Vue项目路由拦截beforeEach实现的动态路由,权限管理~

置顶 已于 2022-12-08 11:19:33 修改
阅读量2.3k 收藏 12
点赞数 2
分类专栏: Vue JS VueRouter 文章标签: vue javascript
于 2020-08-23 20:58:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jone_hui/article/details/108188234
版权
Vue 同时被 3 个专栏收录
37 篇文章 2 订阅
订阅专栏
JS
36 篇文章 0 订阅
订阅专栏
VueRouter
1 篇文章 0 订阅
订阅专栏

======================== 2022年07月更新 ========================

运行环境:

vue:^2.6.10

vue-router:^3.5.3

路由addRoutes已经弃用了,目前使用addRoute,可以参考Vue-Router官方说明

文章写的比较早,可能有些人看着烦,这里总结下思路,方便大家快速开发!

思路总结:原逻辑不变,如下:

 

1. 接口请求返回路由权限表,可以缓存也可以封装api,后面会频繁调用(本文采用sesstionStorage缓存,一是权限表在登陆接口已返回,二是觉得频繁调用接口不太好);

注意:这里有个小问题,本地缓存后,无论是Vuex还是sesstionStorage,component字段会丢失,所以后面取值时候,还需要重复一遍引入文件操作。

2. 路由表配置如同本地开发配置的router.js格式相同即可,接口返回时,如果与本地配置表一至(拿来就能用)最好,不一致需要自己处理成想要的(例如:大小写转化,字符串转JSON等)

3. 路由拦截beforeEach校验,符合规则即通过router.addRoute()添加处理好的路由(本文校验逻辑大致如下:登录用户 → 非登录页面 → 判断是否存在路由 && 本地可以取到缓存路由 → 调用addRoute添加)

踩坑记录:

1. 页面刷新后,如果配置了404会跳404,没有会页面空白(由于是动态添加路由,刷新需要再执行一次添加操作,可以参考思路三),这里判断逻辑网上教程大多数用Vuex或者创建一个变量来判断是否添加,但是本文实操时候并未生效,故采用了另一种方式,详可见问下源码标注区

2. 报死循环,需要好好检查下next用法是否正确,最好看下next实现逻辑;

核心源码:

// router.js

import Vue from "vue";
import Router from "vue-router";
import Store from "@/store/index";
import { createRouter, getRouteList, defaultRoutes } from './router-effect'

Vue.use(Router);
const Routers = createRouter();

const resetRouterEffect = () => {
	const newRouter = createRouter();
	Routers.matcher = newRouter.matcher;
}

const addRouterEffect = () => {
	const { menuList } = Store.state;
	const RouteList = getRouteList(menuList);

	if (RouteList.length > 0) {
		resetRouterEffect();
		RouteList.forEach(item => {
			Routers.addRoute(item)
		});
		Routers.addRoute({ path: '*', redirect: '/404' });
	}
}

Routers.beforeEach(async (to, from, next) => {
	try {
		const { state } = Store;
		const allRoutes = Routers.getRoutes();
		const defaultRouteLen = defaultRoutes.length;
		const hasToken = Boolean(state.token && state.token.length > 5);

		// 路由守卫
		if (hasToken) {
			if (allRoutes.length <= defaultRouteLen) {
			    await addRouterEffect();
			    next({
			        path: to.fullPath,
			        replace: true
			    });
			    return false;
			}

			if (to.name === "login") {
				next({ path: '/', replace: true });
			} else {
				next();
			}
		} else {
			if (to.name === "login") {
				next();
			} else {
				next({ path: '/login', replace: true });
			}
		}
	} catch (error) {
		console.log(error);
	}
});

export { Routers, resetRouterEffect };

// router-effect.js 

import Router from "vue-router";

// 默认路由
const LayOut = () => import("@/views/public/home");
const defaultRoutes = [
  {
    path: "/",
    name: "home",
    component: LayOut
  },
  {
    path: "/404",
    name: "404",
    meta: { title: "404" },
    component: () => import("@/views/public/error-page/404"),
  },
  {
    path: "/login",
    name: "login",
    meta: { title: "登录" },
    component: () => import("@/views/public/login/login"),
  }
];

// 创建路由
const createRouter = () => {
  return new Router({
    mode: "hash",
    routes: defaultRoutes
  });
}


// 获取路由路径
const getFilePath = function (path) {
  return () => import(`@/views/insurance${path}.vue`)
};

