vue项目的菜单权限判断的实现

最新推荐文章于 2024-05-28 12:11:51 发布
置顶 最新推荐文章于 2024-05-28 12:11:51 发布
阅读量6.7k 收藏 36
点赞数 2
分类专栏: vue 文章标签: 菜单权限 vue vuex 路由守卫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39009348/article/details/88867297
版权

在后台管理系统中,上一篇文章我们说到了按钮级别的权限判断,请看:GO,还有一个重要的权限判断就是菜单权限的判断,每个角色分给不同的可看菜单时必要做的事情。而且菜单全权限判断相比按钮权限判断会难实现的多。菜单权限的控制无非会有这几种思路:

        1.若是角色不多,根据角色分类,例如admin,编辑,游客这样划分的话,可直接根据人员绑定角色,在前端保存路由表,路由表中有权限字段,进入系统根据人员的所属角色去匹配前端保存的路由表里面的权限(admin,编辑还是游客),从而生成可看的路由表。这种方式只适合角色比较少的情况,因为角色是固定在前端定好的。

        2.第二种方式是在原来的基础上,前端只保存所有路由表,包括公共路由,异步路由,在系统我们可以选择用户所能看的菜单,然后保存权限数据在数据库。进入系统后根据前端保存的路由表与获取后端的权限数组进行匹配,从而生成可看的路由表。

        其中第二种方式勾选保存的菜单时,进入系统鉴权又有两种方式:1.直接只保存权限字段数组,用这个权限字段(菜单字段)去匹配前端路由表。2.保存所有菜单数据,包括path,component路径,title,icon等等,然后再自己组装路由表数据。这种方式组装路由表数据太麻烦了,特别是后台给的是一维数组,而不是已经有层级的树形数据时,而且我做的时候遇到组装component时菜单可显示,但是点击组件却跳转不了的问题,报component为undefined。最后果断放弃了,若有知道什么原因的小伙伴可留言探讨,多谢。

组装方式为:component:() => import(`@/page/${file}/${name}.vue`)

     做权限判断最有可能遇到的坑:死循环。当获取权限数据为空时,你保存在本地或者vuex中的权限数组就为空,所以当登入成功后要进入首页,判断vuex中的权限数据是否为空,为空则去拉取用户权限信息,获取的权限数据又为空,则如此死循环不停的去调接口拉取用户数据。所以在调试时一点要查看获取的权限数据,且给判断,若为空则特殊处理。

下面我们就从登入开始梳理菜单鉴权的所有逻辑思路,默认后端已经保存了权限数组(这个数组就是勾选的哪些菜单可看的字段,也可以说是菜单的name值),该数组我取的是每个路由表的name,因为保证这是唯一的即可。

login.vue:

调用登录接口,保存token,进入首页

 var md5Password = self.$md5(self.loginForm.password.toUpperCase())
          var para = {
            userName: self.loginForm.username,
            password: md5Password
          }
          var params = Qs.stringify(para)
          console.log('查询传入参数', para)
          login(params).then(res => {
            console.log('登录信息', res)
            if (res.token) {
              self.$store.dispatch('Settoken', res.token)
            } else {
              // 登入成功返回的数据中没有token
              self.$message.error('登录不成功,请重试...')
            }
            if (res.code === 1) {
              self.$message({
                type: 'success',
                message: '登入成功'
              })
              // 登入成功则进入首页
              self.$router.push({ path: '/dashboardPage/dashboard' })
            } else if (res.code === 0) {
              self.$message.error('登录不成功,请重试...')
            }
          })

 

permission.js:

在main.js中引入,菜单鉴权最重要的部分,在路由守卫中鉴权,包含了token鉴定,登入页面登入,地址栏输入地址是否可进的各种判断

import router from './router'
import store from './store'
import NProgress from 'nprogress' // Progress 进度条
import 'nprogress/nprogress.css'// Progress 进度条样式
import { Message } from 'element-ui'
import { getToken } from '@/utils/auth' // 验权,从cookie中取得token

