vue 中后台管理系统的权限管理实现逻辑记录

最新推荐文章于 2023-09-04 16:39:36 发布
最新推荐文章于 2023-09-04 16:39:36 发布
阅读量2.9k 收藏 81
点赞数 9
分类专栏: VUE专栏 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33255495/article/details/109065809
版权

公司的后台系统中有这样一个功能,不同的用户可以访问不同的内容,也就是每个用户的权限不同,即角色的权限管理。感觉这个功能很有价值,所以自己调研了一下,把这个功能的实现方法记录下来,以备不时之需。

场景重现:

现有一个后台管理系统,共存在两种类型的人员

①超级管理员(称作admin),②普通用户(称作editor)

每种类型的人看到的操作栏并不一样,可以进行的操作也不尽相同,于是就需要程序处理一下各个权限问题。

具体实现思路

1 创建vue实例的时候将vue-router挂载,但这个时候vue-router挂载一些登录或者不用权限的公用的页面。

2 当用户登录后,获取用role,将role和路由表每个页面的需要的权限作比较,生成最终用户可访问的路由表。

3 调用router.addRoutes(store.getters.addRouters)添加用户可访问的路由。

4 使用vuex管理路由表,根据vuex中可访问的路由渲染侧边栏组件。

下面开始正式开始上手实现:

一、功能细分

所谓权限控制,我们常用的会分为两类:

  1. 接口访问的权限控制

  2. 页面的权限控制

    • 菜单中的页面是否能被访问
    • 页面中的按钮(增、删、改)的权限控制是否显示

二、接口访问的控制权限

接口权限就是对用户的校验,在用户登录时服务器都会返回一个 token,然后在前台每次调用接口时都带上这个 token。当服务端收到这个 token 时会进行对比,如果通过则可以进行访问。

我们通常的做法是在登录成功的回调中将后台返回的 token 直接存储到 sessiontorage,然后在请求时将 token 取出放入 headers 中传给后台,我们现在常用的方式是在 axios 的拦截器中直接将Token塞入config.headers.Authorization中,作为全局传入。代码如下:

//main.js
import axios from 'axios'

// 实例化Axios,并进行超时设置
const service = axios.create({
    timeout: 5000
})
// baseURL
// axios.defaults.baseURL = 'https://api.github.com';

// http request 拦截器
// 每次请求都为http头增加Authorization字段,其内容为token
service.interceptors.request.use(
    config => {
        if (store.state.user.token) {
            config.headers.Authorization = `token ${store.state.user.token}`;
        }
        return config
    },
    err => {
        return Promise.reject(err)
    }
);
export default service

三、页面权限控制

在前面已经说到,页面权限控制又分为两种:

1、菜单中的页面是否能被访问
2、页面中的按钮(增、删、改)的权限控制是否显示

这些权限一般是在固定页面进行配置,保存后记录到数据库中。

3.1页面访问权限

页面访问权限在实现中又可以分为两种方式:

1、显示所有菜单,当用户访问不在自己权限内的菜单时,提示权限不足
2、只显示当前用户能访问的权限内菜单,如果用户通过URL进行强制访问,则会直接进入404

从用户体验的角度来讲,第二种方式更很合适一些。毕竟如果菜单显示出来用户又不能点击,会给用户带来挫败感,导致不好的体验。

下面我们一起来梳理一下页面访问权限的流程:
在这里插入图片描述
页面访问权限的实现步骤
1、创建路由表
因为有些页面不需要访问权限,所以可以将不需要权限的页面写到默认路由中,比如登录、404、维护等页面,而将其他的需要权限的页面写到一个变量或者一个文件中,这样可以有效减轻后续维护的压力。代码如下:

// router/index.js
import Vue from 'vue'
import Router from 'vue-router'
import App from '@/App'
import store from '../store/index'

Vue.use(Router);

