淺談VueRouter之權(quán)限控制

前言

在管理系統(tǒng)中最讓人頭疼的就是權(quán)限管理了,今天和大家一起討論下在Vue技術(shù)棧中怎么實現(xiàn)簡單實用用戶的權(quán)限控制,權(quán)限控制一般分為路由金闽、視圖暇唾、接口等方面促脉。首先學(xué)習(xí)一下vuerouter的的基礎(chǔ)知識及如何配置路由

路由基礎(chǔ)知識

<router-link :to="'home'">Home</router-link>

<router-link :to="{ path: 'home' }">Home</router-link>

<router-link :to="{ name: 'user', params: { userId: 123 }}">User</router-link>
等同于router.push()

當(dāng)然除了to是必須配置的屬性外辰斋,router-link還有一系列的屬性讓開發(fā)能夠更加靈活的控制路由切換及樣式上的優(yōu)化,router-link會被渲染成<a href="home"></a>當(dāng)然通過配置也可以修改渲染成其他html元素具體可以參考官方文檔

  <keep-alive>
    <router-view></router-view>
  </keep-alive>

<router-view> 組件是一個 functional 組件瘸味,渲染路徑匹配到的視圖組件宫仗。<router-view> 渲染的組件還可以內(nèi)嵌自己的 <router-view>,根據(jù)嵌套路徑旁仿,渲染嵌套組件藕夫。

Router 實例方法

router.beforeEach((to, from, next) => {
  /* must call `next` */
})

router.beforeResolve((to, from, next) => {
  /* must call `next` */
})

router.afterEach((to, from) => {})
 
router.push()
router.replace()
router.go()
router.back()
router.forward()
router.addRoutes

VueRouter新版本添加了addRouter的方法,通過此方法可以在登錄成功后搭配Vuex的動態(tài)生成符合用戶權(quán)限的路由

路由表配置

import Vue from 'vue'
import Router from 'vue-router'

Vue.use(Router)
import Layout from '../views/layout/Layout'

export const constantRouterMap = [
  { path: '/login', component: () => import('@/views/login/index'), hidden: true },
  { path: '/404', component: () => import('@/views/404'), hidden: true },

  {
    path: '/',
    component: Layout,
    redirect: '/dashboard',
    name: 'Dashboard',
    hidden: true,
    children: [{
      path: 'dashboard',
      component: () => import('@/views/dashboard/index')
    }]
  }
]

export default new Router({
  // mode: 'history', //后端支持可開
  scrollBehavior: () => ({ y: 0 }),
  routes: constantRouterMap
})

export const asyncRouterMap = [
  {
    path: '/example',
    component: Layout,
    redirect: '/example/table',
    name: 'Example',
    meta: { title: '案例', roles: ['admin', 'editor', 'guest'] },
    children: [
      {
        path: 'table',
        name: 'Table',
        component: () => import('@/views/table/index'),
        meta: { title: '表格', roles: ['admin', 'editor'] }
      },
      {
        path: 'tree',
        name: 'Tree',
        component: () => import('@/views/tree/index'),
        meta: { title: '樹形菜單', roles: ['admin', 'editor'] }
      }
    ]
  },

  {
    path: '/form',
    component: Layout,
    children: [
      {
        path: 'index',
        name: 'Form',
        component: () => import('@/views/form/index'),
        meta: { title: '表單', roles: ['admin'] }
      }
    ]
  },

