[VUE]路由权限管理

已于 2024-02-06 12:13:39 修改
阅读量554 收藏 4
点赞数 3
文章标签: vue.js 前端 javascript
于 2024-02-02 16:11:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45933228/article/details/135996042
版权
文章讲述了如何在VueRouter中使用`meta`的`roles`属性为不同的路由分配权限,通过`hasPermission`和`filterAsyncRoutes`函数实现用户角色对路由的访问控制,同时结合Vuex存储管理路由权限状态。
摘要由CSDN通过智能技术生成

addRoute实现路由权限

router.js

在router.js中在meta里使用role赋予路由权限,比如在下面的代码中我有四种用户user,A,B,C,我希望他们能访问的路由不同。其中登录页面是统一的,把他放在constantRoutes 中,404页面也是统一的,但是由于404页面必须最后加载,不然所有的页面都会被拦截到404,因此我们把他放在了asyncRoutes的最后一个。

import Vue from "vue";
import Router from "vue-router";

Vue.use(Router);

import Layout from "@/layout";

export const asyncRoutes = [
  {
    path: "/dashboard",
    component: Layout,
    redirect: "/dashboard",
    meta: {
      title: "首页",
      requiresAuth: true,
      roles: ["user"],
    },
    children: [
      {
        path: "dashboard",
        name: "Dashboard",
        component: () => import("@/views/user/dashboard/index"),
        meta: {
          title: "首页",
          requiresAuth: true,
        },
      },
    ],
  },
  {
    path: "/downloadList",
    component: Layout,
    meta: {
      title: "下载记录",
      requiresAuth: true,
      roles: ["user"],
    },
    children: [
      {
        path: "downloadList",
        name: "DownloadList",
        component: () => import("@/views/user/downloadRecord/index"),
        meta: {
          title: "下载记录",
          requiresAuth: true,
          roles: ["user"],
        },
      },
    ],
  },
  {
    path: "/user_manage",
    component: Layout,
    meta: {
      title: "用户管理",
      roles: ["A", "B", "C"],
      icon: "userManage",
    },
    children: [
      {
        path: "user",
        name: "User",
        component: () => import("@/views/admin/userManage/index"),
        meta: {
          title: "用户管理",
          roles: ["A", "B", "C"],
          icon: "userManage",
        },
        requiresAuth: true,
      },
    ],
  },
 
  {
    path: "/task_manage",
    component: Layout,
    meta: { title: "任务管理", roles: ["A", "B"], icon: "taskManage" },
    children: [
      {
        path: "task",
        name: "Task",
        component: () => import("@/views/admin/taskManage/index"),
        meta: { title: "任务管理", roles: ["A", "B"], icon: "taskManage" },
        requiresAuth: true,
      },
    ],
  },
  {
    path: "/ssn_manage",
    component: Layout,
    meta: { title: "SSN管理", roles: ["A", "B"], icon: "announceManage" },
    children: [
      {
        path: "ssn",
        name: "SSN",
        component: () => import("@/views/admin/ssnManage/index"),
        meta: { title: "SSN管理", roles: ["A", "B"], icon: "announceManage" },
        requiresAuth: true,
      },
    ],
  },
  { path: "*", redirect: "/404", hidden: true },
];

export const constantRoutes = [
  {
    path: "/login",
    component: () => import("@/views/user/login/index"),
    hidden: true,
  },
];

const createRouter = () =>
  new Router({
    // mode: 'history', // require service support
    scrollBehavior: () => ({ y: 0 }),
    routes: constantRoutes,
  });

const router = createRouter();

// Detail see: https://github.com/vuejs/vue-router/issues/1234#issuecomment-357941465
export function resetRouter() {
  const newRouter = createRouter();
  router.matcher = newRouter.matcher; // reset router
}

export default router;

store/permission.js

这段代码主要是为了对路由进行验证

  1. 权限检查函数 (hasPermission): 该函数用于检查用户是否有权限访问特定路由,通过检查路由元数据中指定的角色信息。
  2. 异步路由过滤函数 (filterAsyncRoutes): 该函数基于用户的角色递归地过滤异步路由,以确保用户只能访问其具有权限的路由。
  3. 模块动作 (actions): 包含生成路由和清除路由两个动作。生成路由的动作会调用异步路由过滤函数,并将结果提交到状态中;清除路由的动作用于清空路由信息。
import { asyncRoutes, constantRoutes } from "@/router";

/**
 * 用 meta.role判断当前路由是否有权限
 * @param roles
 * @param route
 */
function hasPermission(roles, route) {
  if (route.meta && route.meta.roles) {
    return route.meta.roles.some((item: any) => roles.includes(item));
  } else {
    return false;
  }
}

