【vue】通过路由拦截无权限访问的权限页面

最新推荐文章于 2024-05-14 22:04:52 发布
最新推荐文章于 2024-05-14 22:04:52 发布
阅读量1w 收藏 31
点赞数 6
分类专栏: vue vue-cli vue-router
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GossipHHH/article/details/83899765
版权
vue 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
vue-cli
3 篇文章 0 订阅
订阅专栏
vue-router
2 篇文章 0 订阅
订阅专栏

前景:一个系统平台,针对不同用户登录做了一个权限功能,首先展示的菜单,事先在route.js中配置好,根据后台返回的菜单名称,按需展示对应菜单。但是当时忘记做一个判断,若一个用户已经登录,虽然菜单未展示比如权限管理页面,但对方知道权限管理页面地址,在地址栏中直接输入地址,可直接访问。因为在路由中没有做拦截判断。

下面上代码:
router文件夹中有两个文件,一个是index.js,一个是route.js
router/route.js

import basic from "@/pages/basic/basic"  // 这是一个公共页面,每个页面都用的到
export const routes = [
	{
		name: 'home',
		title: 'home',
		path: '/home',
		component: basic,
		redirect: '/home/home',
		children: [
			{
				name: 'home',
				title: 'home',
				path: '/home/home',
				component: home
			}
		]
	},
	{
		name: 'menu',
		title: 'menu',
		path: '/menu',
		component: basic,
		redirect: '/menu/menu1',
		children: [
			{
				name: 'menu1',
				title: 'menu1',
				path: '/menu/menu1',
				meta: { requiresAuth: true }, // 若是需要校验权限的页面,需在该页面配置此属性
				component: menu1
			},
			{
				name: 'menu2',
				title: 'menu2',
				path: '/menu/menu2',
				meta: { requiresAuth: true },
				component: menu2
			},
			{
				name: 'menu3',
				title: 'menu3',
				path: '/menu/menu3',
				component: menu3
			}
		]
	},
	{
		name: 'system',
		title: 'system',
		path: '/system',
		component: basic,
		redirect: '/system/role',
		children: [
			{
				name: 'role',
				title: 'role',
				path: '/system/role',
				meta: { requiresAuth: true },
				component: role
			}
		]
	}
]
exportconst login = {
	name: 'login',
	title: 'login',
	path: '/',
	component: login,
}
export const routers = [
	...routes,
	login
]

router/index.js

import Vue from 'vue'
import Router from 'vue-router'
import { store } from '@/store/index'
import { Message } from "element-ui"  // 弹框组件
import Cookies from 'js-cookie'
import { routers } from '@/router/route';

Vue.use(Router)

const router = new Router({
	mode: 'history',
	routes: routers
})

router.beforeEach((to, from, next) => {
 	if (Cookies.get('userNo')) {// 判断是否缓存中有userNo,这是一个工号,没有跳回登录页
 		if (to.matched.some(res => res.meta.requiresAuth)){
			// 此处是根据我在路由中添加的meta.requiresAuth属性,
			// 若访问的页面中有我这项属性,那么当用户直接访问该页面时,会进入此项判断。
			// 下面我要在这里判断,用户访问的to.path,跟我菜单中的path是否一致,
			// 若一致,那么该登录者可以访问此页面,
			// 若不一致,将跳出登录页,或提示用户无权限访问该页面
			let menuListStatus = store.state.menuListStatus;// 接口返回可以访问的菜单,存储在vuex中
			let menuList = store.state.menuList;// 根据返回的菜单跟我路由中配置好的router数组做处理,把不需要展示的菜单过滤掉,存储在vuex中
			if (menuListStatus && menuListStatus.length != 0) {
				if (menuList && menuList.length != 0) {
					let isMenu = deepQuery(menuList,to.path);
					if (isMenu) {// 若存在,继续访问
						next();
					} else {
						Message({
                               message: '无权限访问',
                               type: "warning"
                           });
                           next('/');
					}
				} else {
					next();
				}
			} else {
				next();
			}
		} else {// 若没上面的判断,说明是访客组就可以访问的页面
			next();
		}

	} else {
		next({ path: '/'})
	}
})

