vue-权限控制

已于 2024-08-31 12:18:38 修改
阅读量810 收藏 18
点赞数 23
文章标签: 前端 vue.js
于 2024-07-01 21:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53956340/article/details/140107860
版权

最近因为失业了,有了挺多时间的,决定写一些有关前端的技术点,希望能对还从事前端开发的人有所帮助,也给自己从事前端画上一个句号吧。vue权限控制方面有前端路由和后端路由,前端路由一般所有的路由信息都是在前端路由文件中,判断不同的用户展示不同的路由信息,后端路由是不同的用户的路由信息都是后端通过接口返回,前端将每个不同登录用户的路由信息添加到路由中,进而实现不同用户不同路由不同菜单不同权限,第一中方式实现相对简单,目前企业大部分vue项目都使用的是第二种方式,所以我这里要对第二种方式进行详细讲解

案例中使用的一些前端技术

前端:vue3、element-plus、js-cookie(存储cookie)、pinia、vue-router、vite、sass

服务端:node.js、express、cors(解决跨域)

通过上述构建:

8423eb9d638c4e66bf560cb4c13eba44.png

node.js服务的目录结构

3d6ba174f4354726973f7f04105526b0.png

server.js

const express = require('express');
const app = express();
const cors = require('cors');
app.use(cors());
app.use(express.json())

app.post('/login', (req, res) => {
    let username = req.body.username;
    let password = req.body.password;
    if (username === 'admin' && password === '12345') {
        res.json({
            id: 1,
            token: 'asbddfghhhhhss',
        })
    } else if (username === 'user1' && password === '22222') {
        res.json({
            id: 2,
            token: 'dsfldsjljlj',
        })
    } else {
        res.json({
            mes: '用户名密码错误'
        })
    }
})

app.get('/buttonPower', (req, res) => {
    let id = req.query.id;
    if (id === '1') {
        res.json([
            '1000',
            '1001',
            '1002',
            '1003'
        ])
    } else if (id === '2') {
        res.json([
            '1004',
            '1005',
            '1006',
            '1007'
        ])
    }
})

app.get('/routes', (req, res) => {
    let id = req.query.id;
    if (id === '1') {
        res.json([
            {
                path: '/',
                name: 'page1',
                component: 'page1',
                children: []
            },
            {
                path: '/page2',
                name: 'page2',
                component: '',
                children: [
                    {
                        path: '/page3',
                        name: '文件a',
                        component: 'page3',
                    },
                    {
                        path: '/page4',
                        name: '文件b',
                        component: 'page4',
                    }
                ]
            },
            {
                path: '/page5',
                name: 'page5',
                component: '',
                children: [
                    {
                        path: '/page6',
                        name: '文件c',
                        component: 'page6',
                    },
                    {
                        path: '/page7',
                        name: '文件d',
                        component: 'page7',
                    }
                ]
            }
            //name 值相同导致前端to.matched为空哈哈
            // {
            //     path: '/page3',
            //     name: 'page3',
            //     component: 'page3'
            // },
            // {
            //     path: '/page4',
            //     name: 'page4',
            //     component: 'page4'
            // }
        ])
    } else if (id === '2') {
        res.json([
            {
                path: '/',
                name: 'page1',
                component: 'page1'
            },
            {
                path: '/page2',
                name: 'page2',
                component: 'page2'
            },
            {
                path: '/page4',
                name: 'page4',
                component: 'page4'
            }
        ])
    }
})

const PORT = 3000;
app.listen(PORT, () => {
    console.log(`Server is running on port ${PORT}`);
});

 vue目录结构

9816d21dae294cb1a748372d804bb369.png

db317d90fa1f499cb640557b7c64b3ac.png

vue的权限控制:页面权限控制(根据用户的权限动态的决定路由规则)、按钮权限控制(根据用户权限显示或隐藏按钮)

