Vue路由权限控制分析

最新推荐文章于 2024-04-28 03:38:59 发布
最新推荐文章于 2024-04-28 03:38:59 发布
阅读量219 收藏 3
点赞数
文章标签: vue
原文链接:https://mp.weixin.qq.com/s/JYuQqT4H92yje0JwgJ61fw
版权

Vue路由权限控制分析

前言

本人在公司主要负责中后台系统的开发,其中路由和权限校验算是非常重要且最为基本的一环。实际开发项目中,关于登录和路由权限的控制参照了vue-element-admin这个明星项目,并在此基础上基于业务进行了整合,接下来我会以这个项目为例,仔细地剖析整个路由和权限校验的过程,也算是对这个知识点的一些总结。

项目总体目录结构

进入今天主题之前,我们先来梳理下整个项目,src 目录下的。

  • api: 接口请求

  • assets: 静态资源

  • components: 通用组件

  • directive: 自定义指令

  • filters: 自定义过滤器

  • icons: 图标

  • layout: 布局组件(页面架构核心)

  • router: 路由配置(路由权限核心模块)

  • store: 状态管理

  • styles: 样式文件

  • utils: 工具方法

  • views: 页面组件

  • permission.js 权限管理

对这项目感兴趣的同学可以自行,有针对性地学习,除了路由权限校验的功能以外,也包含了很多有意思的功能,相信能够学到不少东西。

路由权限控制逻辑

路由处理流程图

图片

路由2.png

路由处理源码分析

我们先找到 permission.js 文件,此处定义全局路由守卫,也是路由权限中非常关键的核心代码。为方便大家阅读,只摘取了跟路由相关的代码

import router from './router'
import store from './store'
import { Message } from 'element-ui'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css' // progress bar style
import { getToken } from '@/utils/auth' // get token from cookie
 NProgress.configure({ showSpinner: false }) // NProgress Configuration
 const whiteList = ['/login', '/auth-redirect'] // 白名单配置
 router.beforeEach(async(to, from, next) => {
 // start progress bar
 NProgress.start()
 // 有token
 if (hasToken) {
 if (to.path === '/login')
 // 如果当前路径为/login,重定向到首页
 next({ path: '/' })
 NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939
 } else {
 // determine whether the user has obtained his permission roles through getInfo
 const hasRoles = store.getters.roles && store.getters.roles.length > 0
 if (hasRoles) {
 next()
 } else {
 try {
 // 获取用户信息
 const { roles } = await store.dispatch('user/getInfo')
 // 根据用户的角色,动态生成路由
 const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
 // 动态添加路由 (将基本的路由信息跟动态路由进行合并)
 router.addRoutes(accessRoutes)
 // 继续访问
 next({ ...to, replace: true })
 } catch (error) {
 // 删除token
 await store.dispatch('user/resetToken')
 Message.error(error || 'Has Error')
 // 重定向到登录页面
 next(`/login?redirect=${to.path}`)
 NProgress.done()
 }
 }
 }
 } else {
 // 没有token
 if (whiteList.indexOf(to.path) !== -1) {
 // 如果在白名单中,则不需要进行任何校验,直接放行
 next()
 } else {
 // 如果不存在于白名单中,则重定向到登录页面.
 next(`/login?redirect=${to.path}`)
 NProgress.done()
 }
 }
})
 router.afterEach(() => {
 // finish progress bar
 NProgress.done()
})

注意到,代码中的/login?redirect=${jto.path}, 这里的 redirect 参数主要是用于,在用户登录成功后进行跳转的页面路径。具体功能在/views/login/index.vue 文件下

watch: {
 $route: {
 handler: function(route) {
 const query = route.query
 if (query) { //路由查询参数
 this.redirect = query.redirect
 this.otherQuery = this.getOtherQuery(query)
 }
 },
 immediate: true
 }
},
// methods下的:
handleLogin() { // 登录函数
 this.$refs.loginForm.validate(valid => {
 if (valid) { // 账号密码校验成功后
 this.$store.dispatch('user/login', this.loginForm)
 .then(() => {
 // 直接跳转到this.redirect 路径的页面
 this.$router.push({ path: this.redirect || '/', query: this.otherQuery })
 this.loading = false
 })
 } else {
 // ..
 }
 })
},