/**
 * 过滤路由
 * @param routes asyncRoutes
 * @param roles
 */
export function filterAsyncRoutes(routes, roles) {
  const res = [];
  routes.forEach((route) => {
    const tmp = { ...route };
    if (hasPermission(roles, tmp)) {
      if (tmp.children) {
        tmp.children = filterAsyncRoutes(tmp.children, roles);
      }
      res.push(route);
    } else {
      hasPermission(roles, tmp);
    }
  });
  return res;
}

const state = {
  routes: [],
  addRoutes: [],
};

const mutations = {
  SET_ROUTES: (state, routes) => {
    state.addRoutes = routes;
    state.routes = constantRoutes.concat(routes);
  },
};

const actions = {
  generateRoutes({ commit }, roles) {
    return new Promise((resolve) => {
      let accessedRoutes;
      accessedRoutes = filterAsyncRoutes(asyncRoutes, roles);
      commit("SET_ROUTES", accessedRoutes);
      resolve(accessedRoutes);
    });
  },
  clearRoutes({ commit }) {
    commit("SET_ROUTES", []);
  },
};

export default {
  namespaced: true,
  state,
  mutations,
  actions,
};

permission.js

在这个文件里调用action过滤路由,获得符合当前角色的路由,可以直接写在main.js里,这里我们把他单独放在permission.js中,再从main.js引入。在这个文件里调用action过滤路由,获得符合当前角色的路由,可以直接写在main.js里,这里我们把他单独放在permission.js中,再从main.js引入。这里需要注意前面判断用户是否登录的逻辑可以自己定义但是在调用权限判定的action前一定要判断permission_routes是否已经有值,否则会进入无限循环。也就是
if (hasRoutes) {
next();
} 这一步。

import router from "./router";
import store from "./store";
import { Message } from "element-ui";
import NProgress from "nprogress"; // progress bar
import "nprogress/nprogress.css"; // progress bar style
import { getUsername, getRole } from "@/utils/auth"; // get token from cookie
import getPageTitle from "@/utils/get-page-title";

NProgress.configure({ showSpinner: false }); // NProgress Configuration

const whiteList = ["/login"]; // no redirect whitelist

router.beforeEach(async (to, from, next) => {
  // start progress bar
  NProgress.start();

  document.title = getPageTitle(to.meta.title);
  // set page title

  const hasName = getUsername();
  const hasRole = getRole();

  if (hasName && hasRole) {
    if (to.path === "/login") {
      next();
      NProgress.done();
    } else {
      const hasRoutes =
        store.getters.permission_routes &&
        store.getters.permission_routes.length > 0;//如果已经有permission_routes就不再遍历
      if (hasRoutes) {
        next();
      } else {
        try {
          // generate accessible routes map based on roles
          const accessRoutes = await store.dispatch(
            "permission/generateRoutes",
            [store.getters.roles]
          );
          router.addRoutes(accessRoutes);
          next({ ...to, replace: true });
        } catch (error) {
          // remove token and go to login page to re-login
          // await store.dispatch("user/resetToken");
          Message.error(error || "Has Error");
          next(`/login`);
          NProgress.done();
        }
      }
    }
  } else {
    /* has no token*/
    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next();
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`);
      NProgress.done();
    }
  }
});

router.afterEach(() => {
  // finish progress bar
  NProgress.done();
});

