一、实现权限控制 — 基于RBAC权限控制理念
页面权限的思路
1、默认有静态路由,前端本地拥有完整的动态路由,服务器端返回该用户的页面权限标识,筛选出属于当前用户的动态路由,然后通过router.addRoutes方法添加到路由实例当中去
2、静态路由有,前端本地没有动态路由,我们处理一下里面的component字段,变字符串为组件对象,然后通过router.addRoutes方法添加到路由实例当中去
3、本地拥有完整的静态路由+动态路由,默认全部都已经配置好了,登录之后服务器端返回该用户的页面访问权限标识(name或者path的内容),前端通过导航守卫判断要去的地址在不在自己允许访问的地址池中,如果不在就不允许访问
按钮权限
认知:我们页面的每个按钮都拥有一个字符串权限标识和它对应
根据RBAC权限控制理念,我们可以决定一个用户登录这个系统之后又那些按钮权限,我们只需要判断这个按钮的标识是否在我们用户的按钮权限标识数组中,如果在旧说明可以使用