//手动跳转的页面白名单
const whiteList = [
  '/'
];
//默认不需要权限的页面
const constantRouterMap = [
  {
    path: '/',
    name: '登录',
    component: (resolve) => require(['@/components/login'], resolve)
  },
  {
    path: '/index',
    name: 'nav.Home',
    component: (resolve) => require(['@/components/index'], resolve)
  },
  {
    path: '/templateMake',
    name: '模板制作',
    component: (resolve) => require(['@/components/Template/templateMake'], resolve)
  },
  {
    path: '/programMack',
    name: '节目制作',
    component: (resolve) => require(['@/components/Template/programMack'], resolve)
  },
  {
    path: '/release',
    name: '节目发布',
    component: (resolve) => require(['@/components/Program/release'], resolve)
  }
]

//注册路由
export const router = new Router({
  routes: constantRouterMap
});

//异步路由(需要权限的页面)
export const asyncRouterMap = [

  {
    path: '/resource',
    name: 'nav.Resource',
    meta: {
      permission: []
    },
    component: (resolve) => require(['@/components/Resource/resource'], resolve)
  },
  {
    path: '/template',
    name: 'nav.Template',
    meta: {
      permission: []
    },
    component: (resolve) => require(['@/components/Template/template'], resolve)
  },
  {
    path: '/generalSet',
    name: 'nav.System',
    meta: {
      permission: []
    },
    component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
  },
  {
    path: '',
    name: 'nav.Log',
    component: App,
    children: [
      {
        path: '/userLog',
        name: 'nav.UserLog',
        meta: {
          permission: []
        },
        component: (resolve) => require(['@/components/Log/userLog'], resolve),
      },
      {
        path: '/operatingLog',
        name: 'nav.SystemLog',
        meta: {
          permission: []
        },
        component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
      },
    ]
  }
  ]
];

⚠️注意事项:这里有一个需要非常注意的地方就是 404 页面一定要最后加载,如果放在constantRouterMap一同声明了404,后面的所以页面都会被拦截到404。

2. 页面访问权限
页面访问权限流程核心部分梳理:
在这里插入图片描述
我们首先获取用户权限列表,在这里我们将接触到vuex状态管理,代码如下:

// store/index.js
import Axios from 'axios'
import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex);
const axios = Axios.create();

const state = {
  mode: 'login',
  list: []
};

const getters = {};

const mutations = {
  setMode: (state, data) => {
    state.mode = data
  },
  setList: (state, data) => {
    state.list = data
  }
};

const actions = {
  // 获取权限列表
  getPermission({commit}) {
    return new Promise((resolve, reject) => {
      axios({
        url: '/privilege/queryPrivilege?id=' + sessionStorage.getItem('privId'),
        methods: 'get',
        headers: {
          token: sessionStorage.getItem('token'),
          name: sessionStorage.getItem('name')
        }
      }).then((res) => {
        // 存储权限列表
        commit('setList', res.data.cust.privileges[0].children);
        resolve(res.data.cust.privileges[0].children)
      }).catch(() => {
        reject()
      })
    })
  }
};

export default new Vuex.Store({
  state,
  mutations,
  actions,
  getters
})

我们现在请求后台拿到了权限数据,并将数据存放到了vuex中,下面我们需要利用返回数据匹配之前写的异步路由表,将匹配结果和静态路由表结合,开成最终的实际路由表。

其中最关键的是利用vue-router2.2.0版本新添加的一个addRoutes方法,我们看看官方文档如何解释此方法的:

router.addRoutes(routes) 2.2.0+
动态添加更多的路由规则。参数必须是一个符合 routes 选项要求的数组。

那我们现在就可以开始使用addRoutes进行路由匹配了。下面看代码:

// router/index.js
/**
 * 根据权限匹配路由
 * @param {array} permission 权限列表(菜单列表)
 * @param {array} asyncRouter 异步路由对象
 */
function routerMatch(permission, asyncRouter) {
  return new Promise((resolve) => {
    const routers = [];
    // 创建路由
    function createRouter(permission) {
         // 根据路径匹配到的router对象添加到routers中即可
      permission.forEach((item) => {
        if (item.children && item.children.length) {
          createRouter(item.children)
        }
        let path = item.path;
        // 循环异步路由,将符合权限列表的路由加入到routers中
        asyncRouter.find((s) => {
          if (s.path === '') {
            s.children.find((y) => {
              if (y.path === path) {
                y.meta.permission = item.permission;
                routers.push(s);
              }
            })
          }
          if (s.path === path) {
            s.meta.permission = item.permission;
            routers.push(s);
          }
        })
      })
    }

