vue权限控制的实现

最新推荐文章于 2024-09-16 08:54:12 发布
最新推荐文章于 2024-09-16 08:54:12 发布
阅读量1.2k 收藏 13
点赞数 13
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46568275/article/details/137223773
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

权限控制是一种安全机制,用于管理系统中用户对资源或功能的访问权限。通过权限控制,系统可以确保用户只能访问其具有权限的资源或执行其具有权限的操作,从而保障系统的安全性和完整性。
例如在人资管理系统中,主页就是单位所有人都可以访问的,而比如财务页面由具有财务专员或者是有权限的的人可以访问的,在此小结一下权限访问。

一、 vue中权限控制的方法有哪些?

在Vue.js中实现权限控制的方法通常有以下几种:

1.1 基于路由的静态权限控制

a. 在路由定义时,通过添加meta字段,标记需要登录或需要特定权限的路由。
b. 使用导航守卫beforeEach)来检查用户权限,确保用户只能访问其有权限的页面。

1.2 基于组件的动态权限控制

a. 在组件内部进行权限控制的逻辑判断。
b. 根据用户角色或权限动态展示或隐藏组件。

1.3 动态生成路由

a. 根据用户的角色或权限动态生成路由。
b. 在用户登录后,根据其权限信息向路由表中添加相应的路由

1.4 基于后端接口的权限控制

a. 在后端定义权限规则,前端通过调用接口获取用户的权限信息。
b. 根据后端返回的权限信息,动态控制页面的展示或隐藏。

1.5 混合使用

可以结合以上多种方法,根据项目的具体需求和复杂程度,选择合适的权限控制方案。
项目的规模、复杂度以及团队的技术栈综合考虑,决定了使用哪种方法或者混用。

二、 vue权限控制之静态路由

本文展示动态路由和静态路由的使用方法

1.定义静态路由

在路由配置文件中定义路由信息,包括路由路径、组件以及需要的权限等信息。
views文件夹的HomeAdminDashboardEmployeeDashboard都是提前写好的vue组件

// router/index.js

import Vue from 'vue';
import Router from 'vue-router';
import Home from '@/views/Home.vue';  //主页
import AdminDashboard from '@/views/AdminDashboard.vue';   //管理员页面
import EmployeeDashboard from '@/views/EmployeeDashboard.vue';   //员工页面

Vue.use(Router);

const router = new Router({
  routes: [
    {
      path: '/',
      name: 'Home',
      component: Home,
      meta: { requiresAuth: true } 
       //路由元信息定义一个requiresAuth,若登录后可跳转则值设为true,后面根据这个值判断是否用户是否登录而判断是否跳转到login页面
    },
    {
      path: '/admin',
      name: 'AdminDashboard',
      component: AdminDashboard,
      meta: { requiresAuth: true, role: 'admin' }
      //路由元信息定义一个role,方便后续判断是否匹配
    },
    {
      path: '/employee',
      name: 'EmployeeDashboard',
      component: EmployeeDashboard,
      meta: { requiresAuth: true, role: 'employee' }
    },
    // other routes...
  ]
});

export default router;

2.路由守卫:在路由守卫中对路由进行权限验证,根据用户的登录状态和角色信息来判断是否有权限访问路由。

// router/index.js

router.beforeEach((to, from, next) => {
  const isAuthenticated = checkAuth(); // 检查用户是否登录
  const userRole = getCurrentUserRole(); // 获取用户角色
  if (to.meta.requiresAuth && !isAuthenticated) {
    // 用户未登录,重定向到登录页面
    next('/login');
  } else if (to.meta.role && to.meta.role !== userRole) {
    // 用户角色不匹配,重定向至403页面
    next('/403');
  } else {
    // 用户有权限访问,放行
    next();
  }
});

三、 vue权限权限控制之动态路由

1.步骤

1. 定义基础路由:定义一个基础的路由,用于展示登录页面和公共页面。

写好路由之后引入

import Login from '@/views/Login.vue';
import NotFound from '@/views/NotFound.vue';
2. 登录后获取用户信息:用户登录成功后,根据用户角色信息从后端获取相应的权限信息。
3. 动态添加路由:根据用户的权限信息动态生成路由,并将生成的路由添加到路由表中。

2.代码如下

// router/index.js

import Vue from 'vue';
import Router from 'vue-router';
import Login from '@/views/Login.vue';
import NotFound from '@/views/NotFound.vue';
import store from '@/store';

Vue.use(Router);

const router = new Router({
  routes: [
    {
      path: '/login',
      name: 'Login',
      component: Login
    },
    // other public routes...
    {
      path: '*',
      name: 'NotFound',
      component: NotFound
    }
  ]
});

router.beforeEach((to, from, next) => {
  const isAuthenticated = checkAuth(); // 检查用户是否登录
  if (to.path === '/login') {
    // 如果是登录页面,直接放行
    next();
  } else {
    if (!isAuthenticated) {
      // 用户未登录,重定向到登录页面
      next('/login');
    } else {
      if (store.getters['user/hasRouteAccess'](to)) {
        // 用户有权限访问该路由,放行
        next();
      } else {
        // 用户无权限访问该路由,重定向至403页面
        next('/403');
      }
    }
  }
});

export default router;