// 递归处理组合路由信息
// 本案例接口返回路由表数据结构
const userMenuList = [
  {
    childrenMenu: [],
    id: 100,
    menuCode: "xxxx",
    menuName: "名称",
    menuUrl: "/xxxx(路由路径)",
    parentId: null
  },
  {
    childrenMenu: [
      {
        childrenMenu: [],
        id: 101,
        menuCode: "xxxx",
        menuName: "名称",
        menuUrl: "/xxxx(路由路径)",
        parentId: 100
      }
    ],
    id: 200,
    menuCode: "xxxx",
    menuName: "名称",
    menuUrl: "/xxxx(路由路径)",
    parentId: null
  }
];


const getRouteList = function (userMenuList, prevItem = {}) {
  const accessedRouters = [];
  userMenuList.forEach(item => {
    const { parentId, menuUrl, menuCode, menuName, childrenMenu } = item
    const accessedObj = {
      path: menuUrl,
      name: menuCode,
      meta: { title: menuName },
      component: parentId ? getFilePath(menuUrl) : LayOut
    }

    if (!parentId) {
      accessedRouters.push(accessedObj)
      if (childrenMenu.length > 0) {
        accessedObj.children = []
        getRouteList(childrenMenu, accessedObj);
      }
    } else {
      if (Object.keys(prevItem).length > 0) {
        prevItem.children.push(accessedObj)
      } else {
        accessedRouters.push(accessedObj)
      }
    }
  })
  return accessedRouters || []
};

export { createRouter, getRouteList, getFilePath, defaultRoutes }

========================== 手动分割线 ==========================

==================== 以下为关于路由权限控制一些理解 ====================

==================== 以下为关于路由权限控制一些理解 ====================

通过路由也就是菜单来管理权限的方式,通常分为两种:

1. 前端控制,静态路由,前端将路由写死,登录的时候根据返回的角色权限(level等级),来动态展示路由

2. 后端控制,动态路由,后台返回角色对应的权限路由,前端通过调用接口结合导航守卫进行路由添加

先说下第一种方式前端控制的实现思路

前端将路由写死,也就是将所有的路由映射表都拿到前端来维护,和我们不做菜单权限管理时一样,在router.js里面配置好所有的路由

然后在登录的时候获取角色对应的level存入storage中,在侧边菜单栏组件的cretaed中根据level处理路由,给匹配的路由添加hidden属性

最后我们用处理后的数据渲染菜单栏

这种方式存在比较明显的缺点,也是router.js写死的缺点,那就是:

我们如果记住了path,可以直接在浏览器网址栏中手动输入path,然后回车就可以看到任何页面。

再重点说下第二种方式后端控制的实现思路,这也当前是常用到的一种权限控制方式:

这种方式我们通常会将一些不需要权限的路由写死在router.js之中,比如login和404页面等

routes: [{
    path: '/login',
    name: 'login',
    component: () => import('./views/Login/index'),
    hidden: true,
    meta: {
      title: '登陆'
    }
  }]

而其他的路由有两种处理方式,要么全部由我们的后端返回,

要么定义一个routerList.js将组件资源放到里面,然后通过后端返回的路由去做匹配,将匹配成功的通过addRouters添加到路由中

routerList.js

import LayOut from '@/components/layOut/index'
export const mockRouter = [
{
  path: '/activeIssue',
  component: LayOut,
  redirect: '/activeIssue/index',
  meta: {
    title: '活动发布',
  },
  children: [
    {
      path: 'specialList',
      name: 'activeIssue_specialList',
      component: () => import('@/views/activeIssue/specialList.vue'),
      meta: {
        title: '专场活动列表',
      }
    },
    {
      name: 'activeIssue_banner',
      path: 'banner',
      component: () => import('@/views/activeIssue/banner.vue'),
      meta: {
        title: '首页banner',
      }
    }
  ]
}]

这里再说一下我们的项目结构,通常会是在app.vue中有一个router-viev用来渲染我们的登录页面和主页面,

我们定义一个Layout组件作为主页面,而在我们的Layout组件中再分为侧边菜单栏和渲染对应page的router-view,这个router-view也就是我们渲染大多页面的容器了。

这里的Layout就是上面routerList.js引入的Layout组件。

动态添加路由这个方法要写到导航守卫beforeEach这个钩子函数中,这样可以避免写在登录后的页面刷新丢失后台返回的路由表。

导航守卫的意思是我路由跳转到下个页面之前要做些什么,就是说我们登录后会跳到主页面,在进到这个页面之前我们需要将后端请求回来的路由表进行二次封装,

根据返回的路由与我们前端的routerList.js去做匹配,需要做些什么根据需要来定,最后将处理后的路由通过router的addRoutes方法添加到我们的路由中,

