前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(九):使用 Authing 打造拥有微信登录的企业级的用户系统

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(九):使用 Authing 打造拥有微信登录的企业级的用户系统

作者头像
一只图雀
发布2020-05-29 16:06:46
1.8K0
发布2020-05-29 16:06:46
举报
文章被收录于专栏:图雀社区

如果你想在小程序里面打造支持微信登录的企业级用户系统,可以学习图雀社区另外一篇文章:Taro 小程序开发大型实战(九):使用 Authing 打造具有微信登录的企业级用户系统[1]

在之前的迷你电商应用中,我们的网站缺少了一个关键组成部分:用户鉴权系统,包括登录、注册、以及权限管理等相应的配置。徒手实现这些功能固然可行,但是对于一支崇尚精益的团队来说,选择可靠的身份认证服务(IDaaS)是更加明智的选择,不仅能够提供完善且丰富的身份认证和用户鉴权功能,还确保遵循最佳安全实践和优秀的可扩展性。在这篇教程中,我们将手把手带你在本系列之前完成的迷你电商应用中快速集成 Authing[2] 用户认证模块,提供一致、流畅、安全的身份认证体验。

首先我们先来看一下整体用户系统接入后的效果:

添加用户界面及路由

了解了效果之后,我们为你准备好了重构之后的迷你电商代码,你可以 Clone 这份代码,然后跟着教程,补充集成用户系统需要的:

代码语言:javascript
复制
git clone -b auth-start https://github.com/tuture-dev/vue-online-shop-frontend.git
# 或者下载 Gitee 上的仓库
git clone -b auth-start https://gitee.com/tuture/vue-online-shop-frontend.git

代码下载后,在 client/src/pages 目录中创建 user 目录,在接下来时间我们会在其中实现所有与用户系统相关的页面。

「提示」本篇教程采用的是 Vue 2.x 版本,但这篇教程的核心是通过 Authing 集成用户系我们并没有使用太多关于 Vue 的知识。 ❞

实现用户系统相关页面

首先,我们在 user 页面目录下创建 Index.vue 用户首页组件,代码如下:

代码语言:javascript
复制
<template>
  <div>
    <div class="container">
      <div class="container">
        <h1 class="user-title">
          <router-link to="/" tag="div">登录/注册</router-link>
        </h1>
        <router-view />
      </div>
    </div>
  </div>
</template>

<style>
.user-title:hover {
  cursor: pointer;
}

.container {
  margin-top: 40px;
}
</style>

接着创建 Login.vue 登录组件,代码如下:

代码语言:javascript
复制
<template>
  <div id="login-form">用户登录</div>
</template>

<script>
export default {};
</script>

然后创建 Setting.vue 设置组件,代码如下:

代码语言:javascript
复制
<template>
  <div>settings</div>
</template>

<script>
export default {
  data() {
    return {
      model: { manufacturer: { name: "", _id: "" } }
    };
  },
  mounted() {}
};
</script>

配置中心路由

最后是在路由中集成上面定义的用户系统相关页面,修改 client/src/router/index.js 代码如下:

代码语言:javascript
复制
// ...
import UserIndex from "@/pages/user/Index";
import Login from "@/pages/user/Login";
import Setting from "@/pages/user/Setting";

Vue.use(Router);

const router = new Router({
  routes: [
    {
      path: "/",
      name: "Home",
      component: Home
    },
    {
      path: "/admin",
      name: "Admin",
      component: Index,
      children: [
        {
          path: "new",
          name: "New",
          component: New
        },
        {
          path: "",
          name: "Products",
          component: Products
        },
        {
          path: "edit/:id",
          name: "Edit",
          component: Edit
        },
        {
          path: "manufacturers",
          name: "Manufacturers",
          component: Manufacturers
        },
        {
          path: "manufacturers/new",
          name: "NewManufacturers",
          component: NewManufacturers
        },
        {
          path: "manufacturers/edit/:id",
          name: "EditManufacturers",
          component: EditManufacturers
        }
      ]
    },
    {
      path: "/cart",
      name: "Cart",
      component: Cart
    },
    {
      path: "/detail/:id",
      name: "Detail",
      component: Detail
    },
    {
      path: "/user",
      name: "User",
      component: UserIndex,
      children: [
        {
          path: "login",
          name: "Login",
          component: Login
        },
        {
          path: "settings",
          name: "Settings",
          component: Setting
        }
      ]
    }
  ]
});

export default router;

把项目跑起来,点击右上角的登录或注册应该可以成功地跳转到登录页面(虽然现在还很简陋哈):

