vue前端登录权限配置

最新推荐文章于 2024-07-23 23:18:19 发布
最新推荐文章于 2024-07-23 23:18:19 发布
阅读量948 收藏 6
点赞数 1
文章标签: vue.js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41326008/article/details/111051562
版权

vue前端登录权限配置

这是家庭财务管理系统的前端页面,通过vue实现,实现的令牌登录与动态加载路由的功能
根据vue-admin-template进行修改

Build Setup

# 克隆项目
git clone https://github.com/chenyaohlgs/ffms-vue.git

# 进入项目目录
cd ffms-vue

# 安装依赖
npm install

# 建议不要直接使用 cnpm 安装以来,会有各种诡异的 bug。可以通过如下操作解决 npm 下载速度慢的问题
npm install --registry=https://registry.npm.taobao.org

# 启动服务
npm run dev

浏览器访问 http://localhost:9528

发布

# 构建测试环境
npm run build:stage

# 构建生产环境
npm run build:prod

其它

# 预览发布环境效果
npm run preview

# 预览发布环境效果 + 静态资源分析
npm run preview -- --report

# 代码格式检查
npm run lint

# 代码格式检查并自动修复
npm run lint -- --fix

令牌登录的实现

  • 具体的令牌登录实现的思想是通过这样的:前端在想后端发送登录请求的时,等到后端发送回来的token
    前端会根据token向后端发送getUserInfo请求获取用户信息,并将token存放在cookie中。此后每次前端发送请求时,都在请求头中添加token

  • 设置前端拦截器以及后端拦截器

import axios from 'axios'
import { MessageBox, Message } from 'element-ui'
import store from '@/store'
import { getToken } from '@/utils/auth'

// create an axios instance
const service = axios.create({
  // baseURL: process.env.VUE_APP_BASE_API, // url = base url + request url
  baseURL: 'http://localhost:8080',
  // withCredentials: true, // send cookies when cross-domain requests
  timeout: 50000 // 请求超时时间
})

// request interceptor
service.interceptors.request.use(
  config => {
    // console.log('开始执行前置过滤器')
    if (store.getters.token) {
      // 在每次发送请求的时候都在请求头中携带token
      config.headers['token'] = getToken()
    }
    // console.log('结束执行前置过滤器')
    return config
  },
  error => {
    // console.log('前置控制出现失败')
    console.log(error) // for debug
    return Promise.reject(error)
  }
)

// response interceptor
service.interceptors.response.use(
  /**
   * 如果你想要获取http信息,可以使用下面的语句
   * return  response => response
  */

  /**
   * res.code是与后端进行规定的,也可以统一使用http的状态码
   */
  response => {
    // console.log('开始执行后置过滤器')
    const res = response.data
    // console.log(res)
    if (res.code !== 20000) {
      Message({
        message: res.message || 'Error',
        type: 'error',
        duration: 5 * 1000
      })

      return Promise.reject(new Error(res.message || 'Error'))
    } else {
      return res
    }
  },
  error => {
    console.log('err' + error) // for debug
    Message({
      message: error.message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }
)

