本文介绍了一种实现网页访问权限控制的方法,通过在路由的meta属性中定义可访问角色,并在用户登录后获取其角色。在每次跳转前,使用router.beforeEach钩子函数检查用户角色是否在目标路由的roles列表中,如果匹配则允许访问,否则重定向至404页面。
一个网站有不同的角色,如管理员和用户,不同角色访问的页面不一样。所以针对不同的角色做出不同的限制。
在每一个路由的 meta 属性里,将能访问该路由的角色添加到 roles 里。用户每次登陆后,将用户的角色返回。然后在访问页面时,把路由的 meta 属性和用户的角色进行对比,如果用户的角色在路由的 roles 里,那就是能访问,如果不在就拒绝访问
routes: [
{
path: '/login',
name: 'login',
meta: {
roles: ['admin', 'user']
},
component: () => import('../components/Login.vue')
},
{
path: 'home',
name: 'home',
meta: {
roles: ['admin']
},
component: () => import('../views/Home.vue')
},
]// 假设角色有两种:admin 和 user
// 这里是从后台获取的用户角色
const role = 'user'
// 在进入一个页面前会触发 router.beforeEach 事件
router.beforeEach((to, from, next) => {
if (to.meta.roles.includes(role)) {
next()
} else {
next({path: '/404'})
}
})
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