  {
    path: '/nested',
    component: Layout,
    redirect: '/nested/menu1',
    name: 'Nested',
    meta: {
      title: '樹形菜單',
      roles: ['admin']
    },
    children: [
      {
        path: 'menu1',
        component: () => import('@/views/nested/menu1/index'), // Parent router-view
        name: 'Menu1',
        meta: { title: '菜單1' },
        children: [
          {
            path: 'menu1-1',
            component: () => import('@/views/nested/menu1/menu1-1'),
            name: 'Menu1-1',
            meta: { title: '菜單1-1' }
          },
          {
            path: 'menu1-2',
            component: () => import('@/views/nested/menu1/menu1-2'),
            name: 'Menu1-2',
            meta: { title: '菜單1-2' },
            children: [
              {
                path: 'menu1-2-1',
                component: () => import('@/views/nested/menu1/menu1-2/menu1-2-1'),
                name: 'Menu1-2-1',
                meta: { title: '菜單1-2-1' }
              },
              {
                path: 'menu1-2-2',
                component: () => import('@/views/nested/menu1/menu1-2/menu1-2-2'),
                name: 'Menu1-2-2',
                meta: { title: '菜單1-2-2' }
              }
            ]
          },
          {
            path: 'menu1-3',
            component: () => import('@/views/nested/menu1/menu1-3'),
            name: 'Menu1-3',
            meta: { title: '菜單1-3' }
          }
        ]
      },
      {
        path: 'menu2',
        component: () => import('@/views/nested/menu2/index'),
        meta: { title: '菜單2' }
      }
    ]
  },

  { path: '*', redirect: '/404', hidden: true }
]

路由表動態(tài)生成

借助router.beforEach鉤子函數(shù)枯冈、我們可以在每次跳轉(zhuǎn)路由的時候?qū)崿F(xiàn)用戶的登錄信息的獲取毅贮、訪問權(quán)限、和登錄是否失效尘奏、是否是白名單等功能具體代碼如下

import router from './router'
import store from './store'
import { Message } from 'element-ui'
import { getToken } from '@/utils/auth' // 驗權(quán)

const whiteList = ['/login'] // 不重定向白名單
router.beforeEach((to, from, next) => {
  if (getToken()) {
    if (to.path === '/login') {
      next({ path: '/' })
    } else {
      if (store.getters.roles.length === 0) {
        store.dispatch('GetInfo').then(res => { // 拉取用戶信息
          const roles = res.data.roles
          store.dispatch('GenerateRoutes', { roles }).then(() => { // 根據(jù)roles權(quán)限生成可訪問的路由表
            router.addRoutes(store.getters.addRouters) // 動態(tài)添加可訪問路由表
            next({ ...to, replace: true }) // hack方法 確保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
          })
        }).catch((err) => {
          store.dispatch('FedLogOut').then(() => {
            Message.error(err || 'Verification failed, please login again')
            next({ path: '/' })
          })
        })
      } else {
        next()
      }
    }
  } else {
    if (whiteList.indexOf(to.path) !== -1) {
      next()
    } else {
      next(`/login?redirect=${to.path}`) // 否則全部重定向到登錄頁
    }
  }
})

router.afterEach(() => {
})


import { asyncRouterMap, constantRouterMap } from '@/router'

/**
 * 通過meta.role判斷是否與當(dāng)前用戶權(quán)限匹配
 * @param roles
 * @param route
 */
function hasPermission(roles, route) {
  if (route.meta && route.meta.roles) {
    return roles.some(role => route.meta.roles.includes(role))
  } else {
    return true
  }
}

/**
 * 遞歸過濾異步路由表滩褥,返回符合用戶角色權(quán)限的路由表
 * @param routes asyncRouterMap
 * @param roles
 */
function filterAsyncRouter(routes, roles) {
  const res = []

  routes.forEach(route => {
    const tmp = { ...route }
    if (hasPermission(roles, tmp)) {
      if (tmp.children) {
        tmp.children = filterAsyncRouter(tmp.children, roles)
      }
      res.push(tmp)
    }
  })

  return res
}

const permission = {
  state: {
    routers: constantRouterMap,
    addRouters: []
  },
  mutations: {
    SET_ROUTERS: (state, routers) => {
      state.addRouters = routers
      state.routers = constantRouterMap.concat(routers)
    }
  },
  actions: {
    GenerateRoutes({ commit }, data) {
      return new Promise(resolve => {
        const { roles } = data
        let accessedRouters
        if (roles.includes('admin')) {
          accessedRouters = asyncRouterMap
        } else {
          accessedRouters = filterAsyncRouter(asyncRouterMap, roles)
        }
        commit('SET_ROUTERS', accessedRouters)
        resolve()
      })
    }
  }
}

export default permission

總結(jié)