页面权限控制流程

用户登录

//提交表单引用的函数
const submitForm = () => {
    //校验表单
    loginFormRef.value.validate((valid) => {
        if (valid) {
            axios.post("http://127.0.0.1:3000/login", loginForm).then((res) => {
                if (res.data.id) {
                    Cookie.set('id', res.data.id); //存储id
                    Cookie.set('token', res.data.token); //存储token
                    let buttonPinia = useButton();
                    buttonPinia.getButton();
                    router.push('/') //跳转到首页
                } else {
                    ElMessage.error("用户名密码错误!");
                }
            });
        }
    });
};

存储token和id

//提交表单引用的函数
const submitForm = () => {
    //校验表单
    loginFormRef.value.validate((valid) => {
        if (valid) {
            axios.post("http://127.0.0.1:3000/login", loginForm).then((res) => {
                if (res.data.id) {
                    Cookie.set('id', res.data.id); //存储id
                    Cookie.set('token', res.data.token); //存储token
                    let buttonPinia = useButton();
                    buttonPinia.getButton();
                    router.push('/') //跳转到首页
                } else {
                    ElMessage.error("用户名密码错误!");
                }
            });
        }
    });
};

跳转到首页

//提交表单引用的函数
const submitForm = () => {
    //校验表单
    loginFormRef.value.validate((valid) => {
        if (valid) {
            axios.post("http://127.0.0.1:3000/login", loginForm).then((res) => {
                if (res.data.id) {
                    Cookie.set('id', res.data.id); //存储id
                    Cookie.set('token', res.data.token); //存储token
                    let buttonPinia = useButton();
                    buttonPinia.getButton();
                    router.push('/') //跳转到首页
                } else {
                    ElMessage.error("用户名密码错误!");
                }
            });
        }
    });
};

拦截跳转,触发action )

跳转拦截router.beforeEach()

(vux中action一般用来异步请求这里我们用pinia实现相应请求路由数据)

创建相关文件目录

/src/stores/routers.js

/src/router/index.js

/src/perssion.js

index.js

// router.js
import { createRouter, createWebHistory } from 'vue-router';
// 创建router实例
const router = createRouter({
  history: createWebHistory(),
  routes: [
    { path: '/mainbox',name: 'mainbox',redirect:'/', component: ()=> import('../views/mainBox.vue')},
    // { path: '/',name: 'index',component: ()=> import('../views/mainBox.vue')},
    // { path: '/page4',name:'page4', component: () => import('../views/page4.vue')}, 
    { path: '/about', name: 'about', component: () => import('../views/about.vue')},
    { path: '/login',name:'login', component: () => import('../views/login.vue')}
  ],//不需要进行权限验证的路由
});
export default router;

perssion.js文件中的routerPinia.getRouter()触发了相应路由的异步请求

import router from './router/index'
import Cookies from 'js-cookie'
import { useRoutersStore } from './stores/routers'
let whiteList = ['/about', '/login']
router.beforeEach(async (to, from, next) => {
    let token = Cookies.get('token')
    if (token) {
        //如果已经登录还要去登录页面,则不允许跳转到登录页面
        if (to.path === '/login') {
            next('/')
        } else {
            let routerPinia = useRoutersStore();
            if (routerPinia.routerList.length > 0) { 
                //如果长度大于0代表着,已经请求过权限了
                // console.log(to.matched)
                if (to.matched.length > 0) {//路由中没有相应的路径的话to.matched.length 返回值是0
                    //能匹配上代表有这个页面
                    next()
                } else {
                    // //没有权限
                    alert('你没有权限访问')
                    next(from.path);
                }
            } else {
                //等于0 则代表没有, 就请求
                let _newArr = await routerPinia.getRouter();
                //添加动态路由
                // router.addRoute('mainbox',_newArr)
                _newArr.forEach((item) => {
                    // console.log(item)
                    router.addRoute('mainbox',item)
                })
                // console.log(router)
                //继续跳转
                next(to.path);
            }
        }
    } else {
        //如果在白名单,则直接访问
        if (whiteList.indexOf(to.path) != -1) {
            next();
        } else {
            //如果不在,代表需要权限,则打回登录
            next('/login')
        }
    }
})

pinia实现的routers.js(其实和vux类似)