OK,接下来让我们具体地实现各个页面吧~

使用 Authing 接入用户系统

在这一步骤中,我们将正式使用 Authing[11] 接入用户系统。Authing 是国内出色的身份认证云,能让我们轻松集成身份认证相关的逻辑,对于个人开发者来说,其免费使用额度[12]也是相当充足的。

首先,让我们访问 Authing 官方网站,点击右上角的登录按钮,如下图所示:

进入到登录页面后,我们输入帐户名和密码,会直接为我们创建帐号:

进入到控制台后,让我们创建一个新的**用户池**[13](顾名思义,就是用来管理和存储一系列用户的数据和信息),如下图所示:

在创建用户池的时候,输入我们想要的用户池名称和专属域名后,选择类型为 Web,最后点击,我们的第一个用户池边创建好了。点击“基础配置”书签,可以查看到刚才创建用户池的一些关键信息,特别是用户池 ID,如下图所示:

「注意」后续应用开发时,所有的用户池 ID(userPoolId)请替换成自己帐户的真实 ID。 ❞

配置 Vuex Mutations 和 Store

由于我们的应用使用了 Vuex[14] 来解决状态管理问题,因此我们首先需要定义身份验证相关的 Mutation。这里我们定义两个新的 Mutation:

  • SET_USER :设置用户身份数据
  • LOGOUT :退出登录

client/src/store/mutation-types.js 中添加上面三个 Mutation 常量,代码如下:

代码语言:javascript
复制
export const ALL_PRODUCTS = "ALL_PRODUCTS";
export const ALL_PRODUCTS_SUCCESS = "ALL_PRODUCTS_SUCCESS";

export const PRODUCT_BY_ID = "PRODUCT_BY_ID";
export const PRODUCT_BY_ID_SUCCESS = "PRODUCT_BY_ID_SUCCESS";

export const ADD_PRODUCT = "ADD_PRODUCT";
export const ADD_PRODUCT_SUCCESS = "ADD_PRODUCT_SUCCESS";

export const UPDATE_PRODUCT = "UPDATE_PRODUCT";
export const UPDATE_PRODUCT_SUCCESS = "UPDATE_PRODUCT_SUCCESS";

export const REMOVE_PRODUCT = "REMOVE_PRODUCT";
export const REMOVE_PRODUCT_SUCCESS = "REMOVE_PRODUCT_SUCCESS";

export const ADD_TO_CART = "ADD_TO_CART";
export const REMOVE_FROM_CART = "REMOVE_FROM_CART";

export const ALL_MANUFACTURERS = "ALL_MANUFACTURER";
export const ALL_MANUFACTURERS_SUCCESS = "ALL_MANUFACTURER_S";

export const MANUFACTURER_BY_ID = "MANUFACTURER_BY_ID";
export const MANUFACTURER_BY_ID_SUCCESS = "MANUFACTURER_BY_ID_SUCCESS";

export const ADD_MANUFACTURER = "ADD_MANUFACTURER";
export const ADD_MANUFACTURER_SUCCESS = "ADD_MANUFACTURER_SUCCESS";

export const UPDATE_MANUFACTURER = "UPDATE_MANUFACTURER";
export const UPDATE_MANUFACTURER_SUCCESS = "UPDATE_MANUFACTURER_SUCCESS";

export const REMOVE_MANUFACTURER = "REMOVE_MANUFACTURER";
export const REMOVE_MANUFACTURER_SUCCESS = "REMOVE_MANUFACTURER_SUCCESS";

export const SET_USER = "SET_USER";
export const UPDATE_USER = "UPDATE_USER";
export const LOGOUT = "LOGOUT";

然后我们在 client/src/store/mutations.js 中实现上面定义用户相关 Mutation,代码如下:

代码语言:javascript
复制
// ...
  UPDATE_MANUFACTURER_SUCCESS,
  REMOVE_MANUFACTURER,
  REMOVE_MANUFACTURER_SUCCESS,
  SET_USER,
  UPDATE_USER,
  LOGOUT
} from "./mutation-types";
import { Message } from "element-ui";

export const userMutations = {
  [SET_USER](state, payload "SET_USER") {
    state.user = payload;
  },
  [LOGOUT](state "LOGOUT") {
    state.user = {};
  }
};

export const productMutations = {
  [ALL_PRODUCTS](state "ALL_PRODUCTS") {
    // ...
    state.showLoader = false;

    const { productId } = payload;
    state.products = state.products.filter(
      product => product._id !== productId
    );
  },
  [UPDATE_PRODUCT](state "UPDATE_PRODUCT") {
    state.showLoader = true;
  // ...

