function hasPermission(roles, permissionRoles) {
if (roles.indexOf(‘admin’) >= 0) return true
if (!permissionRoles) return true
return roles.some(role => permissionRoles.indexOf(role) >= 0)
}
const whiteList = [‘/login’, ‘/authredirect’]
router.beforeEach((to, from, next) => {
NProgress.start()
if (getToken()) {
if (to.path === '/login') {
next({ path: '/' })
NProgress.done()
} else {
if (store.getters.roles.length === 0) {
store.dispatch('GetUserInfo').then(res => {
const roles = res.data.roles
store.dispatch('GenerateRoutes', { roles }).then(() => {
router.addRoutes(store.getters.addRouters)
next({ ...to, replace: true })
})
}).catch((err) => {
store.dispatch('FedLogOut').then(() => {
Message.error(err || 'Verification failed, please login again')
next({ path: '/' })
})
})
} else {
if (hasPermission(store.getters.roles, to.meta.roles)) {
next()
} else {
next({ path: '/401', replace: true, query: { noGoBack: true }})
}
}
}
} else {
if (whiteList.indexOf(to.path) !== -1) {
next()
} else {
next(‘/login’)
NProgress.done()
}
}
})
router.afterEach(() => {
NProgress.done()
})
关键的代码如下
if (store.getters.roles.length === 0) {
store.dispatch(‘GetUserInfo’).then(res => {
const roles = res.data.roles
store.dispatch(‘GenerateRoutes’, { roles }).then(() => {
router.addRoutes(store.getters.addRouters)
next({ …to, replace: true })
})
}).catch((err) => {
store.dispatch(‘FedLogOut’).then(() => {
Message.error(err || ‘Verification failed, please login again’)
next({ path: ‘/’ })
})
})
}
>
> 上面的代码就是 vue-element-admin 的实现
>
>
>
**缺点**
* 全局路由守卫里,每次路由跳转都要做判断
* 菜单信息写死在前端,要改个显示文字或权限信息,需要重新编译
* 菜单跟路由耦合在一起,定义路由的时候还有添加菜单显示标题,图标之类的信息,而且路由不一定作为菜单显示,还要多加字段进行标识
**菜单与路由分离,菜单由后端返回**
菜单的显示标题,图片等需要随时更改,要对菜单做管理功能。
后端直接根据用户权限返回可访问的菜单。
**实现**
前端定义路由信息 ( 标准的路由定义,不需要加其他标记字段 )。
{
name: “login”,
path: “/login”,
component: () => import(“@/pages/Login.vue”)
}
name 字段都不为空,需要根据此字段与后端返回菜单做关联。
做菜单管理功能的时候,一定要有个字段与前端的路由的 name 字段对应上 ( 也可以是其他字段,只要菜单能找到对应的路由或者路由能找到对应的菜单就行 ) ,并且做唯一性校验。
菜单上还需要定义权限字段,可以是一个或多个。
其他信息,比如显示标题,图标,排序,锁定之类的,可以根据实际需求进行设计。
![在这里插入图片描述](https://img-blog.csdnimg.cn/e8e26197229745b5bfce470477253785.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FseGlhbw==,size_16,color_FFFFFF,t_70)
还是在全局路由守卫里做判断
function hasPermission(router, accessMenu) {
if (whiteList.indexOf(router.path) !== -1) {
return true;
}
let menu = Util.getMenuByName(router.name, accessMenu);
if (menu.name) {
return true;
}
return false;
}
Router.beforeEach(async (to, from, next) => {
if (getToken()) {
let userInfo = store.state.user.userInfo;
if (!userInfo.name) {
try {
await store.dispatch(“GetUserInfo”)
await store.dispatch(‘updateAccessMenu’)
if (to.path === ‘/login’) {
next({ name: ‘home_index’ })
} else {
next({ …to, replace: true })
}
}
catch (e) {
if (whiteList.indexOf(to.path) !== -1) {
next()
