vue后台登录权限管理代码详解

最新推荐文章于 2024-04-22 20:16:08 发布
最新推荐文章于 2024-04-22 20:16:08 发布
阅读量1.1k 收藏 3
点赞数
文章标签: vue.js 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35147012/article/details/105870801
版权

权限管理

前言

代码来自:Gitee 地址
在线预览:Gitee 在线预览
手摸手,带你用vue撸后台 系列二(登录权限篇)
花裤衩大佬的这篇文章详细地介绍了如何使用vue实现权限管理(写于17年,与本文所用代码有些许不同)。main.js 部分代码涉及 store 和 router 的反复调用。初学者阅读代码可能会比较困难。为了使初学者能够更加轻松地阅读代码,我将 main.js 中调用的函数、计算属性等的源代码添加到 main.js 代码中,并且自己添加了注释。代码如下:

main.js 详解

router.beforeEach(async (to, from, next) => {
  // start progress bar
  NProgress.start()

  // set page title
  document.title = getPageTitle(to.meta.title)

  // determine whether the user has logged in
  const hasToken = getToken()

  if (hasToken) {
    if (to.path === '/login') {
      // 如果已经登录则重定向到首页
      next({ path: '/' })
      NProgress.done()
    } else {
      // 判断当前用户是否已获取到 user_info 信息
      const hasRoles = store.getters.roles && store.getters.roles.length > 0
      if (hasRoles) {
        next()
      } else {
        // 未获取到 user_info 信息
        try {
          // 获取 user_info
          // 权限列表必须是一个数组 例如: ['admin'] 或者 ['developer','editor']
          const { roles } = await store.dispatch('user/getInfo')
          // store.dispatch('user/getInfo') 代码如下:
          getInfo({ commit, state }) {
            return new Promise((resolve, reject) => {
              getInfo(state.token).then(response => {
                // getInfo 代码如下:
                // 携带 token 发送 get 请求来获取 user_info
                function getInfo(token) {
                  return request({
                    url: '/vue-element-admin/user/info',
                    method: 'get',
                    params: { token }
                  })
                }
                // getInfo 代码结束

                const { data } = response
                if (!data) {
                  // 如果data不存在则报错
                  reject('Verification failed, please Login again.')
                }
                // 解构出data中的 roles, name, avatar, introduction
                const { roles, name, avatar, introduction } = data
                // 权限列表必须是一个非空数组
                if (!roles || roles.length <= 0) {
                  // 如果为空数组则报错
                  reject('getInfo: roles must be a non-null array!')
                }
                // 将获取到的user_info存在state中
                commit('SET_ROLES', roles)
                commit('SET_NAME', name)
                commit('SET_AVATAR', avatar)
                commit('SET_INTRODUCTION', introduction)
                // 上述4行代码如下:
                SET_ROLES: (state, roles) => {
                  state.roles = roles
                }
                SET_NAME: (state, name) => {
                  state.name = name
                },
                SET_AVATAR: (state, avatar) => {
                  state.avatar = avatar
                },
                SET_INTRODUCTION: (state, introduction) => {
                  state.introduction = introduction
                }
                // 4行代码结束

                resolve(data)
              }).catch(error => {
                reject(error)
              })
            })
          }
          //生成当前角色可访问的路由表
          const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
          // store.dispatch('permission/generateRoutes', roles)代码如下:
          generateRoutes({ commit }, roles) {
            return new Promise(resolve => {
              let accessedRoutes
              if (roles.includes('admin')) {
                // 如果roles包含admin,则accessedRoutes等于asyncRoutes
                // asyncRoutes为router中定义的所有需要权限的路由表
                // 也就是说admin拥有访问所有页面的权限
                accessedRoutes = asyncRoutes || []
              } else {
                //过滤出拥有roles权限的路由
                accessedRoutes = filterAsyncRoutes(asyncRoutes, roles)
                // filterAsyncRoutes代码如下:
                function filterAsyncRoutes(routes, roles) {
                  const res = []
                  //遍历需要权限的路由表
                  routes.forEach(route => {
                    const tmp = { ...route }
                    if (hasPermission(roles, tmp)) {
                      // hasPermission 代码如下:
                      function hasPermission(roles, route) {
                        if (route.meta && route.meta.roles) {
                          // 如果route中有roles权限则返回true,都没有则返回false
                          return roles.some(role => route.meta.roles.includes(role))
                        } else {
                          return true
                        }
                      }
                      // hasPermission 代码结束

