vue登录权限总结

最新推荐文章于 2024-03-21 22:18:28 发布
最新推荐文章于 2024-03-21 22:18:28 发布
阅读量2.3k 收藏 11
点赞数 1
分类专栏: vue 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29849641/article/details/116033491
版权

在h5和后台开发中,我们经常需要权限登录。所以需要总结日常经常需要的几种方式。

1、路由方面

一般由vue-router和vuex完成路由体系,h5一般通过router.beforeEach()进行拦截,后台一般通过addRoutes添加路由实现菜单控制。

1.1router.beforeEach() 判断mate标识页面是否需要登录和store用户登录的标识。

//路由配置meta信息
const routes = [
  {
    path: '/',
    name: 'Home',
    component: (resolve) => require(['@/views/Home.vue'], resolve),
  }, 
  {
    path: '/login',
    component: (resolve) => require(['@/views/Login.vue'], resolve),
    name: 'Login',
    meta: {
      redirectAlreadyLogin: true //登录后,不需要再进来
    }
  },
   {
    path: '/profile',
    component: (resolve) => require(['@/views/Profile.vue'], resolve),
    name: 'Profile',
    meta: {
      requiredLogin: true //需要登录
    }
  }
]

// 路由钩子进行拦截判断是否需要登录
router.beforeEach((to, from, next) => {
  if (to.meta.requiredLogin && !store.state.use.isLogin) {
    next({ name: 'Login'})
  } else if (to.meta.redirectAlreadyLogin && store.state.user.isLogin) {
    next('/');
  } else {
    next();
  }
})

// store配置用户信息是否登录
import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex)

const store = new Vuex.Store({
  state: {
    user: {
      name: '张三',
      isLogin: false
    }
  }
})

export default store

1.2动态路由

简单的角色配置:只涉及管理员和普通用户的权限。通常在前端进行角色判断

复杂的路由权限:后端返回路由列表,前端渲染使用

通常不同的用户对应不同的菜单,根据用户的角色后台返回不同的路由列表,进行添加。

每一个页面动态配置权限,之后将这份路由表存储到后端。当用户登录后得到 roles,前端根据roles 去向后端请求可访问的路由表,从而动态生成可访问页面,之后就是 router.addRoutes 动态挂载到 router 上。

第一步:将公用的页面constantRouterMap放在vue-router上。

import Vue from 'vue'
import Router from 'vue-router'


Vue.use(Router)


const constantRouterMap = [
  {
    path: '/',
    name: 'Home',
    component: (resolve) => require(['@/views/Home.vue'], resolve),
  }, 
  {
    path: '/login',
    component: (resolve) => require(['@/views/Login.vue'], resolve),
    name: 'Login',
  },
  {
    path: '/profile',
    component: (resolve) => require(['@/views/Profile.vue'], resolve),
    name: 'Profile',
  },

]



export default new Router({
  mode: 'history',
  constantRouterMap
})


//动态需要根据权限加载的路由表 
export const asyncRouterMap = [
  {
    path: '/permission',
    component: Layout,
    name: '权限测试',
    meta: { role: ['admin','super_editor'] }, //页面需要的权限
    children: [
    { 
      path: 'index',
      component: Permission,
      name: '权限测试页',
      meta: { role: ['admin','super_editor'] }  //页面需要的权限
    }]
  },
  { path: '*', redirect: '/404', hidden: true }
];

第二步:当用户登录后,获取用户role,将role和路由表权限做比较,生成用户的访问的用户表。

router.beforeEach((to, from, next) => {
  if (store.getters.token) { // 判断是否有token
    if (to.path === '/login') {
      next({ path: '/' });
    } else {
      if (store.getters.roles.length === 0) { // 判断当前用户是否已拉取完user_info信息
        store.dispatch('GetInfo').then(res => { // 拉取info
          const roles = res.data.role;
          store.dispatch('GenerateRoutes', { roles }).then(() => { // 生成可访问的路由表
            router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成 
          })
        }).catch(err => {
          console.log(err);
        });
      } else {
        next()
      }
    }
  } else {
    next('/login'); 
  }
});

