前端如何实现登录拦截?

是用情景

如一个购物商城, 当你浏览某个商品需要购买时, 点击 购买按钮 这时需要检测是否登录。
如果用户已经登录，则进入购买页,否则进入登录页面。
如一个后台管理系统, 如果不登录则不能访问任何页面。

如何实现拦截

有两种拦截方式 路由拦截 和 http拦截器

一、路由拦截

首先在定义路由的时候就需要多添加一个自定义字段 requireAuth，用于判断该路由的访问是否需要登录。如果用户已经登录，则顺利进入路由， 否则就进入登录页面。

const routes = [
    {
        path: '/',
        name: '/',
        component: Index
    },
    {
        path: '/myIndex',
        name: 'myIndex',
        meta: {
            requireAuth: true,  // 添加该字段，表示进入这个路由是需要登录的
        },
        component: myIndex
    },
    {
        path: '/login',
        name: 'login',
        component: Login
    }
];

定义完路由后，利用 vue-router 提供的钩子函数 beforeEach() 对路由进行判断。

router.beforeEach((to, from, next) => {
    // 判断该路由是否需要登录权限
    if (to.meta.requireAuth) {  
        // 通过vuex state获取当前的token是否存在
        if (store.state.token) {  
            next();
        }
        else {
            next({
                path: '/login',
                // 将跳转的路由path作为参数，登录成功后跳转到该路由
                query: {redirect: to.fullPath}  
            })
        }
    }
    else {
        next();
    }
})

每个钩子方法接收三个参数：
to: ( Route ) 即将要进入的目标 路由对象
from: ( Route ) 当前导航正要离开的路由
next: ( Function ) 一定要调用该方法来 resolve 这个钩子。执行效果依赖 next 方法的调用参数。
next(): 进行管道中的下一个钩子。如果全部钩子执行完了，则导航的状态就是 confirmed （确认的）。
next(false): 中断当前的导航。如果浏览器的 URL 改变了（可能是用户手动或者浏览器后退按钮），那么 URL 地址会重置到 from 路由对应的地址。
next(‘/’) 或者 next({ path: ‘/’ }): 跳转到一个不同的地址。当前的导航被中断，然后进行一个新的导航。
确保要调用 next 方法，否则钩子就不会被 resolved。
to.meta中是我们自定义的数据，其中就包括我们刚刚定义的requireAuth字段。通过这个字段来判断该路由是否需要登录权限。需要的话，同时当前应用不存在token，则跳转到登录页面，进行登录。登录成功后跳转到目标路由。

二、http拦截器

路由拦截只是简单的前端路由控制，并不能真正阻止用户访问需要登录权限的路由。还有一种情况便是：当前token失效了，但是token依然保存在本地。这时候你去访问需要登录权限的路由时，实际上应该让用户重新登录。
这时候就需要结合 http 拦截器 + 后端接口返回的http 状态码来判断。

axios 的拦截器可通过配置http response inteceptor，当后端接口返回401 Unauthorized（未授权），让用户重新登录。

// http request 拦截器
axios.interceptors.request.use(
    config => {
         // 判断是否存在token，如果存在的话，则每个http header都加上token
        if (store.state.token) { 
            config.headers.Authorization = `token ${store.state.token}`;
        }
        return config;
    },
    err => {
        return Promise.reject(err);
    });
 
// http response 拦截器
axios.interceptors.response.use(
    response => {
        // 方法一: 根据返回信息
        // response 的信息内容不同, 如请求成功, 但提示Token 超时,
        // 这是 也可以 弹框 提示, 也可以直接跳转至登录页, 例如
       if(response.data.message.indexOf('Token') > -1){
          router.replace({
              path: 'login',
              query: {redirect: router.currentRoute.fullPath}
          })
       }
        return response;
    },
    error => {
        if (error.response) {
            // 方法二: 根据返回状态
            switch (error.response.status) {
                case 401:
                    // 返回 401 清除token信息并跳转到登录页面
                    store.commit(types.LOGOUT);
                    router.replace({
                        path: 'login',
                        query: {redirect: router.currentRoute.fullPath}
                    })
            }
        }
        return Promise.reject(error.response.data)   // 返回接口返回的错误信息
    });  

如有不妥欢迎留言, 希望能帮助到你~