export default service // export default每个js文件只能出现一次,export可以出现多次
  • 事件触发函数login/index.vue
this.$refs.loginForm.validate(valid => { // 首先进行前端的校验
        if (valid) {
          this.loading = true
          this.$store.dispatch('user/login', this.loginForm).then(() => { //执行vuex中的loign方法
            this.$router.push({ path: this.redirect || '/' }) // 登录成功后重定向到首页
            this.loading = false
          }).catch(() => {
            this.loading = false
          })
        } else {
          console.log('error submit!!')
          return false
        }
      })
  • this.$store.dispatch这个语句是执行store中user.js文件中的login方法
// user.js
login({ commit }, userInfo) {
    const username = userInfo.username.trim()
    return new Promise((resolve, reject) => {
      login(username, userInfo.password).then(response => {
        const data = response.data
        setToken(data.token)
        commit('SET_TOKEN', data.token) //SET_TOKEN就是将token保存在state中
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },
  // get user info
  getInfo({ commit, state }) {
    return new Promise((resolve, reject) => {
      getInfo(state.token).then(response => {
        const { data } = response
        // console.log(data)
        if (!data) {
          return reject('Verification failed, please Login again.')
        }
        const name = data.name
        const avatar = data.avatar
        const role = data.role
        commit('SET_NAME', name)
        commit('SET_AVATAR', avatar)
        commit('SET_ROLE', role)
        resolve(data)
      }).catch(error => {
        reject(error)
      })
    })
  }
  • 用户登录成功之后,我们会在全局钩子router.beforeEach中拦截路由,判断是否已获得token,在获得token之后我们就要去获取用户的基本信息了
router.beforeEach(async(to, from, next) => {
    const hasToken = getToken()
  // console.log(hasToken)
  if (hasToken) {
    if (to.path === '/login') {
      // if is logged in, redirect to the home page
      next({ path: '/' })
      NProgress.done()
    } else {
      const hasGetUserInfo = store.getters.name
      // console.log(hasGetUserInfo)
      if (hasGetUserInfo) {
        next()
      } else {
        try {
          // get user info
          console.log(hasGetUserInfo)
          await store.dispatch('user/getInfo')
        }
        catch (error) {
          // remove token and go to login page to re-login
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
      }
    }
  }
}
else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
}

权限处理

  • 权限处理在前后端都要完成,因为前端权限控制是不够安全的,但是前端的权限控制可以给用户很好的体验

  • 本文采用的前端控制思想主要是是通过用户信息中的角色属性进行路由的动态加载设置。通过关键的addRoutes代码进行动态加载路由

  • 首先配置路由表 src/router/index.js

// router.js
import Vue from 'vue';
import Router from 'vue-router';

import Login from '../views/login/';
const dashboard = resolve => require(['../views/dashboard/index'], resolve);
//使用了vue-routerd的[Lazy Loading Routes
](https://router.vuejs.org/en/advanced/lazy-loading.html)

//所有权限通用路由表 
//如首页和登录页和一些不用权限的公用页面
export const constantRouterMap = [
  { path: '/login', component: Login },
  {
    path: '/',
    component: Layout,
    redirect: '/dashboard',
    name: '首页',
    children: [{ path: 'dashboard', component: dashboard }]
  },
]

//实例化vue的时候只挂载constantRouter
export default new Router({
  routes: constantRouterMap
});

//异步挂载的路由
//动态需要根据权限加载的路由表 
export const asyncRouterMap = [
  {
    path: '/permission',
    component: Layout,
    name: '权限测试',
    meta: { role: ['admin','super_editor'] }, //页面需要的权限
    children: [
    { 
      path: 'index',
      component: Permission,
      name: '权限测试页',
      meta: { role: ['admin','super_editor'] }  //页面需要的权限
    }]
  },
  { path: '*', redirect: '/404', hidden: true }
];
  • 关键的是src/permission.js,要同时修改store中的getter.js以及index.js文件
router.beforeEach(async(to, from, next) => {
    const hasToken = getToken()
  // console.log(hasToken)
  if (hasToken) {
    if (to.path === '/login') {
      // if is logged in, redirect to the home page
      next({ path: '/' })
      NProgress.done()
    } else {
      const hasGetUserInfo = store.getters.name
      // console.log(hasGetUserInfo)
      if (hasGetUserInfo) {
        next()
      } else {
        try {
          // get user info
          console.log(hasGetUserInfo)
          await store.dispatch('user/getInfo').then(() => {
            const roles = store.getters.role
            console.log(roles)
            store.dispatch('permission/GenerateRoutes', { roles }).then(() => { // 生成可访问的路由表
              // console.log(store.getters.role)
              router.options.routes = store.getters.addRouters // this.router.options.routes 为了菜单组件获取
              router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表
              next({ ...to, replace: true })
            })
          })
        }
        catch (error) {
          // remove token and go to login page to re-login
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
      }
    }
  }
}
else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
}
  • store/modules/permission.js
import { asyncRouterMap, constantRouterMap } from '@/router'

