vue3+ts+vuex+自定义指令实现权限控制

最新推荐文章于 2024-10-14 10:25:01 发布
最新推荐文章于 2024-10-14 10:25:01 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: JavaScript Vue 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Error_ABC/article/details/129157790
版权

1.原理

通过后端返回的权限数组,对前端路由进行筛选,筛选出可访问路由,重写路由导航守卫,在路由进入前进行判断,看是否为可访问路由,满足就跳转,不满足就跳转错误页面;在页面通过自定义指令结合返回的权限数组来控制按钮的显示和隐藏。

2.实现

1.获取用户的权限信息
// 获取用户信息,
		async GetInfo({ commit }) {
			return getInfo().then((response) => {
				const userInfo: IUserInfo = response.data;
				if (userInfo) {
					// 生成自定义权限map
					const operationMap = {};
					for (const op of userInfo.operations) {
						operationMap[op.id] = true;
					}
					userInfo.c_operation_map = operationMap;
					const permissionMap = {};
					for (const op of userInfo.moduleIds) {
						permissionMap[op] = true;
					}
					userInfo.c_permission_map = permissionMap;
					commit('SET_INFO', userInfo);
					if (userInfo.moduleIds.length === 0) {
						throw new Error('getInfo: moduleIds must be a non-null array !');
					}
				} else {
					throw new Error('getInfo: no user info !');
				}
				return response.data;
			});
		},
2.路由筛选
// store中筛选并存储
export interface IPermissionState {
	routers: RouteRecordRaw[];
	addRouters: RouteRecordRaw[];
}

function hasPermission(permissions: string[], route: RouteRecordRaw): boolean {
	// 特殊地,GENERAL不需要控制权限
	if (route.meta?.permission === 'GENERAL') {
		return true;
	}
	let flag = false;
	for (let i = 0, len = permissions.length; i < len; i++) {
		flag = route.meta?.permission === permissions[i];
		if (flag) {
			return true;
		}
	}
	return false;
}

// 路由筛选
function filterAsyncRouter(routes: RouteRecordRaw[], moduleIds: string[]) {
	const res: RouteRecordRaw[] = [];
	for (const route of routes) {
		if (hasPermission(moduleIds, route)) {
			const routeCopy = cloneDeep(route);
			if (!isUndefined(routeCopy.children)) {
				routeCopy.children = filterAsyncRouter(route.children!, moduleIds);
				if (routeCopy.children!.length > 0) {
					routeCopy.redirect = routeCopy.redirect || routeCopy.children[0].path;
				}
			}

