Vue3权限控制全攻略:路由与组件层面的用户角色与权限管理方法深度解析

置顶 已于 2024-03-21 15:36:37 修改
阅读量6.1k 收藏 48
点赞数 92
分类专栏: vue3 vue 文章标签: 权限控制 路由层面 组件层面 路由守卫 beforeEach 指令directive 状态管理pinia
于 2024-03-09 10:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanghai597/article/details/136154412
版权
vue 同时被 2 个专栏收录
57 篇文章 6 订阅
订阅专栏
vue3
20 篇文章 2 订阅
订阅专栏

文章目录

一、权限控制

随着前端技术的不断发展,越来越多的前端框架被使用在 Web 应用程序中,其中尤为出色的一个就是 Vue。Vue 是一个易于理解并且使用方便的框架,它被广泛地应用于 Web 应用程序的开发中。在大多数 Web 应用程序中,权限控制是至关重要的一部分,如何在 Vue 中进行权限控制就成为了一个十分关键的问题。

权限控制是一个很重要的概念,在 Web 应用程序中尤其重要。简单地说,权限控制就是将用户分为不同的分类,为每个分类分配相应的用户权限。这样,用户就只能访问他们所允许的内容了。权限控制可以提高应用程序的安全性和稳定性,使数据更加安全可靠。

在 Vue 中进行权限控制,通常有两种方式:第一种是在路由层面进行控制,第二种是在组件层面进行控制。

用户登录后该用户的角色与权限信息会一同返回给前端,前端将这些信息存储到状态管理里备用即可。

  • 这里使用pinia存储当前用户的角色及权限。你可以根据实际情况进行相应的调整。

  • store/index.js

import { defineStore } from 'pinia'
import { ref } from 'vue';

export const userPermissionsStore = defineStore('userPermissions', () => {
  // 角色
  const roles = ref('admin')

  // 权限
  const userPermissions = ref([])

  //是否登录
  const isLogin = ref(false)

  // 设置状态(传入的权限信息赋值给该状态)
  const setUserPermissions = (params) => {
    userPermissions.value = params
  }

  return {
    isLogin,
    userPermissions,
    roles,
    setUserPermissions
  }
})

二、路由层面控制

在路由层面进行控制,可以在路由的元数据 meta 中设置用户权限,然后可以在路由守卫函数中进行校验。如果当前用户的权限符合该路由的要求,则策略继续进行,否则将导航到其他页面。

路由的元数据 meta 中设置了 requireAuth 和 roles 两个属性,requireAuth 表示该路由需要用户登录才能访问,roles 表示受访问限制的角色。可以在 beforeEach 路由守卫函数中校验用户权限,如果用户有访问该路由的权限,则进入页面,否则跳转到其他页面。这样,就可以在路由层面进行权限控制了。

import { createRouter, createWebHashHistory } from 'vue-router'
import { userPermissionsStore } from '@/store/index'
import { storeToRefs } from 'pinia'

let routes = [{
  path: '/home', // 路径
  name: 'home', // 路由名称
  component: () => import('../views/home.vue'),
  meta: {
    requireAuth: true, // 需要用户权限
    roles: ['admin', 'guest'] // 受访问限制的角色
  }
}, {
  path: '/login', 
  name: 'login', 
  component: () => import('../views/login.vue')
}, {
  path: '/denied', 
  name: 'denied', 
  component: () => import('../views/denied.vue')
}]

const router = createRouter({
  history: createWebHashHistory(),
  routes
})

// 添加路由前置守卫
router.beforeEach((to, from, next) => {
  const store = userPermissionsStore()
  // 获取当前登录状态及用户角色
  const { isLogin, roles } = storeToRefs(store)
  // 判断该路由是否需要登录权限
  if (to.meta.requireAuth) {
    // 如果需要,则校验用户是否已经登录
    if (isLogin.value) {
      // 判断当前用户是否有访问该路由的权限
      if (to.meta.roles.includes(roles.value)) {
        next() // 用户有访问权限,直接进入页面
      } else {
        next('/denied') // 跳转到其他页面
      }
    } else {
      // 如果用户未登录,则跳转到登录页面
      next('/login')
    }
  } else {
    next() // 如果不需要登录权限,直接进入页面
  }
});

export default router

三、组件层面控制

1、使用自定义指令

可以利用 Vue 的指令来控制组件的显示和隐藏。例如,可以为每个组件设置一个权限属性,然后在指令中判断当前用户是否有访问该组件的权限,如果有,则显示组件,否则隐藏组件。利用 v-if 指令来判断当前用户是否有访问该组件的权限,并根据权限设置组件的显示和隐藏。

