权限有3类:主页鉴权,访问权限,操作权限
RBAC-Role Based Access Control基于角色的权限控制
主页鉴权(登录访问拦截)
利用路由全局守卫
思路:判断是否有token,有token是登录成功
再判断是否是去登录页,是就跳转到首页,不是放行
不是登录,判断是否在白名单中,在放行,不在拦截去登录
permission.js
// 主页鉴权
// token
import router from '@/router'
import store from '@/store'
import nProgress from 'nprogress'
import 'nprogress/nprogress.css'
// 路由守卫-----前置守卫
const whiteList = ['/404', '/login']
router.beforeEach((to, from, next) => {
// 开启进度条
nProgress.start()
// to 去哪 from 从哪来 next 进行拦截
if (store.getters.token) {
// 存在token
if (to.path === '/login') {
nProgress.done()// 关闭进度条
next('/')// 跳转到主页
} else {
next()// 放行
}
} else {
// 没有登录 看是不是在白名单(不需要登录也可以访问的页面
if (whiteList.includes(to.path)) {
next()
} else {
next('/login')
nProgress.done()
}
}
})
router.afterEach(() => {
nProgress.done()
})
// 路由守卫
// 全局路由守卫 router.beforeEach((to, from,next)=> {}) router.afterEach(...)
// 路由独享守卫 在具体的路由规则配置beforeEnter
// 组件内守卫 beforeRouteEnter
// beforeRouteUpdate (2.2新增)
// beforeRouteLeave
访问权限:
1.路由拆分 静态路由(任何人都能看的)+动态路由(根据权限筛选)
2.根据权限筛选 根据用户资料的menus ,筛选出动态路由
3.通过addRoutes添加动态路由表
4.显示左侧菜单
把路由信息用vuex状态进行管理
5、重置路由(路由信息会保存在内存里)
if (!store.getters.userId) {
// 获取用户拥有的路由权限标识
const { roles: { menus }} = await store.dispatch('user/getUserInfo')
console.log(menus)
// 根据权限标识到动态路由表筛选
console.log(asyncRoutes)
const filterRoutes = asyncRoutes.filter(item => {
return menus.includes(item.name.toLowerCase())
})
console.log(filterRoutes)
// 提交mutaion-----控制左侧菜单显示
store.commit('user/setRoutes', filterRoutes)
// 添加到路由表中
router.addRoutes([...filterRoutes, { path: '*', redirect: '/404', hidden: true }])
next(to.path)// 让路由信息生效
} else {
next()// 放行
}
操作权限
根据用户有没有该按钮操作权限的标识
有两种实现方式:计算属性和自定义指令
计算属性:
if (!store.getters.userId) {
// 获取用户拥有的路由权限标识
const { roles: { menus }} = await store.dispatch('user/getUserInfo')
console.log(menus)
// 根据权限标识到动态路由表筛选
console.log(asyncRoutes)
const filterRoutes = asyncRoutes.filter(item => {
return menus.includes(item.name.toLowerCase())
})
console.log(filterRoutes)
// 提交mutaion-----控制左侧菜单显示
store.commit('user/setRoutes', filterRoutes)
// 添加到路由表中
router.addRoutes([...filterRoutes, { path: '*', redirect: '/404', hidden: true }])
next(to.path)// 让路由信息生效
} else {
next()// 放行
}
自定义指令
// 全局注册指令
Vue.directive('permission', {
inserted(el, binding) {
// 没有操作权限标识,禁用按钮
el.disabled = !store.state.user.userInfo?.roles?.points.includes(binding.value)
}
})