                      //如果tmp中存在子路由
                      if (tmp.children) {
                        //递归 为tmp添加children属性(相当于添加子路由)
                        //属性值为含有该roles权限的路由
                        tmp.children = filterAsyncRoutes(tmp.children, roles)
                      }
                      // 将含有roles权限的路由添加到res中
                      res.push(tmp)
                    }
                  })
                  // 返回所有含有roles权限的路由的集合
                  // accessedRoutes = res
                  return res
                }
                // filterAsyncRoutes代码结束

              }
              commit('SET_ROUTES', accessedRoutes)
              // SET_ROUTES 代码如下:
              SET_ROUTES: (state, routes) => {
                state.addRoutes = routes
                // 将不需要权限的路由和需要权限的路由拼接到一起
                // constantRoutes为router中不需要权限的路由表
                state.routes = constantRoutes.concat(routes)
              }
              // SET_ROUTES 代码结束

              resolve(accessedRoutes)
            })
          }
          // generateRoutes 代码结束

          //动态添加可访问路由表
          router.addRoutes(accessRoutes)

          // hack方法 确保addRoutes已完成 设置replace: true 所以导航不会留下历史记录
          next({ ...to, replace: true })
        } catch (error) {
          // 删除token回到登录页面重新登录
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
        }
      }
    }
  } else {
    /* 没有 token*/
    if (whiteList.indexOf(to.path) !== -1) {
      // 在免登录白名单中继续跳转
      next()
    } else {
      // 否则全部重定向到登录页
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})

main.js 原文

router.beforeEach(async(to, from, next) => {
  // start progress bar
  NProgress.start()

  // set page title
  document.title = getPageTitle(to.meta.title)

  // determine whether the user has logged in
  const hasToken = getToken()

  if (hasToken) {
    if (to.path === '/login') {
      // if is logged in, redirect to the home page
      next({ path: '/' })
      NProgress.done()
    } else {
      // determine whether the user has obtained his permission roles through getInfo
      const hasRoles = store.getters.roles && store.getters.roles.length > 0
      if (hasRoles) {
        next()
      } else {
        try {
          // get user info
          // note: roles must be a object array! such as: ['admin'] or ,['developer','editor']
          const { roles } = await store.dispatch('user/getInfo')

          // generate accessible routes map based on roles
          const accessRoutes = await store.dispatch('permission/generateRoutes', roles)

          // dynamically add accessible routes
          router.addRoutes(accessRoutes)

          // hack method to ensure that addRoutes is complete
          // set the replace: true, so the navigation will not leave a history record
          next({ ...to, replace: true })
        } catch (error) {
          // remove token and go to login page to re-login
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
        }
      }
    }
  } else {
    /* has no token*/

    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})

router.js(部分)

//所有权限通用路由表 
//如首页和登录页和一些不用权限的公用页面
export const constantRoutes= [
  {
    path: '/redirect',
    component: Layout,
    hidden: true,
    children: [
      {
        path: '/redirect/:path(.*)',
        component: () => import('@/views/redirect/index')
      }
    ]
  },
  {
    path: '/login',
    component: () => import('@/views/login/index'),
    hidden: true
  },
  {
    path: '/404',
    component: () => import('@/views/error-page/404'),
    hidden: true
  }
]

//实例化vue的时候只挂载constantRouter
export default new Router({
  routes: constantRouterMap
});