第三步:实现匹配路由

// store/permission.js
import { asyncRouterMap, constantRouterMap } from 'src/router';

function hasPermission(roles, route) {
  if (route.meta && route.meta.role) {
    return roles.some(role => route.meta.role.indexOf(role) >= 0)
  } else {
    return true
  }
}

const permission = {
  state: {
    routers: constantRouterMap,
    addRouters: []
  },
  mutations: {
    SET_ROUTERS: (state, routers) => {
      state.addRouters = routers;
      state.routers = constantRouterMap.concat(routers);
    }
  },
  actions: {
    GenerateRoutes({ commit }, data) {
      return new Promise(resolve => {
        const { roles } = data;
        const accessedRouters = asyncRouterMap.filter(v => {
          if (roles.indexOf('admin') >= 0) return true;
          if (hasPermission(roles, v)) {
            if (v.children && v.children.length > 0) {
              v.children = v.children.filter(child => {
                if (hasPermission(roles, child)) {
                  return child
                }
                return false;
              });
              return v
            } else {
              return v
            }
          }
          return false;
        });
        commit('SET_ROUTERS', accessedRouters);
        resolve();
      })
    }
  }
};

export default permission;

2、指令方面

import store form '@/store'

export default {
  inserted(el, binding, vnode) {
    const { value } = binding //获取v-auth=['admin']中的admin这个值
    const roles = store.getters &&  store.getters.roles

    if (value && value instanceof Array && value.length > 0 ) {
      const permissionRoles = value

      const hasPremission = roles.some(role =>{
        return permissionRoles.includes(role)
      })

      // 如果没有权限,移除当前节点
      if (!hasPremission) {
        el.parentNode && el.parentNode.removeChild(el)
      }
    } else {
      throw new Error('need roles!')
    }
  }
}

3、接口方面

一般我们用axios的拦截器(service.interceptors.request.use)header添加token,后台进行验证。根据后台返回的code做不同的判断。

// 响应拦截 对响应消息作初步的处理
service.interceptors.response.use(resp => {
  if (resp.data) {
    if (resp.data.errcode !== 0 && resp.data.errcode !== 401) {
      Notify({ type: 'danger', message: resp.data.errmsg })
    }
    return resp.data
  } else {
    Notify({ type: 'danger', message: resp.errmsg })
    return resp
  }
}, error => {

  if (error.response) {
    Notify({ type: 'danger', message: '抱歉,系统发生错误!' })
  }
})

