Vue如何进行权限管理

最新推荐文章于 2024-04-03 13:04:45 发布
最新推荐文章于 2024-04-03 13:04:45 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: 前端学习日记 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dax1_/article/details/126999998
版权

参考文档

面试官:Vue要做权限管理该怎么做?控制到按钮级别的权限怎么做?

权限管理分类

前端权限归根结底是请求的发起权,一般有两种触发方式

  • 页面加载触发(页面刷新、页面跳转)
  • 用户事件触发(点击按钮等操作)

在前端需要达到的权限目的:

  • 路由方面,用户登录有只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址
  • 视图方面,用户只能看到自己有权看到的资源和有权操作的控件
  • 接口方面,若是路由、视图等都配置失误,忘记加权限,则可以在发起请求的时候拦截越权请求

因此前端权限管理可分为四类:

  • 接口权限
  • 路由权限
  • 菜单权限
  • 视图权限(按钮权限)

接口权限

Vue项目中广泛使用axios进行前后端交互,并配合后端返回的jwt进行接口的权限控制

用户在登录后获取token,在axios的请求拦截器中添加token,若是token无效或者已过期,则进行相应的处理。

axios.interceptors.request.use(config => {
    config.headers['token'] = cookie.get('token')
    return config
})

路由权限

方案一

初始化时即挂载全部路由,并且在路由中的元信息(meta标记相应的权限信息,通过设置全局路由守卫,每次路由跳转前做校验。

const routerMap = [
  {
    path: '/permission',
    component: Layout,
    redirect: '/permission/index',
    alwaysShow: true, // will always show the root menu
    meta: {
      title: 'permission',
      icon: 'lock',
      roles: ['admin', 'editor'] // you can set roles in root nav
    },
    children: [{
      path: 'page',
      component: () => import('@/views/permission/page'),
      name: 'pagePermission',
      meta: {
        title: 'pagePermission',
        roles: ['admin'] // or you can only set roles in sub nav
      }
    }, {
      path: 'directive',
      component: () => import('@/views/permission/directive'),
      name: 'directivePermission',
      meta: {
        title: 'directivePermission'
        // if do not set roles, means: this page does not require permission
      }
    }]
  }]

这种方式存在以下四种缺点:

  • 加载所有的路由,如果路由很多,而用户并不是所有的路由都有权限访问,对性能会有影响。
  • 全局路由守卫里,每次路由跳转都要做权限判断。
  • 菜单信息写死在前端,要改个显示文字或权限信息,需要重新编译
  • 菜单跟路由耦合在一起,定义路由的时候还有添加菜单显示标题,图标之类的信息,而且路由不一定作为菜单显示,还要多加字段进行标识

方案二

初始化的时候先挂载不需要权限控制的路由,比如登录页,404等错误页。如果用户通过URL进行强制访问,则会直接进入404,相当于从源头上做了控制。。

登录后,获取用户的权限信息,然后筛选有权限访问的路由,在全局路由守卫里进行调用addRoutes添加路由

import router from './router'
import store from './store'
import { Message } from 'element-ui'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css'// progress bar style
import { getToken } from '@/utils/auth' // getToken from cookie

NProgress.configure({ showSpinner: false })// NProgress Configuration

// permission judge function
function hasPermission(roles, permissionRoles) {
  if (roles.indexOf('admin') >= 0) return true // admin permission passed directly
  if (!permissionRoles) return true
  return roles.some(role => permissionRoles.indexOf(role) >= 0)
}

