后台管理员登录实现--系统篇

        我的小系统后台原来就有一个上传图片的功能还夹带个删除图片的功能,还嵌到了一个菜单里面。之前效果如下

        那么现在为了加大安全力度,想增加一个登录页面。通过登录再到这个页面。看着貌似很简单,但是听我细细说来,要新增些什么东西才能做到增加一个登录页面。

        可以先从前端代码入手,也可以从后端代码入手,这边先从前端代码入手,先做出个感性认知,效果如下

        这里选择用Form表单来实现,代码如下

<el-form :model="form" style="max-width: 600px" label-width="60px" label-position="left">
          <el-form-item label="用户名">
            <el-input v-model="form.name" />
          </el-form-item>
          <el-form-item label="密码">
            <el-input v-model="form.password" type="password" />
          </el-form-item>
          <el-form-item>
            <el-button type="primary" @click="onSubmit">登录</el-button>
          </el-form-item>
        </el-form>

        细看代码,总共摆放了2个输入框和对应的文字提示以及一个登录按钮。label部分宽度调到了60px,label-width="60px"。label位置调成左对齐,label-position="left"。密码输入框设置成密文模式type="password"

        然后要设置成差不多居中显示和弄一个开关来控制是否渲染这个登录页面,因为之前就说了还有另外一些页面要衔接起来。做法还可以由后端来提供路由控制,就是后端来提供登录页面的路由和登录后主体页面的路由。但是如果是这么做就有很多麻烦的事情,比如打包的时候要打包2份给后端,还要弄2个前端入口,调试不方便等等。

        <div v-if="exist.login_exist === false">
        <router-view></router-view>
    </div>
    <div class="container" v-else>

把上面的表单放到这里

    </div>

        exist.login_exist,这个就是页面开关,为false的时候就显示登录页面,登录成功后可以设置为true,至于差不多居中显示代码如下

#app {
  font-family: Avenir, Helvetica, Arial, sans-serif;
  -webkit-font-smoothing: antialiased;
  -moz-osx-font-smoothing: grayscale;
  text-align: center;
  color: #2c3e50;
  margin-top: 60px;
}

.container {
  display: flex;
  justify-content: center;
  align-items: center;
  height: 70vh; /* 使用视窗高度来使容器撑满整个屏幕 */
}

        #app的样式是默认的,我没改过,主要看.container样式

        接下来看看这个入口页面的逻辑实现,没改的话就是App.vue

const router = useRouter()

// do not use same name with ref
const form = reactive({
  name: '',
  password:'',
})

const exist = reactive({login_exist:true})

const onSubmit = () => {
  
  axios.post('http://admin.am8.com/anonym/login', {
      name: form.name,
      password: form.password
    })
    .then(function (response) {

      if (response.data.code === 1) {
          store.setToken(response.data.data)
          exist.login_exist = false
          router.push({path:'/sidebar'})
      } else {
          ElMessage.warning(response.data.msg)
      }
    })
    .catch(function (error) {
      console.log(error);
    });

}

        前面那3个定义分别是定义路由,定义form表单数据对象,定义页面开关

const router = useRouter()

// do not use same name with ref
const form = reactive({
  name: '',
  password:'',
})

const exist = reactive({login_exist:true})

        最后就是登录方法onSubmit的实现,向后端请求登录,注意看登录成功后做的事情

 if (response.data.code === 1) {
          store.setToken(response.data.data)
          exist.login_exist = false
          router.push({path:'/sidebar'})
      }

        存储登录令牌

store.setToken(response.data.data)

        页面开关设置为false

exist.login_exist = false

        跳转到/sidebar

router.push({path:'/sidebar'})

        看不懂/sidebar?那就先看看前端路由部分

import { createRouter, createWebHistory } from 'vue-router'
import Upload1 from './views/Upload1.vue'
import Sidebar from './views/menu/Sidebar.vue'
import App from './App.vue'

export const router = createRouter({
  history: createWebHistory(),
  routes: [
      { path: '/', component: App },
      { path: '/sidebar', component: Sidebar, children: [
          {
          
            path: '',
            component: Upload1,
          },
          {

            path: 'addImage',
            component: Upload1,
          },
        ], },
    ]
})
        看出来了吧,/sidebar是Sidebar.vue这个页面,Sidebar.vue页面仅仅是个我之前写的Menu菜单页面,Menu菜单里面的