/** roleMenu:后台获取的菜单权限 ,Toname:要去路由的组件名称*/
function hasPermission(roleMenu, Toname) {
  var commonMenu = ['dashboardPage/dashboard', '/401', '/404', '/login'] // 定义公共页面数组
  if (roleMenu.indexOf(Toname) >= 0 || commonMenu.indexOf(Toname)) {
    // 若是公共页面数组或者在权限路由中,页面可进
    return true
  } else {
    return false
  }
}
const whiteList = ['/login'] // 不重定向白名单
router.beforeEach((to, from, next) => { // 注册一个路由前置守卫
  NProgress.start() // 进度条开始
  // 拉取本地token
  if (getToken()) {
    console.log('totototot', to)
    /* has token,有token*/
    if (to.path === '/login') {
      // 有token且进入的是登入页面,则直接进入首页
      next({ path: '/' })
      NProgress.done()
    } else {
      console.log('不是login进入')
      /* 有token不是login页面的情况(正常的路由切换),每次页面刷新清空vuex的roleMenu后都会重新去拉取权限数据,保证是最新的权限数据*/
      if (store.getters.roleMenu.length === 0) { // vuex中没有用户信息,手动输入url或者刷新浏览器,vuex数据失效情况,
        console.log('无用户信息进入')
        store.dispatch('GetInfoPower').then(res => { // 根据cookie的token调用接口拉取用户信息存储到vuex
          if (res !== -1 && res.length > 0) {
            // 实际项目拉取用户所拥有的权限
            var roleMenu = res
            store.dispatch('GetRouters', roleMenu).then(() => { // 根据roles权限生成可访问的路由表
              router.addRoutes(store.getters.lookRouter) // 动态添加可访问路由表
              next({ ...to, replace: true }) // hack方法 确保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
            })
          } else {
            // TOKEN过期
            store.dispatch('FedLogOut').then(() => {
              Message.error('用户信息已过期,请重新登入')
              next({ path: '/' })
            })
          }
        }).catch((err) => {
          // 拉取用户信息失败,重新登入
          console.log(err)
          store.dispatch('FedLogOut').then(() => {
            Message.error('获取用户信息失败,请重新登入')
            next({ path: '/' })
          })
        })
      } else {
        // 权限判断,防止在地址栏直接输入地址进入()
        if (hasPermission(store.getters.roleMenu, to.path)) { // vuex中有用户信息,且有权限
          next() // 有权限直接进入
        } else {
          // 无权限,进401页面
          next({ path: '401' })
        }
        // next()
      }
    }
  } else {
    console.log('无token进入')
    // 当cookie中没有token时
    if (whiteList.indexOf(to.path) !== -1) { // 当前页面为值得信任的页面免验证的页面则直接进入(要进入的页面能够在白名单中找到)
      next()
    } else {
      next({ path: '/login' })
      NProgress.done()
    }
  }
})
router.afterEach(() => { // 后置守卫,导航被确认
  NProgress.done() // 结束Progress
})

 vuex部分:

import { logout, getInfo } from '@/api/login'
import { setToken, removeToken, getToken } from '@/utils/auth'
import Qs from 'qs'

const user = {
  state: {
    token: getToken(),
    userName: '', // 用户名
    powerPort: [], // 权限接口
    roleMenu: [] // 后端返回的权限菜单字段数组集合

  },

  mutations: {
    SET_TOKEN: (state, token) => {
      state.token = token
    },
    SET_NAME: (state, userName) => { // 保存用户名
      state.userName = userName
    },
    SET_MENU: (state, roleMenu) => {
      state.roleMenu = roleMenu // 有权限路由菜单(动态添加该路由)
    },
    SET_PORT: (state, powerPort) => { // 保存可操作接口
      state.powerPort = powerPort
    }