const whiteList = ['/login', '/authredirect']// no redirect whitelist

router.beforeEach((to, from, next) => {
  NProgress.start() // start progress bar
  if (getToken()) { // determine if there has token
    /* has token*/
    if (to.path === '/login') {
      next({ path: '/' })
      NProgress.done() // if current page is dashboard will not trigger afterEach hook, so manually handle it
    } else {
      if (store.getters.roles.length === 0) { // 判断当前用户是否已拉取完user_info信息
        store.dispatch('GetUserInfo').then(res => { // 拉取user_info
          const roles = res.data.roles // note: roles must be a array! such as: ['editor','develop']
          store.dispatch('GenerateRoutes', { roles }).then(() => { // 根据roles权限生成可访问的路由表
            router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
          })
        }).catch((err) => {
          store.dispatch('FedLogOut').then(() => {
            Message.error(err || 'Verification failed, please login again')
            next({ path: '/' })
          })
        })
      } else {
        // 没有动态改变权限的需求可直接next() 删除下方权限判断 ↓
        if (hasPermission(store.getters.roles, to.meta.roles)) {
          next()//
        } else {
          next({ path: '/401', replace: true, query: { noGoBack: true }})
        }
        // 可删 ↑
      }
    }
  } else {
    /* has no token*/
    if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入
      next()
    } else {
      next('/login') // 否则全部重定向到登录页
      NProgress.done() // if current page is login will not trigger afterEach hook, so manually handle it
    }
  }
})

router.afterEach(() => {
  NProgress.done() // finish progress bar
})

按需挂载,路由就需要知道用户的路由权限,也就是在用户登录进来的时候就要知道当前用户拥有哪些路由权限

这种方式也存在了以下的缺点:

  • 全局路由守卫里,每次路由跳转都要做判断
  • 菜单信息写死在前端,要改个显示文字或权限信息,需要重新编译
  • 菜单跟路由耦合在一起,定义路由的时候还有添加菜单显示标题,图标之类的信息,而且路由不一定作为菜单显示,还要多加字段进行标识

菜单权限

菜单权限可以理解成将页面与路由进行解耦

方案一

前端定义路由,后端返回菜单

前端定义路由信息

{
    name: "login",
    path: "/login",
    component: () => import("@/pages/Login.vue")
}

name字段不能为空,需要根据此字段与后端返回菜单做关联,后端返回的菜单信息中必须要有name对应的字段,并且做唯一性校验

全局路由守卫

function hasPermission(router, accessMenu) {
  if (whiteList.indexOf(router.path) !== -1) {
    return true;
  }
  let menu = Util.getMenuByName(router.name, accessMenu);
  if (menu.name) {
    return true;
  }
  return false;

}

Router.beforeEach(async (to, from, next) => {
  if (getToken()) {
    let userInfo = store.state.user.userInfo;
    if (!userInfo.name) {
      try {
        await store.dispatch("GetUserInfo")
        await store.dispatch('updateAccessMenu')
        if (to.path === '/login') {
          next({ name: 'home_index' })
        } else {
          //Util.toDefaultPage([...routers], to.name, router, next);
          next({ ...to, replace: true })//菜单权限更新完成,重新进一次当前路由
        }
      }  
      catch (e) {
        if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入
          next()
        } else {
          next('/login')
        }
      }
    } else {
      if (to.path === '/login') {
        next({ name: 'home_index' })
      } else {
        if (hasPermission(to, store.getters.accessMenu)) {
          Util.toDefaultPage(store.getters.accessMenu,to, routes, next);
        } else {
          next({ path: '/403',replace:true })
        }
      }
    }
  } else {
    if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入
      next()
    } else {
      next('/login')
    }
  }
  let menu = Util.getMenuByName(to.name, store.getters.accessMenu);
  Util.title(menu.title);
});

Router.afterEach((to) => {
  window.scrollTo(0, 0);
});

每次路由跳转的时候都要判断权限,这里的判断也很简单,因为菜单的name与路由的name是一一对应的,而后端返回的菜单就已经是经过权限过滤的

如果根据路由name找不到对应的菜单,就表示用户有没权限访问

如果路由很多,可以在应用初始化的时候,只挂载不需要权限控制的路由。取得后端返回的菜单后,根据菜单与路由的对应关系,筛选出可访问的路由,通过addRoutes动态挂载

方案二

路由和菜单全由后端返回

前端统一定义组件

const Home = () => import("../pages/Home.vue");
const UserInfo = () => import("../pages/UserInfo.vue");
export default {
    home: Home,
    userInfo: UserInfo
};

后端返回以下形式的路由组件

[
    {
        name: "home",
        path: "/",
        component: "home"
    },
    {
        name: "home",
        path: "/userinfo",
        component: "userInfo"
    }
]

