vue-router路由拦截+重定向处理权限控制

已于 2022-06-21 23:31:05 修改
阅读量2.9k 收藏 6
点赞数 1
文章标签: vue.js javascript ecmascript
于 2021-08-21 21:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_ybw/article/details/119844007
版权

1.创建路由文件router.js

写入项目的路由配置。

import Vue from 'vue'
import Router from 'vue-router'

const originalPush = Router.prototype.push
Router.prototype.push = function push(location, onResolve, onReject) {
  if (onResolve || onReject) return originalPush.call(this, location, onResolve, onReject)
  return originalPush.call(this, location).catch(err => err)
}

Vue.use(Router)

import Layout from '@/layout'

import adminRouter from './modules/adminRouter'

export const constantRoutes = [
  {
    path: '/redirect',
    component: Layout,
    hidden: true,
    children: [
      {
        path: '/redirect/:path(.*)',
        component: () => import('@/views/redirect/index')
      }
    ]
  },
  {
    path: '/login',
    component: () => import('@/views/login/index'),
    hidden: true
  },
  {
    path: '/404',
    component: () => import('@/views/error-page/404'),
    hidden: true
  },
  {
    path: '/401',
    component: () => import('@/views/error-page/401'),
    hidden: true
  },
  {
    path: '/',
    component: Layout,
    redirect: '/dashboard',
    children: [{
      path: 'dashboard',
      name: '首页',
      component: () => import('@/views/dashboard/index'),
      meta: { title: '首页', icon: 'dashboard', affix: false }
    }]
  },
  adminRouter,
  { path: '*', redirect: '/404', hidden: true }
]

export const asyncRoutes = []

const createRouter = () => new Router({
  scrollBehavior: () => ({ y: 0 }),
  routes: constantRoutes
})

const router = createRouter()

export function resetRouter() {
  const newRouter = createRouter()
  router.matcher = newRouter.matcher // 复位路由
}

export default router

2.创建基于vuex的store.js

写入项目的登录,获取用户信息,菜单权限,角色权限等全局方法

import { login, logout, getInfo, queryCurrentAuthority } from '@/api/user'
import { getToken, setToken, removeToken } from '@/utils/auth'
import router, { resetRouter, asyncRoutes, constantRoutes } from '@/router'

const state = {
  token: getToken(),
  name: '',
  id: '',
  nickname: '',
  phone: '',
  address: '',
  roles: [],
  routes: [],
  addRoutes: []
}

const mutations = {
  SET_TOKEN: (state, token) => {
    state.token = token
  },
  SET_NAME: (state, name) => {
    state.name = name
  },
  SET_ID: (state, id) => {
    state.id = id
  },
  SET_NICKNAME: (state, nickname) => {
    state.nickname = nickname
  },
  SET_PHONE: (state, phone) => {
    state.phone = phone
  },
  SET_ADDRESS: (state, address) => {
    state.address = address
  },
  SET_ROLES: (state, roles) => {
    state.roles = roles
  },
  SET_ROUTES: (state, { routes, menus }) => {
    state.addRoutes = routes
    const menusPath = filterAuthority(JSON.parse(menus))
    state.routes = filterConstantRoutes(constantRoutes, menusPath)
  }
}

const actions = {
  // 登录
  login({ commit }, userInfo) {
    const { username, password } = userInfo
    return new Promise((resolve, reject) => {
      login({ username: username.trim(), password: password }).then(response => {
        const { data } = response
        commit('SET_TOKEN', response.data.tokenValue)
        setToken(data.tokenValue)
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },

  // 获取用户信息
  getInfo({ commit, state }) {
    return new Promise((resolve, reject) => {
      getInfo(state.token).then(response => {
        const data = response.data

        if (!data) {
          reject('验证失败,请重新登录。')
        }

        const { roles, name, id, nickname, phone, address } = data

        // 角色必须是非空数组
        if (!roles || roles.length <= 0) {
          reject('角色必须为非null数组!')
        }

        commit('SET_ROLES', roles)
        commit('SET_NAME', name)
        commit('SET_ID', id)
        commit('SET_NICKNAME', nickname)
        commit('SET_PHONE', phone)
        commit('SET_ADDRESS', address)
        commit('SET_PROFILE', profile)
        resolve(data)
      }).catch(error => {
        reject(error)
      })
    })
  },

