关于vue权限问题

最新推荐文章于 2024-07-29 11:45:48 发布
最新推荐文章于 2024-07-29 11:45:48 发布
阅读量658 收藏
点赞数
原文链接:https://www.jb51.net/article/167822.htm
版权

**

关于vue路由权限问题

**
我们在开发时,经常或遇到权限处理问题,下面介绍两种权限控制的方法:

  1. 路由元信息(meta);
  2. 动态加载菜单和路由(addRoutes)

路由元信息(meta):

如果一个网站有不同的角色,比如 管理员 和 普通用户 ,要求不同的角色能访问的页面是不一样的

这个时候我们就可以 把所有的页面都放在路由表里 ,只要 在访问的时候判断一下角色权限 。如果有权限就让访问,没有权限的话就拒绝访问,跳转到404页面

vue-router 在构建路由时提供了元信息 meta 配置接口,我们可以在元信息中添加路由对应的权限,然后在路由守卫中检查相关权限,控制其路由跳转。

可以在每一个路由的 meta 属性里,将能访问该路由的角色添加到 roles 里。用户每次登陆后,将用户的角色返回。然后在访问页面时,把路由的 meta 属性和用户的角色进行对比,如果用户的角色在路由的 roles 里,那就是能访问,如果不在就拒绝访问。

代码示例1:
路由信息:
routes: [
{
path: ‘/login’,
name: ‘login’,
meta: {
roles: [‘admin’, ‘user’]
},
component: () => import(’…/components/Login.vue’)
},
{
path: ‘home’,
name: ‘home’,
meta: {
roles: [‘admin’]
},
component: () => import(’…/views/Home.vue’)
},
]
页面控制:
//假设有两种角色:admin 和 user
//从后台获取的用户角色
const role = ‘user’
//当进入一个页面是会触发导航守卫 router.beforeEach 事件
router.beforeEach((to,from,next)=>{
if(to.meta.roles.includes(role)){
next() //放行
}esle{
next({path:"/404"}) //跳到404页面
}
})

代码示例2
当然也可以用下面的一种方法:
// router.js
// 路由表元信息
[
{
path: ‘’,
redirect: ‘/home’
},
{
path: ‘/home’,
meta: {
title: ‘Home’,
icon: ‘home’
}
},
{
path: ‘/userCenter’,
meta: {
title: ‘个人中心’,
requireAuth: true // 在需要登录的路由的meta中添加响应的权限标识
}
}
]

// 在守卫中访问元信息
function gaurd (to, from, next) {
// to.matched.some(record => record.meta.requireAuth)
// 可在此处
}

可以在多个路由下面添加这个权限标识,达到控制的目的

只要一切换页面,就需要看有没有这个权限,所以可以在最大的路由下 main.js 中配置

**

存储信息

**
存储信息

一般的,用户登录后会在本地存储用户的认证信息,可以用 token 、 cookie 等,这里我们用 token 。

将用户的 token 保存到 localStorage 里,而用户信息则存在内存 store 中。这样可以在 vuex 中存储一个标记用户登录状态的属性 auth ,方便权限控制。

代码示例
// store.js
{
state: {
token: window.localStorage.getItem(‘token’),
auth: false,
userInfo: {}
},
mutations: {
setToken (state, token) {
state.token = token
window.localStorage.setItem(‘token’, token)
},
clearToken (state) {
state.token = ‘’
window.localStorage.setItem(‘token’, ‘’)
},
setUserInfo (state, userInfo) {
state.userInfo = userInfo
state.auth = true // 获取到用户信息的同时将auth标记为true,当然也可以直接判断userInfo
}
},
actions: {
async getUserInfo (ctx, token) {
return fetchUserInfo(token).then(response => {
if (response.code === 200) {
ctx.commit(‘setUserInfo’, response.data)
}
return response
})
},
async login (ctx, account) {
return login(account).then(response => {
if (response.code === 200) {
ctx.commit(‘setUserInfo’, response.data.userInfo)
ctx.commit(‘setToken’, response.data.token)
}
})
}
}
}
写好路由表和vuex之后,给所有路由设置一个全局守卫,在进入路由之前进行权限检查,并导航到对应的路由。

// store.js
{
state: {
token: window.localStorage.getItem(‘token’),
auth: false,
userInfo: {}
},
mutations: {
setToken (state, token) {
state.token = token
window.localStorage.setItem(‘token’, token)
},
clearToken (state) {
state.token = ‘’
window.localStorage.setItem(‘token’, ‘’)
},
setUserInfo (state, userInfo) {
state.userInfo = userInfo
state.auth = true // 获取到用户信息的同时将auth标记为true,当然也可以直接判断userInfo
}
},
actions: {
async getUserInfo (ctx, token) {
return fetchUserInfo(token).then(response => {
if (response.code === 200) {
ctx.commit(‘setUserInfo’, response.data)
}
return response
})
},
async login (ctx, account) {
return login(account).then(response => {
if (response.code === 200) {
ctx.commit(‘setUserInfo’, response.data.userInfo)
ctx.commit(‘setToken’, response.data.token)
}
})
}
}
}
上述的方法是基于 jwt 认证方式,本地不持久化用户信息,只保存 token ,当用户刷新或者重新打开网页时,进入需要登录的页面都会尝试去请求用户信息,该操作在整个访问过程中只进行一次,直到刷新或者重新打开,对于应用后期的开发维护和扩展支持都很好。