    createRouter(permission)
    resolve([routers])
  })
}

然后我们编写导航钩子

// router/index.js
router.beforeEach((to, form, next) => {
  if (sessionStorage.getItem('token')) {
    if (to.path === '/') {
      router.replace('/index')
    } else {
      console.log(store.state.list.length);
      if (store.state.list.length === 0) {
          //如果没有权限列表,将重新向后台请求一次
        store.dispatch('getPermission').then(res => {
            //调用权限匹配的方法
          routerMatch(res, asyncRouterMap).then(res => {
              //将匹配出来的权限列表进行addRoutes
            router.addRoutes(res[0]);
            next(to.path)
          })
        }).catch(() => {
          router.replace('/')
        })
      } else {
        if (to.matched.length) {
          next()
        } else {
          router.replace('/')
        }
      }
    }
  } else {
    if (whiteList.indexOf(to.path) >= 0) {
      next()
    } else {
      router.replace('/')
    }
  }
});

3.2 页面中的按钮(增、删、改)的权限控制是否显示

四、数据操作权限

是否还记得前面的路由配置中我们多出来的一个代码,下面我们拿出来看看:

//异步路由(需要权限的页面)
export const asyncRouterMap = [

  {
    path: '/resource',
    name: 'nav.Resource',
    meta: {
      permission: []
    },
    component: (resolve) => require(['@/components/Resource/resource'], resolve)
  },
  {
    path: '/template',
    name: 'nav.Template',
    meta: {
      permission: []
    },
    component: (resolve) => require(['@/components/Template/template'], resolve)
  },
  {
    path: '/generalSet',
    name: 'nav.System',
    meta: {
      permission: []
    },
    component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
  },
  {
    path: '',
    name: 'nav.Log',
    component: App,
    children: [
      {
        path: '/userLog',
        name: 'nav.UserLog',
        meta: {
          permission: []
        },
        component: (resolve) => require(['@/components/Log/userLog'], resolve),
      },
      {
        path: '/operatingLog',
        name: 'nav.SystemLog',
        meta: {
          permission: []
        },
        component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
      },
    ]
  }
  ]
];

为每个路由页面增加meta字段。在routerMatch函数中将匹配到的详细权限字段赋值到这里。这样在每个页面的route对象中就会得到这个字段。

asyncRouter.find((s) => {
   if (s.path === '') {
     s.children.find((y) => {
       if (y.path === path) {
           //赋值
         y.meta.permission = item.permission;
         routers.push(s);
       }
     })
   }
   if (s.path === path) {
     s.meta.permission = item.permission;
     routers.push(s);
   }
 })

接下来我们编写一个vue自定义指令对页面中需要进行鉴权的元素进行判断,比如类似这样的:

<a @click="upload" v-allow="'3'"></a> /* 3代表一个上传权限的ID,权限中有3则显示按钮 */

我们直接注册一个全局指令,利用vnode来访问vue的方法。代码如下:

//main.js
//按扭权限指令
Vue.directive('allow', {
  inserted: (el, binding, vnode) => {
    let permissionList = vnode.context.$route.meta.permission;
    if (!permissionList.includes(binding.value)) {
      el.parentNode.removeChild(el)
    }
  }
})

至此为止,权限控制流程就已经完全结束了,在最后我们再看一下完整的权限控制流程图吧.