        接下来看看后端的实现,数据库基于mysql5.7。先建立2张数据表,一张管理员表

CREATE TABLE `am8_admin` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `password` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8

        一张管理员登录令牌表

CREATE TABLE `am8_admin_token` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `admin_id` int(11) NOT NULL,
  `token` varchar(100) NOT NULL COMMENT '登录令牌',
  `client` tinyint(3) NOT NULL COMMENT '登录渠道。1.PC,2.H5',
  `create_time` int(11) NOT NULL COMMENT '首次登录时间戳',
  `update_time` int(11) NOT NULL COMMENT '最后一次登录时间戳',
  `ip` varchar(30) NOT NULL COMMENT '登录地址',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

        后端框架基于thinkphp8,然后新建2个模型类,Admin和AdminToken。新建Anonym控制器,将BaseController复制一份到Admin应用下

        BaseController修改如下

protected function initialize()
    {
        $exist = AdminToken::where([
            'token' => request()->param('token'),
        ])->find();

        if ($exist !== null) {
            // 获取当前时间的时间戳
            $now = time();
            
            $timestamp = intval($exist->update_time);
            
            // 设定1小时的秒数
            $oneHourInSeconds = 3600;
            
            if (($now - $timestamp) > $oneHourInSeconds) {
                return myFailResponse(0, '登录状态已过期');
            }
        } else {
            return myFailResponse(0, '未登录');
        }
    }

        这里实现的是登录状态检查,后面所有需要登录才实现的功能都要继承这个类

        Anonym这个类里面实现了登录的接口,这个类就不用继承BaseController

public function login()
    {
        $admin = new Admin();
        
        $exist = $admin->where([
            'name' => request()->param('name'),
            'password' => $this->encrypt(request()->param('password')),
        ])->find();
        if ($exist !== null) {
            $result = $this->loginStateHandler($exist['id']);
            return mySuccessResponse($result);
        } else {
            return myFailResponse(1, '用户名或密码有误');
        }
        
    }

        encrypt这个是密码的加密方法,这里就不展示了,我也没想好怎么写,只是随手实现了加密。有的人想用hash就用hash,有的人想加盐就加盐,这里不展开了。

        loginStateHandler这个方法是对登录状态做处理。

private function loginStateHandler($id)
    {
        $exist = AdminToken::where([
            'admin_id' => $id,
            'client' => 1
        ])->find();
        
        // 获取当前时间的时间戳
        $now = time();
        
        if ($exist !== null) {
            $timestamp = intval($exist->update_time);
            
            // 设定1小时的秒数
            $oneHourInSeconds = 3600;
            
            if (($now - $timestamp) > $oneHourInSeconds) {
                $token = $this->createToken($id, $now);
                $exist->token = $token;
                $exist->ip = $this->getClientIp();
                $exist->save();
                
                return $token;
            } else {
                $exist->ip = $this->getClientIp();
                $exist->save();
                return $exist['token'];
            }
        } else {
            $admin_token = new AdminToken();
            $token = $this->createToken($id, $now);
            $admin_token->admin_id = $id;
            $admin_token->token = $token;
            $admin_token->client = 1;
            $admin_token->ip = $this->getClientIp();
            $admin_token->save();
            
            return $token;
        }
        
    }

        createToken方法是生成登录令牌的方法,这里就不展开了,因为我没想好,只是随手实现了一下,getClientIp这个是获取客户端ip的方法,也是没想好怎么写,不展开了,随手实现了一个。

        另外还要注意修改配置database.php,datetime_format的值改为false,避免取出时间戳时会被格式化从而导致登录逻辑出错

        既然后端已经支持登录验证,那么前面写的上传图片和删除图片的前端部分也要作出修改,提供相应支持,其实就是增加发送参数token,Upload1.vue文件修改如下

        <el-upload
      v-model:file-list="fileList"
      class="upload-demo"
      action="http://admin.am8.com/index/upload"
      :data="{token:store.token}"
      name="image"
      list-type="picture"
      :on-success="handleSuccess"
      :on-preview="handlePreview"
      :on-remove="handleRemove"
      :before-remove="beforeRemove"
      :limit="3"
      :on-exceed="handleExceed"
    >

        上传组件增加:data,除了发送上传图片外,多发送个token。

const handleSuccess: UploadProps['onSuccess'] = (response, uploadFile, uploadFiles) => {
  if (response.code === 1) {
      fileList.value.pop()
      fileList.value.push(response.data)
  } else {
      if (response.code === 0) {
        fileList.value.pop()
          ElMessage.warning(response.msg)
      }
  }
  