// stores/counterStore.js
import { ref, } from 'vue'
import axios from 'axios'
import Cookies from 'js-cookie'
import { defineStore } from 'pinia'
import {parseRouter}  from '@/hooks/parseRouter.js'
export const useRoutersStore = defineStore('routers', () => {
    const routerList = ref([])
    function getRouter() {
        let id = Cookies.get('id')
        return new Promise((resolve, reject) => {
            //看看本地有没有存储当前用户的菜单信息
            let _local = JSON.parse(localStorage.getItem('routerList' + id));
            if (_local) {
                let _newArr = parseRouter(_local)
                //更新到state
                routerList.value = _newArr
                //给出去
                resolve(_newArr);
            } else {
                axios.get('http://127.0.0.1:3000/routes?id=' + id).then(res => {
                    //形成符合路由规则的新数组
                    let _newArr = parseRouter(res.data)
                    //更新到state
                    routerList.value = _newArr
                    //存到localstore中解决重复请求数据问题
                    localStorage.setItem('routerList' + id, JSON.stringify(res.data))
                    //给出去
                    resolve(_newArr);
                })
            }
        })
    }

    function resetRouter() {
        routerList.value = []
    }
    return { routerList, getRouter, resetRouter }
})

获取规则,并格式化

在pinia的routers.js文件中的自定义parseRouter()方法实现数据格式化 ,并且我这里将这个方法单独抽离了出来

let module = import.meta.glob('@/views/*.vue')
import { reactive } from 'vue';
//格式化路由方法 
export function parseRouter(menuList) {
    // 用于保存存在子路由的路由数据
    let routes = reactive([])
    let route = []
    menuList.forEach((item) => {
        let _newRouteRul = Object.assign({}, item);
        if (_newRouteRul.children && _newRouteRul.children.length > 0) {
            // 获取路由的基本格式
            route = obj(_newRouteRul)
            // 递归处理子路由数据,并返回,将其作为路由的 children 保存
            route.children = parseRouter(_newRouteRul.children)
            // 保存存在子路由的路由
            routes.push(route)
        } else {
            // 保存普通路由
            routes.push(obj(_newRouteRul))
        }
    })
    // 返回路由结果
    return routes
}

// 返回路由的基本格式
const obj = (item) => {
    let route = {
        // 路由的路径
        path: item.path,
        // 路由名
        name: item.name,
        // 路由所在组件
        // component: (resolve) => require([`@/layout/Index`], resolve),
        component: module[`/src/views/${item.component}.vue`],
        // meta: {
        //   id: item.id,
        //   icon: item.icon
        // },
        // 路由的子路由
        children: []
    }
    // 返回 route
    return route
}

addRoute添加菜单

1440927bd1fc4ffe8a51b365cc737569.png

存储到state

cd72d7c44b7a4a05910a497334c06a65.png

存储菜单到本地

2ea775b5914847d98a8f98f6495c1e55.png实现效果

34ff0422348943c6acf5cd33e9400a40.png

代码地址:司徒飞/vue-permissions-node-servericon-default.png?t=N7T8https://gitee.com/situ_fei/vue-permissions-node-server.git


司徒飞/vue-permissionsicon-default.png?t=N7T8https://gitee.com/situ_fei/vue-permissions.git