    const { product: newProduct } = payload;
    state.product = newProduct;
    state.products = state.products.map(product => {
      if (product._id === newProduct._id) {
        return newProduct;
      }
      // ...
    const { product } = payload;
    state.cart.push(product);
    Message({
      message: "恭喜你,成功加入购物车!",
      type: "success"
    });
  },
  [REMOVE_FROM_CART](state, payload "REMOVE_FROM_CART") {
    const { productId } = payload;
    state.cart = state.cart.filter(product => product._id !== productId);
    Message({
      message: "恭喜你,成功移除购物车!",
      type: "success"
    });
  }
};

export const manufacturerMutations = {
  // ...
    state.showLoader = false;

    const { manufacturerId } = payload;
    state.manufacturers = state.manufacturers.filter(
      manufacturer => manufacturer._id !== manufacturerId
    );
  },
  [UPDATE_MANUFACTURER](state "UPDATE_MANUFACTURER") {
    state.showLoader = true;
  // ...
    const { manufacturer } = payload;
    state.manufacturers = state.manufacturers.concat(manufacturer);
  }
};

最后我们在 Vuex Store 中集成相应的状态与 Mutation,修改 client/src/store/index.js ,代码如下:

代码语言:javascript
复制
// ...
import { productGetters, manufacturerGetters } from "./getters";
import {
  productMutations,
  cartMutations,
  manufacturerMutations,
  userMutations
} from "./mutations";
import { productActions, manufacturerActions } from "./actions";

Vue.use(Vuex);

export default new Vuex.Store({
  strict: true,
  state: {
    // ...
    // userInfo
    user: {}
  },
  mutations: {
    ...productMutations,
    ...cartMutations,
    ...manufacturerMutations,
    ...userMutations
  },
  // ...
});

在根组件 App 中集成用户逻辑

让我们打开根组件 client/src/App.vue,在其中添加一个 mounted 方法,使得在整个应用刚启动时获取并检查用户身份数据。修改代码如下:

代码语言:javascript
复制
// ...

<script>
export default {
  name: "App",
  mounted() {
    const userInfo = localStorage.getItem("userInfo");

    if (userInfo) {
      this.$store.commit("SET_USER", JSON.parse(userInfo));
    }
  }
};
</script>

// ...

可以看到,我们从 localStorage 中检查是否有 userInfo 数据,如果有的话通过 SET_USER Mutation 将用户身份数据存入状态中。

在头部组件 Header 中集成用户逻辑

打开头部组件 client/src/components/Header.vue ,我们在其中添加用户系统相关的逻辑,修改代码如下:

代码语言:javascript
复制
// ...

<script>
export default {
  props: ["activeIndex"],
  data() {
    return {
      model: { manufacturer: { name: "", _id: "" } }
    };
  },
  computed: {
    isLogged() {
      let token = this.$store.state.user.token;

      return !!token;
    },
    avatar() {
      let photo = this.$store.state.user.photo;

      return photo;
    }
  },
  methods: {
    handleLogout() {
      localStorage.removeItem("token");
      localStorage.removeItem("userInfo");
      this.$store.commit("LOGOUT");
    }
  }
};
</script>

可以看到,我们主要做了以下改变:

  • isLogged 从原先的 data 变成了一个计算属性,通过从 Vuex Store 中获取 token 是否存在来判断是否登录
  • 添加了 avatar 计算属性,用于从 Store 中获取用户头像
  • 实现了 handleLogout 方法,用于处理登出逻辑,包括从 localStorage 中去除 tokenuserInfo 数据,并发起一个 LOGOUT Mutation 用于更新 Store 的状态

通过 Authing Guard 实现登录页面

Guard[15] 是 Authing 推出的可嵌入登录表单,能够让我们用几行代码为整个应用集成登录和注册功能,集成后的效果如下:

整体效果还是很 OK 的,而且我们可以通过一些配置项轻松实现定制,下面我们就来看看怎么实现吧。

首先,我们通过引入 Authing UMD 构建文件来集成 Authing Guard[16]。在 client/index.html 文件中通过 script 标签引入:

代码语言:javascript
复制
<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8" />
    <meta name="viewport" content="width=device-width,initial-scale=1.0" />
    <title>vue-online-shop</title>
  </head>
  <body>
    <div id="app"></div>
    <!-- built files will be auto injected -->
    <script src="https://cdn.jsdelivr.net/npm/@authing/guard/dist/Guard.umd.min.js"></script>
  </body>
</html>

接着打开登录页面组件 client/src/pages/user/Login.vue,修改代码如下:

代码语言:javascript
复制
<template>
  <div id="login-form"></div>
</template>

<script>
export default {
  data() {
    return {
      model: { manufacturer: { name: "", _id: "" } }
    };
  },
  mounted() {
    const appId = "";
    const userPoolId = "";
    const domain = "https://tuture-first.authing.co";

    const form = new Guard(userPoolId, {
      logo: "https://tuture.co/images/avatar.png",
      title: "图雀全栈迷你电商",
      mountId: "login-form",
      hideClose: true
    });

    const that = this;

    form.on("authenticated", userInfo => {
      that.$store.commit("SET_USER", userInfo);
      localStorage.setItem("token", JSON.stringify(userInfo.token));
      localStorage.setItem("userInfo", JSON.stringify(userInfo));

      that.$router.push("/");
    });
  }
};
</script>

我们在 mounted 生命周期方法中初始化 Guard 实例。在初始化 Guard 实例时,第一个参数是用户池 ID(「记得换成自己的用户池 ID!」),可以通过 Authing 控制台获取,第二个参数则是 Guard 组件的一些选项参数:

  • logo 是我们整个网站的 Logo 图片链接
  • title 是整个登录表单的标题
  • mountId 是用于挂载登录表单的 DOM ID,这里就是模板中唯一的 div 元素 login-form
  • hideClose 用于隐藏关闭按钮,因为我们把登录做成了一个独立的页面,不希望用户把登录表单关掉(这样整个页面就一片空白啦)

「提示」关于 Guard 完整的构造函数 API,请参考官方文档[17]。 ❞

在初始化 Guard 组件后,我们还需要添加身份验证成功后的监听事件函数,即 form.on("authenticated", handler) 。可以看到,在回调函数中,我们做了三件事:

  1. 发出 SET_USER Mutation,修改 Store 状态
  2. localStorage 中存储登录后获取的用户信息
  3. 通过 $router 路由重定向到首页

「提示」更多回调事件,可参考完整事件列表[18]。 ❞

配置完成后,开启应用,点击登录按钮,就可以看到我们炫酷的登录页面了:

看上去很不错!

添加权限管理和路由守卫

在这一步中,我们将配置权限管理和路由守卫。权限管理很容易理解,就是当用户进行某些需要登录的操作(例如添加到购物车)时判断是否已经登录,如果未登录则重定向到登录页面。所谓**路由守卫**[19](或称「导航守卫」),就是在进入一个具体的路由(页面)「之前」,判断用户是否具备足够的权限,如果权限不够,则直接重定向到登录页面,否则允许进入该页面。

在我们的应用中,主要有三个地方需要配置权限:

  • 商品添加按钮(ProductionButton)
  • 购物车(Cart)
  • 后台管理(Admin)

让我们逐个击破吧。

添加商品添加按钮的权限管理

首先,我们需要为商品添加按钮配置权限管理。打开 client/src/components/products/ProductButton.vue 组件,修改 methods 中的 addToCartremoveFromCart 方法,代码如下:

代码语言:javascript
复制
// ...
<script>
export default {
  // ...
  methods: {
    addToCart() {
      const token = localStorage.getItem("token");
      const that = this;

      if (token) {
        this.$store.commit("ADD_TO_CART", {
          product: this.product
        });
      } else {
        this.$confirm(
          "你还未登录,点击去登录跳转登录页面,点击取消回到主界面",
          "提示",
          {
            confirmButtonText: "去登录",
            cancelButtonText: "取消",
            type: "warning"
          }
        )
          .then(() => {
            that.$router.push("/user/login");
          })
          .catch(() => {
            this.$message({
              type: "info",
              message: "你已取消"
            });
          });
      }
    },
    removeFromCart(productId) {
      const token = localStorage.getItem("token");
      const that = this;

      if (token) {
        this.$store.commit("REMOVE_FROM_CART", {
          productId
        });
      } else {
        this.$alert(
          "点击去登录跳转登录页面,点击取消回到主界面",
          "你还未登录",
          {
            confirmButtonText: "去登录",
            cancelButtonText: "取消"
          }
        )
          .then(() => {
            that.$router.push("/user/login");
          })
          .catch(() => {
            this.$message({
              type: "info",
              message: "你已取消"
            });
          });
      }
    }
  }
};
</script>

可以看到,实现权限管理的思路很简单:先从 localStorage 中判断用于鉴权的 token 是否存在,如果存在则表明已登录,执行相应的 Mutation;如果不存在 token,则弹出 Alert 提示框询问用户是否需要跳转到登录页面进行登录。

实现购物车的路由守卫

然后我们来实现购物车的路由守卫。幸运的是,Vue Router 已经为我们提供了组件级别的路由守卫的方法[20] beforeRouteEnter 。打开 client/src/pages/Cart.vue,修改代码如下:

代码语言:javascript
复制
// ...
<script>
// ...

export default {
  name: "home",
  // ...
  beforeRouteEnter(to, from, next) {
    const token = localStorage.getItem("token");

    if (!token) {
      next("/user/login");
    } else {
      next();
    }
  }
};
</script>

依然是通过 localStorage 中尝试获取 token 来判断登录状态,然后通过 next 函数进入合适的路由。

实现后台管理的路由守卫

类似地,我们实现后台管理页面的路由守卫。打开 client/src/pages/admin.Index.vue,添加路由守卫方法,代码如下:

代码语言:javascript
复制
// ...
<script>
// ...

export default {
  // ...
  beforeRouteEnter(to, from, next) {
    const token = localStorage.getItem("token");

    if (!token) {
      next("/user/login");
    } else {
      next();
    }
  }
};
</script>

完成这一步后,打开应用,我们来看一下添加了权限管理和路由守卫的之后的应用会是怎么样的:

将用户系统与现有的数据库集成

仅仅实现登录和注册功能是远远不够的,我们还需要将用户系统集成到现有的数据库中。例如我们在添加商品时,希望能够和具体的用户绑定。

所幸我们使用的是 MongoDB 数据库,因此不像传统的关系型数据库那样需要繁杂的表结构更新,只需修改数据模型定义即可。

更新 Mongoose 数据定义

首先让我们来更新一波 Mongoose 数据定义。打开 server/model/index.js ,修改代码如下:

代码语言:javascript
复制
// ...

const productSchema = Schema({
  id: ObjectId,
  name: String,
  image: String,
  price: String,
  description: String,
  user: String,
  manufacturer: { type: ObjectId, ref: "Manufacturer" },
});

const manufacturerSchema = Schema({
  id: ObjectId,
  name: String,
  user: String,
});

// ...

可以看到,我们主要是在两个数据模型 productSchemamanufacturerSchema 中加入了 user 字段,其他均无需改变。

配置 Vuex Action

接着我们修改项目的 Action,主要是在两个新增数据的 Action(addProductaddManufacturer)创建模型时记录用户数据。打开 client/src/store/actions.js,修改代码如下:

代码语言:javascript
复制
// ...
export const productActions = {
  // ...
  addProduct({ commit, state }, payload) {
    commit(ADD_PRODUCT);

    const { product } = payload;
    const _id = state.user._id;
    axios
      .post(`${API_BASE}/products`, {
        ...product,
        user: _id,
        manufacturer: product.manufacturer._id
      })
      .then(response => {
        // ...
      })
      .catch(() => {
        // ...
      });
  }
};

export const manufacturerActions = {
  // ...
  addManufacturer({ commit, state }, payload) {
    commit(ADD_MANUFACTURER);
    const { manufacturer } = payload;
    const _id = state.user._id;

    axios
      .post(`${API_BASE}/manufacturers`, { ...manufacturer, user: _id })
      .then(response => {
        // ...
      })
      .catch(() => {
        // ...
      });
  }
};

这里我们在前端发起请求创建新数据时,把 user_id 也传了进去,这样数据库里面对应的商品和制造商就会记录相应的用户 ID 啦。

添加账户设置并修改信息

在最后一步中,我们将借助 Authing SDK[21] 实现更细粒度的用户身份管理,以及个人信息设置页面。首先用 npm 安装 Authing 的 JavaScript SDK:

代码语言:javascript
复制
npm install authing-js-sdk

修改 Header 的帐户设置链接

首先,让我们修改 Header 头部中的帐户设置链接。打开 client/src/components/Header.vue,修改代码如下:

代码语言:javascript
复制
<template>
  <div class="header">
    // ...
    <div class="header-right">
      <el-dropdown v-if="isLogged">
        <el-avatar class="el-dropdown-link" :src="avatar"></el-avatar>
        <el-dropdown-menu slot="dropdown">
          <el-dropdown-item>
            <router-link to="/user/settings" tag="div">账户设置</router-link>
          </el-dropdown-item>
          <el-dropdown-item>
            <div @click="handleLogout">退出登录</div>
          </el-dropdown-item>
        </el-dropdown-menu>
      </el-dropdown>
      // ...
    </div>
  </div>
</template>
 // ...