//异步挂载的路由
//动态需要根据权限加载的路由表 
export const asyncRoutes = [
  {
    path: '/permission',
    component: Layout,
    redirect: '/permission/page',
    alwaysShow: true, // will always show the root menu
    name: 'Permission',
    meta: {
      title: 'Permission',
      icon: 'lock',
      roles: ['admin', 'editor'] // you can set roles in root nav
    },
    children: [
      {
        path: 'page',
        component: () => import('@/views/permission/page'),
        name: 'PagePermission',
        meta: {
          title: 'Page Permission',
          roles: ['admin'] // or you can only set roles in sub nav
        }
      },
      {
        path: 'directive',
        component: () => import('@/views/permission/directive'),
        name: 'DirectivePermission',
        meta: {
          title: 'Directive Permission'
          // if do not set roles, means: this page does not require permission
        }
      },
      {
        path: 'role',
        component: () => import('@/views/permission/role'),
        name: 'RolePermission',
        meta: {
          title: 'Role Permission',
          roles: ['admin']
        }
      }
    ]
  }
]
你吃不饱就好
关注
VUE登录权限管理
lancerFm的博客
12-31 6109
一、项目需求 二、实现思路 三、实现方法
16.Vue 权限管理
qq_74217055的博客
03-08 1878
权限是对特定资源的访问许可,权限控制就是确保用户只能访问到被分配的资源,而前端权限归根结底是请求的发起权,请求的发起可能有下面两种形式触发1.页面加载触发(路由)2.页面上的按钮点击触发(视图)
Vue实现权限控制
liu_jun0916的博客
03-09 838
Vue 实现前端权限控制
Vue权限管理(小白都能看懂)
weixin_63069933的博客
12-09 1405
这是一篇关于vue权限管理的详细文章,如若遇到有不懂的点可在评论区咨询
vue后台管理系统实现权限控制(逻辑)
weixin_48567214的博客
03-08 832
vue2.0使用vue-router和vuex后台管理系统实现权限控制(逻辑)
详解vue后台系统登录态管理
10-17
在了解Vue后台系统登录态管理时,首先需要明确登录态管理的意义及其在Web应用中的重要性。登录态管理主要负责用户身份验证、权限验证以及状态维持等功能。一个完善的登录态管理系统能确保用户在访问系统时的安全性,...
基于SpringBoot+vue的前后端分离权限管理系统,界面美观,代码简洁易读
06-01
《基于SpringBoot+Vue的前后端分离权限管理系统详解》 在现代互联网开发中,前后端分离已经成为主流架构,其中SpringBoot和Vue.js是两个非常重要的技术栈。本系统充分利用了这两者的优点,构建了一个功能完备、界面...
详解使用VUE搭建后台管理系统(vue-cli更新至3.0)
10-18
在本文中,我们将探讨如何使用Vue CLI 3.0来搭建一个后台管理系统。 首先,Vue CLI 3.0引入了一个重要的变化,即引入了图形化用户界面(GUI)。这个界面使得开发者无需通过命令行就能完成许多任务,如创建、管理和...
java springboot+vue后台管理系统
最新发布
06-06
《基于Java SpringBoot+Vue后台管理系统详解》 在当今的Web开发领域,SpringBoot与Vue.js的结合已经成为构建高效、简洁的后台管理系统的主流选择。本系统正是以此为基础,结合Mybatis-Plus进行数据操作,同时集成...
Vue Element Admin接入abp vNext权限
weixin_30549175的博客
07-31 2617