// 查找菜单数组中path是否存在
function deepQuery(tree,path) {
    var isGet = false;
    var retNode = null;
    function deepSearch(tree,path){
        for(var i = 0; i<tree.length; i++) {
            if(tree[i].children && tree[i].children.length>0) {
                deepSearch(tree[i].children,path);
            }
            if(path === tree[i].path || isGet) {
                isGet||(retNode = tree[i]);
                isGet = true;
                break;
            }
        }
    }
    deepSearch(tree,path);
    return retNode;
}

store/index.js文件如下

import Vue from 'vue'
import Vuex from 'vuex'
import createPersistedState from 'vuex-persistedstate'
Vue.use(Vuex)

var store = new Vuex.Store({
	state: {
		menuListStatus: [],
		menuList: []
	},
	mutations: {
		saveMenu (state,data) {
			state.menuListStatus = data;
		},
		saveMenuList (state,data) {
			state.menuList= data;
		}
	}
})

我菜单请求回来的数据:

import _ from 'lodash' //这个自行科普吧
import { store } from '@/store/index'
import { routers } from '@/router/route';
// 后台返回只有菜单名字,所以要处理一下
var menuList = [
	{
		id: 1,
		title: 'home'
	},
	{
		id: 2,
		title: 'menu1'
	},
	{
		id: 3,
		title: 'menu2'
	},
	{
		id: 4,
		title: 'menu3'
	}
]
// 把拿到的菜单存储在vuex中
store.commit('saveMenulistStatus',menuList);

// 下面要把拿到的菜单跟router中的数组做处理
function accessRecursive(arr) {// 处理拿到的菜单与路由处理
   letflag = false
   let jsonArr = menuList;
   for(var I  = 0; I < arr.length; I++){
       var item = arr[I]
       if (item.children) {
           item.allow = accessRecursive(item.children)
       }
       if (item.allow || jsonArr.some(ele => ele.title === item.title)) {
           item.allow = true
       }
       flag = flag || item.allow
       if (!item.allow) {
           arr.splice(I, 1)
           I--
       }
   }
   return flag
},
let routeArr =_.cloneDeep(routers);
let list = [];
list = accessRecursive(routeArr);
// 处理后的菜单放入vuex中
store.commit('saveMenuList',list)