今天主要是從角色方面來控制用戶的權(quán)限, 基本可以滿足大部分人的需求炫加,當(dāng)然不是萬能的瑰煎,如果某些項目要求權(quán)限的控制更加顆粒化俗孝,單憑角色是不可取的酒甸,可以實現(xiàn)只不過需要增加很多的角色和頻繁的修改路由表的配置,大家業(yè)余時間可以自己去研究發(fā)現(xiàn)更好的辦法驹针。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末烘挫,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子柬甥,更是在濱河造成了極大的恐慌饮六,老刑警劉巖,帶你破解...
    沈念sama閱讀 212,718評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件苛蒲,死亡現(xiàn)場離奇詭異卤橄,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)臂外,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,683評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門窟扑,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人漏健,你說我怎么就攤上這事嚎货。” “怎么了蔫浆?”我有些...
    開封第一講書人閱讀 158,207評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵殖属,是天一觀的道長。 經(jīng)常有香客問我瓦盛,道長洗显,這世上最難降的妖魔是什么外潜? 我笑而不...
    開封第一講書人閱讀 56,755評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮挠唆,結(jié)果婚禮上处窥,老公的妹妹穿的比我還像新娘。我一直安慰自己玄组,他們只是感情好滔驾,可當(dāng)我...
    茶點故事閱讀 65,862評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著巧勤,像睡著了一般嵌灰。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上颅悉,一...
    開封第一講書人閱讀 50,050評論 1 291
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音迁匠,去河邊找鬼剩瓶。 笑死,一個胖子當(dāng)著我的面吹牛城丧,可吹牛的內(nèi)容都是我干的延曙。 我是一名探鬼主播,決...
    沈念sama閱讀 39,136評論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼亡哄,長吁一口氣:“原來是場噩夢啊……” “哼枝缔!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起蚊惯,我...
    開封第一講書人閱讀 37,882評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤愿卸,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后截型,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體趴荸,經(jīng)...
    沈念sama閱讀 44,330評論 1 303
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,651評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年宦焦,在試婚紗的時候發(fā)現(xiàn)自己被綠了发钝。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,789評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡波闹,死狀恐怖酝豪,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情精堕,我是刑警寧澤孵淘,帶...
    沈念sama閱讀 34,477評論 4 333
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站锄码,受9級特大地震影響夺英,放射性物質(zhì)發(fā)生泄漏晌涕。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 40,135評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一痛悯、第九天 我趴在偏房一處隱蔽的房頂上張望余黎。 院中可真熱鬧,春花似錦载萌、人聲如沸惧财。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,864評論 0 21
  • 一樁弒父案扭仁,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽垮衷。三九已至,卻和暖如春乖坠,著一層夾襖步出監(jiān)牢的瞬間搀突,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,099評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工熊泵, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留仰迁,地道東北人。 一個月前我還...
    沈念sama閱讀 46,598評論 2 362
  • 代替公主和親
    正文 我出身青樓顽分,卻偏偏與公主長得像徐许,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子卒蘸,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,697評論 2 351

推薦閱讀更多精彩內(nèi)容

  • 路由雌隅,其實就是指向的意思,當(dāng)我點擊頁面上的home按鈕時缸沃,頁面中就要顯示home的內(nèi)容恰起,如果點擊頁面上的about...
    六月太陽花閱讀 575評論 0 3
  • 一、vue-router實現(xiàn)原理 SPA(single page application):單一頁面應(yīng)用程序和泌,只有...
    walycode閱讀 1,045評論 1 3
  • 這是一篇集合了從如何查看 vue-router源碼(v3.1.3)村缸,到 vue-router源碼解析,以及擴(kuò)展了相...
    尤小小閱讀 5,512評論 2 14
  • Vue八個生命周期 beforeCreate【創(chuàng)建前】created【創(chuàng)建后】 beforeMount【載入前】 ...
    艾薩克菊花閱讀 1,307評論 0 12
  • 1路由武氓,其實就是指向的意思梯皿,當(dāng)我點擊頁面上的home按鈕時,頁面中就要顯示home的內(nèi)容县恕,如果點擊頁面上的abou...
    你好陌生人丶閱讀 1,619評論 0 6