Vue项目的前端权限控制

最新推荐文章于 2024-07-23 23:18:19 发布
最新推荐文章于 2024-07-23 23:18:19 发布
阅读量8.3k 收藏 53
点赞数 13
分类专栏: 前端 Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34179086/article/details/89362349
版权
前端 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
Vue
9 篇文章 0 订阅
订阅专栏

Vue项目的前端权限控制

本文主要介绍在Vue项目中如何进行前端权限控制。

路由权限

路由权限就是用户只能访问到自己有权限访问到的页面,对于无权限的页面可以跳转到404页面或者无权限提示。下面通过两种方式来实现对路由的权限控制。

1.动态生成路由表

第一种方式是动态生成路由表,前端原始的路由表中只保存一些基础的路由,获取权限之后根据用户拥有访问权限的路由信息构建一个路由表并动态添加进路由表中,这样就保证了无权限的路由根本没有被挂载,也就无法被访问。

该功能的实现主要使用了vue-router所提供的addRoute方法,通过该方法可以动态地往路由表中添加路由。下面看一下具体的实现。

// router.js
// 前端的路由表中只保留了首页和404的路由
export default new Router({
  routes: [
    {
      path: '/',
      name: 'Hello',
      component: () => import('@/views/Hello')
    }, {
      path: '*',
      name: '404',
      component: () => import('@/views/404')
    }
  ]
})

// main.js
import router from './router'
// 假设用户拥有的路由权限如下
const permission = [{
  name: 'page1',
  children: [{
    name: 'page1_child1'
  }, {
    name: 'page1_child2',
    children: [{
      name: 'page1_child2_child1'
    }]
  }]
}]
// 递归生成一个路由配置
function createRouteConfigByPermission (permission) {
  let routeConfig = []

  function walk (arr, parent) {
    arr.forEach((item) => {
      let { name, children } = item
      let { name: parentName, path: parentPath, children: parentChildren } = parent
      let path = `${parentPath || ''}/${name}`
      let route = routeFactory({
        path,
        name,
        children,
        parentName
      })
      if (children) {
        walk(children, route)
      }
      if (parentChildren) {
        parent.children.push(route)
      } else {
        parent.push(route)
      }
    })
  }
  walk(permission, routeConfig)
  return routeConfig
}
// 生成route的工厂函数,route包括path,name,component,children等属性
function routeFactory (options = {}) {
  let route = options
  let { name, children, parentName } = route
  parentName = parentName || name
  if (children) {
    route.children = []
  }
  route.component = () => import(`@/views/${parentName}/${name}`)
  return route
}

// 使用router.addRoutes添加路由表
router.addRoutes(createRouteConfigByPermission(permission))

另外一种思路是在前端存储一份完整的路由表,然后根据后端返回的权限信息进行筛选,调用addRoutes将筛选后的路由表添加即可,具体实现就不在这里详述了

2.全局路由拦截

第二种进行路由权限控制的方式是使用全局的路由拦截,也就是在每次路由跳转时,对要跳转的路由进行判断,若用户有权限访问则成功跳转,否则就进行提示或者跳转到对应页面。


import router from './router.js'
// 用户权限
const permission = {
    '/page1': true,
    '/page1/page1_child1': true
}
router.beforEach((to, from, next) => {
    // 跳转的path存在权限表中则进行跳转
    if (permission.hasOwnProperty(to.path)) {
        next()
    } else {
        // 没权限跳转到404页面,或执行其他操作
        next('/404')
    }
})
组件权限

组件权限是指用户有没有权限查看或者操作页面中的组件,包括按钮、链接等。

指令控制

实现组件权限控制的方式只要实现一个通用的hasPermission指令即可。具体实现如下

// 用户权限
const permission = {
    '/class/add': true,
    '/class/edit': false
}
Vue.directive('hasPermission', {
    bind: function (el, binding, vnode) {
        if (!permission.hasOwnProperty(binding.value)) {
            el.parentNode.removeChild(el)
            // 也可以使用display:none
            // el.style.display = 'none'
        }
    }
})
// 使用
<template>
    <div>
      <el-button type="primary" v-has-permission="class/add">添加班级</el-button>
      <el-button type="primary" v-has-permission="class/edit">编辑班级</el-button>
    </div>
</template>
最后