之后再进入到我们的主页面,通过主页面进入对应的page页面,也就是说权限控制(菜单权限)需要在进入主页面之前完成。

总结大致步骤:beforEach拦截路由 => 接口获取路由 => vuex保存路由 => 路由匹配处理 => 添加路由 => 跳转进入主页面 

定义一个permisson.js来做路由处理:

import router from '@/router' //引入路由
import NProgress from 'nprogress' // progress bar
import store from '@/store' //引入状态机
import 'nprogress/nprogress.css'
// 获取token
import {
    getSession
} from '@/utils/saveStroage'
import {
    mockRouter
} from '@/assets/js/routerList.js'; //本地routerList
import LayOut from '@/components/layOut/index' //LayOut组件
import errorPage from '@/views/error/404.vue'
import Vue from 'vue';

let saveMenu = [];
let activeIssue = {};

function clearHttpRequestingList(){ //清除cancleToken请求列表
    if (Vue.$httpRequestList.length > 0) {
        Vue.$httpRequestList.forEach((item) => {
            item()
        })
        Vue.$httpRequestList = []
    }
}

// 将后台返回的菜单进行筛选,返回对应的菜单名称,组成一维数组
function formatMenu(arr) {
    for (let i = 0; i < arr.length; i++) {
        if (arr[i].children) {
            saveMenu.push(arr[i].menuName)
            formatMenu(arr[i].children);
        } else {
            saveMenu.push(arr[i].menuName)
        }
    }

    return saveMenu;
}
// 递归筛选路由
function screenRoute(userRouter = [], allRouter = []) {
    var realRoutes = allRouter
        .filter(item => {
            if (item.meta && item.meta.title != '活动发布') {
                return userRouter.includes(item.meta.title)
            } else {
                return item
            }
        })
        .map(item => ({
            ...item,
            children: item.children ?
                screenRoute(userRouter, item.children) : null
        }))
    return realRoutes
}
// 添加路由
function addRout(arr) {
    arr.filter(t => {
        // 一级菜单
        if (t.level == 'levelOne' && !t.children) {
            t.component = LayOut;
            t.type = 'One'
            t.redirect = t.path + '/index';
            t.children = [{
                path: 'index',
                meta: {
                    title: t.menuName
                },
                component: () => import('@/views' + t.path + '/index'),
            }]
        }
        // 多级菜单
        else {
            // 当等级为一级时,添加title及引入模块
            if (t.level == 'levelOne') {
                t.component = LayOut;
                t.meta = {
                    title: t.menuName
                }
                t.redirect = t.children[0].path
            }
            // 反之添加路径 
            else {
                t.component = () => import('@/views' + t.path);
                t.meta = {
                    title: t.menuName
                }
            }
        }
        if (t.children && t.type != 'One') {
            addRout(t.children);
        }
    })
    return arr;
}
// 路由替换,所有具有详情的路由替换成固定路由
function replaceDetails(arr) {
    mockRouter.filter(t => {
        arr.filter((r, index) => {
            if (t.path == r.path) {
                arr[index].children = [
                    ...arr[index].children,
                    ...t.children
                ];
            }
        })
    })

    return arr;
}

router.beforeEach(async (to, from, next) => {
    clearHttpRequestingList();
    // start progress bar
    NProgress.start() 
    document.title = to.meta.title;
    let token = getSession('token') || '';
    const menuList = store.state.menuList && store.state.menuList.length > 0;
    if (token) { //已登录
        if (to.path == '/login') {
            next({
                path: '/'  //进入登录页面
            })
            NProgress.done()
        } else {
            if (menuList) { //已获取路由
                next();
            } else { //未获取路由
                try {
                    let {
                        data
                    } = await store.dispatch('getUserMenu'); //接口获取路由
                    let addRouter = addRout(data); //路由处理成符合routes选项要求的数组(addRoutes的参数必选是一个符合 routes 选项要求的数组)
                    replaceDetails(addRouter); //按需要接口返回路由和本地routerList.js做匹配处理
                    let t = [{
                        path: '/',
                        name: 'Home',
                        hidden: true,
                        redirect: addRouter[0].redirect,
                    }, {
                        name: 'error',
                        hidden: true,
                        meta: {
                            title: '404'
                        },
                        path: '/404',
                        component: errorPage
                    }, {
                        path: "*",
                        hidden: true,
                        redirect: "/404"
                    }];
                    addRouter.push(...t); //根据vue-router中的匹配优先级来最后addRoutes 404和*这个页面,这样就可以在访问非权限或不存在页面时直接到达404页面而非空页面。
                    router.options.routes = addRouter; //手动添加,解决在addroutes后,router.options.routes不会更新的问题
                    // console.log('addRouter',addRouter)
                    router.addRoutes(addRouter); //添加路由
                    store.commit('getMenuList', data);

                    next({
                        ...to,
                        replace: true
                    })
                } catch (error) {
                    await store.dispatch('resetToken');
                    next(`/login?redirect=${to.path}`)
                    NProgress.done()
                }
            }
        }
    } else { //未登录
        if (to.name == 'login') {
            next();
        } else {
            next(`/login?redirect=${to.path}`)
            NProgress.done()
        }

