【vue】通过路由拦截无权限访问的权限页面

最新推荐文章于 2024-06-21 16:27:12 发布
最新推荐文章于 2024-06-21 16:27:12 发布
阅读量1w 收藏 31
点赞数 6
分类专栏: vue vue-cli vue-router
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GossipHHH/article/details/83899765
版权
vue 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
vue-cli
3 篇文章 0 订阅
订阅专栏
vue-router
2 篇文章 0 订阅
订阅专栏

前景:一个系统平台,针对不同用户登录做了一个权限功能,首先展示的菜单,事先在route.js中配置好,根据后台返回的菜单名称,按需展示对应菜单。但是当时忘记做一个判断,若一个用户已经登录,虽然菜单未展示比如权限管理页面,但对方知道权限管理页面地址,在地址栏中直接输入地址,可直接访问。因为在路由中没有做拦截判断。

下面上代码:
router文件夹中有两个文件,一个是index.js,一个是route.js
router/route.js

import basic from "@/pages/basic/basic"  // 这是一个公共页面,每个页面都用的到
export const routes = [
	{
		name: 'home',
		title: 'home',
		path: '/home',
		component: basic,
		redirect: '/home/home',
		children: [
			{
				name: 'home',
				title: 'home',
				path: '/home/home',
				component: home
			}
		]
	},
	{
		name: 'menu',
		title: 'menu',
		path: '/menu',
		component: basic,
		redirect: '/menu/menu1',
		children: [
			{
				name: 'menu1',
				title: 'menu1',
				path: '/menu/menu1',
				meta: { requiresAuth: true }, // 若是需要校验权限的页面,需在该页面配置此属性
				component: menu1
			},
			{
				name: 'menu2',
				title: 'menu2',
				path: '/menu/menu2',
				meta: { requiresAuth: true },
				component: menu2
			},
			{
				name: 'menu3',
				title: 'menu3',
				path: '/menu/menu3',
				component: menu3
			}
		]
	},
	{
		name: 'system',
		title: 'system',
		path: '/system',
		component: basic,
		redirect: '/system/role',
		children: [
			{
				name: 'role',
				title: 'role',
				path: '/system/role',
				meta: { requiresAuth: true },
				component: role
			}
		]
	}
]
exportconst login = {
	name: 'login',
	title: 'login',
	path: '/',
	component: login,
}
export const routers = [
	...routes,
	login
]

router/index.js

import Vue from 'vue'
import Router from 'vue-router'
import { store } from '@/store/index'
import { Message } from "element-ui"  // 弹框组件
import Cookies from 'js-cookie'
import { routers } from '@/router/route';

Vue.use(Router)

const router = new Router({
	mode: 'history',
	routes: routers
})

router.beforeEach((to, from, next) => {
 	if (Cookies.get('userNo')) {// 判断是否缓存中有userNo,这是一个工号,没有跳回登录页
 		if (to.matched.some(res => res.meta.requiresAuth)){
			// 此处是根据我在路由中添加的meta.requiresAuth属性,
			// 若访问的页面中有我这项属性,那么当用户直接访问该页面时,会进入此项判断。
			// 下面我要在这里判断,用户访问的to.path,跟我菜单中的path是否一致,
			// 若一致,那么该登录者可以访问此页面,
			// 若不一致,将跳出登录页,或提示用户无权限访问该页面
			let menuListStatus = store.state.menuListStatus;// 接口返回可以访问的菜单,存储在vuex中
			let menuList = store.state.menuList;// 根据返回的菜单跟我路由中配置好的router数组做处理,把不需要展示的菜单过滤掉,存储在vuex中
			if (menuListStatus && menuListStatus.length != 0) {
				if (menuList && menuList.length != 0) {
					let isMenu = deepQuery(menuList,to.path);
					if (isMenu) {// 若存在,继续访问
						next();
					} else {
						Message({
                               message: '无权限访问',
                               type: "warning"
                           });
                           next('/');
					}
				} else {
					next();
				}
			} else {
				next();
			}
		} else {// 若没上面的判断,说明是访客组就可以访问的页面
			next();
		}