五、路由控制完整流程图

在这里插入图片描述

六、参考文献

https://www.jianshu.com/p/ee286007fe02

代码搬运媛
关注
  • 9
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue项目第二阶段
码化疼
10-26 536
###今日目标 1.实现后台首页的基本布局 2.实现左侧菜单栏 3.实现用户列表展示 4.实现添加用户 ###1.后台首页基本布局 打开Home.vue组件,进行布局: <el-container class="home-container"> <!-- 头部区域 --> <el-header>Header<el-button type="info...
shop-api:Vue电商后台管理系统API接口服务
03-11
Vue电商后台管理系统后台API接口服务器 技术栈 Node.js 表示 MySQL 项目整体文件说明 config配置文件目录default.json替换配置文件(其包含数据库配置,jwt配置) dao数据访问层,存放对数据库的增删改查操作DAO...
vue实现后台管理系统权限管理的思路和主要实现步骤
业余前端的职业经历
02-16 4487
首先要明白权限管理的究竟是要做什么, 说白了其实就是不同的管理员登录之后看到的页面是不一样 超级管理员往往权限很大很多功能都能看见和操作,包括用户的删除和增加 而普通的管理员往往只是具有查看功能 俩者登录之后要看到不一样的效果这就是权限管理的最终样子 这个往往最直接的就是管理系统左侧的菜单 超级管理员看到的菜单内容最丰富了,普通的用户就相对单调了些 我们权限管理就是根据这个...
springboot+vue3 权限管理系统demo源码
03-22
项目是一个springboot+vue3打造的前后台分离demo演示程序,后台使用springboot架构,前台使用vue3+element plus,数据库使用mysql,目前,前、后台系统都已调通,下载源码后,加载到IDE即可运行。压缩包内文件夹结构: 1.yaken_AuthorizationManagementDemo - springboot后台程序,导入后请转成Maven工程,根据“resources\application.yml”文件内容配置数据库和头像文件夹路径信息; 2.yaken_AuthorizationManagementDemo_vue - 前台程序,导入IDE后先运行npm install,下载必要依赖,在执行npm run serve启动程序,启动程序前,请修改“权限管理Demo\yaken_AuthorizationManagementDemo_vue\src\util\request.js”文件内baseUrl项的ip和端口,若不知道自己的ip修改为127.0.0.1即可; 3.yakenamd.sql为数据表结构,userAvatar为头像文件夹
Vue-role vue 可视化权限管理
藤之内学习笔记
09-29 1万+
项目介绍 Vue-role v0.1.0 正式发布,Vue-role 是基于 Vue 的可视化权限管理库,让开发定义权限简单,让非技术人员分配权限更简单,和传统的树形权限结构说 no V0.1.0功能 1.任何 ctr+/ 一键开启权限编辑模式 2.支持对页面的按钮, div 等任何可视化组件进行定义权限 3.支持对当前页面定义权限 4.支持模拟不同权限查看访问效果 有图有真像 ...
10 vue-admin 建立公司角色页面的基本结构
THE ORDER
09-04 40
它来自我们登录成功之后的用户资料,所以我们需要在该组件使用vuex数据。然后,在页面调用接口获取数据,绑定表格数据 src/views/setting/index.vue。首先,封装读取角色的信息的请求 src/api/setting.js。封装读取公司信息的api src/api/setting.js。根据以上的结构,我们采用element-ui的组件实现。params是查询参数,里面需要携带分页信息。第二个tab页,我们同样需要读取数据。**读取公司角色信息。**实现新增角色功能。
vue权限管理的设计与实现
weixin_40565812的博客
05-16 3997
vue权限管理的设计与实现
vue3实现用户角色及权限分配功能(一)
努力小张 https://nice_995.gitee.io/blog || https://skye-iiii.github.io/Blog/
03-15 7706
vue3实现用户角色及权限分配功能-- 详细讲解
前端Vue权限管理,给角色分配权限
weixin_48123820的博客
05-23 3921
前端权限的控制本质上来说, 就是控制前端的 视图层的展示和前端所发送的请求。前端权限的实现必须要后端提供数据⽀持, 否则⽆法实现。返回的权限数据的结构,前后端需要沟通协商, 怎样的数据使⽤起来才最⽅便.权限的数据需要在多组件之间共享, 因此采⽤vuex防⽌刷新界⾯,权限数据丢失, 所以需要存储在, 并且要保证两者的同步。
Vue的角色权限管理
qq_38367703的博客
08-24 2454
Vue的角色权限:1.后端判断用户拥有哪些权限,返回前端所需要的路由及导航数据2.动态加载路由3.动态显示导航。
详解vue各种权限控制与管理的实现思路
忧郁的蛋的专栏
04-04 2900
分别是登录成功时和页面创建时,否则动态路由为默认值,刷新无法访问。方法清除本地数据,跳转后通过。