			res.push(routeCopy);
		}
	}
	return res;
}

const store: Module<IPermissionState, IAppState> = {
	state: {
		routers: generalRoutes,
		addRouters: [],
	},
	mutations: {
		['SET_ROUTERS'](state, routers) {
			state.addRouters = routers;
			state.routers = generalRoutes.concat(routers);
		},
	},
	getters: {
		addRouters: (state) => {
			return state.addRouters;
		},
	},
	actions: {
		async GenerateRoutes({ commit }, moduleIds: string[]) {
			return new Promise<void>((resolve) => {
				getAsyncRoutesByJson().then((res) => {
					const asyncRoutes = res.asyncRoutes;
					const accessedRouters = filterAsyncRouter(asyncRoutes, moduleIds);
					for (const ar of accessedRouters) {
						if (!isUndefined(ar.children) && ar.children!.length > 0) {
							ar.redirect = ar.redirect || ar.children![0].path;
						}
					}
					commit('SET_ROUTERS', accessedRouters);
					resolve();
				});
			});
		},
	},
};
3.导航守卫重写
router.beforeEach(async (to, from, next: NavigationGuardNext) => {
	to.meta && isNotNil<string>(to.meta.title) && setDocumentTitle(to.meta.title);
	store.commit('SET_ROUTE_PATH', to.path);
	if (to.meta.permission === 'GENERAL') {
		next();
	} else {
		if (
			isNotNil<IUserInfo>((store.state as AllStateTypes).CompositeModule.user)
		) {
			const accessRoutes = router.getRoutes();
			// 如果跳转的路由不在可访问路由表,直接跳转403
			const target =
				accessRoutes &&
				accessRoutes.length &&
				accessRoutes.find((item) => {
					return item.name === to.name;
				});
			if (target) {
				next();
			} else {
				next({ path: '/403' });
			}
		} else {
			// 如果用户信息不存在需要重新获取
			await store.dispatch('GetUser');
			// 获取更新后的用户信息
			store
				.dispatch(
					'GenerateRoutes',
					(store.state as AllStateTypes).CompositeModule.user!.modules
				)
				.then(() => {
					// 根据roles权限生成可访问的路由表
					// 动态添加可访问路由表(vue-router3和vue-router4中有区别)
					store.getters.addRouters.forEach((route: RouteRecordRaw) => {
						router.addRoute(route);
					});
					setRouteRedirect(router.getRoutes());
					if (
						(
							store.state as AllStateTypes
						).CompositeModule.user!.modules.indexOf(
							to.meta.permission as string
						) === -1
					) {
						if (typeof to.redirectedFrom !== 'undefined') {
							const result = setRedirect(
								router.getRoutes(),
								to.redirectedFrom,
								(store.state as AllStateTypes).CompositeModule.user!.modules
							);
							if (result === '403') {
								next({
									path: '/403',
								});
							} else {
								if (result.redirect) {
									next({
										path: result.redirect as string,
									});
								} else {
									if (typeof to.redirectedFrom !== 'undefined') {
										next({
											path: to.redirectedFrom + '/' + result.path,
										});
									} else {
										next({ path: to.path });
									}
								}
							}
						} else {
							next({
								path: '/403',
							});
						}
					} else {
						if (to.path === '/assistant/base/apply') {
							// 有用户信息时,阻止进入申请页面
							next('/assistant/base/index');
							return;
						}
						next({ ...to, replace: true });
					}
				})
				.catch(() => {
					const key = 'notification';
					let countDown = 3;
					notification.error({
						key,
						message: '请求用户信息失败',
						description: `请重新登录!${countDown}秒后自动跳转登录页面`,
						duration: null,
					});
					const interval = setInterval(() => {
						notification.error({
							key,
							message: '请求用户信息失败',
							description: `请重新登录!${countDown - 1}秒后自动跳转登录页面`,
							duration: null,
						});
						countDown = countDown - 1;
					}, 1000);
					// 获取用户信息失败时,跳转到登录
					setTimeout(() => {
						clearInterval(interval);
						next({ path: '/lgn' });
					}, 3000);
				});
		}
	}
});

// 从别处跳转过来的路由判断
export function setRedirect(
	routes: RouteRecordRaw[], //筛选后的路由
	route: RouteLocation, //重定向来源路由
	modules: string[] //模块权限
) {
	let sourceRoute = {} as RouteRecordRaw;
	let targetRoute = {} as RouteRecordRaw;
	routes.forEach((item) => {
		if (item.name === route.name) {
			sourceRoute = item;
		}
	});
	if (sourceRoute?.children) {
		sourceRoute.children.forEach((item) => {
			if (modules.indexOf(String(item.meta?.permission)) !== -1) {
				targetRoute = item;
			}
		});
		if (typeof targetRoute !== 'undefined') {
			return targetRoute;
		} else {
			return '403';
		}
	} else {
		return '403';
	}
}

/**
 * 修改全部路由:当路由存在重定向时检查重定向路由是否有权限,没有权限重定向改为第一个子路由,无子路由重定向到403
 * @param routes
 * @param route
 */
export function setRouteRedirect(routes: RouteRecordRaw[]) {
	routes.forEach((pItem) => {
		if (pItem.redirect) {
			// 查找重定向的路由地址是否有权限
			const target = routes.find((item) => {
				return item.path === pItem.redirect;
			});
			if (!target) {
				if (pItem.children && pItem.children.length) {
					pItem.redirect =
						pItem.path +
						(/\/$/.test(pItem.path) ? '' : '/') +
						pItem.children[0].path;
				} else {
					pItem.redirect = '/403';
				}
			}
		}
	});
}

// 模块权限判断:用于无法使用自定义指令的组件
export function getPermission(name: string) {
	if ((store.state as AllStateTypes).CompositeModule.user) {
		return (
			(store.state as AllStateTypes).CompositeModule.user!.modules.indexOf(
				name
			) > -1
		);
	} else {
		return false;
	}
}
// 操作权限判断:用于无法使用自定义指令的组件
export function getOperation(key: string) {
	if ((store.state as AllStateTypes).CompositeModule.user) {
		return (
			(store.state as AllStateTypes).CompositeModule.user!.operations.indexOf(
				key
			) > -1
		);
	} else {
		return false;
	}
}
4.自定义指令实现