  },

  actions: {
    // 保存token到vuex
    Settoken({ commit }, token) {
      setToken(token) // 存储调用API返回的token到cookie中
      commit('SET_TOKEN', token) // 存储token到vuex中
    },
    // 获取用户信息
    GetInfoPower({ commit, state }) {
      return new Promise((resolve, reject) => {
        var tokenObj = {
          token: state.token
        }
        var tokenPara = Qs.stringify(tokenObj)
        getInfo(tokenPara).then(response => {
          var data = response.rows
          console.log('权限数据', response)
          if (data !== undefined && data.length > 0) {
            commit('SET_NAME', response.userName)
            sessionStorage.setItem('userName', response.userName)
            var powerPort = [] // 可看操作接口
            var roleMenu = [] // 可看权限菜单字段
            // 遍历权限数组,只取code字段
            for (var i = 0; i < data.length; i++) {
              if (data[i].type === 0) {
                powerPort.push(data[i].code)
              } else {
                roleMenu.push(data[i].code)
              }
            }
            commit('SET_MENU', roleMenu)
            commit('SET_PORT', powerPort) // 保存获取数据库按钮权限数组到vuex
            sessionStorage.setItem('powerHandle', powerPort)
            resolve(roleMenu)
          } else {
            resolve(response.code)
          }
        }).catch(error => {
          reject(error)
        })
      })
    },
    // 登出
    LogOut({ commit, state }) {
      return new Promise((resolve, reject) => {
        console.log('登出', state.token)
        var tokenPara = {
          token: state.token
        }
        var tokenParams = Qs.stringify(tokenPara)
        logout(tokenParams).then(() => {
          commit('SET_TOKEN', '') // 退出登入时清空vuex中的token和roles
          commit('SET_MENU', [])
          commit('SET_NAME', '')
          console.log('登出')
          removeToken() // 退出登入移除token
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },

    // 前端 登出
    FedLogOut({ commit }) {
      return new Promise(resolve => {
        commit('SET_TOKEN', '')
        removeToken()
        console.log('前端登出')
        resolve()
      })
    },
  }
}

export default user

vuex中的permission.js:

根据获取的权限字段数组与本地的异步路由表进行匹配,生成可访问的路由表:

import { asyncRouterMap, constantRouterMap } from '@/router' // 引入权限路由和非权限路由

// 去前端保存的路由表中匹配路由
function findRouter(roles, route) {
  if (route.name) { // 若存在路由权限表,通过路由表中的name和后端保存的权限数组进行匹配判断
    return roles.indexOf(route.name) >= 0 // 检测roles中是否有在路由权限表中能找到的元素
  } else {
    return true
  }
}
// 过滤路由表
function filterAsyncRouterInmyRouter(asyncRouterMap, roles) {
  const accessedRouters = asyncRouterMap.filter(route => {
    if (findRouter(roles, route)) { // 存在路由权限
      if (route.children && route.children.length) { // 存在子路由
        route.children = filterAsyncRouterInmyRouter(route.children, roles)
      }
      return true
    }
    return false
  })
  return accessedRouters
}

const permission = {
  state: {
    lookRouter: [], // 可访问的权限路由
    AllRouter: constantRouterMap // 公共路由与异步权限路由拼接
  },
  mutations: {
    SET_LOOKROUTERS: (state, routers) => {
      state.lookRouter = routers // 可访问的权限路由
      state.AllRouter = constantRouterMap.concat(routers) // 公共路由与异步权限路由拼接
    }
  },
  actions: {
    GetRouters({ commit }, data) {
      return new Promise(resolve => {
        var accessedRouters = filterAsyncRouterInmyRouter(asyncRouterMap, data)
        var object = { path: '*', redirect: '/404', hidden: true }
        accessedRouters.push(object)
        commit('SET_LOOKROUTERS', accessedRouters) // 传入异步可访问的权限路由
        resolve()
      })
    }
  }
}

export default permission

 

vuex中的getter.js:

保存在vuexs的getter中,并

const getters = {
  token: state => state.user.token,
  userName: state => state.user.userName,
  roleMenu: state => state.user.roleMenu, // 权限菜单字段数组
  lookRouter: state => state.permission.lookRouter, // 异步权限路由数组(动态加载的路由)
  AllRouter: state => state.permission.AllRouter, // 公共页面的路由数

}
export default getters

vuex的store.js文件:

import Vue from 'vue'
import Vuex from 'vuex'
import user from './modules/user'
import getters from './getters''
import permission from './modules/permission'

Vue.use(Vuex)

const store = new Vuex.Store({
// 引入modules中的各个模块
  modules: {
    user,
    permission