}

        成功上传后,增加根据后端返回登录状态的提示

const handleRemove: UploadProps['onRemove'] = (file, uploadFiles) => {

  axios.post('http://admin.am8.com/index/deleteFile', {
      token: store.token,
      id: file.id,
    })
    .then(function (response) {
      if (response.data.code === 1) {
          
      } else {
          if (response.data.sub_code === 0) {
              router.push({path:'/'})
          }

      }
    })
    .catch(function (error) {
      console.log(error);
    });
}

        删除图片时也要增加发送token参数,还有登录状态不存在或者失效时跳转回登录页面,前后展示了2种失败后处理做法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/899946.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

MySQL-视图 (ಥ_ಥ)

文本目录&#xff1a; ❄️一、什么是视图&#xff1a; ❄️二、创建视图&#xff1a; ❄️三、使用视图&#xff1a; ❄️四、修改数据&#xff1a; 1、注意事项&#xff1a; ❄️五、删除视图&#xff1a; ❄️六、视图的优点&#xff1a; ❄️总结&#xff1a; 对于这…

HT7179 26.8V,15A高效升压转换器

1、特征 输入电压范围:2.7V-25V 输出电压范围:最高26.8V 固定开关频率:350kHz 可编程峰值电流:最高15A 高转换效率1 95% (PVIN 12V, VOUT25V, IOUT 2A) 94%(PVIN 12V, VOUT25V, IOUT 4.5A) 93%(PVIN 7.2V, VOUT12V, IOUT 1.5A) 90% (PVIN 7.2V, VOUT12V, IOUT 5A) 96%(PVIN…

Perl打印9x9乘法口诀

本章教程主要介绍如何用Perl打印9x9乘法口诀。 一、程序代码 1、写法① use strict; # 启用严格模式&#xff0c;帮助捕捉变量声明等错误 use warnings; # 启用警告&#xff0c;帮助发现潜在问题# 遍历 1 到 9 的数字 for my $i (1..9) {# 对于每个 $i&#xff0c;遍历 1…

MoCoOp: Mixture of Prompt Learning for Vision Language Models

文章汇总 当前的问题 1)数据集风格变化。 如图1所示&#xff0c;对于一个数据集&#xff0c;单个软提示可能不足以捕获数据中呈现的各种样式。同一数据集中的不同实例可能与不同的提示符兼容。因此&#xff0c;更**自然的做法是使用多个提示来充分表示这些变化**。 2)过拟合…

V4L2驱动框架

文章目录 一、V4L2简介二、v4l2驱动关键组件&#xff08;一&#xff09;video_device结构体v4l2操作方法结构体v4l2的ioctl操作方法结构体 &#xff08;二&#xff09;v4l2_device结构体 一、V4L2简介 V4L2&#xff0c;即Video for Linux two&#xff0c;是Linux内核中用于视频…

qt项目使用其他项目的ui之单继承之成员变量

第一步添加.ui文件 第二步&#xff0c;点击编译(原理&#xff1a;qt的uic会将.ui界面编译成c文件) 第三步&#xff1a;在编译后的目录下找到#include “ui_pagewidget.h” 第四步&#xff1a; #ifndef USA_H #define USA_H#include <QWidget>#include "ui_pagew…

设计模式概览

设计模式是一种解决常见编程问题的经验总结&#xff0c;提供了代码的可重用性、可扩展性和可维护性。常见的设计模式有23个&#xff0c;主要分为三大类&#xff1a;创建型模式、结构型模式和行为型模式。下面是这三类设计模式的详细分类和讲解&#xff1a; 一、创建型模式 创建…

记一个src中危-图像大小与请求参数可修改

记一个src中危-图像大小与请求参数可修改 漏洞描述 服务器生成了一个具有客户端指定尺寸的图像&#xff0c;如果未实施任何限制&#xff0c;则可能导致拒绝服务攻击。 漏洞危害 攻击者不需要在此类攻击中投入资源&#xff0c;但服务器可能会分配所需的像素缓冲区&#xff0…

rk3588_DRM_显示

DRM简介&#xff08;Direct Rendering Manager&#xff09; hdmi 查看hdmir接口状态 cat /sys/class/drm/card0-HDMI-A-2/statusconnected 参考文章 rk3588_dp调试_rk3588 dp接口适配-CSDN博客

