Vue路由权限控制分析

next()

} else {

try {

// 获取用户信息

const { roles } = await store.dispatch(‘user/getInfo’)

// 根据用户的角色，动态生成路由

const accessRoutes = await store.dispatch(‘permission/generateRoutes’, roles)

// 动态添加路由 (将基本的路由信息跟动态路由进行合并)

router.addRoutes(accessRoutes)

// 继续访问

next({ …to, replace: true })

} catch (error) {

// 删除token

await store.dispatch(‘user/resetToken’)

Message.error(error || ‘Has Error’)

// 重定向到登录页面

next(/login?redirect=${to.path})

NProgress.done()

}

}

}

} else {

// 没有token

if (whiteList.indexOf(to.path) !== -1) {

// 如果在白名单中，则不需要进行任何校验，直接放行

next()

} else {

// 如果不存在于白名单中，则重定向到登录页面.

next(/login?redirect=${to.path})

NProgress.done()

}

}

})

router.afterEach(() => {

// finish progress bar

NProgress.done()

})

注意到，代码中的/login?redirect=${jto.path}, 这里的 redirect 参数主要是用于，在用户登录成功后进行跳转的页面路径。具体功能在/views/login/index.vue 文件下

watch: {

$route: {

handler: function(route) {

const query = route.query

if (query) { //路由查询参数

this.redirect = query.redirect

this.otherQuery = this.getOtherQuery(query)

}

},

immediate: true

}

},

// methods下的：

handleLogin() { // 登录函数

this.$refs.loginForm.validate(valid => {

if (valid) { // 账号密码校验成功后

this.$store.dispatch(‘user/login’, this.loginForm)

.then(() => {

// 直接跳转到this.redirect 路径的页面

this.$router.push({ path: this.redirect || ‘/’, query: this.otherQuery })

this.loading = false

})

} else {

// …

}

})

},

动态路由配置

---

我们先来看看路由的定义，在/src/router/index.js 文件下

export const constantRoutes = [ // 用来定义普通的路由配置，不需要访问权限的

// 路由配置对象

]

export const asyncRoutes = [ // 通过路由元信息meta.roles来设置访问权限，一般来说是个数组

{

path: ‘/permission’,

component: Layout,

redirect: ‘/permission/page’,

alwaysShow: true, // will always show the root menu

name: ‘Permission’,

meta: {

title: ‘Permission’,

icon: ‘lock’,

roles: [‘admin’, ‘editor’] // 通过roles设置路由的权限

},

// …

}

]

动态添加路由时，本质上就是根据用户的角色信息在 asyncRoutes 路由配置数组中进行路由筛选，找到相对应的路由，与 constantRoutes 合并生成最新的路由。

动态添加路由逻辑图

动态路由生成.png

动态路由生成.png

动态路由源码分析

代码入口: permission.js

const accessRoutes = await store.dispatch(‘permission/generateRoutes’, roles)

permission/generateRoutes 方法入口文件:/strore/modules/permissions.js

import { asyncRoutes, constantRoutes } from ‘@/router’

const state = {

routes: [],

addRoutes: []

}

const mutations = {

SET_ROUTES: (state, routes) => {

state.addRoutes = routes

state.routes = constantRoutes.concat(routes)

}

}

const actions = {

generateRoutes({ commit }, roles) {

return new Promise(resolve => {

let accessedRoutes

if (roles.includes(‘admin’)) {

// 如果包含了admin，则说明是admin，具有所有模块的访问权限

accessedRoutes = asyncRoutes || []

} else {

// 如果不是管理员，则需要根据用户角色roles和异步路由进行筛选

accessedRoutes = filterAsyncRoutes(asyncRoutes, roles)

}

// 将最终的结果存放到vuex中

commit(‘SET_ROUTES’, accessedRoutes)

// resolve出去

resolve(accessedRoutes)

})

}

}

对异步路由进行筛选，并将最终的结果存放到 vuex 中，并将结果 resolve 出去

export function hasPermission(roles, route) {

if (route.meta && route.meta.roles) { // 如果存在meta.roles

// 只要meta.roles中存在与用户角色列表中相同的值，则说明具有访问权限

return roles.some(role => route.meta.roles.includes(role))

