De manière générale, lors de la construction d'un SPA, certains parcours doivent être protégés. Par exemple, supposons que nous ayons une route de tableau de bord qui permet uniquement aux utilisateurs authentifiés d'y accéder. Nous pouvons garantir que seuls les utilisateurs légitimes peuvent y accéder en utilisant un middleware d'authentification.
Dans ce tutoriel, nous apprendrons comment implémenter un pipeline middleware pour une application Vue à l'aide de Vue-Router.
Qu'est-ce qu'un pipeline middleware ?
Un pipeline middleware est un ensemble de middlewares différents qui fonctionnent en parallèle les uns avec les autres.
En continuant avec le cas précédent, supposons qu'il existe un autre itinéraire sur /dashboard/movies auquel nous souhaitons que seuls les utilisateurs abonnés aient accès. Nous savons déjà que pour accéder au parcours du tableau de bord, il faut s'authentifier. Alors, comment la route /dashboard/movies doit-elle être protégée pour garantir que seuls les utilisateurs authentifiés et abonnés y ont accès ? En utilisant des pipelines middleware, vous pouvez enchaîner plusieurs middlewares et garantir qu’ils fonctionnent en parallèle.
Démarrer
Utilisez d'abord la Vue CLI pour créer rapidement un nouveau projet Vue.
vue create vue-middleware-pipeline
Copier après la connexion
Installer les dépendances
Après avoir créé et installé le répertoire du projet, passez au répertoire nouvellement créé et exécutez la commande suivante depuis le terminal :
npm i vue-router vuex
Copier après la connexion
Vue- router — est le routeur officiel de Vue.js
Vuex — est la bibliothèque de gestion d'état de Vue
Créer des composants
Notre programme contiendra trois composantes.
Connexion — Ce composant est affiché pour les utilisateurs qui ne se sont pas encore authentifiés.
Tableau de bord — Ce composant est affiché pour les utilisateurs connectés.
Films — Nous afficherons ce composant aux utilisateurs connectés et disposant d'un abonnement actif.
Créons ces composants. Basculez vers le répertoire src/components et créez les fichiers suivants : Dashboard.vue, Login.vue et Movies.vue
Modifiez le fichier Login.vue en utilisant le code suivant :
<template>
<div>
<p>This is the Login component</p>
</div>
</template>Copier après la connexion
Modifiez en utilisant le code suivantDashboard.vue Fichier :
<template>
<div>
<p>This is the Dashboard component for authenticated users</p>
<router-view/>
</div>
</template>Copier après la connexion
Enfin, ajoutez le code suivant au fichier Movies.vue :
<template>
<div>
<p>This is the Movies component for authenticated and subscribed users</p>
</div>
</template>Copier après la connexion
Créer une boutique
Dans la mesure où Vuex est concerné, store n'est qu'un conteneur A qui contient l'état de notre programme. Il nous permet de déterminer si l'utilisateur est authentifié et de vérifier s'il est abonné.
Dans le dossier src, créez un fichier store.js et ajoutez le code suivant au fichier :
import Vue from 'vue'
import Vuex from 'vuex'
Vue.use(Vuex)
export default new Vuex.Store({
state: {
user: {
loggedIn: false,
isSubscribed: false
}
},
getters: {
auth(state) {
return state.user
}
}
})Copier après la connexion
store contient un objet user à l'intérieur de son état. L'objet user contient les attributs loggedIn et isSubscribed, qui nous aident à déterminer si l'utilisateur est connecté et dispose d'un abonnement valide. Nous définissons également un getter dans le magasin pour retourner les user objets.
Définir des routes
Avant de créer des routes, vous devez les définir et associer le middleware correspondant qui leur sera attaché.
Accessible à tous sauf aux utilisateurs authentifiés /login. Lorsqu'un utilisateur authentifié accède à cette route, il doit être redirigé vers la route du tableau de bord. Cette route doit être accompagnée d'un guest middleware.
Seuls les utilisateurs authentifiés peuvent accéder à /dashboard. Sinon, les utilisateurs doivent être redirigés vers la route /login lorsqu'ils accèdent à cette route. Nous associons le middleware auth à cette route.
Seuls les utilisateurs authentifiés et abonnés peuvent accéder à /dashboard/movies. L'itinéraire est protégé par les middlewares isSubscribed et auth.