<template> 
    <el-button type="success" plain v-permission="'sys:user:add'">添加用户1</el-button>
</template> 

<script setup> 
import { userPermissionsStore } from '@/store/index'
import { storeToRefs } from 'pinia'
const store = userPermissionsStore()
const { userPermissions } = storeToRefs(store)

const vPermission = {
  mounted(el, binding) {
    const requiredPermission = binding.value;
    if (!userPermissions.value.includes(requiredPermission)) {
      el.style.display = 'none';
    }
  }
} 
</script>
2、使用方法控制
<template> 
     <el-button type="primary" plain v-if="hasPermission('sys:user:add')">添加用户1</el-button>
</template> 

<script setup> 
import { userPermissionsStore } from '@/store/index'
import { storeToRefs } from 'pinia'
const store = userPermissionsStore()
const { userPermissions } = storeToRefs(store)

const hasPermission = (permission) => {
  return userPermissions.value.includes(permission);
}
</script>
3、封装一个权限控制组件来实现组件层面控制权限
3.1、组件页面 Authority.vue
<template>
    <slot v-if="showSlot" :userPermissions="userPermissions"></slot>
</template>

<script setup>
import { computed } from 'vue';

import { storeToRefs } from 'pinia'
import { userPermissionsStore } from '@/store/index'
const store = userPermissionsStore()
// 为了从 store 中提取属性时保持其响应性,你需要使用 storeToRefs()
const { userPermissions } = storeToRefs(store)

const props = defineProps({
	// 需要的权限
    permissions: {
        type: [String, Array]
    }
});

const showSlot = computed(() => {
    if (!props.permissions) {
        return true
    }
    if (!userPermissions.value) {
        return false
    }
    if (Array.isArray(props.permissions)) {
        return props.permissions.every(p => {
            return userPermissions.value.includes(p)
        })
    } else {
        return userPermissions.value.includes(props.permissions)
    }
})

</script>

<style scoped>
</style>
3.2、使用页面 app.vue
<template>
  <el-select v-model="value" placeholder="请选择" @change="change" style="width: 300px; margin: 20px 0;">
    <el-option v-for="item in options" :key="item.value" :label="item.label" :value="item.value" />
  </el-select>

  <div>
    <!-- 这里可以根据返回的权限,做自己想判断的事情 -->
    <Authority>
      <template #default="{ userPermissions }">
        <el-button :disabled="!userPermissions.includes('sys:user:delete')" type="primary">禁用用户1</el-button>
      </template>
    </Authority>
    <!-- 传入组件所需要的权限 -->
    <Authority permissions="sys:user:view">
      <el-button>查询用户2</el-button>
    </Authority>
    <Authority permissions="sys:user:update">
      <el-button type="success">修改用户3</el-button>
    </Authority>
    <Authority permissions="sys:user:delete">
      <el-button type="info">删除用户4</el-button>
    </Authority>
    <Authority permissions="sys:user:add">
      <el-button type="warning">添加用户5</el-button>
    </Authority>
    <Authority :permissions="['sys:user:update', 'sys:user:delete']">
      <el-button type="danger">禁用用户6</el-button>
    </Authority>
  </div>
</template>

<script setup>
import Authority from '@/components/Authority.vue'
import { ref } from 'vue'

const value = ref('')
const options = [{
  value: '0',
  label: 'admin',
  permissions: ["sys:user:view", "sys:user:update", "sys:user:delete", "sys:user:add"]
}, {
  value: '1',
  label: 'editor',
  permissions: ["sys:user:view", "sys:user:update", "sys:user:add"]
}, {
  value: '2',
  label: 'guest',
  permissions: ["sys:user:view"]
}]

import { userPermissionsStore } from '@/store/index'
const store = userPermissionsStore()
// 作为 action 的 setUserPermissions 可以直接解构
const { setUserPermissions } = store
const change = (e) => {
  setUserPermissions(options[e].permissions)
}