侧边栏

遍历之前过滤出来的permission_routers,通过vuex拿到之后动态v-for渲染。

我有一个小脑瓜
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vue路由管理.zip
04-17
vue-router是Vue.js官方的路由插件,它和vue.js是深度集成的,适合用于构建单页面应用。vue的单页面应用是基于路由和组件的,路由用于设定访问路径,并将路径和组件映射起来。传统的页面应用,是用一些超链接来实现...
关于Vue路由权限管理的示例代码
08-27
这篇文章将深入探讨如何在Vue中实现路由权限管理,并提供两种主要的实现方法:通过 `addRoutes` 和利用 `beforeEach` 钩子。 首先,路由权限管理的核心在于根据用户的权限动态地展示或隐藏某些页面。这通常涉及到将...
Vue权限管理(小白都能看懂)
weixin_63069933的博客
12-09 1204
这是一篇关于vue权限管理的详细文章,如若遇到有不懂的点可在评论区咨询
vue路由权限详解
weixin_48653095的博客
10-24 4759
vue路由权限详解
6 种 Vue 权限路由实现方式总结(最全)_vue路由form
最新发布
2401_85158769的博客
07-04 385
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!高级前端工程师必备资料包。
路由权限设计如何实现
chuangtxj123的博客
07-23 326
1:路由权限的核心包含3个东西,分别是用户、角色、菜单,用户和角色具备某种关联关系,角色和菜单又具备关联关系,所以用户和菜单就会通过角色产生关联关系。2:对应到后台页面上,首先我们创建好菜单,然后创建角色,在创建角色的时候可以给角色分配菜单,最后当创建用户账号时就可以给这个用户分配角色,
Vue 路由权限控制
油墨香^-^的博客
09-23 3331
看了网上蛮多的解决方案,个人感觉都有弊端,好多都是前端先把完整的路由表注册到项目中,然后通过后台返回树过滤显示的方案,这样的做法其实只是隐藏了左侧菜单,但是路由还是已经注册进去了,用户猜到访问路径还是可以轻易进入页面,没有真正的做到动态路由加载。我觉得这样很不nice,最新版的vue-cli集成的webpack已经可以支持动态导入啦,因此可以把所有的路由信息全部放到数据库里面配置,前端不在需要维护一份router的映射关系表啦,如果你是老版的CLI,可以使用dynamic-import。
菜单|路由权限
qq_46055514的博客
06-05 319
同一个项目:不同人(职位是不一样的,他能访问到的菜单、按钮的权限是不一样的),这里先总结一下菜单权限
路由权限
weixin_43909743的博客
10-26 4360
导引 对于cms、hrm、OA等系统开发,通常会有不同权限访问页面限制的问题,不同的身份的人,进入到系统之后,可以看到不同的菜单,进入不同的路由页面。 思路 用户登陆成功,后端接口会返回角色( 普通管理员,超级管理员) ,不同的角色可以访问不同的页面。 思路: (1)对所有的路由页面分成两类: 公共的,不需要权限即可访问 动态的,只针对不同的权限显示。 提前把所有页面所有可访问条件全部设置。 (2) 当登陆成功之后,获取当前用户的角色,去路由配置中,动态分析,创建当前用户可以访问的路由匹配,保存v
前端VUE权限管理(包含菜单权限和按钮权限),router.addRoutes根据后台接口传递数据生成动态路由
08-15
VUE-router.addRoutes根据后台接口传递数据生成动态路由前端拿到配置并生成侧边栏-实现页面级权限控制。 ----------------------------------------------- 登陆成功之后直接由后端返回异步路由表,然后前端直接...
vue路由传参 vue路由传参
11-18
Vue.js 是一款流行的前端框架,它的路由管理器 Vue Router 是实现单页面应用(SPA)功能的重要组成部分。在构建SPA的过程中,我们经常需要在不同的路由之间传递参数,以便于组件之间共享数据。Vue Router 提供了两种...
vue路由权限校验功能的实现代码
10-15
在进行vue路由权限校验功能的实现时,我们通常需要根据用户的角色来控制页面的访问权限。在vue中,这通常是通过在路由配置中添加权限相关的元数据信息,并在路由跳转时进行相应的权限检查。本文会详细介绍如何实现这...
前端项目中基于路由权限控制
onionLxy的博客
06-30 522
requiresAuth : true , roles : [ 'admin' , 'editor' ] } // 需要登录并具备 admin 或 editor 角色才能访问 } , // 其他路由配置... ];在上述示例中,meta 属性用于存储权限相关的信息,requiresAuth 表示该路由是否需要验证用户登录,roles 则存储了所需的角色或权限
Vue-3路由权限控制
m0_53164768的博客
12-30 4093
Vue-3路由权限控制。
前端路由实现用户权限管理
weixin_61843914的博客
07-02 1040
Vue是当下非常流行的前端框架之一,其相对于传统的页面渲染方式,更加注重前端路由的管理。而在实际的项目中,前端路由的访问权限也是非常重要的一个问题。那么,在Vue中,如何实现路由权限控制呢?本文主要介绍基于vue2+vue-router在是在前端进行控制,即根据不同的用户做权限控制。
详解vue各种权限控制与管理的实现思路
忧郁的蛋的专栏
04-04 3164
分别是登录成功时和页面创建时,否则动态路由为默认值,刷新无法访问。方法清除本地数据,跳转后通过。
Element UI 中动态路由的分析及实现
浮生离梦的博客
08-06 1902
一、动态路由的分析 动态路由的生成逻辑,如下所示: 从 @router 读取 asyncRoutes 和 constantRoutes,获取用户角色 roles,判断 roles 是否包含 admin。 如果 roles 是包含 admin,将过滤后的 asyncRoutes 保存到 vuex 中。 如果 roles 不包含 admin,那么遍历 routes,判断是否具有路由访问权限。如果不具备,继续遍历 routes。如果具备,判断路由是否包含 children。如果包含 children,遍历
Vue实现动态路由
weixin_40943147的博客
08-09 3271
通常我们在vue项目中都是前端配置好路由的,但在一些项目中我们可能会遇到权限控制,这样我们就涉及到动态路由的设置了。动态路由设置一般有两种:(1)、简单的角色路由设置: 比如只涉及到管理员和普通用户的权限。通常直接在前端进行简单的角色权限设置(2)、复杂的路由权限设置: 比如OA系统、多种角色的权限配置。通常需要后端返回路由列表,前端渲染使用1、简单的角色路由设置(1)配置项目路由权限// router.js import Vue from 'vue' import Router fro
Vue-admin-element,路由权限和按钮权限理解及全部流程
FitnessSnail的博客
10-18 2107
这里是操作后端返回的数据,转变为本地路由的形式,在存储起来,之后 在 permission.js 文件中使用。作用是动态添加可访问路由表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我有一个小脑瓜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值