    }

})


router.afterEach(() => {
    // finish progress bar
    NProgress.done()
})

在main.js中引入promisson.js

import Router from 'vue-router'
import store from './store'
import './assets/js/permisson.js'

通过这种方式来控制权限,能够很好的解决我们在浏览器导航栏改path,进入对应页面的问题,

这样操作会回归到导航守卫中,当我addRoutes后如果没有匹配到这个值就跳转到404页面。

葬我以时光
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
解决vue-router路由拦截造成死循环问题
11-19
笔记:vue-router路由拦截造成死循环,在做路由拦截的时候,一直出现死循环. router的index.js文件路由配置 const router = new Router({ routes: [{path: '/login',name: 'login',component: Login,meta: {isShow: true}}, {path: '/',component: Layout,redirect: '/home',meta: {title: "首页菜单"}, children: [{ path: 'home', name: 'home', component
Vue-Access-Control:前端用户权限控制解决方案
weixin_30338497的博客
12-01 946
原文地址:http://refined-x.com/2017/11/28/Vue2.0用户权限控制解决方案/ Vue-Access-Control是一套基于Vue/Vue-Router/axios 实现的前端用户权限控制解决方案,通过对路由、视图、请求三个层面的控制,使开发者可以实现任意颗粒度的用户权限控制。 整体思路 会话开始之初,先初始化一个只有登录路由Vue实例,在根组件cre...
vue动态路由搭建
最新发布
2301_77934092的博客
03-15 349
三 根据获取的路由表中component 地址通过require.context('../../views/', true, /\.vue$/) 进行寻找文件地址,vite可以通过import.meta.glob("../../views/七 通过meta中的权限名称在权限管理页面 将权限 和动态路由id 传递给后端,来进行更改不同权限用户显示哪些路由。二 在router.beforeEach中 通过接口获取该用户的权限,然后通过权限去获取该用户的路由表。
Vue使用路由钩子拦截器beforeEach和afterEach监听路由
01-18
路由跳转的时候,我们需要一些权限判断或者其他操作。这个时候就需要使用路由的钩子函数。 定义:路由钩子主要是给使用者在路由发生变化时进行一些特殊的处理而定义的函数。 总体来讲vue里面提供了三大类钩子,两种函数 1、全局钩子 2、某个路由的钩子 3、组件内钩子 两种函数: 1. router.beforeEach(function(to,form,next){}) /*在跳转之前执行*/ 2. router.afterEach(function(to,form)}{}) /*在跳转之后判断*/ 全局钩子函数 顾名思义,它是对全局有效的一个函数 // router.jsconst rout
vue中页面跳转拦截器的实现方法
08-29
主要给大家介绍了关于vue中页面跳转拦截器的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
前端VUE权限管理(包含菜单权限和按钮权限),router.addRoutes根据后台接口传递数据生成动态路由
08-15
VUE-router.addRoutes根据后台接口传递数据生成动态路由,前端拿到配置并生成侧边栏-实现页面级权限控制。 ----------------------------------------------- 登陆成功之后直接由后端返回异步路由表,然后前端直接通过addRoutes方法进行添加,并且生成侧边栏。 大致步骤: 1.拦截路由 2.取到后台路由数据 3.添加并且保存路由VUEX) ----------------------------------------------- 本demo根据模拟数据实现包含菜单权限和按钮权限在内的权限管理。 判断登录后,通过store.getters.router判断是否存有路由表,是的话获取当前页面按钮权限后直接next()进行跳转;否的话用axios后台取一次路由数据并存到vuex。
5分钟学会vue中的路由守卫(导航守卫)
weixin_30614587的博客
12-19 1417
项目开发中每一次路由的切换或者页面的刷新都需要判断用户是否已经登录,前端可以判断,后端也会进行判断的,我们前端最好也进行判断。 vue-router提供了导航钩子:全局前置导航钩子 beforeEach和全局后置导航钩子 afterEach,他们会在路由即将改变前和改变后进行触发。所以判断用户是否登录需要在beforeEach导航钩子中进行判断。 导航钩子有3个参数: 1、to:即将要...
vue中 router.beforeEach() 的用法
热门推荐
seimeii的博客
08-10 3万+
vue中 router.beforeEach() 的用法
VUE中的路由守卫——beforeEach()
qq_44173499的博客
03-12 6410
