vue后台管理前端实现权限控制

最新推荐文章于 2024-05-11 09:03:47 发布
最新推荐文章于 2024-05-11 09:03:47 发布
阅读量1k 收藏 8
点赞数 2
文章标签: npm nodejs upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39024012/article/details/123771745
版权

实现思路:

  1. 用户登录之后把用户信息存储到vuex中。
// store.user.js
import { login, logout, getInfo } from '@/api/user'
import { getToken, setToken, removeToken } from '@/utils/auth'
import { resetRouter } from '@/router'

const getDefaultState = () => {
  return {
    token: getToken(),
    name: '',
    avatar: '',
    role:[],
  }
}

const state = getDefaultState()

const mutations = {
  RESET_STATE: (state) => {
    Object.assign(state, getDefaultState())
  },
  SET_TOKEN: (state, token) => {
    state.token = token
  },
  SET_NAME: (state, name) => {
    state.name = name
  },
  SET_AVATAR: (state, avatar) => {
    state.avatar = avatar
  },
  setRole:(state,role)=>{
    state.role = role
  }
}


const actions = {
  // user login
  login({ commit }, userInfo) {
    const { username, password } = userInfo
    return new Promise((resolve, reject) => {
      login({ username: username.trim(), password: password }).then(response => {
        const { data } = response
        commit('SET_TOKEN', data.token)
        setToken(data.token)
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },

  // get user info
  getInfo({ commit, state }) {
    return new Promise((resolve, reject) => {
      getInfo(state.token).then(response => {
        const { data } = response

        if (!data) {
          return reject('Verification failed, please Login again.')
        }

        const { name, avatar,roles } = data
        console.log(data,'data---')

        commit('SET_NAME', name)
        commit('SET_AVATAR', avatar)
        commit('setRole', roles)
        
        resolve(data)
      }).catch(error => {
        reject(error)
      })
    })
  },

  // user logout
  logout({ commit, state }) {
    return new Promise((resolve, reject) => {
      logout(state.token).then(() => {
        removeToken() // must remove  token  first
        console.log('退出登录')
        resetRouter()
        commit('RESET_STATE')
        commit('setRole', [])
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },

  // remove token
  resetToken({ commit }) {
    return new Promise(resolve => {
      removeToken() // must remove  token  first
      commit('RESET_STATE')
      resolve()
    })
  }
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}
  1. 配置路由信息,这里需要分两块,一块是默认的路由信息,不需要进行权限配置的,比如登录页面,首页,404页面等,需要配置权限的路由在路由的meta中添加:meta: { role:[‘admin’]}。
// router.js
import Vue from 'vue'
import Router from 'vue-router'

Vue.use(Router)
import Layout from '@/layout'
export const constantRoutes = [
  {
    path: '/login',
    component: () => import('@/views/login/index'),
    hidden: true
  },
  {
    path: '/404',
    component: () => import('@/views/404'),
    hidden: true
  },
  {
    path: '/',
    component: Layout,
    redirect: '/home',
    children: [{
      path: 'home',
      name: 'home',
      component: () => import('@/views/home/index'),
      meta: { title: 'home', icon: 'dashboard' }
    }]
  },

  // 404 page must be placed at the end !!!
  { path: '*', redirect: '/404', hidden: true }
]

export const asyncRoutes = [
  {
    path: '/editPage',
    component: Layout,
    children: [
      {
        path: 'index',
        name: 'editPage',
        component: () => import('@/views/edit/index'),
        meta: { 
          title: '编辑页面', 
          icon: 'form', 
          role:['editor']
        }
      }
    ],
    meta: { 
      title: '编辑页面', 
      icon: 'form', 
      role:['editor']
    }
  },
  {
    path: '/adminPage',
    component: Layout,
    children: [
      {
        path: 'index',
        name: 'adminPage',
        component: () => import('@/views/adminPage/index'),
        meta: { 
          title: '管理员页面', 
          icon: 'form', 
          role:['admin']
        }
      }
    ],
    meta: { 
      title: '管理员页面', 
      icon: 'form', 
      role:['admin']
    }
  },
  {
    path: '/otherPage',
    component: Layout,
    children: [
      {
        path: 'index',
        name: 'otherPage',
        component: () => import('@/views/otherPage/index'),
        meta: { 
          title: '其他页面', 
          icon: 'form', 
        }
      }
    ]
  }
]

const createRouter = () => new Router({
  scrollBehavior: () => ({ y: 0 }),
  routes: constantRoutes
})

const router = createRouter()
// 重置路由
export function resetRouter() {
  const newRouter = createRouter()
  router.matcher = newRouter.matcher // reset router
}

export default router
  1. 在router.beforeEach钩子函数中判断有没有获取到用户的权限,并且根据用户权限配置组装好路由表,通过router.addRoutes(route)方法来动态的添加路由
import router from './router'
import store from './store'
import { Message } from 'element-ui'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css' // progress bar style
import { getToken } from '@/utils/auth' // get token from cookie
import getPageTitle from '@/utils/get-page-title'