我们用到了vuex,在 Vuex 中定义一个用于存储用户信息和权限信息的模块

// store/modules/user.js

const state = {
  userInfo: null,
  userRoutes: []
};

const mutations = {
  SET_USER_INFO(state, userInfo) {
    state.userInfo = userInfo;
  },
  SET_USER_ROUTES(state, userRoutes) {
    state.userRoutes = userRoutes;
  }
};

const actions = {
  login({ commit }, userInfo) {
    // 用户登录逻辑...
    commit('SET_USER_INFO', userInfo);
    // 根据用户信息获取用户的权限信息,并动态生成路由
    const userRoutes = generateRoutes(userInfo.role);
    commit('SET_USER_ROUTES', userRoutes);
  }
};

const getters = {
  hasRouteAccess: state => to => {
    // 判断用户是否有访问某个路由的权限
    return state.userRoutes.some(route => route.path === to.path);
  }
};

export default {
  namespaced: true,
  state,
  mutations,
  actions,
  getters
};

总结

自留复盘,欢迎指正🫡🫡🫡
在这里插入图片描述

茹亦如风
关注
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
Vue权限控制管理
qq_31066285的博客
11-15 9117
一、权限相关概念 1.1 权限的分类 后端权限 ​ 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作。 1.后端如何知道该请求是哪个用户发过来的 ​ cookie ​ session ​ token 2.后端的权限设计RBAC(后面再了解) ​ 用户 ​ 角色 ​ 权限 前端权限 前端权限控制本质上来说,就是控制端的视图层的展示和前端所发送的请求。但是只有前端权限
Vue权限控制
csdssdn的博客
08-08 8029
中我们可以根据后端返回的数据。
Vue如何处理动态路由参数的验证和权限控制
最新发布
alankuo的专栏
09-16 465
Vue Router 提供了导航守卫,可以在路由切换前进行参数验证。- 确定不同的用户角色,并为每个角色分配相应的权限。在路由配置中,可以根据用户角色来控制对特定路由的访问。通过以上方法,可以有效地处理 Vue 动态路由参数的验证和权限控制,确保应用的安全性和数据的完整性。- 如果系统使用权限令牌来控制访问,可以在导航守卫中检查令牌是否包含特定的权限。// 获取权限令牌的函数。- 可以创建一个自定义的验证函数,在需要验证参数的地方调用。// 参数不是整数,重定向到错误页面或其他合适的页面。
【面试题】面试官: Vue如何实现权限管理?
web全栈开发的博客
09-28 8157
根据具体的项目的方案,选择合适的方案,权限判断需要前后端一起判断。
Vue 路由权限控制
油墨香^-^的博客
09-23 3366
看了网上蛮多的解决方案,个人感觉都有弊端,好多都是前端先把完整的路由表注册到项目中,然后通过后台返回树过滤显示的方案,这样的做法其实只是隐藏了左侧菜单,但是路由还是已经注册进去了,用户猜到访问路径还是可以轻易进入页面,没有真正的做到动态路由加载。我觉得这样很不nice,最新版的vue-cli集成的webpack已经可以支持动态导入啦,因此可以把所有的路由信息全部放到数据库里面配置,前端不在需要维护一份router的映射关系表啦,如果你是老版的CLI,可以使用dynamic-import。
附加 VUE项目权限管理详解
qq_39349116的博客
09-05 1703
Vue权限控制 在Web系统中, 权限很久以来一直都只是后端程序所控制的.为什么呢? 因为Web系统的本质围绕的是数据, 而和数据库最紧密接触的是后端程序.所以在很长的一段时间内, 权限一直都只是后端程序需要考虑的话题.但是随着前后端分离架构的流行, 越来越多的项目也在前端进行权限控制. 1.权限相关概念 1.1.权限的分类 后端权限 从根本上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变化, 所以后端才是权限的关键, 后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操
vue权限控制和动态路由
良_123的专栏
03-03 4214
vue权限控制和动态路由
Vue实现权限控制的方法示例
10-16
Vue框架中实现权限控制是构建复杂Web应用时不可或缺的一部分,它确保了用户只能访问他们被授权的功能和数据。本文将详细介绍如何在Vue项目中实现接口访问和页面权限控制。 **一、接口访问的权限控制** 接口...
Vue项目实现简单的权限控制管理功能
10-16
本文将详细介绍如何在Vue项目中实现简单的权限控制管理,包括两种主要的权限限制方式:路由不可见和元素不可见。 ### 路由不可见 在前端,路由权限控制主要是确保用户只能看到并访问他们有权访问的页面。在Vue ...
Vue权限控制.pdf
07-19