	} else {
		next({ path: '/'})
	}
})

// 查找菜单数组中path是否存在
function deepQuery(tree,path) {
    var isGet = false;
    var retNode = null;
    function deepSearch(tree,path){
        for(var i = 0; i<tree.length; i++) {
            if(tree[i].children && tree[i].children.length>0) {
                deepSearch(tree[i].children,path);
            }
            if(path === tree[i].path || isGet) {
                isGet||(retNode = tree[i]);
                isGet = true;
                break;
            }
        }
    }
    deepSearch(tree,path);
    return retNode;
}

store/index.js文件如下

import Vue from 'vue'
import Vuex from 'vuex'
import createPersistedState from 'vuex-persistedstate'
Vue.use(Vuex)

var store = new Vuex.Store({
	state: {
		menuListStatus: [],
		menuList: []
	},
	mutations: {
		saveMenu (state,data) {
			state.menuListStatus = data;
		},
		saveMenuList (state,data) {
			state.menuList= data;
		}
	}
})

我菜单请求回来的数据:

import _ from 'lodash' //这个自行科普吧
import { store } from '@/store/index'
import { routers } from '@/router/route';
// 后台返回只有菜单名字,所以要处理一下
var menuList = [
	{
		id: 1,
		title: 'home'
	},
	{
		id: 2,
		title: 'menu1'
	},
	{
		id: 3,
		title: 'menu2'
	},
	{
		id: 4,
		title: 'menu3'
	}
]
// 把拿到的菜单存储在vuex中
store.commit('saveMenulistStatus',menuList);

// 下面要把拿到的菜单跟router中的数组做处理
function accessRecursive(arr) {// 处理拿到的菜单与路由处理
   letflag = false
   let jsonArr = menuList;
   for(var I  = 0; I < arr.length; I++){
       var item = arr[I]
       if (item.children) {
           item.allow = accessRecursive(item.children)
       }
       if (item.allow || jsonArr.some(ele => ele.title === item.title)) {
           item.allow = true
       }
       flag = flag || item.allow
       if (!item.allow) {
           arr.splice(I, 1)
           I--
       }
   }
   return flag
},
let routeArr =_.cloneDeep(routers);
let list = [];
list = accessRecursive(routeArr);
// 处理后的菜单放入vuex中
store.commit('saveMenuList',list)