  },
  getters // 引入getters中的计算属性模块
})

export default store

在侧边栏获取并渲染权限菜单:

mapGetters 映射到本地即可

<script>
import { mapGetters } from 'vuex'
import SidebarItem from './SidebarItem'
import logo from './logo'
export default {
  components: { SidebarItem, logo },
  computed: {
    ...mapGetters([
      'sidebar', // 侧边栏状态及是否有动画
      'AllRouter' // 公共页面路由与异步权限路由拼接的总路由表
    ]),
    isCollapse() { // 侧边栏展开与否
      return !this.sidebar.opened
    }
  },
  created() {
    console.log('路由表', this.AllRouter)
  }
}
</script>

菜单鉴权从登陆,到路由守卫的鉴权,再到获取权限数据,保存到vuex,到从获取vuex中权限数据渲染在侧边栏,注释都非常清楚。若有什么需要改进或者错误的地方,欢迎指出,谢谢。

过往深处少年蓝
关注
  • 2
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue2+Element ui通用后台】菜单权限
Errol's Blog
03-24 1531
对于菜单权限我们需要解决以下问题:1、不同的账号登录,有不同的菜单2、通过输入url地址来显示页面,所以应该根据权限动态注册路由3、对于菜单数据,在不同页面之间的数据通信。
vue与shiro结合实现权限按钮
12-15
本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 首先,Vue.js是一个基于组件化的前端框架,它的核心思想是数据驱动和声明式渲染,允许开发者专注于数据和逻辑,而不用过多地关注DOM...
Vue路由权限
樊小书生
04-06 1688
在做后台管理系统的时候,一般都会遇见路由权限的问题。 大家可以先体验一下最终的例子 authority vue Router ,例子项目地址 authorityRouter。在例子的登录页面中,通过选择不同的用户类型来模拟不同的用户账号登录的情况,通过不同的用户类型登录后台的时候,可以看到左侧的 menu 菜单是不同的,只有当有权限的时候才可以进行查看,并且当手动输入的时候都会直接到404页面。 ...
vue-element-admin和ruoyi-vue权限控制
qq_41361668的博客
03-03 2571
上份工作是做权限管理的项目,做过前端也做过后端,过程中只是对权限管理有一定了解,认证和鉴权具体实现并不清楚。利用闲暇时间学习和来弥补和完善整个权限认证体系。
vue 从后台获取菜单数据,生成菜单
最新发布
hindsight_qiaoz的博客
05-28 460
备注:getMenu(后台数据接口),toTree(数据格式转换)如此配置,保证打开的菜单,出现在右侧菜单位置,演示效果如下。调用后台接口,获取菜单数据,为前端菜单变量赋值,为使配置生效,在index中引入menu。本文只是粗浅用法,仅供参考。1.创建菜单所在页面(
千万级项目后台菜单导航设计及react antd实现
蜗牛365
11-28 1992
后台管理系统一般通过菜单进行各个功能点的导航,在面临大量菜单时需要考虑如何设计使客户体验更加便捷。作者在最近几个百万级、千万级项目的开发实施过程中,用户对菜单导航结构提出一些修改意见,经过若干次迭代以优化操作体验,作者将迭代过程总结下做个分享。 整体布局 第一阶段 传统树形菜单导航,根据项目的不同,有的采用横向排列,有的固定在左侧 顶部菜单:从上到下分别为:标题栏、菜单栏、工作区 侧边菜单:导航菜单占据整个左侧,右边从上而下为标题栏、工作区 侧边菜单有个变形,标题栏占据全部,下边左右分别为导航菜单、工作
导航菜单设置管理员权限笔记(element,vue2)
shs_s的博客
07-28 154
根据管理员权限操作导航菜单显示与否
vue项目js权限.zip
06-01
Vue项目中,JavaScript权限管理是一项重要的功能,它涉及到用户角色、权限控制以及页面元素的显示与隐藏。本文将深入探讨Vue项目中的JS权限配置,包括DOM遍历、多级展示、交互效果以及递归操作的应用,以帮助...