NProgress.configure({ showSpinner: false }) // NProgress Configuration

const whiteList = ['/login'] // no redirect whitelist


router.beforeEach(async(to, from, next) => {
  // start progress bar
  NProgress.start()

  // set page title
  document.title = getPageTitle(to.meta.title)

  // determine whether the user has logged in
  const hasToken = getToken()

  if (hasToken) {
    if (to.path === '/login') {
      // if is logged in, redirect to the home page
      next({ path: '/' })
      NProgress.done()
    } else {
      const hasGetUserInfo = store.getters.name
      if (hasGetUserInfo) {
        next()
      } else {
        try {
          // get user info
          // await store.dispatch('user/getInfo')
          const {roles} =  await store.dispatch('user/getInfo')
          const route =  await store.dispatch('permission/getRoute',roles)
          // ['admin']
          console.log(roles,'info')
          console.log(route,'route')
          
          router.addRoutes(route)
          

          next()
        } catch (error) {
          // remove token and go to login page to re-login
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
        }
      }
    }
  } else {
    /* has no token*/

    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})

router.afterEach(() => {
  // finish progress bar
  NProgress.done()
})
  1. 根据用户角色来组装路由表
// store/permission.js
import {constantRoutes,asyncRoutes} from '@/router/index'

function hasPermission(role,roleItem){
    if(roleItem.meta && roleItem.meta.role){
        return roleItem.meta.role.some(item=>role.includes(item))
    }else{
        return true
    }
}


function getRoute (arr,role){
    let routeArr = []
    arr.forEach(item=>{
        console.log(item)
        if(hasPermission(role,item)){
            if(item.children){
                item.children = getRoute(item.children,role)
            }
            routeArr.push(item)
        }
    })
    return routeArr
}



const state = {
  routeList:[]
}

const mutations = {
    setRoutes(state,payload){
        state.routeList = payload
    }
}

const actions = {
    getRoute({ commit }, data) {
        return new Promise((resolve,reject)=>{
            // console.log(data)
            let arr = constantRoutes.concat(getRoute(asyncRoutes,data)) 
            console.log(arr)
            commit('setRoutes', arr)
            resolve(arr)
        })
        // commit('CHANGE_SETTING', data)
    }
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}
  1. 把添加好的路由通过el-menu组件来渲染菜单
<template>
  <div :class="{'has-logo':showLogo}">
    <logo v-if="showLogo" :collapse="isCollapse" />
    <el-scrollbar wrap-class="scrollbar-wrapper">
      <el-menu
        :default-active="activeMenu"
        :collapse="isCollapse"
        :background-color="variables.menuBg"
        :text-color="variables.menuText"
        :unique-opened="false"
        :active-text-color="variables.menuActiveText"
        :collapse-transition="false"
        mode="vertical"
      >
        <sidebar-item v-for="route in routes" :key="route.path" :item="route" :base-path="route.path" />
      </el-menu>
    </el-scrollbar>
  </div>
</template>

<script>
import { mapGetters,mapState } from 'vuex'
import Logo from './Logo'
import SidebarItem from './SidebarItem'
import variables from '@/styles/variables.scss'

export default {
  components: { SidebarItem, Logo },
  computed: {
    ...mapGetters([
      'sidebar'
    ]),
    ...mapState({
      routes:(state)=>state.permission.routeList
    }),
    // routes() {
    //   return this.$router.options.routes
    // },
    activeMenu() {
      const route = this.$route
      const { meta, path } = route
      // if set path, the sidebar will highlight the path you set
      if (meta.activeMenu) {
        return meta.activeMenu
      }
      return path
    },
    showLogo() {
      return this.$store.state.settings.sidebarLogo
    },
    variables() {
      return variables
    },
    isCollapse() {
      return !this.sidebar.opened
    }
  },
}
</script>
  1. 退出登录,把vuex中存储的用户信息清空,把路由信息重置,再跳转到登录页面
  2. 实现按钮级的权限, 通过自定义指令来实现实现各种按钮的权限展示,获取用户的角色权限来和按钮上的权限进行比对来实现当前按钮是否展示
import Vue from 'vue';
import store from '@/store/index'

function permission(el, data){
    const {value} = data
    const {role} = store.state.user
    // 判断有没有权限
    let isPermission = value.some(item=>role.includes(item))
    // 如果没有权限
    if(!isPermission){
        // 移除当前节点
        el.parentNode && el.parentNode.removeChild(el)
    }
}

