Vue微信项目按需授权登录策略实践思路详解

发布时间：2020-12-17 02:17:55 所属栏目：百科来源：网络整理

导读：项目采用Vue作为开发框架，用户浏览页面时有两种情况：一种是需要用户先登录之后才能继续浏览；另一种是用户无需登录即可随意浏览。在无需用户登录的页面中，可能包含需要用户信息的操作，此时就需要用户登录之后方能进行后续操作。因此，需要对授权登录

项目采用Vue作为开发框架，用户浏览页面时有两种情况：

一种是需要用户先登录之后才能继续浏览；
另一种是用户无需登录即可随意浏览。

在无需用户登录的页面中，可能包含需要用户信息的操作，此时就需要用户登录之后方能进行后续操作。因此，需要对授权登录策略进行区分。

思路

1.一般而言，我们为微信开发的H5页面，进入页面的时候就进行鉴权，要求用户登录之后才能继续浏览。但由于产品需求，这个项目我们需要对不同页面的鉴权策略进行划分，按照一般与特殊进行设计：

2.一般情况，用户进入页面第一时间要求用户授权登录，按照常规的微信授权登录流程，登录之后，用户继续浏览。

3.特殊情况，为无需用户登录的页面配置白名单，只要进入存在于白名单的路由，不进入检测用户登录状态的函数，直接渲染页面。

对于用户未登录状态下进行的需要用户信息的操作，按照我目前的理解，即使是基于微信的静默授权，页面也必须重新刷新，无法做到真正无感授权并且继续用户的操作。因此我选择在前端层面给用户更友好的提示，让用户了解授权过程，缺点是前一次操作仅仅是触发授权登陆，授权登录后，用户需要再次进行操作。

{ // 因为授权登录涉及异步操作，因此使用promise，成功的回调中调用next函数 new Promise((resolve,rejects) => { if ( whiteListRouter.indexOf(to.path) !== -1 ) { resolve() return } // 常规页面授权登录过程 if (hasToken()) { // codes，获取用户信息并且跳转所需跳转的页面 } else { // 判断用户是否已经进行微信授权 if (hasAuthed()) { // 进行过微信授权之后，重定向回来的url中包含了微信的授权信息，可以将url上截取的参数发送到服务器，换取用户的token，随后进入上述有token时候的步骤 getWechatUserInfo().then(res => { resolve() }) } else { // 用户尚未进行微信授权，则调用微信授权的方法，进行授权登录。 getWechatAuth() } } }).then( res => { next() }) }) router.afterEach(( to,from ) => { wxShare({ title: to.meta.title,desc: to.meta.shareDesc,link: to.meta.shareLink,logo: to.meta.shareLogo}) }) }

本项目是在用户初次进行微信绑定时，就将用户的微信信息与本站的用户信息进行的绑定，因此在获取用户微信授权信息后，就可以获取到用户的token，从而获取用户在本站的其他用户信息。

在无需登录页面的进行需要权限的操作的处理

根据上面的逻辑，进入白名单之后，整个函数已经被return掉，不会进入下面的鉴权过程。但是如果是在此种页面上进行需要权限的操作，那么就需要触发授权登录流程，并且在授权之后，要一并获取用户信息。

{ // 授权完毕，提示用户授权成功 wxAuthLoaded && wxAuthLoaded() }) } }

同时，我们需要对路由白名单添加一些操作

{ if ( whiteListRouter.indexOf(to.path) !== -1 ) { // 如果已经进行微信授权但是没有token值的，就调用以下函数获取token值 if ( !hasToken() && hasAuthed() ) { getWechatUserInfo().then(res => { resolve() }) } resolve() return } // 常规页面授权登录过程 if (hasToken()) { // codes，获取用户信息并且跳转所需跳转的页面 } else { // 判断用户是否已经进行微信授权 if (hasAuthed()) { // 进行过微信授权之后，重定向回来的url中包含了微信的授权信息，可以将url上截取的参数发送到服务器，换取用户的token，随后进入上述有token时候的步骤 getWechatUserInfo().then(res => { resolve() }) } else { // 用户尚未进行微信授权，则调用微信授权的方法，进行授权登录。 getWechatAuth() } } }).then( res => { next() }) }) // other codes... }

坑点以及不完善的地方

1.这个方案在用户授权之后，在路由跳转之前，一定要先获取用户信息，否则在url上的微信授权信息就会丢失，获取用户信息就会失败。

2.这个方案的缺点在于，需要开发者对在免登陆页面的所有需权限操作都加上checkLogin判断。由于这种需权限的操作一般都是发送异步请求，所以如果不考虑减少不必要的异步请求的情况下，可以统一在请求的方法上设置拦截器，判断后端返回的code，如果返回的是用户未登录的code，就进行微信授权。这种做法开发过程比较方便，但是会在用户未登录情况下发送了一些不必要的请求给后端，感觉不太好。

总结

以上所述是小编给大家介绍的Vue微信项目按需授权登录策略实践思路详解。编程之家 52php.cn 收集整理的教程希望能对你有所帮助，如果觉得编程之家不错，可分享给好友！感谢支持。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!