Как защитить роут от нежелательного входа?

Question

[real2210]

У меня в проекте у каждого юзера есть своя роль, как мне редиректить пользователся с маршрутов на которые он не должен никак попасть?

Answer 1

[Дмитрий Кузнецов]

Middleware (если Nuxt) или Meta-data

Comments

[real2210]

А как мне дождаться ответа от бэка по ролям?

[alex]

real2210, загружайте юзера до инициализации приложения. либо в хуках роутера чекайте наличие юзера, если его нет, редирект на какой-нибудь роут /auth/init. или через to.matched.component меняййте родной компонент на какой-нибудь checkAuth.vue и в нем фетчите юзера и инициалируете роли, по окончании процесса сверяете роль юззера с требуемой ролью для текующего роута, если ок - меняете обратно checkAuth.vue на родной компонент роута, если нет - редирект на /auth/login или куда нибудь еще. способов на самом деле множество можно придумать, как все это приготовить можно

Answer 2

[vimirtv]

Я реализовывал так.
От сервера приходит JWT token. При каждом переходе. Я проверяю валидный ли токен?
Для это используются навигационные хуки

router.beforeEach((to, from, next) => {
//......
}

Для защиты от переходов, как уже написали Выше, использовал Meta-data где указывал, каким ролям разрешен переход.