注:vue2和vue3自定义指令钩子函数有所区别

/**
 * Action 权限指令
 * 指令用法:
 *  - 在需要控制 operation 级别权限的组件上使用 v-operation:[method] , 如下:
 *    <i-button v-operation:add >添加用户</a-button>
 *    <a-button v-operation:delete>删除用户</a-button>
 *    <a v-operation:edit @click="edit(record)">修改</a>
 *
 *  - 当前用户没有权限时,组件上使用了该指令则会被隐藏
 *
 */
export const operation: Directive = {
	// eslint-disable-next-line @typescript-eslint/no-explicit-any
	mounted(el: HTMLElement, binding: DirectiveBinding<any>) {
		const operationName = binding.arg!;
		const userInfo: IUserInfo | null = (store.state as AllStateTypes)
			.CompositeModule.user;
		if (userInfo && userInfo.c_operation_map[operationName]) {
			return;
		}
		(el.parentNode && el.parentNode.removeChild(el)) ||
			(el.style.display = 'none');
	},
};

export const permission = {
	// eslint-disable-next-line @typescript-eslint/no-explicit-any
	mounted(el: HTMLElement, binding: DirectiveBinding<any>) {
		const permissionName = binding.arg!;
		const userInfo: IUserInfo | null = (store.state as AllStateTypes)
			.CompositeModule.user;
		if (userInfo && userInfo.c_permission_map[permissionName]) {
			return;
		}
		(el.parentNode && el.parentNode.removeChild(el)) ||
			(el.style.display = 'none');
	},
};
5.路由表权限配置
 							{
							path: 'list',
 								name: 'ctrl.monitor.list',
								meta: {
 									title: '列表',
 									permission: 'LIST',  //用于筛选模块权限
 									module: '模块',
 									operations: [
 										{
 											key: 'ADD', // 用于自定义指令-按钮权限控制
 											name: '新增',
 										},
 										{
 											key: 'DELETE',
 											name: '删除',
 										},
 										]
 										}
6.按钮权限使用
<span
							class="operation-btn"
							v-operation:ADD
							>新增</span
						>
						<span
							class="operation-btn"
							v-operation:DELETE
							>删除</span
						>

注意:1.权限改变后页面需要手动刷新,非响应式;
2.不建议在组件上使用自定义指令,在某些UI组件上使用就会失效例如(a-tabs);
3.前端筛选路由过于复杂,既要判断当前路由还要判断重定向路由,这部分逻辑也可由后端处理,之间返回生成好的路由表;
在这里插入图片描述