} else {
next(‘/login’)
}
}
} else {
if (to.path === ‘/login’) {
next({ name: ‘home_index’ })
} else {
if (hasPermission(to, store.getters.accessMenu)) {
Util.toDefaultPage(store.getters.accessMenu,to, routes, next);
} else {
next({ path: ‘/403’,replace:true })
}
}
}
} else {
if (whiteList.indexOf(to.path) !== -1) {
next()
} else {
next(‘/login’)
}
}
let menu = Util.getMenuByName(to.name, store.getters.accessMenu);
Util.title(menu.title);
});
Router.afterEach((to) => {
window.scrollTo(0, 0);
});
上面代码是 vue-quasar-admin 的实现。因为没有使用 addRoutes ,每次路由跳转的时候都要判断权限,这里的判断也很简单,因为菜单的 name 与路由的 name 是一一对应的,而后端返回的菜单就已经是经过权限过滤的,所以如果根据路由 name 找不到对应的菜单,就表示用户有没权限访问。
如果路由很多,可以在应用初始化的时候,只挂载不需要权限控制的路由。取得后端返回的菜单后,根据菜单与路由的对应关系,筛选出可访问的路由,通过 addRoutes 动态挂载。
**缺点**
* 菜单需要与路由做一一对应,前端添加了新功能,需要通过菜单管理功能添加新的菜单,如果菜单配置的不对会导致应用不能正常使用。
* 全局路由守卫里,每次路由跳转都要做判断
**菜单与路由完全由后端返回**
菜单由后端返回是可行的,但是路由由后端返回呢 ?看一下路由的定义
{
name: “login”,
path: “/login”,
component: () => import(“@/pages/Login.vue”)
}
后端如果直接返回
{
“name”: “login”,
“path”: “/login”,
“component”: “() => import(‘@/pages/Login.vue’)”
}
这是什么鬼,明显不行。() => import(‘@/pages/Login.vue’) 这代码如果没出现在前端,webpack 不会对 Login.vue 进行编译打包。
**实现**
前端统一定义路由组件,比如
const Home = () => import(“…/pages/Home.vue”);
const UserInfo = () => import(“…/pages/UserInfo.vue”);
export default {
home: Home,
userInfo: UserInfo
};
将路由组件定义为这种 key-value 的结构。
后端返回格式
[
{
name: “home”,
path: “/”,
component: “home”
},
{
name: “home”,
path: “/userinfo”,
component: “userInfo”
}
]
在将后端返回路由通过 addRoutes 动态挂载之间,需要将数据处理一下,将 component 字段换为真正的组件。
至于菜单与路由是否还要分离,怎么对应,可以根据实际需求进行处理。
如果有嵌套路由,后端功能设计的时候,要注意添加相应的字段。前端拿到数据也要做相应的处理。
**缺点**
* 全局路由守卫里,每次路由跳转都要做判断
* 前后端的配合要求更高
**不使用全局路由守卫**
前面几种方式,除了 登录页与主应用分离,每次路由跳转,都在全局路由守卫里做了判断。
**实现**
应用初始化的时候只挂载不需要权限控制的路由。
const constRouterMap = [
{
name: “login”,
path: “/login”,
component: () => import(“@/pages/Login.vue”)
},
{
path: “/404”,
component: () => import(“@/pages/Page404.vue”)
},
{
path: “/init”,
component: () => import(“@/pages/Init.vue”)
},
{
path: “*”,
redirect: “/404”
}
];
export default constRouterMap;
import Vue from “vue”;
import Router from “vue-router”;
import ConstantRouterMap from “./routers”;
Vue.use(Router);
export default new Router({
scrollBehavior: () => ({ y: 0 }),
routes: ConstantRouterMap
});
登录成功后跳到 / 路由
submitForm(formName) {
let _this=this;
this.KaTeX parse error: Expected '}', got 'EOF' at end of input: … _this.store.dispatch(“loginByUserName”,{
name:_this.ruleForm2.name,
pass:_this.ruleForm2.pass
}).then(()=>{
_this.$router.push({
path:‘/’
})
})
} else {
return false;
}
});
总结
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!
而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。
这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖 HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!
资料截图 :
高级前端工程师必备资料包