综上所述,根据后台返回给我的菜单中没有role这个页面,所以该用户登录之后,若在地址栏中输入/system/role,是无法访问的。

huangmttt
关注
专栏目录
Vue 项目中的权限管理:让页面也学会说“你无权访问
weixin_47238919的博客
04-23 652
通过合理配置权限管理,我们可以使 Vue 项目更加安全、稳定和用户友好。希望本文能够对你理解 Vue 项目中的权限配置有所帮助!
vue中如何通过设置白名单来实现拦截其他的页面_Vue 页面权限控制和登陆验证...
weixin_35507450的博客
02-03 1882
https://github.com/woai3c/Front-end-articles​github.com页面权限控制页面权限控制是什么意思呢?就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问页面是不一样的。如果一个页面,有角色越权访问,这时就得做出限制了。Vue 动态添加路由及生成菜单这是我写过的一篇文章, 通过动态添加路由和菜单来做控制,不能访问页面不添加到路由表里...
vue 新建页面和路径后,提示无权限访问,解决办法 退出重新登录
lvdouyatou的博客
05-27 1236
vue 新建页面和路径后,提示无权限访问 路径 文件 test.vue文件 排查了好久没有解决,最后,在页面退出、重新登录后,就可以访问
vue中,401页面——您没有权限访问当前页面,直接跳转登录页
最新发布
weixin_44867717的博客
05-14 1067
【代码】vue中,401页面——您没有权限访问当前页面,直接跳转登录页。
vue项目系统内路由权限跳转404改为跳转401
吴小花的博客
06-26 1693
401页面需要在权限配置里进行配置才能访问这个401无权限页签。这样很麻烦,需要对每个角色进行这个页面权限配置。在路由跳转404的时候进行调接口判断。如果返回true .则跳转401页面,如果false,继续跳转404.这里处理思路是在前端动态生成路由的过程将401页面的配置添加进去。这样不用系统进行额外配置这个页面权限了。这里需要后端提供个接口,传当前路由,如果是系统内路由接口返回true,如果不是返回false.这里注意参数不需要传给后端, to.redirectedFrom 是从哪个路由进来的。
前端vue访问接口没有权限时则页面一直加载
啊哈的博客
09-08 2853
前端vue访问接口没有权限时则页面一直加载
vue页面跳转拦截器的实现方法
08-29
Vue.js中页面跳转拦截器是一种控制用户访问权限的技术,通常用于在用户跳转到某个页面之前,判断用户是否具有访问页面权限。在单页面应用中,Vue Router是实现路由管理的重要工具,而拦截器则是保证应用安全性和...
解决vue-router路由拦截造成死循环问题
10-14
Vue Router 是 Vue.js 应用中的前端路由管理库,它允许我们通过 URL 来控制页面的导航和组件的渲染。在开发过程中,我们有时需要在路由跳转前进行一些预处理,比如验证用户权限,这就需要用到路由守卫(Navigation ...
vue路由拦截器和请求拦截器知识点总结
12-13
首先,我们来看Vue路由拦截器。路由拦截器是Vue Router提供的一种功能,用于在路由跳转前进行拦截和处理。它主要用在需要控制用户访问权限或执行某些预处理任务的场景。例如,防止未登录用户访问特定页面。在提供的...
Vue路由守卫之权限拦截
weixin_50037996的博客
09-19 317
Vue路由守卫之权限拦截
vue路由守卫,限制前端页面访问权限的例子
12-13
今天给大家写一篇关于vue校验登录状态,如果是非法登录就跳转到登录页面的逻辑 首先需要写一个路由守卫,它的原理是每次路由发生变化时触发具体写法如下: router.beforeEach((to, from, next) => { next() }) beforeEach函数有三个参数: to:即将进入的路由对象 from:当前导航即将离开的路由 next,进行管道中的一个钩子,如果执行完了,则导航的状态就是 confirmed (确认的);否则为false,终止导航。 使用案例 限制登陆功能,具体实现思路:每次跳转路由是判断本地 localStorage.getItem(‘token’)
Vue路由守卫及页面登录权限控制的设置方法(两种)
10-15
总结一下,Vue路由守卫提供了一种灵活的方式来拦截和控制路由导航,实现页面登录权限控制。通过结合使用`sessionStorage`存储的登录状态和路由元信息,我们可以确保只有已登录的用户才能访问特定的页面。这种方法...
VUE----限制无权限路径访问
xyy1234567891的博客
02-29 4407
需求 后台系统 从后台获取允许访问的菜单列表,并在右侧菜单栏展示,但路由已在router.js中配置完成,此时无权限的路径不展示在前端页面,但用户仍可输入url进行访问。则需要解决该问题。 解决办法: 1.从后台获取的允许访问的菜单列表储存在vuex或localStorage中 2.在router.js中对需要进行需要校验权限页面配置*meta: { requiresAuth: true }*属...
地址栏输入没权限页面阻止跳转vue-router
m0_52611940的博客
11-01 486
地址栏输入没权限页面阻止跳转vue-router
【前端】禁止页面非法路由进入、手动修改路由跳转、页面跳步访问等情况的实现
RogerQianpeng的博客
01-05 1366
有多个vue编写的连续h5页面,要求用户按序访问,不能跳步访问,不能直接通过路由修改进入某一页面,不能输入不存在的页面访问
Vue路由守卫(权限拦截控制)
LQlove1的博客
01-10 885
【代码】Vue路由守卫(权限拦截控制)
vue_2】创建一个弹出权限不足的提示框
11-25 580
定义了一个名为 getUserRole 的 JavaScript 函数,该函数接受一个参数 authorityId,根据这个参数的不同值返回相应的用户角色字符串。这段代码的目的是根据传入的 authorityId 值判断用户的角色,然后返回相应的角色名称。v-if的逻辑是,如果拿到的数字不是在[888,1000,1200,2000,3000,3001]当中的话,就提示说该用户没有权限。出现的问题:为什么底下的这些框框看起来高矮不一?v-else的逻辑是,如果不满足v-if的条件,就跳转界面。
vue路由(十)实现有无权限(token)登录跳转判断详细教程
jieweiwujie的博客
09-09 2398
vue实现有无权限(token)登录跳转判断详细教程
权限的操作(vue2)
qq_45837267的博客
03-22 1004
路由权限和菜单权限、按钮权限
Vue 动态权限路由菜单实现:addRoutes 案例解析
通过这种方式,我们可以根据用户角色和权限,动态生成他们可以访问的菜单和页面。这不仅提高了系统的灵活性,还能确保每个用户的界面只显示其有权操作的功能,增强了系统的安全性。 总结起来,Vue项目中利用vue-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值