  // 获取用户权限
  queryCurrentAuthority({ commit, state, dispatch }) {
    return new Promise((resolve, reject) => {
      queryCurrentAuthority({ username: state.name }).then(response => {
        const data = JSON.stringify(response.menu)
        resolve(data)
      }).catch(error => {
        reject(error)
      })
    })
  },

  // 登出
  logout({ commit, state, dispatch }) {
    return new Promise((resolve, reject) => {
      logout(state.token).then(() => {
        commit('SET_TOKEN', '')
        commit('SET_ROLES', [])
        removeToken()
        resetRouter()
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },

  // 删除令牌
  resetToken({ commit }) {
    return new Promise(resolve => {
      commit('SET_TOKEN', '')
      commit('SET_ROLES', [])
      removeToken()
      resolve()
    })
  },

  // 动态修改权限
  async changeRoles({ commit, dispatch }, role) {
    const token = role + '-token'

    commit('SET_TOKEN', token)
    setToken(token)

    const { roles } = await dispatch('getInfo')

    resetRouter()

    // 基于角色生成路由
    const accessRoutes = await dispatch('permission/generateRoutes', roles, { root: true })
    // 动态添加可访问的路由
    router.addRoutes(accessRoutes)
  },

  // 生成路由
  generateRoutes({ commit }, { roles, menus }) {
    return new Promise(resolve => {
      const accessedRoutes = filterAsyncRoutes(asyncRoutes, roles)
      commit('SET_ROUTES', { accessedRoutes, menus })
      resolve(accessedRoutes)
    })
  }
}

/**
 * 使用meta.role确定当前用户是否具有权限
 * @param roles
 * @param route
 */
function hasPermission(roles, route) {
  if (route.meta && route.meta.roles) {
    return roles.some(role => route.meta.roles.includes(role))
  } else {
    return true
  }
}

/**
 * 通过递归过滤异步路由
 * @param routes asyncRoutes
 * @param roles
 */
export function filterAsyncRoutes(routes, roles) {
  const res = []

  routes.forEach(route => {
    const tmp = { ...route }
    if (hasPermission(roles, tmp)) {
      if (tmp.children) {
        tmp.children = filterAsyncRoutes(tmp.children, roles)
      }
      res.push(tmp)
    }
  })

  return res
}

/**
 * 递归菜单权限中路由地址
 * @param {*} menus
 * @returns pathList
 */
export function filterAuthority(menus) {
  const pathList = []

  menus.forEach(route => {
    const tmp = { ...route }
    if (tmp.routes) {
      tmp.routes = filterAuthority(tmp.routes)
      tmp.routes.forEach(path => {
        pathList.push(path)
      })
    }
    pathList.push(tmp.path)
  })

  return pathList
}

/**
 * 根据菜单权限中的路由比较全部路由过滤出可用路由
 * @param {*} routes
 * @param {*} menusPath
 * @returns res
 */
export function filterConstantRoutes(routes, menusPath) {
  const res = []

  routes.forEach(route => {
    const tmp = { ...route }
    if (tmp.children) {
      tmp.children = filterConstantRoutes(tmp.children, menusPath)
    }
    if (menusPath.toString().indexOf(tmp.path) !== -1) {
      res.push(tmp)
    }
  })

  return res
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}

根据权限生成路由表 

3.创建路由拦截权限控制permission.js

import router from './router'
import store from './store'
import { getToken } from '@/utils/auth' // 获取令牌
const whiteList = ['/login', '/auth-redirect'] // 重定向白名单

router.beforeEach(async(to, from, next) => {
  // 确定用户是否已登录
  const hasToken = getToken()

  if (hasToken) {
    if (to.path === '/login') {
      // 如果已登录,重定向到主页
      next({ path: '/' })
    } else {
      // 判断是否有角色
      const hasRoles = store.getters.roles && store.getters.roles.length > 0

      if (hasRoles) {
        next()
      } else {
        try {
          // 从用户信息中获取用户对应角色组
          // 角色必须是对象数组!例如: ['ROLE_ADMIN']或['ROLE_DEVELOPER','ROLE_EDITOR']
          const { roles } = await store.dispatch('getInfo')
          // 获取菜单权限中菜单
          const menus = await store.dispatch('queryCurrentAuthority')
          // 基于角色,菜单权限生成可访问的路由
          const accessRoutes = await store.dispatch('generateRoutes', { roles, menus })
          // 动态添加可访问的路由
          router.addRoutes(accessRoutes)

