forked from angelo/web-retail-h5
				
			fix(share): 分享注册登录漏洞完善,不允许临时toke, 登录非白名单页面。
This commit is contained in:
		
							parent
							
								
									2775e9643c
								
							
						
					
					
						commit
						9d5993337c
					
				
							
								
								
									
										9
									
								
								App.vue
								
								
								
								
							
							
						
						
									
										9
									
								
								App.vue
								
								
								
								
							|  | @ -1,9 +1,7 @@ | ||||||
| <script> | <script> | ||||||
| import { setToken } from '@/config/auth.js' | import { setToken, removeToken } from '@/config/auth.js' | ||||||
| export default { | export default { | ||||||
|   onLaunch: function (options) { |   onLaunch: function (options) { | ||||||
|     // 分享注册 |  | ||||||
| 
 |  | ||||||
|     if (options.query?.token) { |     if (options.query?.token) { | ||||||
|       setToken(options.query?.token) |       setToken(options.query?.token) | ||||||
|       console.log('🌈ad', options.query?.token) |       console.log('🌈ad', options.query?.token) | ||||||
|  | @ -20,6 +18,11 @@ export default { | ||||||
|       'pages/pay/success', |       'pages/pay/success', | ||||||
|     ] |     ] | ||||||
|     if (whiteList.indexOf(options.path) !== -1) return |     if (whiteList.indexOf(options.path) !== -1) return | ||||||
|  |     const isRegiestLogin = uni.getStorageSync('regiest-login') | ||||||
|  |     if (isRegiestLogin === 1) { | ||||||
|  |       uni.removeStorageSync('regiest-login') | ||||||
|  |       removeToken() | ||||||
|  |     } | ||||||
|     this.$store.dispatch('GetInfo') |     this.$store.dispatch('GetInfo') | ||||||
|     this.$store.dispatch('getCarLength') |     this.$store.dispatch('getCarLength') | ||||||
|     uni.hideTabBar({}) |     uni.hideTabBar({}) | ||||||
|  |  | ||||||
|  | @ -78,6 +78,20 @@ module.exports = vm => { | ||||||
|           }) |           }) | ||||||
|         }, 1500) |         }, 1500) | ||||||
|       } else if (data.code == 500) { |       } else if (data.code == 500) { | ||||||
|  |         if (['/member/api/member/get-info'].includes(response?.config?.url)) { | ||||||
|  |           uni.showToast({ | ||||||
|  |             title: '登录失败', | ||||||
|  |             icon: 'none', | ||||||
|  |             duration: 500, | ||||||
|  |           }) | ||||||
|  |           setTimeout(() => { | ||||||
|  |             uni.reLaunch({ | ||||||
|  |               url: '/pages/login/index', | ||||||
|  |             }) | ||||||
|  |           }, 500) | ||||||
|  |           removeToken() | ||||||
|  |           return data | ||||||
|  |         } | ||||||
|         uni.$u.toast(data.msg) |         uni.$u.toast(data.msg) | ||||||
|         return data |         return data | ||||||
|       } else { |       } else { | ||||||
|  |  | ||||||
|  | @ -166,6 +166,7 @@ export default { | ||||||
|       }).then(res => { |       }).then(res => { | ||||||
|         uni.setStorageSync('username', memberCode) |         uni.setStorageSync('username', memberCode) | ||||||
|         setToken(res.data.access_token) |         setToken(res.data.access_token) | ||||||
|  |         uni.removeStorageSync('regiest-login') | ||||||
|         store.dispatch('GetInfo').then(res => { |         store.dispatch('GetInfo').then(res => { | ||||||
|           uni.switchTab({ url: '/pages/index/index' }) |           uni.switchTab({ url: '/pages/index/index' }) | ||||||
|         }) |         }) | ||||||
|  |  | ||||||
|  | @ -82,6 +82,7 @@ export default { | ||||||
|         }) |         }) | ||||||
|         .then(res => { |         .then(res => { | ||||||
|           setToken(res.data.access_token, res.data.expires_in) |           setToken(res.data.access_token, res.data.expires_in) | ||||||
|  |           uni.setStorageSync('regiest-login', '1') | ||||||
|           this.getList() |           this.getList() | ||||||
|           this.getCode() |           this.getCode() | ||||||
|         }) |         }) | ||||||
|  |  | ||||||
		Loading…
	
		Reference in New Issue