</script>

<style scoped>
</style>
3.3、效果预览

这里使用el-select下拉框切换用户角色,存储pinia,是为了演示不同用户,不同的角色权限切换效果。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

邹荣乐
关注
  • 92
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
vue3权限配置
cyh_zy的博客
09-08 311
只看我的配置吧,如果先外部的router都没写的小伙伴,去研究研究vue的router吧,也不是太难,这里说权限就不多说其他的了,我在Meta里写了一个roles,说明当前路由具备三个权限等级,也就是数组中的三个等级都可以访问当前的路由,里面有个menu是因为我把菜单和路由绑到了一起,把路由导出,export,在菜单里面,把这个路由数组拿进去遍历,取出其中的path做index,再用插值语法(语法:{{什么什么.name}})你菜单看到的就是这个,菜单跳转的路径就是index。三、看看菜单怎么判断的吧。
关于Vue路由权限管理的示例代码
08-27
本篇文章主要介绍了关于Vue路由权限管理的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue 权限控制的两种方法(路由验证)
10-16
主要介绍了Vue 权限控制的两种方法(路由验证),每种方法给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
前端权限控制管理简单示例
11-17
把前端权限控制方法全融入进去了,包括菜单栏的控制、界面的控制、按钮的控制、请求和响应控制
Vue3中如何处理权限控制
有我更精彩的博客
04-27 524
Vue3 中的权限控制是前端开发中非常重要的一个方面,它可以保护用户在系统中的安全性和数据的隐私。总结一下,在 Vue3 中处理权限控制,我们通过路由守卫的方式来实现,通过监听路由跳转并判断用户的登录状态控制用户的访问权限路由需要用户登录后才能访问,我们通过路由守卫的方式进行权限控制,如果用户未登录,则会自动跳转至。在上面的代码中,我们定义了一个点击按钮触发登录功能,并在登录成功后将登录状态保存在。在上面的代码中,我们定义了一个注销按钮,点击后会清除用户登录状态并将用户重定向至。中,并将用户重定向至。
Vue中实现权限控制方法示例
01-19
一、前言 在广告机项目中,角色权限管理是卡了挺久的一个难点。首先我们确定的权限控制分为两大部分,其中根据粒的大小分的更细: 1、接口访问的权限控制 2、页面的权限控制 菜单中的页面是否能被访问 页面中的按钮(增、删、改)的权限控制是否显示 下面我们就看一看是如何实现这些个权限控制的。 二、接口访问的权限控制 接口权限就是对用户的校验。正常来说,在用户登录时服务器需要给前台返回一个Token,然后在以后前台每次调用接口时都需要带上这个Token,然后服务端获取到这个Token后进行比对,如果通过则可以访问。 现有的做法是在登录成功的回调中将后台返回的Token直接存储到sessionS
vue3权限管理——(路由权限)动态路由设置
黎小小的博客
08-24 6944
错误页面必须也使用动态添加方法,并且在路由动态添加完成后再添加,否则如果在基础路由中定义错误页面,那么每次点击路由都会首先找路由,没找到就会匹配到错误页面,从而跳转到错误页面。且路径必须有 "/"添加动态路由方法中,是使用router.addRoute()方法进行添加,Home表示将路由嵌套在Home页面下。以7.2的方式,在动态添加完其他路由后,再添加错误页面就能成功导到不同路由页面,但是警告依然会存在。注册一个新的路由,也就是说,如果新增加的路由与当前位置相匹配,就需要你用。,才能显示该新路由
Vue3纯前端实现Vue路由权限方法详解
leveretz的博客
01-02 2994
Vue3纯前端实现Vue路由权限方法详解
vue3路由+权限
leveretz的博客
01-02 1720
vue3路由+权限
vue3后台管理系统权限路由的实现
小白前端
03-15 824
2.在main.js同目录建立permission.js。这样就实现该功能,登陆页面就是登陆保存token的操作。7.组件LeftSubMenu.vue的代码。
vue3 + vite3 addRoute 实现权限管理系统
DZQ1223的博客
09-19 1032
权限系统开发中,根据后端返回的菜单列表动态添加路由是非常常见的需求,它可以实现根据用户权限动态加载可访问的页面。本篇文章我们将重点介绍动态添加路由的全过程。