Vue.directive('permission',{
    inserted(el,data){
        permission(el,data)
    },
    update(el,data){
        permission(el,data)
    }
})

使用自定义权限指令

<template>
  <div class="dashboard-container">
    <div class="dashboard-text">name: {{ name }}</div>
    <el-button v-permission="['admin']">添加</el-button>
    <el-button v-permission="['admin','editor']">修改</el-button>
  </div>
</template>

<script>
import { mapGetters } from 'vuex'

export default {
  name: 'Dashboard',
  computed: {
    ...mapGetters([
      'name'
    ])
  }
}
</script>

<style lang="scss" scoped>
.dashboard {
  &-container {
    margin: 30px;
  }
  &-text {
    font-size: 30px;
    line-height: 46px;
  }
}
</style>
Ronin_zhou
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端权限控制
05-08
前端权限控制.
如何在Vue实现前端权限控制
轻描淡写
09-05 983
1. 在utils中创建自定义指令文件(permissionDirect.js) export const hasPermission = { install(Vue) { Vue.directive('hasPermission', { bind(el, binding, node) { var flag = false;//默认不显示 //获取全局状态属性中的用户信息
前端如何控制权限_前端实战——技术篇(三、开发相关): 权限管理_手把手教网络安全技巧
最新发布
程序员三九的博客
05-11 940
在我们开发任何一个系统时都会涉及到权限的问题,或简单或复杂需要基于业务需求而定。在中后台系统中,特别是比如ERP系统中,权限的设计尤为重要。
Vue 实现前端权限控制的示例代码
01-19
登录&&权限流程图 前言 首先我们确定的权限控制分为三大部分,其中根据粒度大小分的更细: 登录权限控制 页面权限控制 菜单中的页面是否可以被访问 页面中的按钮 (增、删、改、查)的权限控制是否显示 接口权限控制 一、登录权限控制 登录访问权限控制是对用户的校验。在用户登录成功之后,后台将返回一个token,之后前端每次进行接口请求的时候,都要带上这个token。后台拿到这个token后进行判断,如果此token确实存在并且没有过期,则可以通过访问。如果token不存在或后台判断已过期,则会跳转到登录页面,要求用户重新登录获取token。 做法一 在用户登录成功的
前端权限管理(完成流程细致到按钮)
qq_38712867的博客
09-08 371
前端项目权限管理,、
Vue——后台管理系统前端
奔跑的狮子
11-18 1056
vue前端小项目 文章目录vue前端小项目项目展示使用技术代码链接 项目展示 下面链接是bilibili的,在视频简介里有教学原视频的链接 vue前端小项目成果展示 vue前端小项目成果展示 使用技术 vuevue-cli、vuex、vue-router、组件开发 element-ui里的标签、下拉菜单、按钮、表格、布局、导航栏、面包屑导航 echarts制图 代码链接 代码里有
Vue后台管理系统实现权限控制
05-17
基于Vue和element-ui组件库搭建的一个后台管理系统。主要讲的是关于后台管理系统权限控制问题,包括:菜单控制、界面控制、按钮控制、请求和响应控制
vue中如何实现后台管理系统的权限控制的方法示例
10-17
Vue.js中实现后台管理系统的权限控制是构建复杂Web应用的关键环节,确保用户只能访问他们被授权的功能和数据。本文将详细介绍如何在Vue项目中执行权限控制,包括接口访问的权限控制和页面权限控制。 首先,我们要...
vue实现后台管理权限系统及顶栏三级菜单显示功能
10-16
本文将详细介绍如何使用Vue.js实现后台管理权限系统以及顶栏三级菜单的显示功能。 首先,我们要理解权限路由的思路。这个过程涉及到根据用户的角色(roles)信息来过滤出他们可以访问的路由。具体步骤如下: 1. **...
Vue项目实现简单的权限控制管理功能
10-16