简介: Vue Element Admin是基于vue、element ui开发的后台管理ui,abp vNext是abp新一代微服务框架。本篇将会介绍如何改造Vue Element Admin权限验证并接入abp vNext的微服务权限模块。上篇已经介绍过Vue Element Admin登录过程,并实现了假登录,本篇将介绍Vue Element Admin(后称Admin)实现登录...
vue-element-admin vue设置动态路由 刷新页面后出现跳转404页面Bug 解决方法
laosao_66的博客
04-22 3018
在使用的过程中,加入权限模块后,刷新后权限控制的页面就默认跳转到404页面了,原因是权限控制的路由模块是动态添加进去的,而我的404监听路由是在默认路由里面的,优先级比动态路由要高,所以刷新后默认先被404接管了,改一下,把404监听路由注释掉需要手动在动态路由加载后,再把通配路由加上去,所以有了解决方法二。这个bug的具体情况是:设置了动态路由之后,不同的用户登录之后显示了不同的侧边栏,在侧边栏点击菜单,渲染对应路由页面没有任何问题,但是在。(这种情况只出现在动态路由上,静态路由刷新没问题)。
vue 动态路由 从而实现控制权限管理
胖达的博客
04-15 2995
router文件夹下的index.js是项目总路由入口, index.js对模块注册后默认将constantRoutes无权限的路由增加进去, 在store/modules/permission.js中维护静态+动态路由权限,并在根目录下的permission.js实现导航守卫逻辑, 在/router/index.js中: import VueRouter from 'vue-router'; //constantRoutes 是静态路由,不需要动态权限判断 export const const
vue-admin-template笔记(三)
seedcup的专栏
12-13 9392
文章目录Vue学习笔记(三)dashboardstoreindex.jsgetters.jsmodule/app.jsmudule/user.js参考 Vue学习笔记(三) 学习vue-admin-template https://github.com/PanJiaChen/vue-admin-template 上一篇中分析了vue-admin-template的入口逻辑,包括main.js,...
vue-element-adminV4.0版本遇到的一些问题及解决方案
超频化石鱼的博客
05-07 1万+
V4.0与之前版本的差异 在vue-element-admin V4.0之前的版本,根目录下存在2个文件夹: build文件夹包含构建相关的build及webpack等文件。 config文件夹包含各种环境下的配置。 通常地,各种基础设置都能在这2个文件夹下的配置文件中完成。 然而,V4.0版本变化较大: build文件夹保留,但其下只剩了一个index.js文件。 config文件夹去掉。...
element admin登录后跳转失败
你是人间四月天
09-23 1万+
在src\store\modules\user.js中需要把getinfo注释掉 getInfo({ commit, state }) { return new Promise((resolve, reject) => { //此方法是login登陆成功后执行用写死的数据代替返回值,注意框架结构! // getInfo(state.token).then(...
vue权限控制,生成动态路由
qq_20243873的博客
08-06 295
源码阅读
vue 配置路由 + 用户权限生成动态路由 踩过的那些坑
热门推荐
羽下佳人的博客
09-12 10万+
整个动态路由的设置是我自己研究写的,现在项目中没发现什么问题。如发现有问题,欢迎前来纠正,谢谢!!! 链接:https://pan.baidu.com/s/1J9R2TkqJk0H9JMjqp2WcFw 提取码:n4rk 复制这段内容后打开百度网盘手机App,操作更方便哦 此包因为涉及后台交互未写成mock形式,下载后不可本地运行。node_modules需要自己本地安装。 可以参考项目...
登录权限管理
06-27 1910
登录权限管理系统框架设计
Vue2.x 根据权限动态加载组件路由(router.addRoutes)
黄彪博客
07-10 4724
文章目录参考问题描述官方API 解释后台返回是路由配置JSON字符串,无法直接向默认配置使用?vue-router里提供了动态加载组件根据后台返回的路由配置信息动态加载组件 参考 Vue关于动态添加路由的一个坑,动态添加子路由 router.addRoutes 问题描述 这两天在看“若依系统”的前端页面,重点是tab选项卡 发现在他的路由配置中没有 /system/* 的配置,但是到system模块下面却能够正常显示 经过两天的研读他的代码,反复查找资料,发现关键点是 router.addRoutes
Vue后台管理系统权限控制详解与实践
Vue开发后台管理系统时,权限控制是关键的功能,它涉及到用户访问系统资源的有效管理和限制。本文主要介绍了在Vue环境中实现后台管理系统权限控制的两种主要方式:接口访问权限控制和页面权限控制。 接口访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值