検索
ホームページウェブフロントエンドフロントエンドQ&Avue認証の書き方

vue認証の書き方

王林
王林
May 11, 2023 am 10:55 AM

Vue は、使いやすさと柔軟性を備えた人気のフロントエンド フレームワークです。 Vue アプリケーションを開発する場合、多くの場合、認証されたユーザーのみが制限されたリソースにアクセスできるようにするために、ユーザー認証および認可機能を実装する必要があります。この記事では、Vue で認証を実装する方法を紹介します。

  1. 認証方法の決定

認証関数の作成を開始する前に、使用する認証方法を決定する必要があります。一般的な認証方法には、ロールベースのアクセス制御 (RBAC) と許可ベースのアクセス制御 (ABAC) があります。 RBAC は、ユーザーをロールに割り当て、各ロールに特定のアクセス許可を付与することによって、リソースへのアクセスを制御するアクセス承認ポリシーです。 ABAC は、特定のユーザーにアクセス権があるかどうかを決定するために、ユーザーとリソースの間に一連のルールを確立するアクセス承認ポリシーです。

Vue アプリケーションでは、RBAC または ABAC 認証方法を実装する具体的な手順が異なるため、アプリケーションの要件に応じて適切な方法を選択する必要があります。

  1. ID 認証の実装

認証を実装する前に、ユーザー ID 認証を実装する必要があります。通常、これはログイン フォームでユーザーの資格情報を取得し、検証のためにサーバーに送信することによって行われます。認証が成功すると、ユーザーとトークンに関する ID 情報を含む応答が生成され、アプリケーションのローカル ストレージまたは Cookie に保存されます。

以下は、ユーザーがユーザー名とパスワードを入力し、検証のためにサーバーに送信するサンプル コードです: 

methods: {
  login() {
    axios.post('/auth/login', {username: this.username, password: this.password})
      .then(response => {
        const {user, token} = response.data
        localStorage.setItem('user', JSON.stringify(user))
        localStorage.setItem('token', token)
      })
      .catch(error => {
        console.error(error)
      })
  }
}
  1. Vue ルート ガードの作成

Vue は、「ルート ガード」と呼ばれる機能を提供します。これにより、開発者はインターセプタ関数をルートにアタッチし、ナビゲーションの開始時、ルート排他的ガード中、およびルート グローバル ガード中にこれらのインターセプタを呼び出すことができます。

Vue では、ルート ガードを使用してアクセス制御を実装し、認証されたユーザーのみが制限されたルートにアクセスできるようにすることができます。 Vue ルート ガードが承認されたルートをインターセプトするサンプル コードを次に示します。 

const router = new VueRouter({
  routes: [
    {
      path: '/',
      name: 'home',
      component: Home
    },
    {
      path: '/dashboard',
      name: 'dashboard',
      component: Dashboard,
      meta: { requiresAuth: true }
    }
  ]
})

router.beforeEach((to, from, next) => {
  const isAuthenticated = localStorage.getItem('token') !== null
  if (to.matched.some(record => record.meta.requiresAuth) && !isAuthenticated) {
    next({ name: 'home' })
  } else {
    next()
  }
})

上記のコードでは、ユーザーが「requiresAuth」メタデータでマークされたルートにアクセスしようとすると、ルート排他的ガードとグローバル ルーティングが実行されます。ガード間でフック関数が呼び出されます。ユーザーが認証されている場合、ルートへのアクセスが許可されます。それ以外の場合は、ログイン ページにリダイレクトします。

  1. RBAC および ABAC 認証の実装

RBAC 認証と ABAC 認証の実装方法は異なります。簡単に言えば、RBAC はユーザーをロールと権限に分割し、これらをすでに定義されているロールに割り当てます。 ABAC はセキュリティ ポリシーをコレクションとして確立し、アクセス要求時にこれらのポリシーを適用して、制限されたリソースにアクセスできるユーザーを決定します。

RBAC 認証を実装する場合、ユーザーのロールと権限の間のマッピングを構築し、各ユーザーにロールを割り当てる必要があります。その後、アプリケーションは、ユーザーのロールに基づいて、ユーザーが特定のリソースにアクセスする権限を持っているかどうかを判断できます。以下はサンプル コードです。 

const roles = {
  admin: {
    permissions: ['user:list', 'user:create', 'user:edit']
  },
  manager: {
    permissions: ['user:list', 'user:edit']
  },
  member: {
    permissions: []
  }
}

function checkPermission(permission) {
  const user = JSON.parse(localStorage.getItem('user'))
  const userRole = user.role
  if (roles[userRole]) {
    return roles[userRole].permissions.includes(permission)
  } else {
    return false
  }
}

const routes = [
  {
    path: '/dashboard',
    name: 'dashboard',
    component: Dashboard,
    meta: { requiresAuth: true, permission: 'user:list' }
  }
]

router.beforeEach((to, from, next) => {
  if (to.meta.requiresAuth && !isAuthenticated) {
    next({ name: 'login' })
  } else if (to.meta.permission && !checkPermission(to.meta.permission)) {
    next({ name: 'home' })
  } else {
    next()
  }
})