Création d'itinéraires
Ensuite, créez un dossier src dans le répertoire router, puis créez un fichier router.js dans ce dossier. Editez le fichier avec le code suivant :
import Vue from 'vue'
import Router from 'vue-router'
import store from '../store'
import Login from '../components/Login'
import Dashboard from '../components/Dashboard'
import Movies from '../components/Movies'
Vue.use(Router)
const router = new Router({
mode: 'history',
base: process.env.BASE_URL,
routes: [
{
path: '/login',
name: 'login',
component: Login
},
{
path: '/dashboard',
name: 'dashboard',
component: Dashboard,
children: [{
path: '/dashboard/movies',
name: 'dashboard.movies',
component: Movies
}
],
}
]
})
export default routerCopier après la connexion
Ici, nous créons une nouvelle instance router, en passant quelques options de configuration ainsi qu'un attribut routes qui accepte toutes les routes que nous avons définies précédemment. Veuillez noter que ces itinéraires ne sont actuellement pas protégés. Nous allons résoudre ce problème bientôt.
Ensuite, injectez le routage et stockez-le dans l'instance Vue. Modifiez le fichier src/main.js avec le code suivant :
import Vue from 'vue'
import App from './App.vue'
import router from './router/router'
import store from './store'
Vue.config.productionTip = false
new Vue({
router,
store,
render: h => h(App),
}).$mount('#app')Copier après la connexion
Créez un middleware
Créez un dossier src/router dans le répertoire middleware, puis créez guest.js sous ce dossier, auth.js et IsSubscribed.js fichiers. Ajoutez le code suivant au fichier guest.js :
export default function guest ({ next, store }){
if(store.getters.auth.loggedIn){
return next({
name: 'dashboard'
})
}
return next()
}Copier après la connexion
guest 中间件检查用户是否通过了身份验证。如果通过了身份验证就会被重定向到 dashboard 路径。
接下来,用以下代码编辑 auth.js 文件:
export default function auth ({ next, store }){
if(!store.getters.auth.loggedIn){
return next({
name: 'login'
})
}
return next()
}Copier après la connexion
在 auth 中间件中,我们用 store 检查用户当前是否已经 authenticated。根据用户是否已经登录,我们要么继续请求,要么将其重定向到登录页面。
使用以下代码编辑 isSubscribed.js 文件:
export default function isSubscribed ({ next, store }){
if(!store.getters.auth.isSubscribed){
return next({
name: 'dashboard'
})
}
return next()
}Copier après la connexion
isSubscribed 中的中间件类似于 auth 中间件。我们用 store检查用户是否订阅。如果用户已订阅,那么他们可以访问预期路由,否则将其重定向回 dashboard 页面。
保护路由
现在已经创建了所有中间件,让我们利用它们来保护路由。使用以下代码编辑 src/router/router.js 文件:
import Vue from 'vue'
import Router from 'vue-router'
import store from '../store'
import Login from '../components/Login'
import Dashboard from '../components/Dashboard'
import Movies from '../components/Movies'
import guest from './middleware/guest'
import auth from './middleware/auth'
import isSubscribed from './middleware/isSubscribed'
Vue.use(Router)
const router = new Router({
mode: 'history',
base: process.env.BASE_URL,
routes: [{
path: '/login',
name: 'login',
component: Login,
meta: {
middleware: [
guest
]
}
},
{
path: '/dashboard',
name: 'dashboard',
component: Dashboard,
meta: {
middleware: [
auth
]
},
children: [{
path: '/dashboard/movies',
name: 'dashboard.movies',
component: Movies,
meta: {
middleware: [
auth,
isSubscribed
]
}
}],
}
]
})
export default routerCopier après la connexion
在这里,我们导入了所有中间件,然后为每个路由定义了一个包含中间件数组的元字段。中间件数组包含我们希望与特定路由关联的所有中间件。
Vue 路由导航守卫
我们使用 Vue Router 提供的导航守卫来保护路由。这些导航守卫主要通过重定向或取消路由的方式来保护路由。
其中一个守卫是全局守卫,它通常是在触发路线之前调用的钩子。要注册一个全局的前卫,需要在 router 实例上定义一个 beforeEach 方法。
const router = new Router({ ... })
router.beforeEach((to, from, next) => {
//necessary logic to resolve the hook
})Copier après la connexion
beforeEach 方法接收三个参数:
to: 这是我们打算访问的路由。
from: 这是我们目前的路由。
next: 这是调用钩子的 function。
运行中间件
使用 beforeEach 钩子可以运行我们的中间件。