          // 设置replace:true,不会留下历史记录
          next({ ...to, replace: true })
        } catch (error) {
          // 删除令牌并转到登录页面重新登录
          await store.dispatch('resetToken')
          next(`/login?redirect=${to.path}`)
        }
      }
    }
  } else { // 没有令牌

    if (whiteList.indexOf(to.path) !== -1) {
	  // 在登录白名单中,直接进入
      next()
    } else {
	  // 没有访问权限的其他请求将重定向到登录页面。
      next(`/login?redirect=${to.path}`)
    }
  }
})

Ace-bw
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue-router路由 重定向
技术改变世界
02-26 7575
1、main.js 判断跳转 import Vue from 'vue' import App from './App' import router from './router/common' import Dialog from 'hsy-vue-dialog' import store from './store/' import './config/style' import HappyS...
vue路由拦截路由嵌套,
qq_72580318的博客
09-23 2771
实现页面拦截有原本的组件展示,比如必须登录才能跳转商品页面例如:登录拦截页面{// meta属于路由元数据信息 给组件添加一些额外的属性 例如自定义属性meta:{}1 路由拦截: 当调到目标路由之前,可以再跳转其他的路由界面 beforeEach()函数通过获取路由的元数据信息,根据元数据信息判断哪些页面是否需要进行登录判断,再判断有有登录过,使用next函数进行跳转2 嵌套路由 children,注意的地方设置子路由默认路由时候,可以父级路由name属性注释掉。
Vue路由拦截
m0_74265396的博客
08-13 497
需要考虑f5刷新后动态路由重新加载,因为此时不会再次经历登录操作,所以动态路由加载不会放在登录功能的回调中,但又必须是登陆后渲染,所以就同样放在router的beforeEach这个方法里,只是。路由拦截实现起来相对简单,只需在登录的时候保存用户权限信息,然后编写路由的时候将需要鉴权的路由加上权限信息,然后在beforeEach拦截中进行判断处理是否可进入,并且,即使通过f5刷新页面,动态路由需要登录后记录用户权限。在登录后根据用户信息以及权限动态地添加正确的权限路由,如果权限不够,访问的路径是不存在的。
一起看看路由吧(常见用法)
weixin_56847152的博客
08-27 436
1. 路由重定向 路由重定向指的是:用户在访问地址 A 的时候,强制用户跳转到地址 C ,从而展示特定的组件页面。 通过路由规则的 redirect 属性,指定一个新的路由地址,可以很方便地设置路由重定向: 2. 嵌套路由 通过路由实现组件的嵌套展示,叫做嵌套路由。 3.声明子路由链接和子路由占位符 在 About.vue 组件中,声明 tab1 和 tab2 的子路由链接以及子路由占位符。示例代码如下: 3.1通过 children 属性声明子路由规则 在...
前端路由重定向位置如何阻止
最新发布
SHENLINHAI的博客
06-26 153
实测有效(本人业务场景:从另外一个项目跳转到本项目的一个页面,不做处理就会跳转后立马刷新到首页)路由重定向情况,但是有些页面和场景需要阻止重定向,如何实现。如果想直接跳到某些页面,通过beforeEnter实现。上面是对重定向的阻止,也可以设置定向目标(举个栗子)
Vue路由重定向
weixin_33922670的博客
06-12 574
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-e...
vue路由
m0_59023231的博客
05-06 450
vue路由
vue实现路由权限 :router.beforeEach实现路由判断页面未登录跳转到登录页面(路由拦截)
qq_26282869的博客
03-11 1万+
1:在main.js(我是在app.js里面写的)全局文件中判断cookie中是否存在token,存在就按照正常的页面跳转,不存在就跳转到登录界面: router.beforeEach((to, from, next) =&amp;amp;gt; { if (to.matched.some(record =&amp;amp;gt; record.meta.requireAuth)) { // 判断该路由是否需要登录权限 ...