必然秃头
关注
Vue权限控制
m0_62118859的博客
04-20 6701
文章是根据视频总结出来的,建议点击链接打开视频,搭配视频观看更易理解。 目录 1.权限相关概念 1.1.权限的分类 后端权限 前端权限 1.2.前端权限的意义 降低⾮法操作的可能性 尽可能排除不必要请求,减轻服务器压⼒ 提⾼⽤户体验 2.前端权限控制思路 2.1.菜单的控制 2.2.界⾯的控制 2.3.按钮的控制 2.4.请求和响应的控制 3. Vue权限控制实现 3.1.菜单的控制 3.2.界⾯的控制 3.3.按钮的控制 3.4.请求和响应的控制 4.⼩结 4.
管理系统系列--基于vue-admin-template 开发的后台权限管理系统 结合thinkphp5 权限管理 .zip
02-26
Vue-admin-template是基于Vue.js构建的,它提供了一套完整的页面布局、导航菜单、表格、表单、图表等基础组件,以及登录认证、权限控制等功能。开发者可以根据需求自定义或扩展这些组件,快速构建出符合业务逻辑的...
vue权限控制-- 路由鉴权,菜单动态渲染,自定义指令渲染按钮,递归处理数据
weixin_43993776的博客
05-17 1110
main.js中的路由守卫if(!// console.log("不需要登录")next()}else{// console.log("需要登录");next();store.state.permissionList) { // 登录过了,没有权限列表, 请求获取权限列表next({})})}else{console.log("登录过, 已经有权限列表了")if(to.path!next();}else{})
Vue权限控制管理
qq_31066285的博客
11-15 9089
一、权限相关概念 1.1 权限的分类 后端权限 ​ 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作。 1.后端如何知道该请求是哪个用户发过来的 ​ cookie ​ session ​ token 2.后端的权限设计RBAC(后面再了解) ​ 用户 ​ 角色 ​ 权限 前端权限 前端权限控制本质上来说,就是控制端的视图层的展示和前端所发送的请求。但是只有前端权限
Vue权限控制
最新发布
小秀的博客
07-29 1152
用户登录后,服务端返回一个权限树(用树形结构呈现权限数据),然后我们去解析这个树形结构,得到我们需要的路由表(动态路由对象),本质上就是一个由路由对象为元素的数组。然后通过 vue 中的动态路由,也就是 addRoutes,动态的添加路由。最后根据路由去渲染多级菜单栏。服务端返回的权限树中包含了指定页面下指定按钮的数据,可以通过 v-if 或者 disable 来控制按钮权限
附加 VUE项目权限管理详解
qq_39349116的博客
09-05 1696
Vue权限控制 在Web系统中, 权限很久以来一直都只是后端程序所控制的.为什么呢? 因为Web系统的本质围绕的是数据, 而和数据库最紧密接触的是后端程序.所以在很长的一段时间内, 权限一直都只是后端程序需要考虑的话题.但是随着前后端分离架构的流行, 越来越多的项目也在前端进行权限控制. 1.权限相关概念 1.1.权限的分类 后端权限 从根本上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变化, 所以后端才是权限的关键, 后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操
vue权限控制的实现
不被定义的程序媛写的博客儿
04-03 1213
权限控制是一种安全机制,用于管理系统中用户对资源或功能的访问权限。通过权限控制,系统可以确保用户只能访问其具有权限的资源或执行其具有权限的操作,从而保障系统的安全性和完整性。例如在人资管理系统中,主页就是单位所有人都可以访问的,而比如财务页面由具有财务专员或者是有权限的的人可以访问的,在此小结一下权限访问。在路由配置文件中定义路由信息,包括路由路径、组件以及需要的权限等信息。views文件夹的Home都是提前写好的vue组件//主页//管理员页面//员工页面routes: [
vue权限控制
xiaoyuqwer的博客
04-06 245
1. 权限的相关概念 状态保持:在不发送用户账户名和密码的情况下,后端依然知道是哪个用户在发送请求,一般情况下有三种方式来实现状态保持,cookie,session和token,前后端分离的架构中,token用的比较多 token是一堆字符串,用来标识用户的唯一性,为了让后端知道是哪个用户在请求数据,因此在请求头当中,前端一般要将token传给后端 2. 前端权限的意义 没必要的按钮不显示 没必要的请求不发送 没必要的页面不显示 3. 前端权限控制思路 菜单的控制 登录之后拿到数据,有两个关键的字段