在将后端返回路由通过addRoutes动态挂载之间,需要将数据处理一下,将component字段换为真正的组件

此方案要求前后端配合度极高

视图权限

方案一

通过v-if控制按钮的显示或隐藏

方案二

通过自定义指令进行按钮权限的判断

首先配置路由

{
    path: '/permission',
    component: Layout,
    name: '权限测试',
    meta: {
        btnPermissions: ['admin', 'supper', 'normal']
    },
    //页面需要的权限
    children: [{
        path: 'supper',
        component: _import('system/supper'),
        name: '权限测试页',
        meta: {
            btnPermissions: ['admin', 'supper']
        } //页面需要的权限
    },
    {
        path: 'normal',
        component: _import('system/normal'),
        name: '权限测试页',
        meta: {
            btnPermissions: ['admin']
        } //页面需要的权限
    }]
}

自定义权限鉴定指令

import Vue from 'vue'
/**权限指令**/
const has = Vue.directive('has', {
    bind: function (el, binding, vnode) {
        // 获取页面按钮权限
        let btnPermissionsArr = [];
        if(binding.value){
            // 如果指令传值,获取指令参数,根据指令参数和当前登录人按钮权限做比较。
            btnPermissionsArr = Array.of(binding.value);
        }else{
            // 否则获取路由中的参数,根据路由的btnPermissionsArr和当前登录人按钮权限做比较。
            btnPermissionsArr = vnode.context.$route.meta.btnPermissions;
        }
        if (!Vue.prototype.$_has(btnPermissionsArr)) {
            el.parentNode.removeChild(el);
        }
    }
});
// 权限检查方法
Vue.prototype.$_has = function (value) {
    let isExist = false;
    // 获取用户按钮权限
    let btnPermissionsStr = sessionStorage.getItem("btnPermissions");
    if (btnPermissionsStr == undefined || btnPermissionsStr == null) {
        return false;
    }
    if (value.indexOf(btnPermissionsStr) > -1) {
        isExist = true;
    }
    return isExist;
};
export {has}