综上所述,根据后台返回给我的菜单中没有role这个页面,所以该用户登录之后,若在地址栏中输入/system/role,是无法访问的。

huangmttt
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vue中如何通过设置白名单来实现拦截其他的页面_Vue 页面权限控制和登陆验证...
weixin_35507450的博客
02-03 1840
https://github.com/woai3c/Front-end-articles​github.com页面权限控制页面权限控制是什么意思呢?就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问页面是不一样的。如果一个页面,有角色越权访问,这时就得做出限制了。Vue 动态添加路由及生成菜单这是我写过的一篇文章, 通过动态添加路由和菜单来做控制,不能访问页面不添加到路由表里...
vue项目系统内路由权限跳转404改为跳转401
吴小花的博客
06-26 1626
401页面需要在权限配置里进行配置才能访问这个401无权限页签。这样很麻烦,需要对每个角色进行这个页面权限配置。在路由跳转404的时候进行调接口判断。如果返回true .则跳转401页面,如果false,继续跳转404.这里处理思路是在前端动态生成路由的过程将401页面的配置添加进去。这样不用系统进行额外配置这个页面权限了。这里需要后端提供个接口,传当前路由,如果是系统内路由接口返回true,如果不是返回false.这里注意参数不需要传给后端, to.redirectedFrom 是从哪个路由进来的。
Vue 项目中的权限管理:让页面也学会说“你无权访问
weixin_47238919的博客
04-23 572
通过合理配置权限管理,我们可以使 Vue 项目更加安全、稳定和用户友好。希望本文能够对你理解 Vue 项目中的权限配置有所帮助!
Nuxt 3 路由系统详解:配置与实践指南
最新发布
06-21 1338
摘要:本文是一份关于Nuxt 3路由系统的详尽指南。它从介绍Nuxt 3的基本概念开始,包括Nuxt 3与Nuxt 2的区别和选择Nuxt 3的理由。然后,它详细解释了安装和配置Nuxt 3的步骤,以及Nuxt 3路由系统的基础知识,如动态路由和嵌套路由。接着,它介绍了路由中间件的作用和编写自定义中间件的方法,并讨论了页面布局、导航链接和页面过渡效果。最后,它涵盖了高级路由技巧,如异步数据获取、错误页面处理和路由守卫,以及实战案例分析,包括博客系统路由设计、电商网站路由设计和多语言支持的路由实现。最后,它讨
vue 新建页面和路径后,提示无权限访问,解决办法 退出重新登录
lvdouyatou的博客
05-27 1207
vue 新建页面和路径后,提示无权限访问 路径 文件 test.vue文件 排查了好久没有解决,最后,在页面退出、重新登录后,就可以访问
vue中,401页面——您没有权限访问当前页面,直接跳转登录页
weixin_44867717的博客
05-14 831
【代码】vue中,401页面——您没有权限访问当前页面,直接跳转登录页。
前端vue访问接口没有权限时则页面一直加载
啊哈的博客
09-08 2729
前端vue访问接口没有权限时则页面一直加载
vue页面跳转拦截器的实现方法
08-29
Vue.js中页面跳转拦截器是一种控制用户访问权限的技术,通常用于在用户跳转到某个页面之前,判断用户是否具有访问页面权限。在单页面应用中,Vue Router是实现路由管理的重要工具,而拦截器则是保证应用安全性和...
解决vue-router路由拦截造成死循环问题
10-14
Vue Router 是 Vue.js 应用中的前端路由管理库,它允许我们通过 URL 来控制页面的导航和组件的渲染。在开发过程中,我们有时需要在路由跳转前进行一些预处理,比如验证用户权限,这就需要用到路由守卫(Navigation ...
Vue路由守卫及页面登录权限控制的设置方法(两种)
10-15
总结一下,Vue路由守卫提供了一种灵活的方式来拦截和控制路由导航,实现页面登录权限控制。通过结合使用`sessionStorage`存储的登录状态和路由元信息,我们可以确保只有已登录的用户才能访问特定的页面。这种方法...
vue路由拦截器和请求拦截器知识点总结
12-13
首先,我们来看Vue路由拦截器。路由拦截器是Vue Router提供的一种功能,用于在路由跳转前进行拦截和处理。它主要用在需要控制用户访问权限或执行某些预处理任务的场景。例如,防止未登录用户访问特定页面。在提供的...
vue路由守卫,限制前端页面访问权限的例子
12-13
今天给大家写一篇关于vue校验登录状态,如果是非法登录就跳转到登录页面的逻辑 首先需要写一个路由守卫,它的原理是每次路由发生变化时触发具体写法如下: router.beforeEach((to, from, next) => { next() }) beforeEach函数有三个参数: to:即将进入的路由对象 from:当前导航即将离开的路由 next,进行管道中的一个钩子,如果执行完了,则导航的状态就是 confirmed (确认的);否则为false,终止导航。 使用案例 限制登陆功能,具体实现思路:每次跳转路由是判断本地 localStorage.getItem(‘token’)
vue-router路由懒加载和权限控制详解
08-28