进行前端的权限控制可以提高应用的安全性和用户的体验,但是并不能完全依赖前端,后端的权限控制才是最关键的。

Hayden丶
关注
专栏目录
Vue2.0用户权限控制解决方案
11-07
Vue2.0用户权限控制解决方案 用addRoutes实现动态路由 可按要求显示对应的
Vue 实现前端权限控制的示例代码
10-16
Vue实现前端权限控制主要分为三大方面:登录权限控制、页面权限控制和接口权限控制。下面详细阐述这些方面的实现方法和相关知识点。 1. 登录权限控制 登录权限控制的目的是验证用户身份,确保只有登录成功的用户...
Vue项目权限控制
fawzia的博客
03-13 230
Vue项目权限控制第一步:在权限系统配置权限,并在本系统获取权限列表第二步,配置路由第三步,显示有权限的导航 我的项目中主要涉及到的权限控制是: 模块的权限; 操作按钮的权限; 注意:也要控制直接通过url地址进入无权限的页面 第一步:在权限系统配置权限,并在本系统获取权限列表 在权限系统对不同角色进行赋权操作后,其他系统拿到该账户的信息,包括权限信息,然后将权限信息存进vuex。 App.v...
详解前端权限控制,从设计到实践!
最新发布
zz_jesse的博客
07-23 303
1.权限控制的方案选择。做后台项目区别于做其它的项目权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。在后台管理系统中,实现权限控制可以采用多种方案:权限方案类型描述基于角色的访问控制(Role-Based Access Control,RBAC)是一种广泛采用的权限控制方案。系统中定义了不同的角色,每个角色具有一组权限,而用户被分配到一个或多个角色。通过控...
Vue 项目权限管理(详讲)
ARUNNE的博客
04-20 8288
一、首先,权限管理⼀般需求是两个:⻚⾯权限和按钮权限权限管理⼀般需求是⻚⾯权限和按钮权限的管理 具体实现的时候分后端和前端两种⽅案: 前端⽅案会把所有路由信息在前端配置,通过路由守卫要求⽤户登录,⽤户登录后根据⻆⾊过滤出路由表。⽐如我会配置⼀个 asyncRoutes 数组,需要认证的⻚⾯在其路由的 meta 中添加⼀个 roles 字段,等获取⽤户⻆⾊之后取两者的交集,若结果不为空则说明可以访问。此过滤过程结束,剩下的路由就是该⽤户能访问的⻚⾯,最后通过 router.addRoutes(acces
如何用 Vue 实现前端权限控制
热门推荐
技术杂谈
12-20 4万+
本文来自作者 雅X共赏 在 GitChat 上分享 「如何用 Vue 实现前端权限控制路由权限 + 视图权限 + 请求权限)」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比为什么做前端权限控制前端权限控制并不是新生事物,早在后端 MVC 时代,web 系统中就已经普遍存在对按钮和菜单的显示 / 隐藏控制,只不过当时它们是由后端程序员在 jsp 或者 php 模板中实现的。随着前后端分离架
vue 中什么是权限控制
yzkdcsdn的博客
11-23 364
什么是权限控制? 一、在项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,老板登陆可以看到所有的页面,而普通员工登录可能无法看到公司业绩,营收情况的页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面的权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如学校的系统,一个页面中有一个确认成绩按钮,这个按钮只有老师有权利点击,其他学生登陆是无法点击的。 二、所以权限
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
详解VUE前端按钮权限控制
10-17
VUE前端按钮权限控制是Web开发中一个重要的功能点,它确保了用户界面中的某些操作仅对拥有相应权限的用户可见。在实现这个功能时,通常会在用户登录后,根据用户的角色和权限信息动态地控制页面上按钮的显示与隐藏。...
vue 路由权限控制
Allen-Ye博客
08-11 268