function hasPermission(roles, route) {
  if (route.meta && route.meta.role) {
    return route.meta.role.indexOf(roles) > -1
  } else {
    return true
  }
}

const state = {
  routers: constantRouterMap,
  addRouters: []
}

const mutations = {
  SET_ROUTERS: (state, routers) => {
    state.addRouters = routers
    console.log(state.addRouters)
    state.routers = constantRouterMap.concat(routers)
  }
}
const actions = {
  GenerateRoutes({ commit }, data) { // data参数传入的是角色
    return new Promise(resolve => {
      const { roles } = data
      const accessedRouters = asyncRouterMap.filter(v => {
        if (roles.indexOf('admin') >= 0) {
          return true// 如果角色中有admin角色,则返回所有的挂载路由
        }
        if (hasPermission(roles, v)) {
          if (v.children && v.children.length > 0) {
            v.children = v.children.filter(child => {
              if (hasPermission(roles, child)) {
                return child
              }
              return false
            })
            return v
          } else {
            return v
          }
        }
        return false
      })
      commit('SET_ROUTERS', accessedRouters)
      console.log(accessedRouters)
      resolve()
    })
  }
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}
qq_41326008
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue前端动态路由权限配置
qq_45637995的博客
11-15 3006
一文搞懂vue通过addRoute动态路由配置
前端VUE权限管理(包含菜单权限和按钮权限),router.addRoutes根据后台接口传递数据生成动态路由
08-15
VUE-router.addRoutes根据后台接口传递数据生成动态路由,前端拿到配置并生成侧边栏-实现页面级权限控制。 ----------------------------------------------- 登陆成功之后直接由后端返回异步路由表,然后前端直接...
前端权限配置
DTCloud
06-13 438
实现前端权限配置的方法有很多种,如:角色的访问控制,资源的访问控制,属性的访问控制等等。角色的访问控制这种方法是将用户分为不同的角色,每个角色拥有不同的权限。具体的步骤是:根据系统的需求,定义不同的用户角色和权限;根据用户的角色和权限,对用户进行访问控制,以确保他们只能访问他们有权访问的资源;在实现前端权限配置时,我们需要根据系统的需求,选择合适的访问控制方法,并按照一定的步骤进行实现。在前端开发中,权限配置是指对用户进行访问控制,以确保他们只能访问他们有权访问的资源。
前端如何设置权限(不建议前端设置权限
xvGUANGhui的博客
05-27 275
前端如何设置权限
详解前端权限控制,从设计到实践!
最新发布
zz_jesse的博客
07-23 268
1.权限控制的方案选择。做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。在后台管理系统中,实现权限控制可以采用多种方案:权限方案类型描述基于角色的访问控制(Role-Based Access Control,RBAC)是一种广泛采用的权限控制方案。系统中定义了不同的角色,每个角色具有一组权限,而用户被分配到一个或多个角色。通过控...
前端权限控制
FullStackDeveloper0的博客
12-22 1794
1.为什么做前端权限控制?          如果仅从技术实现的角度讲,确实只在后端做控制就足够了,但在实际项目中,前端权限控制也有其不可或缺的作用,主要体现为三点:              (1)提升突破权限的门槛                          前端权限控制是系统安全的排头兵,虽然不是主力,但起码手动输 url、控制台发请求、开发者工具改数据这种级别的入侵可以防范掉    ...
