vue项目权限管理(vue项目权限控制)-凯发体育官方app

首先,权限管理⼀般需求是两个:⻚⾯权限和按钮权限。

  1. 权限管理⼀般需求是⻚⾯权限和按钮权限的管理
  2. 具体实现的时候分后端和前端两种⽅案:

前端⽅案会把所有路由信息在前端配置,通过路由守卫要求⽤户登录,⽤户登录后根据⻆⾊过滤出路由表。⽐如我会配置⼀个 asyncroutes 数组,需要认证的⻚⾯在其路由的 meta 中添加⼀个 roles 字段,等获取⽤户⻆⾊之后取两者的交集,若结果不为空则说明可以访问。此过滤过程结束,剩下的路由就是该⽤户能访问的⻚⾯,最后通过 router.addroutes(accessroutes) ⽅式动态添加路由即可。

后端⽅案会把所有⻚⾯路由信息存在数据库中,⽤户登录的时候根据其⻆⾊查询得到其能访问的所有⻚⾯路由信息返回给前端,前端再通过 addroutes 动态添加路由信息。

按钮权限的控制通常会实现⼀个指令,例如 v-permission ,将按钮要求⻆⾊通过值传给v-permission指令,在指令的 moutned 钩⼦中可以判断当前⽤户⻆⾊和按钮是否存在交集,有则保留按钮,⽆则移除按钮。

  1. 纯前端⽅案的优点是实现简单,不需要额外权限管理⻚⾯,但是维护起来问题⽐较⼤,有新的⻚⾯和⻆⾊需求 就要修改前端代码重新打包部署;服务端⽅案就不存在这个问题,通过专⻔的⻆⾊和权限管理⻚⾯,配置⻚⾯ 和按钮权限信息到数据库,应⽤每次登陆时获取的都是最新的路由信息,可谓⼀劳永逸!

路由守卫 permission.js

import router from './router'import store from './store'import { message } from 'element-ui'import nprogress from 'nprogress' // progress barimport 'nprogress/nprogress.css' // progress bar styleimport { gettoken } from '@/utils/auth' // get token from cookieimport getpagetitle from '@/utils/get-page-title'nprogress.configure({ showspinner: false }) // nprogress configurationconst whitelist = ['/login', '/auth-redirect'] // no redirect whitelistrouter.beforeeach(async(to, from, next) => { // start progress bar nprogress.start() // set page title document.title = getpagetitle(to.meta.title) // determine whether the user has logged in const hastoken = gettoken() if (hastoken) { if (to.path === '/login') { // if is logged in, redirect to the home page next({ path: '/' }) nprogress.done() // hack: https://github.com/panjiachen/vue-element-admin/pull/2939 } else { // determine whether the user has obtained his permission roles through getinfo const hasroles = store.getters.roles && store.getters.roles.length > 0 if (hasroles) { next() } else { try { // get user info // note: roles must be a object array! such as: ['admin'] or ,['developer','editor'] const { roles } = await store.dispatch('user/getinfo') // generate accessible routes map based on roles const accessroutes = await store.dispatch('permission/generateroutes', roles) // dynamically add accessible routes router.addroutes(accessroutes) // hack method to ensure that addroutes is complete // set the replace: true, so the navigation will not leave a history record next({ ...to, replace: true }) } catch (error) { // remove token and go to login page to re-login await store.dispatch('user/resettoken') message.error(error || 'has error') next(`/login?redirect=${to.path}`) nprogress.done() } } } } else { /* has no token*/ if (whitelist.indexof(to.path) !== -1) { // in the free login whitelist, go directly next() } else { // other pages that do not have permission to access are redirected to the login page. next(`/login?redirect=${to.path}`) nprogress.done() } }})router.aftereach(() => { // finish progress bar nprogress.done()})复制代码

路由⽣成## permission.js

import { asyncroutes, constantroutes } from '@/router'/** * use meta.role to determine if the current user has permission * @param roles * @param route */function haspermission(roles, route) { if (route.meta && route.meta.roles) { return roles.some(role => route.meta.roles.includes(role)) } else { return true }}/** * filter asynchronous routing tables by recursion * @param routes asyncroutes * @param roles */export function filterasyncroutes(routes, roles) { const res = [] routes.foreach(route => { const tmp = { ...route } if (haspermission(roles, tmp)) { if (tmp.children) { tmp.children = filterasyncroutes(tmp.children, roles) } res.push(tmp) } }) return res}const state = { routes: [], addroutes: []}const mutations = { set_routes: (state, routes) => { state.addroutes = routes state.routes = constantroutes.concat(routes) }}const actions = { generateroutes({ commit }, roles) { return new promise(resolve => { let accessedroutes if (roles.includes('admin')) { accessedroutes = asyncroutes || [] } else { accessedroutes = filterasyncroutes(asyncroutes, roles) } commit('set_routes', accessedroutes) resolve(accessedroutes) }) }}export default { namespaced: true, state, mutations, actions}复制代码