十六、【智能体】如何高效利用智能体知识库:打造智能助理的核心支撑

“知识库” 节点可以理解为一个集中存储和管理知识的地方。 就像一个装满各种工具和资源的工具箱&#xff0c;它包含了大量的信息、数据、文档、经验总结等各种知识内容。 为我们提供了一个便捷的途径来获取所需的知识&#xff0c;以解决问题、做出决策或者进行学习和研究。 …

Windows无法打开组策略 | Windows家庭版如何添加和打开组策略

什么是组策略&#xff08;Group Policy&#xff09;&#xff1f; 组策略 是微软Windows操作系统中的一个重要功能&#xff0c;它允许系统管理员通过统一的界面集中配置计算机和用户设置。 组策略设置是通过编辑“组策略对象”&#xff08;GPOs&#xff09;来实现的&#xff0c;…

攻坚金融关键业务系统,OceanBase亮相2024金融科技大会

10月15-16日&#xff0c;第六届中新数字金融应用博览会与2024金融科技大会&#xff08;简称“金博会”&#xff09;在苏州工业园区联合举办。此次大会融合了国家级重要金融科技资源——“中国金融科技大会”&#xff0c;围绕“赋能金融高质量发展&#xff0c;金融科技创新前行”…

Python 学习笔记(十二)—— 网络编程

目录 一、网络编程的基本概念 1.1 IP地址 1.1.1 IP的版本 1.1.2 IP的分类 1.1.2.1 公有地址 1.1.2.2 私有地址 1.1.3 IP地址的范围 1.1.4 回环测试 1.2 常见的网络设备 1.3 端口 1.3.1 端口分配 二、网络通信协议 2.1 常用网络协议 2.2 OSI网络协议七层模型 2.3…

几张图就让你掌握InnoDB 存储引擎底层逻辑架构

前言 &#x1f680; 博主介绍&#xff1a;大家好&#xff0c;我是无休居士&#xff01;一枚任职于一线Top3互联网大厂的Java开发工程师&#xff01; &#x1f680; &#x1f4a1; 无论你是刚刚踏入编程世界的新人&#xff0c;还是希望进一步提升自己的资深开发者&#xff0c;…

10.24.2024刷华为OD C题型(四) -- 对象list按照多个属性排序

文章目录 最长连续子序列AI面板识别语法知识记录 最长连续子序列 https://www.nowcoder.com/discuss/592408743019589632 if __name__ "__main__":# 获取用户输入# numbers int(input().split(,))# str_arr input().split(,)arr [int(num) for num in input(…

【安装教程】使用WSL工具,在Windows11系统上安装Linux模拟环境(逐步教程)

目录 一、为什么要学习Linux系统 二、Linux模拟环境&#xff08;WSL&#xff09; WSL的官方文档 1、下载WSL 2、安装Ubuntu 结语 提示&#xff1a;WSL下的Linux模拟环境是纯命令行操作的。如果想要使用桌面系统&#xff0c;则应该考虑其他的虚拟机&#xff0c;如VMware。我…

从校园到职场:Java实习生面试常见问题

Java实习生面试通常会涵盖多个方面的知识&#xff0c;包括基础知识、项目经验、解决问题的能力以及面试技巧。以下是一些常见的Java实习生面试题及其回答技巧&#xff1a; Java基础知识 问题&#xff1a;Java有那些基本数据类型&#xff0c;String是不是基本数据类型&#xff…

java实现redis的消息发送和消费,类似kafka功能

确保在 pom.xml 中添加了 Spring Data Redis 和 Jedis 的依赖。如下所示&#xff1a;<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency&g…

C数组与字符串

1.数组 数组是一组有序的、类型相同的数据的集合&#xff0c;这些数据被称为数组的元素。 每个数组都有一个名字&#xff0c;我们称之为数组名。 数组名代表数组的起始地址。 数组元素由索引或下标标识&#xff0c;索引或下标从0开始 数组的特性必须在使用前定义&#xff1…

Mycat 详细介绍及入门实战,解决数据库性能问题

一、基本原理 1、数据分片 &#xff08;1&#xff09;、水平分片 Mycat 将一个大表的数据按照一定的规则拆分成多个小表&#xff0c;分布在不同的数据库节点上。例如&#xff0c;可以根据某个字段的值进行哈希取模&#xff0c;将数据均匀的分布到不同的节点上。 这样做的好处…