前端权限控制
weixin_51045106的博客
07-08 4516
后台管理系统的权限控制
前端Vue权限登录控制
weixin_45045252的博客
06-22 1168
在Web 系统中,权限很久以来一直都只是后端程序所控制的。 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序。所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题。 但是随看前后端分离架构的流行, 越来越多的项目也在前端权限控制。 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作 后端如何知道该请求是
vue前端项目部署之nginx配置.md
03-20
### Vue前端项目部署之Nginx配置详解 #### 一、引言 随着前端技术的发展,Vue.js作为一款流行的前端框架被广泛应用于Web应用开发之中。对于开发者来说,如何将开发完成的应用部署到生产环境是必不可少的一环。本文...
校园信息发布系统 vue前端 后端java 一套完整
10-20
《校园信息发布系统:Vue前端与Java后端的整合实践》 在信息技术日益发达的今天,校园信息发布系统的构建已经成为教育信息化的重要组成部分。本套系统采用Vue前端技术和Java后端技术进行开发,旨在为师生提供一个...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过uniapp和uView框架,能够灵活发布H5和微信小程序。 技术构成: - 主要编程语言:Python - 前端...
vue 设置路由的登录权限的方法
08-27
主要介绍了vue 设置路由的登录权限的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
认证和授权系列主题:前端登陆功能
Larry的博客
03-07 362
本文轉自:CaraYQ 目录 Cookie + Session登录 Token登录 生成token SSO单点登录 OAuth第三方登录 手机APP扫码登陆pc端 app认证机制 pc端获取二维码状态 流程 Cookie + Session登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是..
前端是怎么做权限控制的?
xzy的博客
02-11 2825
前端是怎么做权限控制的? 比如现在有一些项目成员,有的项目成员是测试,这个项目成员登录项目的时候就可以看到"提交冒烟用例"按钮,但是其它的项目成员则不能够看到,这个功能是如何实现的呢? 前端会把每一个项目成员的权限存储在一个表里面,如下: 测试人员 开发人员 产品经理 A按钮权限 A按钮权限 C按钮权限 B按钮权限 F按钮权限 D按钮权限 这样的话,测试人员登录的时候就会显示出A按钮,B按钮;开发人员登录的时候就会显示A按钮,F按钮
前端段分离项目 微信授权登录问题
cominglately的博客
05-24 2464
场景 spa项目关于微信登录的问题 分析 下面的链接是一个很好的讨论, 为了不让自己忘记 先mark一下 以后细细研究 转载地址 https://pvg.v2ex.com/t/287376#r_3297003...
## 前端登录页面 用户名和密码设置
weixin_44911430的博客
05-18 4468
前端登录页面 用户名和密码设置 1.用户名默认显示用户名,失去焦点则为空,失去焦点判断若空则默认用户名,有值则有值。 2.密码设置默认值方法:建立一个password 再建立另外一个text的pwd,然后onload的时候显示text的pwd,在text的pwd焦点上时,password显示,text的pwd隐藏,然后点击password触发点击事件(password获得焦点),然后给password做判断,失去焦点则显示text的pwd,password隐藏,有值则有值。 $(document).read
vue登录权限总结
米老头
04-25 2512
在h5和后台开发中,我们经常需要权限登录。所以需要总结日常经常需要的几种方式。 1、路由方面 一般由vue-router和vuex完成路由体系,h5一般通过router.beforeEach()进行拦截,后台一般通过addRoutes添加路由实现菜单控制。 1.1router.beforeEach() 判断mate标识页面是否需要登录和store用户登录的标识。 //路由配置meta信息 const routes = [ { path: '/', name: 'Home',
Vue权限控制
csdssdn的博客
08-08 7837
中我们可以根据后端返回的数据。
vue权限管理的设计与实现
weixin_40565812的博客
05-16 5274
vue权限管理的设计与实现
Vue前端部署:详解Nginx配置与步骤
总结起来,这篇文档详细地指导了Vue前端项目的开发者如何通过Nginx进行部署,包括了配置文件的调整、静态文件的放置和重定向策略的设置。这有助于提高网站性能,确保前端应用在生产环境中的稳定性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值