"vue-router路由懒加载和权限控制详解" vue-router是Vue.js官方提供的路由...使用路由懒加载可以优化单页面应用程序的性能,而权限控制可以帮助我们更好地控制用户可以访问路由。希望本文能够对大家的学习有所帮助。
vue 实现axios拦截页面跳转和token 验证
12-09
Vue应用中,为了实现用户身份验证和保护受保护的路由,通常会涉及到axios拦截器、页面跳转以及token验证。以下将详细解释这些概念及其实施步骤。 首先,我们需要理解【标题】中的“vue 实现axios拦截页面跳转和...
vue路由导航守卫和请求拦截以及基于node的token认证的方法
10-17
Vue路由守卫中,我们可以检测本地存储的用户信息来决定是否重定向。 总结来说,结合Vue Router的导航守卫、请求拦截器以及Node.js的JWT认证,我们可以构建出一套完整的用户认证和权限管理系统,确保只有合法用户...
vue+axios 前端实现登录拦截的两种方式(路由拦截、http拦截
10-17
路由拦截主要用于防止用户直接输入URL访问受保护的页面,而HTTP拦截器则可以在用户尝试访问资源时检测其登录状态,确保即使token失效也能及时采取相应的措施。这种方式提高了用户体验,同时也增强了应用的安全性。在...
地址栏输入没权限页面阻止跳转vue-router
m0_52611940的博客
11-01 436
地址栏输入没权限页面阻止跳转vue-router
VUE----限制无权限路径访问
xyy1234567891的博客
02-29 4369
需求 后台系统 从后台获取允许访问的菜单列表,并在右侧菜单栏展示,但路由已在router.js中配置完成,此时无权限的路径不展示在前端页面,但用户仍可输入url进行访问。则需要解决该问题。 解决办法: 1.从后台获取的允许访问的菜单列表储存在vuex或localStorage中 2.在router.js中对需要进行需要校验权限页面配置*meta: { requiresAuth: true }*属...
Vue路由守卫之权限拦截
weixin_50037996的博客
09-19 287
Vue路由守卫之权限拦截
vue3 路由配置 访问权限配置
03-16
Vue 3的路由配置和访问权限配置如下: 1 路由配置: 在Vue 3中,可以使用Vue Router进行路由配置。首先,需要安装Vue Router依赖: ``` npm install vue-router@next ``` 然后,在项目的入口文件中创建路由实例,并将其挂载到Vue应用中: ```javascript import { createApp } from 'vue' import { createRouter, createWebHistory } from 'vue-router' import App from './App.vue' const router = createRouter({ history: createWebHistory(), routes: [ // 路由配置项 ] }) const app = createApp(App) app.use(router) app.mount('#app') ``` 在`routes`数组中,可以配置多个路由项,每个路由项包含路径、组件等信息。例如: ```javascript const routes = [ { path: '/', name: 'Home', component: Home }, { path: '/about', name: 'About', component: About } ] ``` 这样就完成了基本的路由配置。 2. 访问权限配置: 在Vue Router中,可以通过导航守卫来实现访问权限的配置。导航守卫是一组回调函数,可以在路由导航过程中进行拦截和控制。 - 全局前置守卫:使用`router.beforeEach`方法来注册全局前置守卫,该守卫会在每次路由切换前被调用。 ```javascript router.beforeEach((to, from, next) => { // 在这里进行权限判断和控制 next() }) ``` - 路由独享守卫:在路由配置项中,可以使用`beforeEnter`属性来注册路由独享守卫,该守卫只会在当前路由被激活时被调用。 ```javascript const routes = [ { path: '/admin', name: 'Admin', component: Admin, beforeEnter: (to, from, next) => { // 在这里进行权限判断和控制 next() } } ] ``` - 组件内的守卫:在组件内部,可以使用`beforeRouteEnter`、`beforeRouteUpdate`和`beforeRouteLeave`等生命周期钩子函数来注册组件内的守卫。 ```javascript export default { beforeRouteEnter(to, from, next) { // 在这里进行权限判断和控制 next() }, beforeRouteUpdate(to, from, next) { // 在这里进行权限判断和控制 next() }, beforeRouteLeave(to, from, next) { // 在这里进行权限判断和控制 next() } } ``` 以上就是Vue 3的路由配置和访问权限配置的基本介绍。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值