大兵的猫
关注
专栏目录
Vue3电影中后台开发纪实(九):项目简历与面试
欧阳桫的技术博客
12-17 1795
刀锋电影管理端是刀锋电影App与刀锋电影小程序的中后台管理端程序;包含用户管理、数据看板、在映影片管理、预告管理、城市管理、影院管理、订单管理、运营管理、售后客服等模块;运营人员通过该系统可以创建与维护系统用户、管理用户权限、发布影片与影院信息、创建运营活动、跟踪用户订单、提供售后服务等;
vue-cli3.0 搭建项目模版教程(ts+vuex+axios)
ovokland的博客
10-16 501
<h1 id="vue-cli30-搭建项目模版教程(tsvuexaxios)">vue-cli3.0 搭建项目模版教程(ts+vuex+axios)</h1> <p>1.本文模版不适用于小型项目,两
vue3中使用ts + vuex的配置
Mjs1998的博客
08-25 2647
一、创建store文件夹下的index.ts // index.ts import {createStore,Store} from 'vuex' import {InjectionKey} from 'vue' export const key: InjectionKey<Store<state>> = Symbol('key') export type state ={ count:number } export default createStore({ sta
「从零开始的 Vue 3 系列」:第九章——vue3中实‘动态路由‘与“权限管理“
最新发布
llfxq的博客
10-14 780
本系列将从零开始,系统性地介绍 Vue 3 的常用 API,逐步深入每个核心概念与功能模块。通过详尽的讲解与实战演示,帮助大家掌握 Vue 3 的基础与进阶知识,最终具备独立搭建完整 Vue 3 项目的能力。**思路:**动态路由实现就是前端登录获取用户信息->后端验证与权限获取->返回权限数据->前端动态生成路由–>权限控制那么项目中是如何实现呢:定义基础路由// 其他公共路由routes,});在用户登录时,从后端获取用户的权限数据。权限数据通常包含用户可以访问的路由或角色信息。
vue3 + ts + vite,自定义指令,使用权限全局控制按钮显示隐藏
m0_67624022的博客
03-28 1533
1. 创建自定义指令 在 index.ts 文件中创建自定义指令。这个指令将根据用户权限控制按钮的显示和隐藏。 2. 在main.ts中全局注册指令 在 main.ts 文件中全局注册自定义指令。 3. 在其他页面使用指令 在其他页面的模板中,使用 v-hasPermi 指令来控制按钮的显示和隐藏。例如:
vue3自定义指令————自定义权限指令
m0_68956554的博客
05-31 1413
button @click="btnClick" v-hasPermission="['user:list']">查看
Vue3+TS封装自定义权限按钮指令
qq_43575827的博客
04-28 589
vue3+ts封装自定义权限指令,按钮级别
基于vue3 用vuex状态控制路由和按钮的权限
11-20
在提供的项目`vue3-router-permission-master`中,我们可以看到一个完整的示例,它演示了如何在Vue3应用中结合Vuex实现路由和按钮的权限控制。项目可能包含了以下结构: - `src/store`: Vuex store的配置和模块。 - ...
基于vue3+vite+typescript+pinia后台管理系统模版源码+详细说明.zip
05-05
采用 vue3 全家桶(vite+pinia+element-plus+vue-router@4)功能介绍 使用 Vue3.2.45 + TypeScript 开发 采用 Vite4.0 作为项目开发、打包工具(配置 Gzip 打包、TSX 语法、跨域代理……) ...自定义指令开发
vue-typescript-template:Vue + TypeScript + Elment-ui + Axios + WebSocket + animate.css + mockjs 的 Vue 项目模版
05-04
Vuex / 自定义的状态管理 axios 的封装(重复请求取消,多个请求发送时只出现一个loading,token 失效重新刷新) 通用的工具函数(防抖、截流等) 常见指令的封装(动画指令、图片懒加载、复制指令等) Web Workers ...
tsx vue3 自定义指令
weixin_45345105的博客
06-01 894
vue tsx 自定义指令
vue3+ts vuex的使用
_nives的博客
05-11 1372
vuex学习
vue3.0 + tsvuex的使用
weixin_47409897的博客
04-07 4747
目录vue3.0 + tsvuex的使用todo/ToDoList.vuetodo/ToDoInput.vuesrc / hooks /index.tssrc / typeing / index.tsstore / state.tsstore / actionsType.tsstore / actions.tsstore / mutations.ts vue3.0 + tsvuex的使用 vuex执行流程图 执行流程: 第一大步: 1:先在组件之中触发 dispatch 分发到 ac
vue3+ts使用使用vuex
this__valve的博客
05-11 993
1、 安装 vuex npm install vuex -S 2、在目录下创建store文件 import { createStore } from 'vuex' export default createStore({ // 1、 存储所有全局数据 state: { num: '1' }, // 2、 需要通过计算获取state里的内容获取的数据 // 只能读取不可修改 getters: { }, // 3、定义对s
vue3 自定义指令实现权限管理
qewra的博客
08-01 300
template>
vue3+vite+ts 自定义指令详解
weixin_44166849的博客
05-05 787
例如在 v-my-directive.foo.bar 中,修饰符对象为 {foo: true,bar: true}。Vue中有v-if,v-for,v-bind,v-show,v-model 等等一系列方便快捷的指令 今天一起来了解一下vue里提供的自定义指令。例如在 v-my-directive:foo 中,arg 为 “foo”。:先前的值,仅在 beforeUpdate 和 updated 中可用。例如,在 v-my-directive=“1 + 1” 中,该值为 2。:使用指令的组件实例。
Vue 自定义指令实现权限控制
前端梦工厂
09-25 1199
自定义指令Vue.js 框架提供的一项强大功能,它允许开发者根据自己的需求,定义全局或局部指令,以便在 DOM 元素上添加特定的行为和功能。自定义指令的主要作用是扩展 Vue.js 框架的能力,以满足特定的业务需求。除了 Vue 内置的一系列指令 (比如 v-model 或 v-show) 之外,Vue 还允许你注册自定义的指令 (Custom Directives)。自定义指令可以用来操作 DOM,不仅可用于定义任何的 DOM 操作,并且是可复用的。
Vue.js + Vuex + TypeScript 实战项目开发与项目优化】
weixin_37883657的博客
03-31 506
创建项目:使用 Vue CLI 创建项目 安装 Vue CLI:npm i -g @vue/cli vue create edu-boss-fed cd edu-boss-fed npm run serve 加入Git版本管理 创建远程仓库 将本地仓库推到线上 如果没有本地仓库: git init# 创建本地仓库 git add .# 将问件添加到暂存区 git commit -m "提交日志" #提交历史记录 git remote add or...
vue3+ts 自定义指令
weixin_45932157的博客
11-28 168
【代码】vue3+ts 自定义指令
vue3+ts 自定义指令v-drag
l222228的博客
12-15 564
vue3+ts 自定义指令v-drag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大兵的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值