动态路由配置

我们先来看看路由的定义,在/src/router/index.js 文件下

export const constantRoutes = [ // 用来定义普通的路由配置,不需要访问权限的
 // 路由配置对象
]
export const asyncRoutes = [ // 通过路由元信息meta.roles来设置访问权限,一般来说是个数组
 {
 path: '/permission',
 component: Layout,
 redirect: '/permission/page',
 alwaysShow: true, // will always show the root menu
 name: 'Permission',
 meta: {
 title: 'Permission',
 icon: 'lock',
 roles: ['admin', 'editor'] // 通过roles设置路由的权限
 },
 // ...
 }
]

动态添加路由时,本质上就是根据用户的角色信息在 asyncRoutes 路由配置数组中进行路由筛选,找到相对应的路由,与 constantRoutes 合并生成最新的路由。

动态添加路由逻辑图

图片

动态路由生成.png

动态路由生成.png

动态路由源码分析

代码入口: permission.js

const accessRoutes = await store.dispatch('permission/generateRoutes', roles)

permission/generateRoutes 方法入口文件:/strore/modules/permissions.js

import { asyncRoutes, constantRoutes } from '@/router'
const state = {
 routes: [],
 addRoutes: []
}
 const mutations = {
 SET_ROUTES: (state, routes) => {
 state.addRoutes = routes
 state.routes = constantRoutes.concat(routes)
 }
}
 const actions = {
 generateRoutes({ commit }, roles) {
 return new Promise(resolve => {
 let accessedRoutes
 if (roles.includes('admin')) {
 // 如果包含了admin,则说明是admin,具有所有模块的访问权限
 accessedRoutes = asyncRoutes || []
 } else {
 // 如果不是管理员,则需要根据用户角色roles和异步路由进行筛选
 accessedRoutes = filterAsyncRoutes(asyncRoutes, roles)
 }
 // 将最终的结果存放到vuex中
 commit('SET_ROUTES', accessedRoutes)
 // resolve出去
 resolve(accessedRoutes)
 })
 }
}

对异步路由进行筛选,并将最终的结果存放到 vuex 中,并将结果 resolve 出去

export function hasPermission(roles, route) {
 if (route.meta && route.meta.roles) { // 如果存在meta.roles
 // 只要meta.roles中存在与用户角色列表中相同的值,则说明具有访问权限
 return roles.some(role => route.meta.roles.includes(role))
 } else {
 // 不存在meta或者是不存在meta.roles,则说明是通用模块,直接放行
 return true
 }
}
 export function filterAsyncRoutes(routes, roles) {
 const res = []
 routes.forEach(route => {
 const tmp = { ...route }
 if (hasPermission(roles, tmp)) { // 相对路由数组的每一项进行访问权限的判断
 if (tmp.children) {
 // 如果存在children,则递归调用筛选函数
 tmp.children = filterAsyncRoutes(tmp.children, roles)
 }
 // 将处理好的路由配置放入到res中
 res.push(tmp)
 }
 })
 return res
}

最后回到/permission.js 文件中

const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
// 这里的accessRoutes就是筛选之后的路由,
// 最后通过route.addRoutes将constRoutes和accessRoutes进行合并,生成最终的访问路由
router.addRoutes(accessRoutes)

扩展-按钮权限

路由权限控制基本流程已经分析完,接下来我们也来看看项目里的按钮权限控制的实现,实现也比较简单。

基本用法
<div v-permission="['admin','editor']"></div>
import store from '@/store'
 function checkPermission(el, binding) {
 const { value } = binding
 // 从store中拿到我们访问接口后,取到用户角色信息
 const roles = store.getters && store.getters.roles
 if (value && value instanceof Array) { // 判断传入的值是不是数组,规范化传值
 if (value.length > 0) {
 const permissionRoles = value
 // 只要传入的permissionRoles中,包含了roles其中的一个值即可,则代表有权限
 const hasPermission = roles.some(role => {
 return permissionRoles.includes(role)
 })
 // 没有权限则进行删除,不展示。
 // v-permission具体实现可以根据业务场景进行修改
 if (!hasPermission) {
 el.parentNode && el.parentNode.removeChild(el)
 }
 }
 } else {
 throw new Error(`need roles! Like v-permission="['admin','editor']"`)
 }
}
 export default {
 inserted(el, binding) {
 checkPermission(el, binding)
 },
 update(el, binding) {
 checkPermission(el, binding)
 }
}