Vue实现权限控制的方法示例
10-16
本文将详细介绍如何在Vue项目实现接口访问和页面权限的控制。 **一、接口访问的权限控制** 接口访问的权限控制主要是通过对用户的身份验证来实施。在用户成功登录后,服务器通常会返回一个Token,这个Token用于...
vue_ant-design-vue菜单递归
12-28
在实际应用中,你可能还需要结合路由管理(如Vue Router)和权限控制(根据用户角色动态过滤菜单项)等机制,以实现更加完善的菜单系统。记得在开发过程中,遵循良好的代码组织和可维护性原则,使代码易于理解和扩展...
vue-router 控制路由权限实现
10-14
以上就是使用 Vue Router 控制路由权限的主要实现方式,通过结合前置守卫、元信息、动态添加路由等技术,我们可以创建一个安全且用户体验良好的权限管理系统。这在实际开发中是非常重要的,可以有效保护用户数据和...
Vue-router的使用和一些技巧
qq_39075021的博客
04-23 676
Vue.js + Vue Router创建单页应用,是非常简单的。使用 Vue.js ,我们已经可以通过组合组件来组成应用程序,当你要把Vue Router 添加进来,我们需要做的是,将组件 components 映射到路由 routes,然后告诉 Vue Router 在哪里渲染它们。 1、简单使用 首先在入口 main.js 文件中引入路由 //使用模块化机制编程,导入VueVueR...
vue权限管理
SSophia的博客
07-28 2182
vue权限管理的整理笔记
模拟postman的send-and-download,前端请求实现
chunmeizhang_88的博客
03-02 9308
当后端接口返回流文件,使用postman的send and download可以直接将文件下载,但是前端应该怎么写接口响应逻辑 exportHandler(data){ let self = this; let params = { name: data.name, Id: data.id }; //请求接口 axios({ method: 'get', url:'/export/file', params: params, responseType: 'blob'
刷新页面,无论点击多少次让Element UI的Message消息提示弹出一个
采菊东篱下,Python满乾坤!
03-12 1408
一、遇到的问题 Element UI的Message消息提示是点击一次触发一次的。在开发的时候经常会作为一些校验提示,但是公司的测试人员在进行测试时会一直点,然后就会出现如下图的情况。虽然客户使用的时候一般来说不会出现这种情况(毕竟客户不会闲着没事一直点点点,而且就算出现了也只是不太好看,对功能什么的都没什么影响),但既然测试提出来了那还是要解决的。 最开始查了下Element UI的官...
vue项目权限管理
黎小小的博客
08-25 835
权限管理主要分为后端权限和前端权限。后端权限是关键,主要控制对数据库的操作;前端权限为辅,主要表现在对界面显示、路由导航、按钮显示操作与否、无效请求前端拦截和响应拦截提升用户体验等。
【面试题】面试官: Vue如何实现权限管理?
web全栈开发的博客
09-28 7976
根据具体的项目的方案,选择合适的方案,权限判断需要前后端一起判断
09-vue-cli-导航钩子和权限控制
weixin_46048259的博客
10-22 594
vue-cli-导航钩子和权限控制
Vue 项目权限管理(详讲)
ARUNNE的博客
04-20 8238
一、首先,权限管理⼀般需求是两个:⻚⾯权限和按钮权限权限管理⼀般需求是⻚⾯权限和按钮权限的管理 具体实现的时候分后端和前端两种⽅案: 前端⽅案会把所有路由信息在前端配置,通过路由守卫要求⽤户登录,⽤户登录后根据⻆⾊过滤出路由表。⽐如我会配置⼀个 asyncRoutes 数组,需要认证的⻚⾯在其路由的 meta 中添加⼀个 roles 字段,等获取⽤户⻆⾊之后取两者的交集,若结果不为空则说明可以访问。此过滤过程结束,剩下的路由就是该⽤户能访问的⻚⾯,最后通过 router.addRoutes(acces
vue菜单权限和路由权限 java接口提供数据
06-30
总体而言,通过java接口提供数据可以实现vue项目菜单权限和路由权限的动态管理。通过动态生成菜单和控制路由的访问权限,我们可以根据用户的角色和权限来灵活控制菜单展示和页面访问。这种基于后端java接口提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值