Vue路由拦截

vue中鉴权的两种方法


常用的鉴权有两种:一种是路由拦截,一种是动态路由。

路由拦截


通过vue-router的beforeEach方法进行每一次路由访问的拦截,判断拦截信息中是否有鉴权要求或者权限校验,以此来实现鉴权。
如果权限不够,访问的路径虽然存在但会被拦截。

动态路由


在登录后根据用户信息以及权限动态地添加正确的权限路由,如果权限不够,访问的路径是不存在的。

比较


路由拦截实现起来相对简单,只需在登录的时候保存用户权限信息,然后编写路由的时候将需要鉴权的路由加上权限信息,然后在beforeEach拦截中进行判断处理是否可进入,并且,即使通过f5刷新页面,
只要用户信息权限信息保存下来,就可以实现鉴权。

而动态路由,实现起来相对麻烦,可能还需要要后端配合,不过看起来或者安全性上更高级一些,毕竟你即使知道有某个权限路由,但是我根本就不渲染,你就绝对无法走进去。动态路由需要登录后记录用户权限
菜单列表,这个列表可能是后端给的也可能是前端自己总结。前端自己总结的话就需要根据不同权限用户生成不同的路由列表,然后在登录后进行按需渲染。且这个动态路由加载判断的条件以及实现逻辑会比较复
杂。需要考虑f5刷新后动态路由重新加载,因为此时不会再次经历登录操作,所以动态路由加载不会放在登录功能的回调中,但又必须是登陆后渲染,所以就同样放在router的beforeEach这个方法里,只是
判断条件需要改为用户权限信息已存在但动态路由为渲染加载的,具体实现请看例子。

例子-路由拦截

// 文件目录
|--webapp
|----src
|------api
|------pages
|------routers
|--------modules
|--------index.js
|------utils
|------App.vue
|------main.js
|----package.json
|----vue.config.js
// webapp/src/routers/modules/user.js
// 路由可以根据模块区分,我这边只是细化了,你也可以把所有路由都放一个文件夹,只是可能看起来稍多
const userRouter = [
    {
        path: '/user/router1',
        // 这样写可以实现按需加载,打包细化,webpackChunkName就是打包生成的文件名前缀
        component: () => import(/* webpackChunkName: "router1" */ '@/pages/user/router1.vue'),
        meta: {
            // 这里随便放一些自定义的信息,permission就是权限信息,后续会在beforeEach中进行判断,必须amin才能进入
            // 有时候我们想把某个路由下的所有组件都打包在同个异步块 (chunk) 中。只需要使用 命名 chunk,一个特殊的注释语法来提供 chunk name (需要 Webpack > 2.4)。
            // https://router.vuejs.org/zh/guide/advanced/lazy-loading.html
            title: 'router1',
            permission: 'admin'
        }   
    },{
        path: '/user/router2',
        component: () => import(/* webpackChunkName: "router2" */ '@/pages/user/router2.vue'),
        meta: {
            title: 'router2'
        }   
    }
]
export default userRouter;

// webapp/src/router/index.js
// 这里把所有细化的模块路由汇总
import Vue from 'vue';
import Router from 'vue-router';
import userRouter from '@/routers/modules/user.js';
// vue使用vue-router这个插件
Vue.use(Router);
const router = new Router({
    routes: [
        {
            path: '/',
            redirect: '/home'
        },
        ...userRouter,
        {
            path: '*',
            redirect: '/404'
        }   
    ]
});
export default router;
// webapp/src/main.js
// 一般router的beforeEach都会放到main.js中,在整个vue实例化时加载。
import Vue from 'vue';
import router from '@/routers/index.js';

// 这里就可以进行vue-router的beforeEach拦截了,你也可以放其他地方,我比较喜欢放这
router.beforeEach((to, from, next) => {
    document.title = to.meta.title || '';
    // 这里先获取下用户信息,我偷懒用sessionStorage存了
    // 里面包含了用户权限,用户各种信息等
    const user = JSON.parse(sessionStorage.getItem('ms_user'));
    // 这里必须加上to.path !== 'login'的判断,不然会陷入无限循环,
    // 因为逻辑是第一次进来,判断用户信息不存在,即!user为true,由于使用的是next('/login')而非next(),
    // 会再次进入路由跳转,next()方法没有参数是直接进入页面,不会再次进入路由拦截,有参数则会,因为跳转,
    // 所以再次进入路由,再次判断,再次进入路由,再次判断,循环往复无限循环
    // 所以一定要加to.path !== 'login'的判断
    if (!user && to.path !== '/login') {
        next('/login');
    } else if (to.meta.permission) {
        user.permission === to.meta.permission ? next() : message.alert('没有权限');
    } else {
        next();
    }
});

new Vue({
    router, 
    render: h => h(App)
}).$mount('#app');


 

  • 8
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值