在介绍Vue权限控制之前,先来看看权限的相关概念。权限的分类主要分为后端权限前端权限两大类。后端权限涉及到cookies、session、token等技术,而后端的权限设计通常基于RBAC(Role-Based Access Control,基于...
Vue 指令实现按钮级别权限管理功能
10-17
Vue指令实现按钮级别权限管理功能是一个涉及到前端Vue框架的权限控制技术。在Web开发中,用户权限管理是不可或缺的一部分,它确保了用户界面元素只向符合特定权限条件的用户显示。本文介绍的实现方法,通过Vue指令这...
Vue.js 中的权限控制是什么?如何进行权限控制
Java徐师兄的博客
06-06 1220
Vue.js 提供了一些有用的工具和技术来实现权限控制,包括路由守卫、权限指令和 Vuex 状态管理等。通过这些工具和技术,我们可以轻松地实现权限控制,保护系统的安全性和用户的隐私。在实现权限控制时,我们需要注意以下几个方面:加载用户信息:在应用程序启动时,通过 Vuex 的actions加载用户信息,包括用户的角色和权限等。路由守卫:在路由配置中设置路由守卫,通过beforeEach钩子函数拦截用户访问页面的请求,进行身份验证、权限检查等操作。
vue-权限控制
m0_53956340的博客
07-01 942
最近因为失业了,有了挺多时间的,决定写一些有关前端的技术点,希望能对还从事前端开发的人有所帮助,也给自己从事前端画上一个句号吧。vue权限控制方面有前端路由和后端路由,前端路由一般所有的路由信息都是在前端路由文件中,判断不同的用户展示不同的路由信息,后端路由是不同的用户的路由信息都是后端通过接口返回,前端将每个不同登录用户的路由信息添加到路由中,进而实现不同用户不同路由不同菜单不同权限,第一中方式实现相对简单,目前企业大部分vue项目都使用的是第二种方式,所以我这里要对第二种方式进行详细讲解。
Vue如何实现权限管理(动态路由addRoutes)
大雾起了清晨
04-22 4651
一、权限管理 权限管理就是让不同的用户只能访问自己权限内的资源,有以下几种 路由权限,用户登录后只能看到自己权限内的导航菜单,且只能访问自己权限内的路由地址 视图权限,用户只能看到自己权限内的内容和按钮 请求权限,越权请求将其拦截 二、控制权限 接口权限 按钮权限 菜单权限 路由权限
vueRouter动态路由(实现菜单权限控制)
weixin_71329368的博客
01-10 3955
实现思路:1. 提取动态路由 2.权限与动态路由绑定 3. 获取权限筛选动态路由 4. 添加权限(动态路由) 5. 渲染菜单 6. 退出登录时删除动态路由(权限)
vue项目权限管理实现
hbmern的博客
01-06 6307
1、整体思路 后端返回用户权限前端根据用户权限处理得到左侧菜单;所有路由在前端定义好,根据后端返回的用户权限筛选出需要挂载的路由,然后使用 addRoutes 动态挂载路由。 2、具体实现 a、创建vue实例的时候将vue-router挂载,但这个时候vue-router挂载一些登录或者不用权限的公用的页面。 b、当用户登录后,获取用role,将role和路由表每个页面的需要的权限作比较,生成最终用户可访问的路由表。 c、调用router.addRoutes(store.getters.addR
vue权限管理的设计与实现
weixin_40565812的博客
05-16 5907
vue权限管理的设计与实现
vue路由权限控制实现
04-29
Vue实现路由权限控制的一种常见方式是使用导航守卫(Navigation Guards)。导航守卫是Vue Router提供的一种机制,它可以让你在路由切换前、切换后、以及切换过程中进行一些操作,比如验证用户是否有权限访问某个页面。 下面是一个简单的实现步骤: 1. 在路由配置中定义需要进行权限控制的路由,并为其添加meta字段,用于存储该路由需要的权限信息。 ``` const routes = [ { path: '/', name: 'Home', component: Home, meta: { requiresAuth: true } }, { path: '/login', name: 'Login', component: Login } // ... ] ``` 在上面的代码中,我们定义了两个路由,Home路由需要进行权限控制,因此我们为其添加了requiresAuth字段,并将其设置为true。 2. 创建一个导航守卫函数,用于检查用户是否有权限访问当前路由。 ``` router.beforeEach((to, from, next) => { const isLoggedIn = // 获取当前用户是否已登录的信息 const requiresAuth = to.matched.some(record => record.meta.requiresAuth) if (requiresAuth && !isLoggedIn) { next('/login') } else { next() } }) ``` 在上面的代码中,我们通过to对象的matched属性获取到当前路由需要的权限信息,并通过isLoggedIn变量判断当前用户是否已经登录。如果当前路由需要权限控制而用户未登录,则跳转到登录页面;否则,直接进入该路由。 3. 在Vue组件中使用路由 ``` <template> <div> <h1>Home Page</h1> </div> </template> <script> export default { name: 'Home', mounted() { // do something after mounted } } </script> ``` 在Vue组件中,我们只需要像平常一样使用路由即可,不需要进行额外的权限控制逻辑。 上述实现方式是一个简单的实现,实际项目中还需要考虑其他因素,比如用户角色、路由嵌套等因素。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值