在做vue项目,会遇到哪些界面要跳到login,哪些直接进入 import router from "./router"; // 路由判断登录 根据路由配置文件的参数 router.beforeEach((to, from, next) => { console.log('to',to) if(to.matched[0].meta.requireAuth){// 判断该路由是否需要登录权限 const userinfo = sessionStorage.getItem(
Vue路由权限控制
weixin_46847662的博客
10-20 171
项目中有些页面仅能由有相应权限的用户才能查看,这时候可以给路由设置路由验证,实现权限控制功能。代码如下: let routes=[{ path:"/a/:id", component:myA, meta:{ roles:['administrator','customer']//能够通过该路由的角色 } },{ path:"/b", component:myB, meta:{ roles:['administrator']//能够
vue前端控制路由权限,分角色控制菜单
weixin_48398799的博客
11-28 1252
vue前端控制路由权限,分角色控制菜单
vue权限控制的实现
不被定义的程序媛写的博客儿
04-03 1100
权限控制是一种安全机制,用于管理系统中用户对资源或功能的访问权限。通过权限控制,系统可以确保用户只能访问其具有权限的资源或执行其具有权限的操作,从而保障系统的安全性和完整性。例如在人资管理系统中,主页就是单位所有人都可以访问的,而比如财务页面由具有财务专员或者是有权限的的人可以访问的,在此小结一下权限访问。在路由配置文件中定义路由信息,包括路由路径、组件以及需要的权限等信息。views文件夹的Home都是提前写好的vue组件//主页//管理员页面//员工页面routes: [
前端路由实现用户权限管理
weixin_61843914的博客
07-02 1058
Vue是当下非常流行的前端框架之一,其相对于传统的页面渲染方式,更加注重前端路由的管理。而在实际的项目中,前端路由的访问权限也是非常重要的一个问题。那么,在Vue中,如何实现路由权限控制呢?本文主要介绍基于vue2+vue-router在是在前端进行控制,即根据不同的用户做权限控制
vue项目实现权限控制的几种思路
会一点前端、会一点Java、会一点Python
06-29 1万+
一、前言 部门现在的新系统的前端都是使用vue语言,前端管理系统用的框架都是element提供的vue-element-admin模板框架。只是针对公司业务,做了一些修改。其中权限控制模块用的比较频繁,所以今天就谈谈我们前端vue项目权限控制是如何实现的。 二、vue项目权限控制思路 权限控制分为菜单权限控制、按钮权限控制和请求url权限控制三大块。按钮权限控制比较容易,主要采取的方式是从后端返回按钮的权限,然后在前端进行显隐操作。url权限控制,主要是后端代码来控制前端只需要规范好格式即可。剩下的菜
vue权限管理的设计与实现
weixin_40565812的博客
05-16 5431
vue权限管理的设计与实现
vue-element-admin项目学习笔记(4)路由分析二:动态路由及permission.js
学习,是熵减的最有效途径。
06-13 1994
这部分定义的`asyncRoutes`,就是动态路由,用户可用路由条数,是计算出来的,然后将计算出来的当前用户路由,渲染到菜单栏上
Vue 路由权限控制
油墨香^-^的博客
09-23 3348
看了网上蛮多的解决方案,个人感觉都有弊端,好多都是前端先把完整的路由表注册到项目中,然后通过后台返回树过滤显示的方案,这样的做法其实只是隐藏了左侧菜单,但是路由还是已经注册进去了,用户猜到访问路径还是可以轻易进入页面,没有真正的做到动态路由加载。我觉得这样很不nice,最新版的vue-cli集成的webpack已经可以支持动态导入啦,因此可以把所有的路由信息全部放到数据库里面配置,前端不在需要维护一份router的映射关系表啦,如果你是老版的CLI,可以使用dynamic-import。
Vue权限控制
csdssdn的博客
08-08 7936
中我们可以根据后端返回的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值