基于vue-admin-template 修改后的通用动态权限路由模板
11-20
通过动态路由和权限控制,不仅可以提升系统的安全性,还可以降低维护成本,适应不同角色和权限的用户需求。开发者需要理解并掌握Vue.js的原理以及动态路由的相关技术,才能更好地利用这个模板进行开发。
vue权限管理
12-25
vue权限管理,vue实战,vue学习,vue页面权限控制vue项目实战
Vue2.0用户权限控制解决方案
11-07
Vue2.0用户权限控制解决方案 用addRoutes实现动态路由 可按要求显示对应的
vue-router权限控制(简单方式)
01-19
vue-router控制前端权限是常见需求: 有一种做法是直接在后端完成判断,提供页面列表和操作列表,在前端进行渲染,但这个方案并不优雅,前后端耦合度比较高。 比较常见的做法是把登录页面独立在router之外,专门写一个权限控制文件,在登录之后根据用户权限加载router,之后把权限作为参数传入各种组件中,以控制元素的渲染。这个方法比较合理,没有什么额外的开销,只是需要独立写一个登录页面和权限控制文件比较麻烦一些,特别是对一些小项目而言。 我们希望还有更简单的方式。这个时候梳理一下需求,我们的主要目标是: 菜单栏控制,根据权限渲染可以进入的页面菜单; 操作按钮权限控制,没有操
vue框架vue-next-admin-master.zip
04-04
Vue-next-admin-master 中,Vuex 可能被用来处理全局状态,如登录信息、用户权限等。 4. **Vue Router**:Vue Router 是官方的路由管理器,用于管理应用的路由,实现页面间的跳转和导航。在后台管理系统中,路由...
详解基于vue-router的动态权限控制实现方案
08-29
基于 Vue-Router 的动态权限控制实现方案 在本篇文章中,我们将详细介绍基于 Vue-Router 的动态权限控制实现方案。该方案主要解决了在使用 Vue 开发带权限管理系统时,如何动态加载路由 path 对应的 component 的...
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 引入了更强大的权限控制机制,如基于角色的访问控制(RBAC),以及更完善的用户认证和授权,保障了系统和数据的安全。 5. **模块化设计**: 为了适应复杂的业务需求,RuoYi-Vue-Plus 采用模块化...
vue 中什么是权限控制
yzkdcsdn的博客
11-23 368
什么是权限控制? 一、在项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,老板登陆可以看到所有的页面,而普通员工登录可能无法看到公司业绩,营收情况的页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面的权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如学校的系统,一个页面中有一个确认成绩按钮,这个按钮只有老师有权利点击,其他学生登陆是无法点击的。 二、所以权限
vue后台管理系统权限控制
qq_42401946的博客
04-13 1797
vue权限控制 在Web系统中,权限很久以来一直都是后端程序所控制的,为什么呢?因为Web系统的本质围绕的是数据,而和数据库最紧密接触的是后端程序,所以在很长的一段时间内,权限一直都只是后端程序需要考虑的话题,但是随着前后端分离架构的流行,越来越多的项目也在前端进行权限控制 1.权限相关概念 1.1权限的分类 后端权限 从根本上讲前端仅仅只是视图层的展示,权限的核心是在于服务器中的数据变化,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据,是否能够修改数据等操作 1.后端如何知道该请求是哪个
Vue-Access-Control:Vue前端权限控制详解及实战
Vue-Access-Control是一个针对Vue框架及其相关库Vue Router和axios设计的前端用户权限控制解决方案。它旨在提供一个易于集成和定制的权限管理机制,使得开发者能够精细地控制用户的访问权限,无论是在路由、视图还是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值