动态追加路由## permission.js

import router from './router'import store from './store'import { message } from 'element-ui'import nprogress from 'nprogress' // progress barimport 'nprogress/nprogress.css' // progress bar styleimport { gettoken } from '@/utils/auth' // get token from cookieimport getpagetitle from '@/utils/get-page-title'nprogress.configure({ showspinner: false }) // nprogress configurationconst whitelist = ['/login', '/auth-redirect'] // no redirect whitelistrouter.beforeeach(async(to, from, next) => { // start progress bar nprogress.start() // set page title document.title = getpagetitle(to.meta.title) // determine whether the user has logged in const hastoken = gettoken() if (hastoken) { if (to.path === '/login') { // if is logged in, redirect to the home page next({ path: '/' }) nprogress.done() // hack: https://github.com/panjiachen/vue-element-admin/pull/2939 } else { // determine whether the user has obtained his permission roles through getinfo const hasroles = store.getters.roles && store.getters.roles.length > 0 if (hasroles) { next() } else { try { // get user info // note: roles must be a object array! such as: ['admin'] or ,['developer','editor'] const { roles } = await store.dispatch('user/getinfo') // generate accessible routes map based on roles const accessroutes = await store.dispatch('permission/generateroutes', roles) // dynamically add accessible routes router.addroutes(accessroutes) // hack method to ensure that addroutes is complete // set the replace: true, so the navigation will not leave a history record next({ ...to, replace: true }) } catch (error) { // remove token and go to login page to re-login await store.dispatch('user/resettoken') message.error(error || 'has error') next(`/login?redirect=${to.path}`) nprogress.done() } } } } else { /* has no token*/ if (whitelist.indexof(to.path) !== -1) { // in the free login whitelist, go directly next() } else { // other pages that do not have permission to access are redirected to the login page. next(`/login?redirect=${to.path}`) nprogress.done() } }})router.aftereach(() => { // finish progress bar nprogress.done()})复制代码

服务端返回的路由信息如何添加到路由器中?

// 前端组件名和组件映射表const map = { // xx: require('@/views/xx.vue').default // 同步的⽅式 xx: () => import('@/views/xx.vue') // 异步的⽅式 } // 服务端返回的 asyncroutes const asyncroutes = [ { path: '/xx', component: 'xx', ... } ] // 遍历asyncroutes,将component替换为map[component]function mapcomponent(asyncroutes) { asyncroutes.foreach(route => { route.component = map[route.component]; if(route.children) { route.children.map(child => mapcomponent(child)) } }) } mapcomponent(asyncroutes)

凯发体育官方app的版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年8月22日 上午11:12
下一篇 2022年8月22日 上午11:14

相关推荐

  • 围绕党政风 ppt 聊了 1 小时左右,我把内容重新整理成文字版,给大家做个分享吧。 因为这种主题内容比较敏感,所以本文就不涉及具体的案例做法了,主要介绍方法思路。 信息量比较大,…

    科研百科 2023年10月13日
    85
  • 商业保理指由非银行金融机构开展的保理。具体是指销售商将其与买方订立的货物销售(服务)合同所产生的应收账款转让给保理公司,由保理公司为其提供贸易融资、应收账款管理与催收等综合性商贸服…

    科研百科 2022年11月13日
    367
  • 今天阅读了《要事第一》这本书中的关于时间管理的一些见解,在此分享给大家。 这本书的本质是讲时间管理,作者对时间管理的起源与发展做了总结,大致归类为三代时间管理。 第一代时间管理:把…

    科研百科 2022年12月20日
    177
  •   在日前进行的辽宁省十二届人大常委会第二十二次会议分组会议上,常委会成员对《辽宁省动物防疫条例(修订草案二次审议稿)》进行了审议。tvx   常委会组成人员认为,为了预防、控制和…

    科研百科 2022年6月1日
    255
  • 拥有科研项目是许多科学家和研究人员追求的目标。科研项目通常涉及研究某种新的科学问题或技术,并通过实验和数据分析来验证或推翻假设。拥有科研项目可以带来许多好处,包括提高专业知识、增加…

    科研百科 2024年6月12日
    24
  • 新京报贝壳财经讯(记者 白金蕾)4月25日,网易数帆在低代码业务战略发布会上推出codewave(代码浪潮,寓意“聚浪成潮”)智能开发平台。平台以网易自研的智能大模型为底座,以低代…

    科研百科 2024年5月17日
    31
  • 凝心聚力筑堡垒 坚定信念强担当 大荔县洛滨小学十月党建工作纪实

    渭南青年网(编辑 姚和平 通讯员 郑雪娇)大荔县洛滨小学全体党员在曾凤侠书记的带领下,认真学习宣传贯彻二十大精神,用思想引领行动,用行动践行初心,高擎党旗,履职尽责,顺利地完成了十…

    科研百科 2023年2月28日
    197
  • 来源:【中国中铁四局集团】 11月9日,东华工程科技股份有限公司(以下简称“东华科技”)党委书记、董事长李立新,党委副书记、纪委书记桑艳军,副总经理陈志荣一行到中铁四局交流访问。 …

    科研百科 2023年1月1日
    1.1k
  • 滁州凤阳:强化党建引领,赋能外卖行业高质量发展(以党建促外事)

    来源:人民网-安徽频道 近日,凤阳县通过夯实体制机制、强化服务保障、抓实作用发挥,切实增强党在外卖行业群体的凝聚力、号召力,推动外卖行业持续高质量健康发展。 夯实体制机制,推动组织…

    科研百科 2023年6月29日
    202
  • (上接c158版) 注册资本:335.60万元 公司类型:有限责任公司(自然人投资或控股) 经营范围:承揽本公司《建筑业企业资质证书》核定范围内的机电设备安装工程及建筑装修装饰工程…

    科研百科 2023年4月2日
    706
网站地图