Vue3+Vue-Router+Element-Plus根据后端数据实现前端动态路由——权限管理模块
weixin_51604181的博客
09-30 2462
Vue3项目,结合Element-Plus,实现权限管理里的动态路由添加,菜单栏动态渲染,根据用户权限显示菜单栏目,router 文件根据用户权限返回的菜单数据,动态加载文件,解决前端一大堆静态的路由信息,文章案例可供复制粘贴即可,嘎嘎爽,不会踩坑,坑我已经帮你踩了!!!!
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
基于vue3 用vuex状态控制路由和按钮的权限
11-20
本文将深入探讨如何在Vue3项目中利用Vuex来管理控制用户的访问权限。 首先,我们需要理解Vue3和Vuex的基础概念。Vue3引入了Composition API,它允许开发者更灵活地组合和重用功能。而Vuex则是一个集中式存储管理...
浅谈vue后台管理系统权限控制思考与实践
10-17
Vue 后台管理系统权限控制是构建复杂Web应用中不可或缺的一部分,它确保了用户只能访问他们被授权的功能和数据。在本文中,我们将深入探讨如何在Vue框架下实施有效的权限控制系统,以及解决相关安全问题。 首先,...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
vue3+ts的权限路由配置
qq_47040462的博客
07-03 1432
5.4并在router的index路由权限中使用构建的过滤方法以及store和路由权限。3.构建公共组件 (主要是home页面的头部和路由栏,以及出口路由栏main)1、构建项目,配置vite和tsconfig.json---主要是@的配置。4.构建路由组件以及403组件和home父组件路由组件都在父组件中实现)2.配置入口函数--main.ts--主要是配置UI框架和pinia。5.2 配置utils中的方法(用来过滤权限和使用)5.权限路由方法(最重要的步骤)5.1 配置sotre。
vue3专栏项目 -- 五、权限管理(上)
最新发布
m0_64931189的博客
05-14 727
前面我们主要是在获取数据上下功夫,到目前为止我们已经能获取首页和详情页的数据了,现在我们将数据转移到权限管理上来,也就是说我们要处理用户登录、注册等一系列的行为,在这部分会接触挺多新知识,比如vuex怎样发送post请求、token是什么、jwt的工作原理、jwt和session的区别、怎样持久化获取用户状态、针对不同请求的权限管理、怎样显示全局数据提示等,可谓非常多的知识,而且是是SPA中非常核心的内容,这里要学好。
vue3 + ts 权限管理
weixin_43073383的博客
09-10 920
权限管理是一个非常重要的方面。通过权限管理,我们可以控制用户对不同功能和资源的访问权限,从而保护系统的安全性和数据的完整性。在本篇博客中,我们将介绍如何使用 Vue 3 和 TypeScript 来实现一个简单的权限管理系统,包括路由权限、页面权限和按钮权限,并给出相应的示例代码。
vue2中如何进行动态路由权限控制
05-30
Vue2 中进行动态路由权限控制的步骤如下: 1. 在后端实现用户权限接口:在后端实现一个用户权限接口,该接口返回当前用户权限信息,包括可以访问的路由列表和菜单列表等。 2. 在前端定义路由和菜单:在前端定义全部的路由和菜单,包括可以访问的和不可以访问的路由和菜单。 3. 在前端获取用户权限信息:在前端登录成功后,通过调用后端的用户权限接口获取当前用户权限信息,包括可以访问的路由列表和菜单列表等。 4. 在前端根据用户权限动态生成路由:根据用户权限信息,动态生成可访问的路由列表,并使用 Vue Router 的 addRoutes 方法将这些路由添加到路由表中。 5. 在前端根据用户权限动态生成菜单:根据用户权限信息,动态生成可访问的菜单列表,并在页面中渲染这些菜单。 6. 在前端进行路由拦截和跳转:使用 Vue Router 的 beforeEach 方法路由进行拦截,判断当前用户是否有权限访问该路由,如果没有则跳转到登录页面或错误页面。 7. 进行权限控制测试:使用 Vue-Test-Utils 等工具对动态路由权限控制进行单元测试和集成测试,确保用户只能访问有权限路由和菜单。 以上是在 Vue2 中进行动态路由权限控制的一般步骤,具体实现过程需要根据具体的业务需求和技术选型进行调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹荣乐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值