beforeEach可以在每一個(gè)(需要登錄權(quán)限的)路由進(jìn)入之前檢測(cè)是否具有登錄權(quán)限�����,但是這個(gè)檢查的邏輯是怎么樣的呢�����?需要仔細(xì)考慮�����。
我之前的一個(gè)做法是�����,登陸成功之后把登錄信息存在本地存儲(chǔ)中(本來是存在vuex中�����,但是刷新會(huì)消失)�����,然后在beforeEach里檢查本地存儲(chǔ)中的登錄信息�����,如果登錄信息正確�����,則進(jìn)行跳轉(zhuǎn)�����,否則跳轉(zhuǎn)到登陸頁�����。
這個(gè)登錄信息(token)應(yīng)該是具有時(shí)效性的,可以加一點(diǎn)別的什么步驟�����,防止被本地篡改�����。
關(guān)于‘http 攔截器 + 后端接口返回的http 狀態(tài)碼’�����,應(yīng)該是用于一些需要登錄權(quán)限的接口上�����,即只有登錄才能調(diào)用的接口�����,在調(diào)用前判斷有沒有登錄權(quán)限�����,有就進(jìn)行請(qǐng)求�����,沒有就處理錯(cuò)誤�����,但這并不夠安全�����,只有后臺(tái)覺得你是真的有登錄權(quán)限的�����,才會(huì)讓你調(diào)用接口成功�����,否則直接返回401�����;