总结

  • 存在 token

    • 如果是管理员则对所有模块具有访问权限

    • 非管理员,需要对异步路由进行筛选,通过遍历异步路由,并通过 meta.roles 与用户信息比较,判断用户是否具有访问权限

    • 存在用户角色信息,则说明该用户的最终可访问的路由已经生成,可以直接放行

    • 不存在用户信息

    1. 调用获取用户信息接口,获取到用户信息, 将用户信息存放到 vuex 中

    2. 判断用户角色

    3. 将最终的可访问路由存放到 vuex 中,最后通过 router.addRoutes,整合最后的路由配置列表

  • 不存在 token

    • 如果访问路由在白名单下,则直接进行访问

    • 访问路由不存在白名单下,则重定向到登录页面 path: /login?redirect=/xxx,登录成功后则跳转到/xxx 对应的页面

 

青铜小菜姬
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elementUI , Vue关于路由权限控制及实现
张大晴的博客
12-27 2679
前提: 后台管理平台,左树菜单(后台接口返回)。前端负责写路由的对应关系(根据用户角色动态生成路由) 我并没有写的登录页面,我只是写了一个简单的菜单页及菜单内容(仅仅是为了重点介绍左树菜单的生成和动态路由的生成) 正文: 第一趴: 左树菜单生成: 思路(后台返回菜单结构),前端直接用elementUI树组件显示即可(当然左树菜单的权限也是后台控制什么用户回显什么菜单) 后台返回的菜单...
Vue路由权限控制解析
01-18
实际开发项目中,关于登录和路由权限控制参照了vue-element-admin这个明星项目,并在此基础上基于业务进行了整合,接下来我会以这个项目为例,仔细地剖析整个路由权限校验的过程,也算是对这个知识点的一些总结...
Vue路由权限控制
Aa__Ki的博客
04-24 551
http://t.csdn.cn/YnlDG
vue-router 控制路由权限的实现
10-14
主要介绍了vue-router 控制路由权限的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue3权限控制全攻略:路由与组件层面的用户角色与权限管理方法深度解析
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-09 5989
权限控制是一个很重要的概念,在 Web 应用程序中尤其重要。简单地说,权限控制就是将用户分为不同的分类,为每个分类分配相应的用户权限。这样,用户就只能访问他们所允许的内容了。权限控制可以提高应用程序的安全性和稳定性,使数据更加安全可靠。 在 Vue 中进行权限控制,通常有两种方式:第一种是在路由层面进行控制,第二种是在组件层面进行控制
vue路由权限
m0_57479235的博客
12-07 530
1,配置每个页面的meta信息 meta:{ grade:[1,2,3], //权限等级 title:'页面标题', icon:'图标', show:'是否展示导航' } 2,将无权限的页面路由直接配置到routes let routes = [ { path: '/login', name: 'login', component: () => import('../components/login/login.vue') }, // 404 {
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制的方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
vue实现权限控制路由(vue-router 动态添加路由)
10-16
Vue.js应用程序中,权限控制路由是一种常见的需求,它允许我们根据用户的权限来决定他们可以访问哪些页面。Vue Router是Vue.js官方的路由管理器,它提供了强大的功能,包括动态添加路由。下面我们将深入探讨如何...
Vue 权限控制的两种方法(路由验证)
10-16
主要介绍了Vue 权限控制的两种方法(路由验证),每种方法给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue路由权限配置-简易版
weixin_45809635的博客
03-25 346
import router from ‘./router’ // 引入路由 import store from ‘./store’ // 引入状态管理 import { Message } from ‘element-ui’ // 引入ui框架 import NProgress from ‘nprogress’ // 进度条文件 import ‘nprogress/nprogress.css’ /...
vue vuex vue-rouert后台项目——权限路由(适合初学)
08-28
主要介绍了vue vuex vue-rouert后台项目——权限路由,通过本文可以很清除的捋清楚vue+vuex+vue-router的关系,本版本非常简单,适合初学者,需要的朋友可以参考下
Vue2.0用户权限控制解决方案
11-07
Vue2.0用户权限控制解决方案 用addRoutes实现动态路由 可按要求显示对应的
vue-router 源码和动态路由权限分配
2301_82243539的博客
04-07 803
