官网https://panjiachen.github.io/vue-element-admin-site/zh/guide/#%E5%8A%9F%E8%83%BD
vue项目做的少,elementUI也是最近才接触,所以文档看了一周才有了点思路,最难的就是用户登录权限部分
目录结构
页面都在/src/views 下
登录权限
登录在src/views/login/index.vue
,登录只是账号密码,登录后获取用户信息其中包含用户角色,路由配置在src/router/index.js,路由中配置了每个路由对应的角色
侧边栏动态渲染
src/router/index.js 路由配置里有公共的路由constantRoutes和异步路由asyncRoutes,异步路由是根据在 meta里设置roles来实现动态的meta: { title: 'permission', icon: 'lock', roles: ['admin', 'editor']},
权限的判断 是在 src/store/modules/permission.js文件里,有个actions。判断如果角色里包含admin(一个用户可多个角色,所以返回的角色是个数组),就显示全部的,否则的话需要做判断,还是根据 route.meta.roles.includes(role) 来判断路由是否包含返回的角色
GenerateRoutes({ commit }, data) { return new Promise(resolve => { const { roles } = data let accessedRoutes if (roles.includes('admin')) { accessedRoutes = asyncRoutes } else { accessedRoutes = filterAsyncRoutes(asyncRoutes, roles) } commit('SET_ROUTES', accessedRoutes) resolve(accessedRoutes) }) }
动态加载路由肯定要在全局做判断,需要写在路由跳转之前router.beforeEach,根据目录结构可以知道是在src/permission.js中, store.dispatch('GenerateRoutes') 通过调用vuex中的方法获得路由权限,没有权限的话就跳401
1 router.beforeEach((to, from, next) => { 2 if (store.getters.token) { // 判断是否有token 3 if (to.path === '/login') { 4 next({ path: '/' }); 5 } else { 6 if (store.getters.roles.length === 0) { // 判断当前用户是否已拉取完user_info信息 7 store.dispatch('GetInfo').then(res => { // 拉取info 8 const roles = res.data.role; 9 store.dispatch('GenerateRoutes', { roles }).then(() => { // 生成可访问的路由表 10 router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表 11 next({ ...to, replace: true }) // hack方法 确保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record 12 }) 13 }).catch(err => { 14 console.log(err); 15 }); 16 } else { 17 next() //当有用户权限的时候,说明所有可访问路由已生成 如访问没权限的全面会自动进入404页面 18 } 19 } 20 } else { 21 if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入 22 next(); 23 } else { 24 next('/login'); // 否则全部重定向到登录页 25 } 26 } 27 });
后台权限配置
3月15号刚更新的后台可以进行权限配置了,先看下界面
也就是说权限路由可以动态的设置了,不用每个角色都去路由下边配置了(异步路由asyncRoutes),但是改成这样的话,路由就需要每次登录后动态从接口获取,返回的格式是用户的角色对应角色下边的路由,而我们的router文件里的异步路由对应角色,所以获取到的数据需要与现有的路由列表做一下匹配
返回的数据:
1 { 2 key: 'intern', 3 name: 'intern', 4 description: '乱入者', 5 routes: [ 6 { 7 path: '', 8 redirect: 'dashboard', 9 children: [ 10 { 11 path: 'dashboard', 12 name: 'Dashboard', 13 meta: { title: '首页', icon: 'dashboard', noCache: true, affix: true } 14 } 15 ] 16 }, 17 { 18 path: '/permission', 19 redirect: '/permission/index', 20 alwaysShow: true, // will always show the root menu 21 meta: { 22 title: '权限管理', 23 icon: 'lock', 24 }, 25 children: [ 26 { 27 path: 'user', 28 name: 'UserPermission', 29 meta: { 30 title: '用户管理', 31 } 32 }, 33 ] 34 }, 35 ] 36 }
对数据进行处理,与现有的路由asyncRoutes匹配
function getAsyncRoutes(userRoute, localRoute, role) { let asyncRoute = localRoute.filter(item => item.path == userRoute.path); if (asyncRoute.length > 0) { asyncRoute[0].meta.roles.push(role); if (userRoute.children) { userRoute.children.forEach(item => { getAsyncRoutes(item, asyncRoute[0].children, role) }) } } } rolesData.forEach(userData => { userData.routes.forEach(userRoute => { getAsyncRoutes(userRoute, asyncRoutes, userData.key); }) })
总结:在每个异步路由上角色都写上admin,登录后获取每个用户对应的路由,与现有写死的路由进行匹配,将角色添加到异步路由中
后台动态路由权限设置
用户登录之后会跳转路由,跳转路由的时候全局权限里边做了用户信息的判断,没有用户信息的情况下会先获取用户信息。
获取到用户信息会返回用户的角色及角色对应的路由,在xuex中,会先把角色对应的路由添加到路由上,然后再根据角色去匹配路由,
返回的就是该用户的路由了(一个用户可对应多个角色)