<script>
import Authing from "authing-js-sdk";

export default {
  // ...
  methods: {
    async handleLogout() {
      const userPoolId = "";

      const token = JSON.parse(localStorage.getItem("token"));
      const userId = JSON.parse(localStorage.getItem("userInfo"))._id;
      const authing = new Authing({
        userPoolId
      });

      try {
        const res = await authing.checkLoginStatus(token);
        console.log("res", res);

        await authing.logout(userId);

        this.$message({
          message: "成功登出",
          type: "success"
        });
      } catch (err) {
        console.log("err", err);
      }

      localStorage.removeItem("token");
      localStorage.removeItem("userInfo");
      this.$store.commit("LOGOUT");
    }
  }
};
</script>

可以看到,我们主要做了两点变动:

  1. 在模板中调整“账户设置”的链接,从原先 Authing 的链接替换成了本应用的 /user/settings 路由,这个我们后面马上会实现
  2. handleLogout 方法中,我们在 localStorage 抹去用户信息之前,通过 authing.checkLoginStatus 检查登录状态,然后通过 authing.logout 执行登出操作

实现 Setting 帐户设置页面

打开之前已经创建好的设置页面 client/src/pages/user/Setting.vue,实现用户个人信息设置页面,代码如下:

代码语言:javascript
复制
<template>
  <div>
    <app-header></app-header>
    <div class="user-container">
      <div class="user-form">
        <el-upload
          class="avatar-uploader"
          action="https://imgkr.com/api/files/upload"
          :show-file-list="false"
          :on-success="handleAvatarSuccess"
        >
          <img v-if="imageUrl" :src="imageUrl" class="avatar" />
          <i v-else class="el-icon-plus avatar-uploader-icon"></i>
        </el-upload>

        <el-form
          :model="user"
          :rules="rules"
          ref="ruleForm"
          label-width="100px"
          class="demo-ruleForm"
        >
          <el-form-item label="昵称" prop="nickName">
            <el-input v-model="user.nickname"></el-input>
          </el-form-item>
          <el-form-item>
            <el-button type="primary" @click="submitForm('ruleForm')"
              >更新</el-button
            >
          </el-form-item>
        </el-form>
      </div>
    </div>
  </div>
</template>

<style>
.avatar-uploader .el-upload {
  border: 1px dashed #d9d9d9;
  border-radius: 6px;
  cursor: pointer;
  position: relative;
  overflow: hidden;
}
.avatar-uploader .el-upload:hover {
  border-color: #409eff;
}
.avatar-uploader-icon {
  font-size: 28px;
  color: #8c939d;
  width: 178px;
  height: 178px;
  line-height: 178px;
  text-align: center;
}
.avatar {
  width: 178px;
  height: 178px;
  display: block;
}

.user-form {
  width: 500px;
}

.user-container {
  display: flex;
  flex-direction: row;
  justify-content: center;
}
</style>

<script>
import Header from "@/components/Header.vue";
import Authing from "authing-js-sdk";

export default {
  data() {
    return {
      user: {},
      imageUrl: "",
      rules: {
        nickname: [
          { required: true, message: "请输入你的昵称", trigger: "blur" },
          { min: 3, max: 25, message: "长度在 3 到 25 个字符", trigger: "blur" }
        ]
      }
    };
  },
  created: function() {
    const user = this.$store.state.user;
    const userInfo = localStorage.getItem("userInfo");

    if (user && Object.keys(user).length === 0 && userInfo) {
      this.user = JSON.parse(userInfo);
      this.imageUrl = this.user.photo;
    } else {
      this.user = { ...user };
      this.imageUrl = user.photo;
    }
  },
  components: {
    "app-header": Header
  },
  methods: {
    async handleAvatarSuccess(res, file) {
      if (res.code === 200) {
        this.imageUrl = res.data;
      } else {
        this.$message.error("图片上传失败");
      }
    },
    async submitForm(formName) {
      const nickname = this.user.nickname;
      const photo = this.imageUrl;
      const userId = this.user._id;
      const user = this.user;
      const that = this;

      this.$refs[formName].validate(async valid => {
        if (valid) {
          const token = localStorage.getItem("token");
          const userPoolId = "";

          const authing = new Authing({
            userPoolId
          });

          const login = await authing.login({
            email: "",
            password: ""
          });

          console.log("nickName", nickname);
          try {
            await authing.update({
              _id: login._id,
              photo,
              nickname
            });

            const newUser = { ...user, nickname, photo };
            localStorage.setItem("userInfo", JSON.stringify(newUser));
            that.$store.commit("SET_USER", newUser);

            this.$message({
              message: "修改信息成功",
              type: "success"
            });
          } catch (err) {
            console.log("err", err);

            this.$message.error("修改信息失败");
          }
        } else {
          console.log("error submit!!");
          return false;
        }
      });
    }
  }
};
</script>

我们主要看一下 scripttemplate 部分。首先在 script 部分中,我们的组件包括:

  • data 字段定义了模板中所需要的数据,包括 userimageUrl(头像链接)以及 rules(表单校验规则)
  • created 生命周期方法用于从 Vuex Store 以及 localStorage 中获取用户数据(localStorage 的优先级更高一些),然后初始化上面的 data 字段
  • components 用于指定 app-header 组件为我们刚才修改好的 Header 组件
  • methods 中定义了 handleAvatarSuccesssubmitForm 两个 Handler,分别用于处理头像上传成功以及提交表单的逻辑。在 submitForm 方法中,我们先从表单中获取到相应的数据,然后通过 authing.update 更新用户数据,成功后再修改 Vuex Store 中的状态

调整 App 根组件

让我们调整一下 App 根组件。打开 client/src/App.vue ,修改代码如下:

代码语言:javascript
复制
// ...

<script>
import Authing from "authing-js-sdk";

export default {
  name: "App",
  mounted() {
    this.checkLogin();
  },
  methods: {
    async checkLogin() {
      const token = localStorage.getItem("token");

      if (token) {
        const userPoolId = "";

        const authing = new Authing({
          userPoolId
        });

        const result = await authing.checkLoginStatus(JSON.parse(token));

        if (result.status) {
          const userInfo = localStorage.getItem("userInfo");

          if (userInfo) {
            this.$store.commit("SET_USER", JSON.parse(userInfo));
          }
        } else {
          localStorage.removeItem("token");
          localStorage.removeItem("userInfo");
        }
      }
    }
  }
};
</script>

// ...

可以看到,我们主要实现了一个 checkLogin 方法,用于在整个应用刚挂载时检查登录状态,如果登录成功,则从 storage 里面取出数据并设置进 Redux Store ,如果登录失效,则清空本地的 storage 信息。

调整其他页面

最后我们调整一下其他页面的一些细节。修改 client/src/pages/user/Index.vue,代码如下:

代码语言:javascript
复制
<template>
  <div>
    <div class="container">
      <router-view />
    </div>
  </div>
</template>

<style></style>

继续修改 client/src/pages/user/Login.vue,代码如下:

代码语言:javascript
复制
<template>
  <div>
    <h1 class="user-title">
      <router-link to="/" tag="div">用户界面</router-link>
    </h1>
    <div id="login-form"></div>
  </div>
</template>

<style>
.user-title:hover {
  cursor: pointer;
}
</style>

// ...

当保存上面的修改的代码,我们可以看到如下的效果:

集成微信、QQ 登录或 Github 登录

通过上述流程,我们就完成了一个完整的用户系统及其与现有系统的整合,但是有同学发现了,我们在平时生活或工作中,除了常规的手机号+验证码、邮箱密码等,还会有一些更方便的登录方式,如微信登录、QQ登录等,那么我们如何集成这些方便的登录呢?实际上可能看起来很复杂,但是在我们现有的基础上,用 Authing 可以很方便的集成微信、QQ登录等。

「注意」只有企业才能集成微信或 QQ 登录,如果你是个人开发者,那么这一节你可以跳过哦? ❞

集成微信扫码登录

首先去微信官方文档完成注册,然后申请一个微信网页应用[22],然后获取到微信网页应用的 AppID 和 AppSecret:

接着滑动到底部,将授权回调域改为 oauth.authing.cn

然后我们开始去 Authing 控制台,在相应微信登录里面,填入刚刚获取的 AppIDAppSecret

注意到上面我们第三个参数 “重定向地址” 填写了我们现在 Vue 全栈电商应用的开发服务器地址,读者应该根据自己当前的需要地址进行对应的填写。

大功告成,通过上面的步骤我们就配置好了微信网页登录,现在你应该可以看到如下的效果:

我的天!好神奇!就是上面几下手工点按配置,我们就集成好了微信登录!?

集成 QQ 登录

按照和接入微信网页登录类似的方式,我们前往 QQ 互联中心[23],注册一个账号,并创建一个网页应用。

然后进入网页应用,将授权回调地址填写为:[https://oauth.authing.cn/oauth/qq/redirect](https://oauth.authing.cn/oauth/qq/redirect "https://oauth.authing.cn/oauth/qq/redirect") ,接着回到 Authing 控制台,我们配置 QQ 登录:

保存之后,大功告成!我们的应用里面就有了 QQ 登录,和微信登录同样简单!

集成 Github 登录

最后我们再来尝试集成一下开发者比较喜爱的 Github 登录,看看 Authing 是如何简化这一劳动的呢?