动态加载菜单和路由(addRoutes)

有时候为了安全,我们需要根据用户权限或者是用户属性去动态的添加菜单和路由表,可以实现对用户的功能进行定制。 vue-router 提供了 addRoutes() 方法,可以动态注册路由, 需要注意的是,动态添加路由是在路由表中 push 路由,由于路由是按顺序匹配的,因此需要将诸如404页面这样的路由放在动态添加的最后。

代码示例
// store.js
// 将需要动态注册的路由提取到vuex中
const dynamicRoutes = [
{
path: ‘/manage’,
name: ‘Manage’,
meta: {
requireAuth: true
},
component: () => import(’./views/Manage’)
},
{
path: ‘/userCenter’,
name: ‘UserCenter’,
meta: {
requireAuth: true
},
component: () => import(’./views/UserCenter’)
}
]

在 vuex 中添加 userRoutes 数组用于存储用户的定制菜单。在setUserInfo中根据后端返回的菜单生成用户的路由表。

// store.js
setUserInfo (state, userInfo) {
state.userInfo = userInfo
state.auth = true // 获取到用户信息的同时将auth标记为true,当然也可以直接判断userInfo
// 生成用户路由表
state.userRoutes = dynamicRoutes.filter(route => {
return userInfo.menus.some(menu => menu.name === route.name)
})
router.addRoutes(state.userRoutes) // 注册路由