1.router.beforeEach()全局前置守卫 2.路由守卫 主要 用于"检验是否登录"了,没登录 就跳转到 登录页面 不让他在其他页面停留,但是现在这种处理主要的都用请求的全局拦截来做了。 3.to是一个对象 from:从哪个路由离开, next:函数,决定是否展示你要看到的路由页面。 4.代码: <!DOCTYPE html> <html lang="en"> <head> <m...
路由的导航守卫及 beforeEach 和 beforeResolve的区别
weixin_60408555的博客
04-27 6827
路由导航守卫? 路由守卫就是路由跳转的时候会触发的钩子函数我们把他称为路由守卫 vue一共为我们提供了三种路由守卫 全局守卫 beforeEach 路由进入之前 beforeResolve 路由解析之前 这个几乎不用 afterEach 路由进入之后 组件内置守卫 beforeRouteEnter 路由进入之前 beforeRouteUpdate 路由更新之前 beforeRouteLeave 路由离开之前 路由独享守卫 beforeEnter 路由进入之前 在项⽬中我们经常使⽤路由守卫实现
vue中全局前置守卫beforeEach使用
weixin_52137798的博客
05-21 3404
vue 中 全局前置守卫beforeEach使用 router.beforeEach((to, from, next) => { // to 将要跳转到的路由, // from 从哪个路由跳转过来的, //next() 不调用此函数将无法正常跳转 }) beforeEach全局前置钩子相当于最外层的保安,来为我们做用户登陆验证保驾护航 router下index.js文件 router.beforeEach(async (to, from, next) => { const
vue+axios 前端实现登录拦截的两种方式(路由拦截、http拦截
10-17
本文通过实例代码给大家介绍了vue+axios 前端实现登录拦截的方法,主要通过路由拦截和http拦截,具体实例代码大家跟随小编一起通过本文学习吧
Vue2系列教程——路由守卫
DTCloud
05-24 2917
Vue2 路由守卫 1. 全局前置路由守卫 方式一: import VueRouter from 'vue-router' const router = new VueRouter({ routes: [ { path: '/login', name: 'Login', component: () => import(/* webpackChunkName: "Login" */ '../componen
后端分离:前端鉴权路由拦截(技术栈:vue
飞起来的喵
09-18 633
本文主要参考:Vue--系统权限拦截 - 邹邹很busy。 - 博客园 用于实现未登录页面(没有token)的路由拦截 项目结构: main.js import Vue from 'vue' import ElementUI from 'element-ui' import App from './App.vue' import 'element-ui/lib/theme-chalk/index.css' import axios from "axios"; import store f..
vue路由接口请求拦截和响应
qq_43341001的博客
12-21 909
/** * axiso 封装 * 请求拦截,错误统一处理 */ import axios from "axios"; import store from "@/store"; import Cookies from "js-cookie"; import {message} from "@/globalFn/resterMessage.js"; import {IndexFn} from "@/globalFn/goIndex.js"; import {showFullScreenLoading,tr
vue+router+axios 实现后台管理系统登录拦截(权限控制)
越努力,越幸运!
04-02 5134
最近学习vue-cli3搭建后台管理项目,关于系统登录拦截和获取用户权限控制这一块是卡了挺久的一个难点,后台项目权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。这篇文章一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 一、整体思路 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时...
Vue——路由守卫(全局前置路由守卫beforeEach、全局后置路由守卫router.afterEach、独享路由守卫beforeEnter、组件内路由守卫 )
weixin_51351637的博客
09-22 1万+
作用:对路由进行权限控制分类:全局守卫、独享守卫、组件内守卫。
vue路由守卫 beforeEach(全局前置守卫)
qq_36657291的博客
03-12 2143
vueRouter.beforeEach(async (to, from, next) => { if (to.path == '/login') { let nav = JSON.parse(localStorage.getItem("navMenu"))[0] console.log("to.path", to.path); // nav.children? let napath = nav.children ? nav.c.
3、vue路由中beforeEach中主要参数
03-21
beforeEach中主要参数是to、from和next。其中,to表示即将要进入的路由对象,from表示当前导航正要离开的路由对象,next是一个函数,用于执行管道中的下一个钩子。在beforeEach中,我们可以根据to和from的不同来进行一些路由拦截或者权限控制的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值