本文将详细介绍如何在Vue项目中实现简单的权限控制管理,包括两种主要的权限限制方式:路由不可见和元素不可见。 ### 路由不可见 在前端,路由权限控制主要是确保用户只能看到并访问他们有权访问的页面。在Vue ...
Vue 实现前端权限控制
dfwohbl8515的博客
10-25 170
为什么做前端权限控制前端权限控制并不是新生事物,早在后端 MVC 时代,web 系统中就已经普遍存在对按钮和菜单的显示 / 隐藏控制,只不过当时它们是由后端程序员在 jsp 或者 php 模板中实现的。随着前后端分离架构的流行,前后端以接口为界实现开发解耦,权限控制也一分为二,前端权限控制的所有权才真正回到了前端。可能有的同学会想,前后端分别做一套控制,是不是将事情复杂化了,而且从根本上...
Vue2.0用户权限控制解决方案
11-07
Vue2.0用户权限控制解决方案 用addRoutes实现动态路由 可按要求显示对应的
前端权限管理一种核心思路的记入
helgeal的博客
10-29 151
前言 做一个项目的时候碰到这个问题,为了理清思路写了这篇文章 服务器给的权限数据结构 是一种树形结构: data: [ { id: 101, authName: '商品管理', path: null, pid: 0, children: [ { id: 104, authName: '商品列表', ...
vue权限管理的设计与实现
weixin_40565812的博客
05-16 4466
vue权限管理的设计与实现
Vue源码学习(五)- 全局API
weixin_44374938的博客
11-18 638
Vue.use(plugin)做了什么?负责安装plugin插件,其实就是执行插件提供的install方法首先判断该插件是否已经安装过了如果没有,则执行插件提供的install方法安装插件,具体做什么由插件自己决定Vue.mixin(options)做了什么?负责在Vue的全局配置上合并options配置,然后在每个组件生成vnode时会将全局撇值合并到组件自身的配置上来。标准化options对象上的props,inject,directive选项的格式。
vue搭建——登录+获取token
weixin_58412143的博客
07-20 2603
1、获取token——utils/auth.js(需要安装Cookies。4\login.vue(不能实现登录后跳转回之前页面。在store文件夹下创建modules文件夹。2、在根目录下创建store文件夹。
JS完成按钮判断(根据字段来判断是什么按钮)
山西没老板
04-07 1465
前端页面 js代码: <script th:inline="javascript"> var editFlag = [[${@permission.hasPermi('csCtdc:ctdcYhsh:editYhsh')}]]; var editFlagCK = [[${@permission.hasPermi('csCtdc:ctdcYhsh:editYhshCK')}]]; var removeFlag = [[${@permission.
Vue 页面权限控制和登陆验证
eliodadada的博客
07-06 637
页面权限控制 页面权限控制是什么意思呢? 就是一个网站有不同的角色,比如管理员和普通用户,要求不同的角色能访问的页面是不一样的。如果一个页面,有角色越权访问,这时就得做出限制了。 Vue 动态添加路由及生成菜单这是我写过的一篇文章, 通过动态添加路由和菜单来做控制,不能访问的页面不添加到路由表里,这是其中一种办法。 另一种办法就是所有的页面都在路由表里,只是在访问的时候要判断一下角色权限。如果有权限就让访问,没有权限就拒绝,跳转到 404 页面。 思路: 在每一个路由的meta属性里,将能访..
vue后台管理系统权限控制
09-17
Vue后台管理系统中,权限控制是一种重要的功能,它可以限制用户访问特定的页面或执行特定的操作。通常,权限控制是通过前端路由和用户角色来实现的。 权限控制实现方法有很多种,以下是一种常见的方法: 1. 定义角色和权限:在系统中定义不同的角色,例如管理员、普通用户等,并为每个角色分配相应的权限。 2. 创建路由表:根据角色和权限,创建一个路由表,定义哪些页面或操作只能由特定角色的用户访问。 3. 路由守卫:使用路由守卫功能,在用户访问页面之前,检查用户的角色和权限,并根据实际情况决定是否允许用户访问。 4. 权限验证:在每个需要权限控制的页面或操作中,进行权限验证。比如,在页面的created钩子函数中,判断当前用户是否有权限访问该页面,如果没有,可以进行相应的提示或跳转。 5. 动态菜单:根据用户的角色和权限,动态生成菜单,只显示用户有权限访问的页面。 以上方法只是其中的一种实现方式,具体的实现还需要根据项目的需求和架构来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值