修改菜单渲染
// App.vue

参考地址:(https://www.jb51.net/article/167822.htm) (https://www.cnblogs.com/jaycewu/p/9382791.html)
橙子活在梦中
关注
Vue权限控制
m0_62118859的博客
04-20 6703
文章是根据视频总结出来的,建议点击链接打开视频,搭配视频观看更易理解。 目录 1.权限相关概念 1.1.权限的分类 后端权限 前端权限 1.2.前端权限的意义 降低⾮法操作的可能性 尽可能排除不必要请求,减轻服务器压⼒ 提⾼⽤户体验 2.前端权限控制思路 2.1.菜单的控制 2.2.界⾯的控制 2.3.按钮的控制 2.4.请求和响应的控制 3. Vue权限控制实现 3.1.菜单的控制 3.2.界⾯的控制 3.3.按钮的控制 3.4.请求和响应的控制 4.⼩结 4.
附加 VUE项目权限管理详解
qq_39349116的博客
09-05 1696
Vue权限控制 在Web系统中, 权限很久以来一直都只是后端程序所控制的.为什么呢? 因为Web系统的本质围绕的是数据, 而和数据库最紧密接触的是后端程序.所以在很长的一段时间内, 权限一直都只是后端程序需要考虑的话题.但是随着前后端分离架构的流行, 越来越多的项目也在前端进行权限控制. 1.权限相关概念 1.1.权限的分类 后端权限 从根本上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变化, 所以后端才是权限的关键, 后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操
vue 后台系统权限管理
weixin_34026484的博客
12-06 2199
前言 最近在做一个后台管理系统,一般的后台系统都有权限管理这块,下面我就分享下我实现权限管理这块的思路。 技术栈及实现思路 首先说下这个系统前端用到的技术栈,vue全家桶,element-ui,axios。首先,用户的权限是通过前端来进行配置的,那么就需要一个页面去进行用户的权限配置。在用户登录之后,通过请求后台查找该用户的权限信息,然后返回到前端。前端拿到权限信息之后,动态配置路由,再生成出对应...
vue权限控制
xiaoyuqwer的博客
04-06 242
1. 权限的相关概念 状态保持:在不发送用户账户名和密码的情况下,后端依然知道是哪个用户在发送请求,一般情况下有三种方式来实现状态保持,cookie,session和token,前后端分离的架构中,token用的比较多 token是一堆字符串,用来标识用户的唯一性,为了让后端知道是哪个用户在请求数据,因此在请求头当中,前端一般要将token传给后端 2. 前端权限的意义 没必要的按钮不显示 没必要的请求不发送 没必要的页面不显示 3. 前端权限控制思路 菜单的控制 登录之后拿到数据,有两个关键的字段
vue权限问题的完美解决方案
11-29
Vue权限管理是一个重要的议题,尤其在前后端分离的项目中,前端需要负责处理页面的展示权限,而不仅仅是依赖后端接口的控制。本文主要探讨了在Vue项目中解决权限问题的策略,包括动态组件和动态路由的使用。 首先,...
vue权限管理
12-25
Vue权限管理是指在使用Vue.js框架进行Web应用开发时,对用户访问资源进行控制的过程。本文将详细介绍Vue权限管理相关知识点,为vue实战、学习和项目实战提供参考。 首先,Vue权限管理可以分为前端权限控制和后端...
Vue2.0权限树组件实现代码
08-29
Vue2.0权限树组件实现代码 本文将对Vue2.0权限树组件实现代码进行详细的分析和总结,包括组件的结构、样式、交互行为等方面的知识点。 组件结构 在Vue2.0权限树组件实现代码中,我们可以看到组件的结构是基于树形...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
vue-权限控制
m0_53956340的博客
07-01 820
最近因为失业了,有了挺多时间的,决定写一些有关前端的技术点,希望能对还从事前端开发的人有所帮助,也给自己从事前端画上一个句号吧。vue权限控制方面有前端路由和后端路由,前端路由一般所有的路由信息都是在前端路由文件中,判断不同的用户展示不同的路由信息,后端路由是不同的用户的路由信息都是后端通过接口返回,前端将每个不同登录用户的路由信息添加到路由中,进而实现不同用户不同路由不同菜单不同权限,第一中方式实现相对简单,目前企业大部分vue项目都使用的是第二种方式,所以我这里要对第二种方式进行详细讲解。
Vue权限控制
最新发布
小秀的博客
07-29 1166
用户登录后,服务端返回一个权限树(用树形结构呈现权限数据),然后我们去解析这个树形结构,得到我们需要的路由表(动态路由对象),本质上就是一个由路由对象为元素的数组。然后通过 vue 中的动态路由,也就是 addRoutes,动态的添加路由。最后根据路由去渲染多级菜单栏。服务端返回的权限树中包含了指定页面下指定按钮的数据,可以通过 v-if 或者 disable 来控制按钮权限
Vue权限控制管理
qq_31066285的博客
11-15 9096
一、权限相关概念 1.1 权限的分类 后端权限 ​ 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作。 1.后端如何知道该请求是哪个用户发过来的 ​ cookie ​ session ​ token 2.后端的权限设计RBAC(后面再了解) ​ 用户 ​ 角色 ​ 权限 前端权限 前端权限的控制本质上来说,就是控制端的视图层的展示和前端所发送的请求。但是只有前端权限
Vue项目权限控制
fawzia的博客
03-13 241
Vue项目权限控制第一步:在权限系统配置权限,并在本系统获取权限列表第二步,配置路由第三步,显示有权限的导航 我的项目中主要涉及到的权限控制是: 模块的权限; 操作按钮的权限; 注意:也要控制直接通过url地址进入无权限的页面 第一步:在权限系统配置权限,并在本系统获取权限列表 在权限系统对不同角色进行赋权操作后,其他系统拿到该账户的信息,包括权限信息,然后将权限信息存进vuex。 App.v...
Vue权限管理
热门推荐
my_xiaoyuhan的博客
11-28 1万+
Vue权限管理前言我们首先去定义一个路由表下面就是我们的各个组件的定义了 前言 博主最近刚刚上手一个图书管理系统的小Demo,在编写的过程中遇到了许多的问题,尤其是对于我这样的新手来说权限管理是一个难点,本身对Vue就不是很理解,所以查阅了许多的文章后才有一点点思路,所以在这里记录下来,也希望其他的小白也能够少走一些弯路。 我大概的思路是这样的 首先,我们我们有两种用户,一个admin(管理员...
vue后台管理系统之权限控制
qq_37728271的博客
05-22 1969
目录 什么是权限控制? 如何实现权限控制 改进的解决方案 基本实现 登出再登入问题 页面刷新问题 什么是权限控制? 首先,我们按照最初的开发模式,在router.js中将所有的组件都注册在路由中. import Vue from 'vue' import Router from 'vue-router' import { extend } from '../utils/r...
vuevue中按钮权限控制:
SunPeng的博客
08-12 4774
vuevue中按钮权限控制:
vue后台管理系统权限控制
qq_42401946的博客
04-13 1803
vue权限控制 在Web系统中,权限很久以来一直都是后端程序所控制的,为什么呢?因为Web系统的本质围绕的是数据,而和数据库最紧密接触的是后端程序,所以在很长的一段时间内,权限一直都只是后端程序需要考虑的话题,但是随着前后端分离架构的流行,越来越多的项目也在前端进行权限控制 1.权限相关概念 1.1权限的分类 后端权限 从根本上讲前端仅仅只是视图层的展示,权限的核心是在于服务器中的数据变化,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据,是否能够修改数据等操作 1.后端如何知道该请求是哪个
Vue权限控制实战:接口与页面权限详解
本文主要探讨了在Vue应用程序中实现权限控制的方法,这对于广告机项目中的角色权限管理尤为重要。权限控制被划分为两个层面:接口访问权限和页面访问权限。 1. 接口访问权限控制:这是通过用户登录时服务器返回的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值