上記のコードでは、ロール マッピングはロール オブジェクトに保存されます。ユーザーの役割は、localStorage に保存されているユーザー情報によって決定されます。権限をチェックする実際の関数 checkPermission() は、ユーザーが指定された権限を持っているかどうかを確認します。

ABAC 認可を実装する場合、リソースに対するセキュリティ操作を実行するためにアクセスがどのように使用されるかをチェックするポリシーを作成する必要があります。属性ベースのアクセス制御 (ABAC) を例に挙げると、ABAC は、ユーザーに関連する属性 (役割、場所、所有デバイスなど) に基づいてユーザーがリソースにアクセスできるかどうかを確認する一連のルールを定義します。

以下は、Vue ルート ガードが属性を使用して ABAC ポリシーを適用するサンプル コードです: 

const permissions = {
  'user:list': {
    condition: 'user.role === "admin" || user.role === "manager"'
  },
  'user:create': {
    condition: 'user.role === "admin"'
  },
  'user:edit': {
    condition: 'user.role === "admin" || (user.role === "manager" && user.department === "it")'
  }
}

const checkPermission = (permission) => {
  const user = JSON.parse(localStorage.getItem('user'))
  const rule = permissions[permission]
  return rule && eval(rule.condition)
}

const routes = [
  {
    path: '/dashboard',
    name: 'dashboard',
    component: Dashboard,
    meta: { requiresAuth: true, permission: 'user:list' }
  }
]

router.beforeEach((to, from, next) => {
  if (to.meta.requiresAuth && !isAuthenticated) {
    next({ name: 'home' })
  } else if (to.meta.permission && !checkPermission(to.meta.permission)) {
    next({ name: 'home' })
  } else {
    next()
  }
})

上記のコードでは、各アクセス承認ルールには、ユーザーがプロパティを満たす必要があることを定義する条件属性があります。特定のリソースにアクセスします。 checkPermission() 関数は、eval() 関数を使用してルールの条件属性を解釈し、実行します。

概要

Vue アプリケーションに認証を実装するには、認証方法を決定し、ID 検証を実装し、Vue ルーティング ガードを作成し、RBAC または ABAC 認証を実装する必要があります。どの認証方法が使用される場合でも、Vue ルート ガードは認可を達成するための重要なテクノロジーです。 Vue ルート ガードを使用し、RBAC または ABAC 認証を実装すると、アクセスを簡単に承認し、アプリケーション内の制限されたリソースを保護できます。

以上がvue認証の書き方の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
React:現代のフロントエンド開発の基礎React:現代のフロントエンド開発の基礎Apr 19, 2025 am 12:23 AM

Reactは、最新のフロントエンドアプリケーションを構築するためのJavaScriptライブラリです。 1.パフォーマンスを最適化するために、コンポーネントおよび仮想DOMを使用します。 2。コンポーネントJSXを使用して、データを管理するために定義、状態、および属性を定義します。 3.フックはライフサイクル管理を簡素化します。 4. Contextapiを使用して、グローバルステータスを管理します。 5.一般的なエラーには、デバッグステータスの更新とライフサイクルが必要です。 6。最適化手法には、メモ、コード分割、仮想スクロールが含まれます。

Reactの未来:Web開発におけるトレンドと革新Reactの未来:Web開発におけるトレンドと革新Apr 19, 2025 am 12:22 AM

Reactの未来は、究極のコンポーネント開発、パフォーマンスの最適化、および他のテクノロジースタックとの深い統合に焦点を当てます。 1)Reactは、コンポーネントの作成と管理をさらに簡素化し、究極のコンポーネント開発を促進します。 2)特に大規模なアプリケーションでは、パフォーマンスの最適化が焦点になります。 3)Reactは、開発エクスペリエンスを改善するために、GraphQLやTypeScriptなどのテクノロジーと深く統合されます。

React:UIコンポーネントを構築するための強力なツールReact:UIコンポーネントを構築するための強力なツールApr 19, 2025 am 12:22 AM

Reactは、ユーザーインターフェイスを構築するためのJavaScriptライブラリです。その核となるアイデアは、コンポーネントを通じてUIを構築することです。 1.コンポーネントは、UIロジックとスタイルをカプセル化する反応の基本単位です。 2。仮想DOMと状態管理はコンポーネントの作業の鍵であり、状態はSetStateから更新されます。 3.ライフサイクルには、マウント、更新、アンインストールの3つのステージが含まれます。パフォーマンスは、合理的に使用して最適化できます。 4. UseStateとContextapiを使用して、状態を管理し、コンポーネントの再利用性とグローバルな州管理を改善します。 5.一般的なエラーには、不適切なステータスの更新とパフォーマンスの問題が含まれます。これは、ReactDevtoolsを介してデバッグできます。 6.パフォーマンス最適化の提案には、メモの使用、不必要な再レンダリングの回避、および私たちの使用が含まれます

