把防盜門安上! SPA的鑑權方式和傳統的web應用不同:由於頁面的渲染不再依賴服務端,與服務端的互動都通過介面來完成,而REASTful風格的介面提倡無狀態(state less),通常不使用cooki

React全家入門登錄身份認證

cto json head AC push 操作 undefine 防盜 項目依賴 細致想想。我們的後臺系統還沒有一個登錄功能,太不靠譜,趕緊把防盜門安上! SPA

React全家入門十三Redux中介軟體非同步action

在上一篇中我們瞭解到,更新Redux中狀態的流程是這樣的:action -> reducer -> new state。 文中也講到,action是一個普通的javascript物件、reducer是一個普通的方法,在reducer中根據當前的st

React全家入門加入表單驗證

我們的現在可以在應用裡新增使用者了。但是還存在不小的問題: 使用者可以輸入任意長的名字 使用者可以輸入任意的年齡 使用者可以不選擇性別 盲目信任使用者輸入的資料,會給系統埋下不小的隱患。這回我們就來把這隱患扼殺在搖籃之中。 表單驗證無非就是對使用者輸入

React全家入門使用者編輯刪除

前文中實現了使用者新增與使用者列表展示的功能,本篇帶大家來完成使用者的編輯與刪除。 新增操作列 編輯與刪除功能都是針對已存在的某一個使用者執行的操作,所以在使用者列表中需要再加一個“操作”列來展現【編輯】與【刪除】這兩個按鈕。 修改/src/pages/U

REACT NATIVE 系列教程真機執行報錯COMMAND /BIN/SH FAILED WITH EXIT CODE 1 的解決方法

Himi最近在真機執行遇到  Command /bin/sh failed with exit code 1  的錯誤, 模擬器執行沒有任何問題。此問題已解決,這裡分享下解決方案。先來看下錯誤日誌,如下圖:主要是劃線的部分:1.PhaseScriptExecution Bundle\ React\ Nativ

REACT NATIVE 系列教程外掛的安裝、使用更新(示例:REACT-NATIVE-TAB-NAVIGATOR)

本篇主要來詳細介紹如何安裝、升級外掛及講解一個react-native-tab-navigator的示例。本文舉例使用的外掛:react-native-tab-navigator ,選項卡形式的導航1. 通過  https://www.npmjs.com 找到我們想使用的外掛, 搜尋:react-native

Git入門Rebase操作

Rebase,衍合?變基?唉,我也不知道要怎麼翻譯合適。。。變基怪怪的,我擦勒,你才變基呢。。。 1.Rebase提交 rebase命令允許你編輯你的提交歷史,比如你可以把多個提交(comm

REACT NATIVE 系列教程重新整理元件RENDER(重新渲染)的三種方式詳解

開發過遊戲的都應該很清楚,“刷屏”是多麼的重要。其實開發應用也如此,當元件的資料被修改後,如何及時更新元件呈現出最新的資料與效果一樣至關重要。那麼這裡Himi大概講三種常用的方式:this.setState()  【最為常用】這是在事件處理函式中和請求回撥函式中觸發 UI 更新的主要方法。一般情況下setSt

REACT NATIVE 系列教程REACT NATIVE版本升級步驟注意事項!

       由於React Native處於快速迭代發展中,因此元件功能的擴充套件、語法的變更也將會有較大的區別,因此升級版本則屬於務必掌握的了。昨天Himi剛從0.23版本升級到0.26,升級的主要原因有兩點:1. 一些元件在最新版本中加入了很多新的屬性,例如0.23版本中Modal動畫沒有最新的屬性:a

REACT NATIVE 系列教程NAVIGATOR(頁面導航)的基本使用傳參

今天介紹一種應用開發中常用的負責頁面切換及導航功能的元件:Navigator一:Navigator對於頁面導航其實主要功能就是:每個頁面都知道本身應該切換到哪個頁面,並且切到的頁面會記錄從哪裡來,如果要返回的話,知道返回到哪個頁面。這一切都不需要再用邏輯管理!而且每個頁面之間也可以進行引數傳遞,很方便的元件。

REACT NATIVE 系列教程十三利用LISTVIEWTEXTINPUT製作聊天/對話方塊&&獲取元件例項常用的兩種方式

補充說明:一:很多童鞋問,鍵盤調出來被擋住了,那麼下面給出三個解決方案:1. 在render最外層包一個ScrollView,然後當鍵盤調出時,scrollTo即可實現。2. 在底部新增一個可變化高度的view,根據鍵盤獲取、失去焦點時,進行處理實現二:有的童鞋說對話方塊的背景沒有根據內容長短自適應,OK ,

OpenCV入門教程 形態學影象處理(一):膨脹腐蝕

本系列文章由@淺墨_毛星雲 出品,轉載請註明出處。 寫作當前博文時配套使用的OpenCV版本: 2.4.8本篇文章中,我們一起探究了影象處理中,最基本的形態學運算——膨脹與腐蝕。淺墨在文章開頭友情提醒,用人物照片做腐蝕和膨脹的素材圖片得到的效果會比較驚悚,毀三觀的,不建議嘗試

opencv入門感興趣區域ROI,線性混合addWeighted

bsp enc 擁有 ted 興趣 通道數 amp log 兩個 參考網站: http://blog.csdn.net/poem_qianmo/article/details/20911629 1、感興趣區域ROI   //【2】定義一個Mat類型並給其設定ROI區

opencv入門形態學圖像處理(一):膨脹、腐蝕

tar struct show 函數 使用 運算 腐蝕和膨脹 依賴 版本 參考網站: http://blog.csdn.net/poem_qianmo/article/details/23710721 1、形態學(morphology)概述   數學形態學(Mathem

Python學習yieldsend方法

下一條 lis 區別 但是 查找 接受 python 方法 完全 yield作用   簡單地講,yield 的作用就是把一個函數變成一個 generator,帶有 yield 的函數不再是一個普通函數,Python 解釋器會將其視為一個 generator。下面以斐波拉契數

產品經理從入門到資深微信父張小龍推薦的產品經理必看書籍(培養產品感必備書單)

2011 年初,騰訊正式釋出語音社交應用微信,隨後通過快速迭代迅速佔領市場,用了 14 個月註冊使用者就超過了1億。而從 2011 年 1 月微信釋出到 2012 年9月突破2億,也只不過用了 20 個月。平均每月1千萬使用者規模的增長速度,放到任何一個產品領域,都是一

玩轉cocos2d-xplist解析工具:Anti_TexturePacker

之前拿了一些別人的圖片素材,是用TexturePacker打包合成的,結果寫程式的時候不知道每個合成前小png圖的名字是什麼,只能一個一個從plist檔案中找,然後猜測對應的名字,再進行顯示,如果不對,

React全家NodeJs和Webpack(四)

       NodeJs         如果你學過java,你一定知道tomcat,它是一個開源的Web 應用伺服器,當你執行tomcat後,在瀏覽器輸入本地機器的IP地址或者保留IP地址"127.0.0.1"加上專案地址,就可以在本地測試了,java是一門後臺語言。

React Native開發React Native控制元件Image元件講解美團首頁頂部效果例項(10)

轉載請標明出處:(一)前言        【好訊息】個人網站已經上線執行,後面部落格以及技術乾貨等精彩文章會同步更新,請大家關注收藏:http://www.lcode.org      今天我們一起來看一下Image元件的相關使用講解以及模仿實現一下美團首頁頂部分類的效果。具體環境搭建以及相關配置的請檢視之前