const router = new Router({ ...})
router.beforeEach((to, from, next) => {
if (!to.meta.middleware) {
return next()
}
const middleware = to.meta.middleware
const context = {
to,
from,
next,
store
}
return middleware[0]({
...context
})
})Copier après la connexion
我们首先检查当前正在处理的路由是否有一个包含 middleware 属性的元字段。如果找到 middleware 属性,就将它分配给 const 变量。接下来定义一个 context 对象,其中包含我们需要传递给每个中间件的所有内容。然后,把中间件数组中的第一个中间件做为函数去调用,同时传入 context 对象。
尝试访问 /dashboard 路由,你应该被重定向到 login 路由。这是因为 /src/store.js 中的 store.state.user.loggedIn 属性被设置为 false。将 store.state.user.loggedIn 属性改为 true,就应该能够访问 /dashboard 路由。
现在中间件正在运行,但这并不是我们想要的方式。我们的目标是实现一个管道,可以针对特定路径运行多个中间件。
return middleware[0]({ …context})Copier après la connexion
注意上面代码块中的这行代码,我们只调用从 meta 字段中的中间件数组传递的第一个中间件。那么我们怎样确保数组中包含的其他中间件(如果有的话)也被调用呢?这就是管道派上用场的地方。
创建管道
切换到 src/router 目录,然后创建一个 middlewarePipeline.js 文件。将以下代码添加到文件中:
function middlewarePipeline (context, middleware, index) {
const nextMiddleware = middleware[index]
if(!nextMiddleware){
return context.next
}
return () => {
const nextPipeline = middlewarePipeline(
context, middleware, index + 1
)
nextMiddleware({ ...context, next: nextPipeline })
}
}
export default middlewarePipelineCopier après la connexion
middlewarePipeline 有三个参数:
context: 这是我们之前创建的 context 对象,它可以传递给栈中的每个中间件。
middleware: 这是在 route 的 meta 字段上定义的middleware 数组本身。
index: 这是在 middleware 数组中运行的当前中间件的 index。
const nextMiddleware = middleware[index]
if(!nextMiddleware){
return context.next
}Copier après la connexion
在这里,我们只是在传递给 middlewarePipeline 函数的 index 中拔出中间件。如果在 index 没有找到 middleware,则返回默认的 next 回调。
return () => {
const nextPipeline = middlewarePipeline(
context, middleware, index + 1
)
nextMiddleware({ ...context, next: nextPipeline })
}Copier après la connexion
我们调用 nextMiddleware 来传递 context, 然后传递 nextPipeline const。值得注意的是,middlewarePipeline 函数是一个递归函数,它将调用自身来获取下一个在堆栈中运行的中间件,同时将index增加为1。
把它们放在一起
让我们使用middlewarePipeline。像下面这段代码一样编辑 src/router/router.js 文件:
import Vue from 'vue'
import Router from 'vue-router'
import store from '../store'
import Login from '../components/Login'
import Dashboard from '../components/Dashboard'
import Movies from '../components/Movies'
import guest from './middleware/guest'
import auth from './middleware/auth'
import isSubscribed from './middleware/isSubscribed'
import middlewarePipeline from './middlewarePipeline'
Vue.use(Router)
const router = new Router({
mode: 'history',
base: process.env.BASE_URL,
routes: [{
path: '/login',
name: 'login',
component: Login,
meta: {
middleware: [
guest
]
}
},
{
path: '/dashboard',
name: 'dashboard',
component: Dashboard,
meta: {
middleware: [
auth
]
},
children: [{
path: '/dashboard/movies',
name: 'dashboard.movies',
component: Movies,
meta: {
middleware: [
auth,
isSubscribed
]
}
}],
}
]
})
router.beforeEach((to, from, next) => {
if (!to.meta.middleware) {
return next()
}
const middleware = to.meta.middleware
const context = {
to,
from,
next,
store
}
return middleware[0]({
...context,
next: middlewarePipeline(context, middleware, 1)
})
})
export default routerCopier après la connexion
在这里,我们使用 <code> middlewarePipeline <code>来运行栈中包含的后续中间件。
return middleware[0]({
...context,
next: middlewarePipeline(context, middleware, 1)
})Copier après la connexion
在调用第一个中间件之后,使用 middlewarePipeline 函数,还会调用栈中包含的后续中间件,直到不再有中间件可用。
如果你访问 /dashboard/movies 路由,应该被重定向到 /dashboard。这是因为 user 当前是 authenticated 但没有有效订阅。如果将 store 中的 store.state.user.isSubscribed 属性设置为 true,就应该可以访问 /dashboard/movies 路由了。
结论
中间件是保护应用中不同路由的好方法。这是一个非常简单的实现,可以使用多个中间件来保护 Vue 应用中的单个路由。你可以在(https://github.com/Dotunj/vue...)找到所有的源码。
英文原文地址:https://blog.logrocket.com/vue-middleware-pipelines/
为了保证的可读性,本文采用意译而非直译。
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
