我正在使用official NuxtJS Auth Routes example使用Express-Session执行登录,效果很好
app.js文件
const express = require('express')
const session = require('express-session')
const app = express()
app.use(express.json())
app.use(express.urlencoded({ extended: true }))
// session middleware
app.use(
session({
secret: 'super-secret-key',
resave: false,
saveUninitialized: false,
cookie: { maxAge: 60000 }
})
)
// Create express router
const router = express.Router()
// Transform req & res to have the same API as express
// So we can use res.status() & res.json()
router.use((req, res, next) => {
Object.setPrototypeOf(req, app.request)
Object.setPrototypeOf(res, app.response)
req.res = res
res.req = req
next()
})
// Add POST - /api/login
router.post('/login', (req, res) => {
if (req.body.username === 'demo' && req.body.password === 'demo') {
req.session.authUser = { username: 'demo' }
return res.json({ username: 'demo' })
}
res.status(401).json({ message: 'Bad credentials' })
})
// Add POST - /api/logout
router.post('/logout', (req, res) => {
delete req.session.authUser
res.json({ ok: true })
})
app.use('/api', router)
module.exports = app
问题是Cookie过期后,用户仍在前端登录。如果他们访问端点,则它们会注销,因为我猜nuxtServerInit会被调用,从而使用户无法使用。
store / index.js
import axios from 'axios'
export const state = () => ({
authUser: null
})
export const mutations = {
SET_USER(state, user) {
state.authUser = user
}
}
export const actions = {
// nuxtServerInit is called by Nuxt.js before server-rendering every page
nuxtServerInit({ commit }, { req }) {
if (req.session && req.session.authUser) {
commit('SET_USER', req.session.authUser)
}
},
async login({ commit }, { username, password }) {
try {
const { data } = await axios.post('/api/login', { username, password })
commit('SET_USER', data)
} catch (error) {
if (error.response && error.response.status === 401) {
throw new Error('Bad credentials')
}
throw error
}
},
async logout({ commit }) {
await axios.post('/api/logout')
commit('SET_USER', null)
}
}
让Websocket等待注销通知的时间短,到期后您将无法立即注销用户。这就是为什么它一直等到您再次尝试导航的原因。如果要立即注销用户,则可以创建一个Websocket,该Websocket在Cookie到期后等待来自服务器的信号。
https://github.com/nuxt/nuxt.js/tree/dev/examples/with-sockets
但是,这是一个特定的用例。大多数网站只是在等待用户尝试另一项操作,该操作需要检查其令牌是否到期,然后采取适当的措施。
这的简化版本可以通过跟踪存储在前端中的到期时间来完成。然后,您可以使用computed
属性检查用户剩余时间的递减倒计时。当该值为零时,您可以运行您的突变。