} else {

// 不存在meta或者是不存在meta.roles，则说明是通用模块，直接放行

return true

}

}

export function filterAsyncRoutes(routes, roles) {

const res = []

routes.forEach(route => {

const tmp = { …route }

if (hasPermission(roles, tmp)) { // 相对路由数组的每一项进行访问权限的判断

if (tmp.children) {

// 如果存在children，则递归调用筛选函数

tmp.children = filterAsyncRoutes(tmp.children, roles)

}

// 将处理好的路由配置放入到res中

res.push(tmp)

}

})

return res

}

最后回到/permission.js 文件中

const accessRoutes = await store.dispatch(‘permission/generateRoutes’, roles)

// 这里的accessRoutes就是筛选之后的路由，

// 最后通过route.addRoutes将constRoutes和accessRoutes进行合并，生成最终的访问路由

router.addRoutes(accessRoutes)

扩展-按钮权限

---

路由权限控制基本流程已经分析完，接下来我们也来看看项目里的按钮权限控制的实现,实现也比较简单。

基本用法

import store from ‘@/store’

function checkPermission(el, binding) {

const { value } = binding

// 从store中拿到我们访问接口后，取到用户角色信息

const roles = store.getters && store.getters.roles

if (value && value instanceof Array) { // 判断传入的值是不是数组，规范化传值

if (value.length > 0) {

const permissionRoles = value

// 只要传入的permissionRoles中，包含了roles其中的一个值即可，则代表有权限

const hasPermission = roles.some(role => {

return permissionRoles.includes(role)

})

// 没有权限则进行删除，不展示。

// v-permission具体实现可以根据业务场景进行修改

if (!hasPermission) {

el.parentNode && el.parentNode.removeChild(el)

}

}

} else {

throw new Error(need roles! Like v-permission="['admin','editor']")

}

}

export default {

inserted(el, binding) {

checkPermission(el, binding)

},

update(el, binding) {

checkPermission(el, binding)

}

}

总结

–

• 存在 token

• • 如果是管理员则对所有模块具有访问权限

• 非管理员，需要对异步路由进行筛选，通过遍历异步路由，并通过 meta.roles 与用户信息比较，判断用户是否具有访问权限

• 存在用户角色信息,则说明该用户的最终可访问的路由已经生成，可以直接放行

• 不存在用户信息

1. 调用获取用户信息接口，获取到用户信息, 将用户信息存放到 vuex 中

2. 判断用户角色

3. 将最终的可访问路由存放到 vuex 中，最后通过 router.addRoutes，整合最后的路由配置列表

• 不存在 token

• • 如果访问路由在白名单下，则直接进行访问

• 访问路由不存在白名单下，则重定向到登录页面 path: /login?redirect=/xxx,登录成功后则跳转到/xxx 对应的页面
  自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数前端工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Web前端开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上前端开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（资料价值较高，非无偿）

最后

本人分享一下这次字节跳动、美团、头条等大厂的面试真题涉及到的知识点，以及我个人的学习方法、学习路线等，当然也整理了一些学习文档资料出来是附赠给大家的。知识点涉及比较全面，包括但不限于前端基础，HTML，CSS，JavaScript，Vue，ES6，HTTP，浏览器，算法等等

详细大厂面试题答案、学习笔记、学习视频等资料领取，点击资料领取直通车！！

前端视频资料：
，基本涵盖了95%以上前端开发知识点，真正体系化！**

[外链图片转存中…(img-ymhKOgVk-1711651001608)]

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（资料价值较高，非无偿）

最后

本人分享一下这次字节跳动、美团、头条等大厂的面试真题涉及到的知识点，以及我个人的学习方法、学习路线等，当然也整理了一些学习文档资料出来是附赠给大家的。知识点涉及比较全面，包括但不限于前端基础，HTML，CSS，JavaScript，Vue，ES6，HTTP，浏览器，算法等等

详细大厂面试题答案、学习笔记、学习视频等资料领取，点击资料领取直通车！！

[外链图片转存中…(img-HnNWzfNP-1711651001609)]

前端视频资料：