后台权限验证参考花裤衩大佬,地址:https://juejin.cn/post/6844903478880370701

join8
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue实现用户登录验证 + 权限验证 + 动态路由(左侧菜单栏)
weixin_40943147的博客
04-02 5584
1. 技术栈说明 vue2.6 + vue-router + vuex + element-ui 2. 开始:新建项目 前提条件:在个人电脑上安装好nodejs(我的是14.15.1)之后,利用nodejs自带的npm包管理器安装好vue(我的是@vue/cli 4.5.12) 在命令行中通过以下指令在指定目录下安装脚手架vue-cli npm install -g @vue/cli 使用vue的创建项目命令,vue create xxx (xxx是指项目名称) 选择项目所需要的插件 .
Vue 新手学习笔记:vue-element-admin 之登陆及目录权限控制
热门推荐
乐之终曲
05-31 5万+
登陆 万事开头难,做什么事都要有个起点,后面才能更好的进行下去,因此我选择的起点就是最为直观的登陆页面 /login/index.vue /src/views/login/index 去除那些无关的东西,比如什么 rules 校验啊,默认的账号密码之类的东西,直接看核心登陆方法handleLogin handleLogin() { this.$refs.loginFor...
Vue 3中实现基于角色的权限认证实现思路
最新发布
笔记、经验、日常分享
03-21 540
在实际应用中,通常建议在创建路由器时就定义所有路由,以保持代码的清晰和可维护性。动态添加路由应该只在特殊情况下使用,比如在用户登录后根据其权限动态加载内容。确保使用HTTPS来保护用户的认证信息,并且在后端验证Token时,应该使用强密码策略,避免潜在的安全威胁,如注入攻击、跨站请求伪造(CSRF)等。在上面的代码中,checkAuthentication 和 checkRole 是需要你根据实际情况实现的函数,用于检查用户是否登录以及用户的角色。
Vue2+filter实现权限管理,使不同用户进入不同界面
ZHAOXINHA的博客
04-24 2813
web前端
vue数据响应式原理知识点总结
11-20
vue2.0数据响应式原理 对象 Obect.defineproperty 定义对象的属性mjm defineproperty 其实不是核心的为一个对象做数据双向绑定,而是去给对象做属性标签,设置一系列操作权限,只不过属性里的get和set实现了响应式 var ob = { a: 1, b: 2 } //1-对象 2-属性 3-对于属性的一系列配置 Object.defineProperty(ob, 'a' , { //a对象则是ob的绝对私有属性,,默认都是true writable: false, enumerable: false, configurable: f
vue权限路由实现的方法示例总结
10-18
主要给大家介绍了关于vue权限路由实现方法的相关资料,文中通过示例代码介绍地方非常详细,对大家学习或者使用vue具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue 登录权限配置
Silence_Sep的博客
01-16 3654
参考:https://juejin.im/post/591aa14f570c35006961acac 一、思路 1.登录:填写账号,密码后,验证是否正确,验证通过后,服务端返回前端一个token,拿到token后,将这个token存到cookie中,保证刷新页面能记住这个用户的登录状态,前端会根据这个token去拉取用户信息接口 2.权限:通过token获取用户信息接口,获取用户的role,动态根...
Vue + ElementUi 实现:登录页面通过单选框选择进入用户或管理员页面
Beyllian的博客
04-24 1859
因为我还绑了后端并且加了输入框校验,所以代码没截全部的,但是主要的就是这部分判断,外部加个Login(){}就能用了。跳转路径是自己在路由里面定义的哈,不会的可以去搜vue-router怎么写。具体代码我就不写了,网上搜有一大堆。注意点:输入框要绑定数据,v-model,然后在data里定义一下(有关校验)。2、给单选框添加change事件,style我随便写的,你们可以按自己喜好来定义。3、在methods里创建clickchange方法。4、在methods里创建Login方法。
vue后台登录权限管理实现思路
你吃不饱就好的博客
04-27 2121
登录权限前言登录篇获取用户信息权限权限控制主体思路addRoutes具体实现router.jsmain.js关键的main.js 前言 后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。我们所要做到的是:不同的权限对应着不同的路由,同时侧边栏也需根据不同的权限,异步生成。这里先简单说一下,我实现登录权限验证的思路。 登录:当用户...
vue实现后台管理系统-登陆步骤
caigoutu的博客
08-16 1829
vue实现后台管理系统-登陆步骤
Vue前端登录配置
Major_S的博客
03-21 667
Vue前端登录配置Vue前端登录配置Vue前端登录配置
Vue路由权限控制解析
01-18
前言 本人在公司主要负责中后台系统的开发,其中路由和权限校验算是非常重要且最为基本的一环。实际开发项目中,关于登录和路由权限的控制参照了vue-element-admin这个明星项目,并在此基础上基于业务进行了整合,接下来我会以这个项目为例,仔细地剖析整个路由和权限校验的过程,也算是对这个知识点的一些总结。 项目总体目录结构 进入今天主题之前,我们先来梳理下整个项目,src目录下的。 api: 接口请求 assets: 静态资源 components: 通用组件 directive: 自定义指令 filters: 自定义过滤器 icons: 图标 layout: 布
vue项目js权限.zip
06-01
vue项目中js权限配置应用,遍历dom树,多级遍历展示效果,点击效果,下拉效果,递归操作应用,完善总结
Vue后台管理系统项目——实现登录功能
Minnor的博客
06-01 7346
学习到了登录功能相关的业务流程以及 token 原理,登录功能的实现更是被分解成了很多步骤,得熟悉其中的业务逻辑,记得回顾、总结是很重要的!
vue项目中实现用户登录角色鉴权,不同的用户登录展示不同的菜单栏
weixin_51382988的博客
01-07 9545
vue项目中实现用户登录角色鉴权,不同的用户登录展示不同的菜单栏
新建vue项目如何配置路由实现后台管理系统框架(登录窗、主界面、子界面)
gdgztt的专栏
03-07 2565
要实现一个后台管理系统,大体会涉及到两种类型的页面,一种是独立页面,一种是嵌套页面,独立页面:以登录页面为例,这种页面是独立的,没有区域嵌套,嵌套页面:以首页,用户管理页面为例,像左侧边栏,顶部的欢迎栏是固定的,里面的内容来自子页面,所以独立页面要与嵌套的主界面要是同一级,被嵌套的子页面放到嵌套主界面面的子级,在路由配置上要使用子路由。
Vue实现登录功能全套详解(含封装axios)
weixin_59127121的博客
09-16 602
1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面5、每次调后端接口,都要在请求头中加token。
vue权限控制(通过指令实现权限控制)
唐僧洗头用飘柔
01-23 1073
1.创建一个指令代表显示隐藏(新建v-auth.js),代码如下 export default { inserted:function (el,bind) { if(window.authObject[bind.value]===undefined){ el.parentNode && el.parentNode.removeChild(el) } } } 2.指令注册到vue上(新建index.js,方便批量注册多个
手写一个Vue3实现按钮权限的自定义指令
updydydy的博客
12-15 292
vue3手写自定义指令实现按钮权限
vue router权限管理
04-05
在实际开发中,我们经常需要根据用户权限来控制页面的访问,这时候就需要用到Vue Router的权限管理功能。 Vue Router的权限管理分为两种:全局守卫和路由守卫。 1. 全局守卫 全局守卫是在路由跳转之前对所有路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值