HTMLとのReactを使用:コンポーネントとデータのレンダリングHTMLとのReactを使用:コンポーネントとデータのレンダリングApr 19, 2025 am 12:19 AM

HTMLを使用してReactでコンポーネントとデータをレンダリングすることは、次の手順を通じて達成できます。JSX構文の使用:JSX構文を使用してHTML構造をJavaScriptコードに埋め込み、コンパイル後にDOMを操作します。コンポーネントはHTMLと組み合わされます。Reactコンポーネントはプロップを介してデータを渡し、などのHTMLコンテンツを動的に生成します。データフロー管理:Reactのデータフローは、親コンポーネントから子コンポーネントに渡される一方通行であり、アプリコンポーネントが名前を挨拶に渡すなど、データフローが制御可能であることを保証します。基本的な使用例:マップ関数を使用してリストをレンダリングするには、フルーツリストのレンダリングなどのキー属性を追加する必要があります。高度な使用例:UseStateフックを使用して状態を管理し、ダイナミクスを実装する

Reactの目的:シングルページアプリケーションの構築(SPA)Reactの目的:シングルページアプリケーションの構築(SPA)Apr 19, 2025 am 12:06 AM

Reactは、ユーザーインターフェイスを構築するための効率的で柔軟な方法を提供するため、シングルページアプリケーション(SPA)を構築するための好ましいツールです。 1)コンポーネント開発:複雑なUIを独立した再利用可能な部分に分割して、保守性と再利用性を向上させます。 2)仮想DOM:仮想DOMと実際のDOMの違いを比較することにより、レンダリングパフォーマンスを最適化します。 3)状態管理:状態および属性を介したデータフローを管理して、データの一貫性と予測可能性を確保します。

React:Web開発のためのJavaScriptライブラリの力React:Web開発のためのJavaScriptライブラリの力Apr 18, 2025 am 12:25 AM

Reactは、メタがユーザーインターフェイスを構築するために開発したJavaScriptライブラリであり、そのコアはコンポーネント開発と仮想DOMテクノロジーです。 1。コンポーネントと状態管理:Reactは、コンポーネント(関数またはクラス)とフック(UseStateなど)を介して状態を管理し、コードの再利用性とメンテナンスを改善します。 2。仮想DOMとパフォーマンスの最適化:仮想DOMを介して、実際のDOMを効率的に更新してパフォーマンスを向上させます。 3.ライフサイクルとフック:フック(使用効果など)は、関数コンポーネントがライフサイクルを管理し、副作用操作を実行できるようにします。 4。使用例:基本的なHelloworldコンポーネントから高度なグローバル州管理(USECONTEXTおよび

Reactのエコシステム:ライブラリ、ツール、およびベストプラクティスReactのエコシステム:ライブラリ、ツール、およびベストプラクティスApr 18, 2025 am 12:23 AM

Reactエコシステムには、状態管理ライブラリ(Reduxなど)、ルーティングライブラリ(Reactrouterなど)、UIコンポーネントライブラリ(材料-UIなど)、テストツール(JESTなど)、およびビルディングツール(Webpackなど)が含まれます。これらのツールは、開発者がアプリケーションを効率的に開発および維持し、コードの品質と開発効率を向上させるのを支援するために協力します。

反応とフロントエンドの開発:包括的な概要反応とフロントエンドの開発:包括的な概要Apr 18, 2025 am 12:23 AM

Reactは、ユーザーインターフェイスを構築するためにFacebookが開発したJavaScriptライブラリです。 1. UI開発の効率とパフォーマンスを改善するために、コンポーネントおよび仮想DOMテクノロジーを採用しています。 2。Reactのコア概念には、コンポーネント化、状態管理(UseStateやUseEffectなど)、および仮想DOMの作業原則が含まれます。 3。実際のアプリケーションでは、基本的なコンポーネントレンダリングから高度な非同期データ処理へのReactサポートがサポートされます。 4.主要な属性の追加や誤ったステータスの更新を忘れるなどの一般的なエラーは、ReactDevtoolsとログを介してデバッグできます。 5.パフォーマンスの最適化とベストプラクティスには、React.Memo、コードセグメンテーション、コードの読み取り可能な状態を維持し、信頼性を維持することが含まれます

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前ByDDD
R.E.P.O.で節約説明した(そしてファイルを保存)
1 か月前By尊渡假赌尊渡假赌尊渡假赌
アサシンクリードシャドウ - 鍛冶屋を見つけて武器と鎧のカスタマイズを解除する方法
4週間前ByDDD
もっと見る

ホットツール

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7566
15
CakePHP チュートリアル
1386
52
Steamのアカウント名の形式は何ですか
87
11
Win11 Activation Key Permanent
61
19
NYTの接続はヒントと回答です
28
106
もっと見る