解决vue-router路由拦截造成死循环问题
10-14
总结来说,解决 Vue Router 路由拦截造成的死循环问题,关键在于理解导航守卫的工作原理,以及在编写守卫时充分考虑所有可能的路径和用户状态,确保每次 `next()` 的调用都是合理的。同时,注意处理可能的异常情况,...
vue-router路由懒加载和权限控制详解
08-28
"vue-router路由懒加载和权限控制详解" vue-routerVue.js官方提供的路由管理器,旨在帮助开发者更好地管理单页面应用程序中的路由。今天,我们将详细介绍vue-router路由懒加载和权限控制的相关知识点。 路由懒...
vue-router结合vuex实现用户权限控制功能
10-15
vue-router中,我们可以利用路由守卫(beforeEach)来实现权限控制。在用户尝试访问受保护的路由之前,检查vuex store中的Token是否有效。如果Token无效,重定向到登录页面: ```javascript // router/index.js ...
redirect path 插件
04-18
chrome应用商店中的一个插件,可用于跟踪请求的url详细参数链接
uni-simple-router实现简单的路由守卫
04-21
uni-simple-router是专为uni-app设计的一个轻量级路由管理插件,它提供了一些强大的特性,包括路由守卫,使我们能够更好地控制应用程序的导航流程。 首先,我们需要了解路由守卫的基本概念。在Web开发中,路由守卫...
vue-router+vuex addRoutes实现路由动态加载及菜单动态加载
08-29
vue-router+vuex addRoutes实现路由动态加载及菜单动态加载 本篇文章主要介绍了使用vue-router+vuex的...使用vue-router+vuex的addRoutes方法可以实现路由动态加载及菜单动态加载,实现了对菜单权限的粗粒度控制
基于Vue/Vue-Router/axios 实现的前端用户权限控制解决方案
11-20
1. **路由权限控制**:Vue-Router允许我们定义动态路由和守卫函数,Vue-Access-Control利用这一点,对每个路由进行权限检查。在用户试图访问某个路由前,系统会检查该用户是否拥有足够的权限。如果权限不足,用户将...
vue基础+vue-router+vuex记.zip
06-11
2. **导航守卫**:导航守卫允许在路由切换前或后进行拦截,实现权限控制、异步数据加载等。 3. **动态路由匹配**:使用`:`占位符可以实现动态参数,允许同一个路由路径处理不同的数据。 4. **编程式导航**:通过...
vue 前端显示图片加token_Vue 页面权限控制和登陆验证
weixin_39631899的博客
11-21 1593
页面权限控制页面权限控制是什么意思呢?就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问的页面是不一样的。如果一个页面,有角色越权访问,这时就得做出限制了。Vue 动态添加路由及生成菜单这是我写过的一篇文章,通过动态添加路由和菜单来做控制,不能访问的页面不添加到路由表里,这是其中一种办法。另一种办法就是所有的页面都在路由表里,只是在访问的时候要判断一下角色权限。如果有权限就让访问...
Vue vue-router中必不可少的redirect,meta和hidden三个属性
热门推荐
票票的博客
11-26 2万+
redirect 重定向 在父子嵌套结构中,父级的redirect指向子级children里的path meta 元数据 可以作用判断用户是否已登陆 可以通过meta值,展示面包屑
vue单页面应用初始加载登录页_6 种 Vue 权限路由实现方式总结(最全)
weixin_39869378的博客
11-20 975
转载:https://cloud.tencent.com/developer/article/1449210① 使用全局路由守卫实现前端定义好路由,并且在路由上标记相应的权限信息const routerMap = [ { path: '/permission', component: Layout, redirect: '/permission/index', alwaysShow...
Vue-Router深度解析:前端路由原理与应用
8. **路由导航守卫钩子**:导航守卫提供了全局、组件级和路线级的钩子,可以在路由切换前、后或过程中进行拦截重定向和取消操作。常见的有`beforeRouteEnter`, `beforeRouteUpdate`, `beforeRouteLeave`等。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值