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往获取源码如下:// 浅拷贝// 过滤出权限路由})return res首先定义一个空数组,对传入进行遍历,判断每个路由是否具有权限,未命中的权限路由直接舍弃 判断权限方法如下:// roles 有对应路由元定义的 role 就返回 true} else {自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
6 种 Vue 权限路由实现方式总结(最全)_vue路由form(1)
2401_84437530的博客
04-28 1244
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
前端面试常考之——Vue前端路由权限控制(vuex版本)
m0_61698324的博客
02-23 1595
菜单的控制 在登录请求中,会得到权限数据,当然,这个需要后端返回数据的支持。前端根据权限数据展示对应的菜单,点击菜单才能查看相关的界面 界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录页。如用户已经登录,可是手动敲入非权限内的地址,则需要跳转404界面 按钮的控制 在某个菜单的界面,还得根据权限数据,展示出可进行操作的按钮,比如删除,修改增加 请求和响应的控制 如果用户通过非常规的操作,比如通过浏览器调试工具将某些禁用的按钮变成启用状态,此时发的请求,也应当被前端所拦截
6 种 Vue 权限路由实现方式总结(最全)_vue路由form
最新发布
2401_84437604的博客
04-28 1141
应用初始化的时候先挂载不需要权限控制路由,比如登录页,404 等错误页。有个问题,addRoutes 应该何时调用,在哪里调用登录后,获取用户的权限信息,然后筛选有权限访问的路由,再调用 addRoutes 添加路由。这个方法是可行的。但是不可能每次进入应用都需要登录,用户刷新浏览器又要登陆一次。所以 addRoutes 还是要在全局路由守卫里进行调用关键的代码如下上面的代码就是 vue-element-admin 的实现菜单的显示标题,图片等需要随时更改,要对菜单做管理功能。
vue3中路由权限
weixin_71893751的博客
06-17 271
【代码】vue3中路由权限
vue中 根据权限 动态的设置路由
rolinabc的博客
01-14 1654
本篇文章主要讲的是使用vue的框架 vue-element-admin, 来解决根据不同的角色权限, 显示不同的路由. ⽅式⼀,后台返回⾓⾊树形路由表,前端添加动态路由 ⽅式⼆,后台返回⽤户⾓⾊,前端在路由表⾥添加⾓⾊路由权限 下面详细的来讲一下,这两种方法: 动态路由⽅式⼀ 后台返回⾓⾊树形路由表,前端添加动态路由。登录获 取到⽤户的信息之后,通过⽤户⾓⾊访问后台接⼝获取动态路由,依赖后台接⼝返回路由表 后台数据样例如下: const servic...
vue路由权限控制的实现
04-29
Vue中实现路由权限控制的一种常见方式是使用导航守卫(Navigation Guards)。导航守卫是Vue Router提供的一种机制,它可以让你在路由切换前、切换后、以及切换过程中进行一些操作,比如验证用户是否有权限访问某个页面。 下面是一个简单的实现步骤: 1. 在路由配置中定义需要进行权限控制路由,并为其添加meta字段,用于存储该路由需要的权限信息。 ``` const routes = [ { path: '/', name: 'Home', component: Home, meta: { requiresAuth: true } }, { path: '/login', name: 'Login', component: Login } // ... ] ``` 在上面的代码中,我们定义了两个路由,Home路由需要进行权限控制,因此我们为其添加了requiresAuth字段,并将其设置为true。 2. 创建一个导航守卫函数,用于检查用户是否有权限访问当前路由。 ``` router.beforeEach((to, from, next) => { const isLoggedIn = // 获取当前用户是否已登录的信息 const requiresAuth = to.matched.some(record => record.meta.requiresAuth) if (requiresAuth && !isLoggedIn) { next('/login') } else { next() } }) ``` 在上面的代码中,我们通过to对象的matched属性获取到当前路由需要的权限信息,并通过isLoggedIn变量判断当前用户是否已经登录。如果当前路由需要权限控制而用户未登录,则跳转到登录页面;否则,直接进入该路由。 3. 在Vue组件中使用路由 ``` <template> <div> <h1>Home Page</h1> </div> </template> <script> export default { name: 'Home', mounted() { // do something after mounted } } </script> ``` 在Vue组件中,我们只需要像平常一样使用路由即可,不需要进行额外的权限控制逻辑。 上述实现方式是一个简单的实现,实际项目中还需要考虑其他因素,比如用户角色、路由嵌套等因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值