首先根据 Github 指引,创建一个 OAuth 应用[24]。

然后填入如下内容:

其中红框框出来的内容需要填入 Authing 相关的 [https://oauth.authing.cn/oauth/github/redirect](https://oauth.authing.cn/oauth/github/redirect "https://oauth.authing.cn/oauth/github/redirect"),然后创建好应用之后,取出 Client IDClient Secret

之后就是类似之前的操作,进入 Authing 控制台,配置 Github 相关的内容:

最后可以看到如下效果:

小结

至此,本篇教程也就结束了,相信你已经感受到了 Authing 身份认证机制的强大与便捷。在当今 Serverless 时代,越来越多标准化的流程(例如身份验证、人工智能应用等等)正在逐渐迈向云端,成为一种可直接消费的资源,而我们作为应用终端的开发者则可以将更多的时间和精力放在打磨和完善自身的产品上,在一定程度上解放了生产力。

图雀社区秉承“加速技术传播”的理念,致力于推广能够真正让开发者和用户的生活变得更美好的技术。

Reference

[1]

Taro 小程序开发大型实战(九):使用 Authing 打造具有微信登录的企业级用户系统:https://juejin.im/post/5ec296356fb9a043761ce5d9

[2]

Authing:https://authing.cn/?utm_source=tuture

[3]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(一): https://juejin.im/post/5dfd851c6fb9a0163e248463

[4]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(二): https://juejin.im/post/5dff8da76fb9a01634475731

[5]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(三): https://juejin.im/post/5e10a4665188253a800423a5

[6]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(四): https://juejin.im/post/5e1967cd6fb9a02fbc4ac6e6

[7]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(五): https://juejin.im/post/5e40bd0ce51d4526fe650232

[8]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(六): https://juejin.im/post/5e5dac91e51d4527214bba0f

[9]

从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(七): https://juejin.im/post/5e65bf4c6fb9a07cbb6e4a4e

[10]

《 从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(八)》:https://juejin.im/post/5e6f954af265da573c0c9426

[11]

Authing:https://authing.cn/?utm_source=tuture

[12]

免费使用额度:https://authing.cn/pricing/?utm_source=tuture

[13]

「用户池」:https://docs.authing.cn/authing/quickstart/basic#yong-hu-chi?utm_source=tuture

[14]

Vuex:https://vuex.vuejs.org/

[15]

Guard:https://docs.authing.cn/authing/sdk/guard?utm_source=tuture

[16]

Authing Guard:https://docs.authing.cn/authing/sdk/guard?utm_source=tuture

[17]

官方文档:https://docs.authing.cn/authing/sdk/guard#gou-zao-han-shu-new-guarduserpoolid-options?utm_source=tuture

[18]

完整事件列表:https://docs.authing.cn/authing/sdk/guard#hui-tiao-shi-jian-onevent-callback?utm_source=tuture

[19]

「路由守卫」:https://router.vuejs.org/zh/guide/advanced/navigation-guards.html

[20]

组件级别的路由守卫的方法:https://router.vuejs.org/zh/guide/advanced/navigation-guards.html#%E7%BB%84%E4%BB%B6%E5%86%85%E7%9A%84%E5%AE%88%E5%8D%AB

[21]

Authing SDK:https://docs.authing.cn/authing/sdk/sdk-for-javascript?utm_source=tuture

[22]

微信网页应用:https://open.weixin.qq.com/cgi-bin/frame?t=home/web_tmpl&lang=zh_CN

[23]

QQ 互联中心:https://connect.qq.com/manage.html#/

[24]

OAuth 应用:https://developer.github.com/apps/building-oauth-apps/creating-an-oauth-app/

[25]

图雀社区:https://tuture.co?utm_source=juejin_zhuanlan

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-05-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 图雀社区 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 添加用户界面及路由
    • 实现用户系统相关页面
      • 配置中心路由
      • 使用 Authing 接入用户系统
        • 配置 Vuex Mutations 和 Store
          • 在根组件 App 中集成用户逻辑
            • 在头部组件 Header 中集成用户逻辑
              • 通过 Authing Guard 实现登录页面
              • 添加权限管理和路由守卫
                • 添加商品添加按钮的权限管理
                  • 实现购物车的路由守卫
                    • 实现后台管理的路由守卫
                    • 将用户系统与现有的数据库集成
                      • 更新 Mongoose 数据定义
                        • 配置 Vuex Action
                        • 添加账户设置并修改信息
                          • 修改 Header 的帐户设置链接
                            • 实现 Setting 帐户设置页面
                              • 调整 App 根组件
                                • 调整其他页面
                                • 集成微信、QQ 登录或 Github 登录
                                  • 集成微信扫码登录
                                    • 集成 QQ 登录
                                      • 集成 Github 登录
                                      • 小结
                                        • Reference
                                        相关产品与服务
                                        多因子身份认证
                                        多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
                                        领券
                                        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档