也可以直接 $request->user()
我把 if(Store.state.AuthUser.authenticated ) { 中的 || jwtToken.getToken() 去掉了,因为客户端完全可以自己写一个 jwt_token 到 localStorage 里面,虽然不能真实的通过后台验证,但是能伪造访问 vue 页面;但是这样在通过地址栏刷新的时候,就会跳出登陆,走 return next({‘name’ : ‘login’}); 貌似没有两全的方法 …
我删除了 if(Store.state.AuthUser.authenticated ) { 中的 || jwtToken.getToken() ,这部分感觉值得商榷
是的,是我对 vuex 没有理解正确
router.beforeEach((to, from, next) => {
if(to.meta.requireAuth) { // 判断该路由是否需要登录权限
console.log(Store.state.AuthUser.authenticated);
if(Store.state.AuthUser.authenticated ) {
return next();
} else {
return next({'name' : 'login'});
}
}
在路由钩子这里,打印 Store.state.AuthUser.authenticated;
如果在页面上通过router-link点击,打印是 true;在浏览器回车刷新,就是 false;不知为何