在使用的按钮中只需要引用v-has指令

<el-button @click='editClick' type="primary" v-has>编辑</el-button>
Dax1_
关注
专栏目录
vue权限管理
12-25
vue权限管理vue实战,vue学习,vue页面权限控制,vue项目实战
【面试题】面试官: Vue如何实现权限管理
web全栈开发的博客
09-28 8153
根据具体的项目的方案,选择合适的方案,权限判断需要前后端一起判断。
vue中如何实现后台管理系统的权限控制
weixin_33831673的博客
09-18 821
一、前言 在广告机项目中,角色的权限管理是卡了挺久的一个难点。首先我们确定的权限控制分为两大部分,其中根据粒的大小分的更细: 接口访问的权限控制 页面的权限控制 菜单中的页面是否能被访问 页面中的按钮(增、删、改)的权限控制是否显示 下面我们就看一看是如何实现这些个权限控制的。 二、接口访问的权限控制 接口权限就是对用户的校验...
Vue——权限管理实现方法
ZKH129的博客
06-18 751
Vue中的权限管理实现方法
springboot+vue3 权限管理系统demo源码
03-22
2.yaken_AuthorizationManagementDemo_vue - 前台程序,导入IDE后先运行npm install,下载必要依赖,在执行npm run serve启动程序,启动程序前,请修改“权限管理Demo\yaken_AuthorizationManagementDemo_vue\src\...
基于Vue的cool-admin-vue后台权限管理框架设计源码
最新发布
04-11
本源码提供了一个基于Vue的cool-admin-vue后台权限管理框架设计。项目包含220个文件,其中包括71个Vue文件、68个JavaScript文件、44个SVG文件、8个PNG图片、6个SCSS文件、4个CSS文件和2个JSON文件。这个框架是一个...
Vue后台管理系统实现权限控制
05-17
菜单控制是权限管理的基础,通常涉及到用户角色和菜单的对应关系。你可以通过定义不同角色的权限级别,决定哪些用户可以看到哪些菜单。在Vue中,可以利用Vuex存储用户的角色信息,并在每次加载页面时根据角色动态...
基于SpringBoot+JWT+Vue权限管理系统.zip
06-22
基于SpringBoot+JWT+Vue权限管理系统源码,基于SpringBoot+JWT+Vue权限管理系统基于SpringBoot+JWT+Vue权限管理系统基于SpringBoot+JWT+Vue权限管理系统基于SpringBoot+JWT+Vue权限管理系统基于SpringBoot...
vue权限控制的实现
不被定义的程序媛写的博客儿
04-03 1271
权限控制是一种安全机制,用于管理系统中用户对资源或功能的访问权限。通过权限控制,系统可以确保用户只能访问其具有权限的资源或执行其具有权限的操作,从而保障系统的安全性和完整性。例如在人资管理系统中,主页就是单位所有人都可以访问的,而比如财务页面由具有财务专员或者是有权限的的人可以访问的,在此小结一下权限访问。在路由配置文件中定义路由信息,包括路由路径、组件以及需要的权限等信息。views文件夹的Home都是提前写好的vue组件//主页//管理员页面//员工页面routes: [
Vue2.0用户权限控制解决方案
11-07
Vue2.0用户权限控制解决方案 用addRoutes实现动态路由 可按要求显示对应的
vue权限管理的设计与实现
weixin_40565812的博客
05-16 5872
vue权限管理的设计与实现
基于Vue实现后台系统权限控制
小飞侠的博客
06-28 1990
写在前面本文中的菜单权限控制方案由于没有使用router.addRoutes()实现动态路由,需要将登录页独立出来单独做,基于相同思路的动态路由方案参见]用addRoutes实现动态路由。正文用Vue这类双向绑定框架做后台系统再适合不过,后台系统相比普通前端项目除了数据交互更频繁以外,还有一个特别的需求就是对用户的权限控制,那么如何在一个Vue应用中实现权限控制呢?下面是我的一点经验。权限控制是什...
vue要做的权限管理该怎么做?如果控制到按钮级别的权限怎么做?
AnnieY_的博客
10-13 456
初始化的时候先挂载不需要权限控制的路由,比如登录页,404等错误页,如果用户通过URL进行强制访问,则会直接进入404,相当于从源头上做了控制。name字段都不为空,需要根据此字段与后端返回菜单做关联,后端返回的菜单信息中必须要由name对应的字段,并且做唯一性校验。登录后,获取用户的权限信息,仍然会筛选有权限访问的路由,在全局路由守卫里进行调用addRoutes添加路由。如果有嵌套路由,后端功能设计的时候,要注意添加相应的字段,前端拿到数据也要做相应的处理。菜单与路由分离,菜单由后端返回。
Vue要做权限管理该怎么做?控制到按钮级别的权限怎么做?
qq_48294048的博客
05-08 568
3、纯前端方案的优点是实现简单,不需要额外权限管理页面,但是维护起来问题比较大,有新的页面和角色需求就要修改前端代码重新打包部署;服务端方案就不存在这个问题,通过专门的角色和权限管理页面,配置页面和按钮权限信息到数据库,应用每次登陆时获取的都是最新的路由信息,可谓一劳永逸!,需要认证的页面在其路由的meta中添加一个roles字段,等获取用户角色之后取两者的交集,若结果不为空则说明可以访问。此过滤过程结束,剩下的路由就是该用户能访问的页面,1、权限管理一般需求是页面权限和按钮权限的管理。
Vue权限管理的实现流程
zyy151007的博客
03-23 905
权限管理是指一个角色(如vip和非vip)在一个系统中只能使用指定的功能并且只能访问指定的界面,权限管理是一个项目当中必不可少的部分。
关于Vue对于权限管理该怎么做?控制到按钮级别的权限怎么做?
为梦想放生,创造梦一样的未来!
05-31 1058
一、是什么 权限是对特定资源的访问许可,所谓权限控制,也就是确保用户只能访问到被分配的资源 而前端权限归根结底是请求的发起权,请求的发起可能有下面两种形式触发 页面加载触发 页面上的按钮点击触发 总的来说,所有的请求发起都触发自前端路由或视图 所以我们可以从这两方面入手,对触发权限的源头进行控制,最终要实现的目标是: 路由方面,用户登录后只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址,否则将跳转 4xx 提示页 视图方面,用户只能看到自己有权浏览的内容和有权操作的控件 最后
vue权限管理解决方案
dfc_dfc的博客
12-02 1152
vue权限管理解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值