基于node+vue的电商后台管理系统源码
09-01
我们的项目是一个基于Node.js和Vue.js的电商后台管理系统源码,旨在帮助开发人员快速构建和管理电商网站的后台系统。 我们的项目源码结合了Node.js和Vue.js这两个流行的技术框架,以提供高效、可扩展和可靠的Web...
后台管理系统VUE源码
03-13
- `authorization.js` API权限验证模块 - `database.js` 数据库模块(数据库加载基于 nodejs-orm2 库加载) - `passport.js` 基于 passport 模块的登录搭建 - `resextra.js` API 统一返回结果接口 - `node_...
基于 Vue3 + Element Plus 的后台管理系统。.zip
最新发布
04-01
数据库管理系统 (DBMS):如Oracle、MySQL、SQL Server,用于创建、维护和查询结构化数据。 企业资源计划 (ERP):整合企业的财务、供应链、人力资源、生产等多方面管理功能的综合性信息系统。 客户关系管理 (CRM)...
基于mongodb+nodejs+express + vue+elemenet全栈开发带权限的管理系统源码+使用说明.zip
07-05
store在后台管理系统里面是没有使用的 ``` 6)图片assets 7)在views创建 Register.vue Login.vue 404.vue项目 index.vue 1 注册页面 接口是user.js 登录页面 有有联系页面是myproject 的 http.js 和login.vue ...
vue项目实现回到顶部的两种超简单方法
热门推荐
sinat_33255495的博客
03-29 2万+
vue 实现回到顶部的两种方式: (1)锚点方式 通过点击锚点回到指定位置: <template> <div id="topAnchor" ref="faultTree" class="wrap"> <a id="TOPUp" href="#topAnchor"> <img style="width: 100%;height: 100%;" src="../../../../assets/top.png" alt="">
element ui el-row el-col里面高度不一致的问题
sinat_33255495的博客
03-04 1万+
用饿了吗el-row,el-col布局页面的时候会因为el-col的内容高度不统一,造成布局混乱,解决方案就是在el-row添加type=“flex”。 <el-row type="flex"> <el-col> <textarea autocomplete="off" class="el-textarea__inner" style="min-height: 33.2333px;"></textarea> </el-col> &lt
使用 vue生成4位随机数
sinat_33255495的博客
04-09 1万+
项目要求实现的是人脸识别,录制读取验证码,这一步先获取验证码。因为是新入行的小白,现在记录下获取 4 位数相关代码: <template> <div> <p class="title">{{ msg }}</p> <p class="code">{{ code }}</p> </div&g...
vue 使用 echarts 的详细步骤
sinat_33255495的博客
10-22 1万+
年龄大了,果然脑力是跟不上了,这个图表已经用过几次了,每次还是或多或少的出现问题,现在把 echarts 在 vue 的详细使用步骤记录下来,以备不时之需吧。 echarts 图表绘制的思路是: 1 获取一个有宽高的 DOM 元素 --> 2 初始化echarts实例(echarts.init) --> 3 指定图表的配置项和数据(option) --> 4 使用刚指定的配置项和数据显示图表(setOption(option)) 1、安装 npm install echarts -
vue django后台管理系统
08-17
你是在问关于Vue和Django的后台管理系统吗?这两个技术可以很好地结合,用于开发功能强大的管理系统。Vue是一个流行的JavaScript框架,用于构建用户界面,而Django是一个强大的Python框架,用于快速开发Web应用程序。 要构建一个Vue和Django的后台管理系统,你可以使用Vue作为前端框架,负责渲染用户界面和处理用户交互。Django则用于处理后端逻辑,包括数据库操作、权限管理和业务逻辑等。 通常情况下,你可以将Vue项目与Django项目分开开发,然后通过API进行通信。Vue项目可以使用Vue CLI进行搭建,使用Vue Router进行页面导航,使用Vuex进行状态管理。而Django项目则可以使用Django的模型、视图和路由来处理请求和响应。 在开发过程,你可以使用axios或者fetch等工具来进行前后端的数据交互。通过向后端发送请求,获取数据并在Vue组件进行展示和操作。 总的来说,结合Vue和Django可以帮助你构建一个功能丰富、用户友好的后台管理系统。你可以根据具体需求来选择适合的插件和组件,以实现所需的功能。希望这个回答对你有帮助!如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码搬运媛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值