vue后台管理系统实现权限控制(逻辑)

最新推荐文章于 2024-07-25 09:36:58 发布
最新推荐文章于 2024-07-25 09:36:58 发布
阅读量777 收藏 2
点赞数 1
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48567214/article/details/129363839
版权

1.vuex中定义一个用户状态,roles储存当前登录用户的权限

在这里插入图片描述
写一个存储roles的mutations

  mutations: {
    SET_ROLES: (state, roles) => {
      state.roles = roles
    }
  },

2.登录时,查询用户的状态,再将权限状态存储。写一个ations

    // 获取用户信息
    actions:{
        GetUserInfo({ commit, state }) {
      return new Promise((resolve, reject) => {
        // getUserInfo 获取用户信息接口 
        getUserInfo(state.token).then(response => {
          if (!response.data) {
            reject('error')
          }
          const data = response.data
          if (data.roles && data.roles.length > 0) { // 验证返回的roles是否是一个非空数组
            commit('SET_ROLES', data.roles) // 此处储存权限
          } else {
            reject('getInfo: roles must be a non-null array !')
          }
          resolve(response)
        }).catch(error => {
          reject(error)
        })
      })
    },
    }

3. 在router中编写公共路由表(constantRouterMap)和动态路由表(asyncRouterMap),利用route中的meta属性储存该路由的权限信息

例:

export const constantRouterMap = [
  { path: '/login', component: () => import('@/views/login/index'), hidden: true },
  { path: '/404', component: () => import('@/views/errorPage/404'), hidden: true },
  { path: '/401', component: () => import('@/views/errorPage/401'), hidden: true },
]

// account路由权限 ['super-admin', 'admin'],/account/account-admin路由权限['admin']
export const asyncRouterMap = [
  {
    path: '/account',
    meta: {  roles: ['super-admin', 'admin'] },
    children: [
      { path: '/account-admin', component: () => import('组件路径'), name: 'account', meta: { roles: ['admin'] } },
    ]
  },
]

4. vuex中编写权限处理permission.js

// 导入 公共和动态路由表
import { asyncRouterMap, constantRouterMap } from '@/router'

/**
 * 通过meta.role判断是否与当前用户权限匹配
 * @param roles
 * @param route
 */
 // 判断当前路由中的权限 route.meta.roles 是否包括登录用户的权限
 // 例 该/account路由权限['super-admin', 'admin']  登录用户为['admin'] 返回true
function hasPermission(roles, route) {
  if (route.meta && route.meta.roles) {
    return roles.some(role => route.meta.roles.indexOf(role) >= 0)
  } else {
    return true
  }
}

/**
 * 递归过滤异步路由表,返回符合用户角色权限的路由表
 * @param asyncRouterMap
 * @param roles 当前登录的用户权限  格式例:['admin']
 */
function filterAsyncRouter(asyncRouterMap, roles) {
  const accessedRouters = asyncRouterMap.filter(route => {
    if (hasPermission(roles, route)) {
      if (route.children && route.children.length) {
        route.children = filterAsyncRouter(route.children, roles)
      }
      return true
    }
    return false
  })
  return accessedRouters
}

const permission = {
  state: {
    routers: constantRouterMap,
    addRouters: []
  },
  mutations: {
    // 将过滤好的动态路由与公共路由合并,生成最终的路由表
    SET_ROUTERS: (state, routers) => {
      state.addRouters = routers
      state.routers = constantRouterMap.concat(routers)
    }
  },
  actions: {
    GenerateRoutes({ commit }, data) {
      return new Promise(resolve => {
        const { roles } = data
        let accessedRouters
        // 超级管理员拥有所有权限 直接合并公共路由和动态路由表
        if (roles.indexOf('super-admin') >= 0) {
          accessedRouters = asyncRouterMap
        } else {
          accessedRouters = filterAsyncRouter(asyncRouterMap, roles)
        }
        commit('SET_ROUTERS', accessedRouters)
        resolve()
      })
    }
  }
}

export default permission

5. 在main.js同级目录创建一个权限处理js

import router from './router'
import store from './store'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css'// progress bar style
import { getToken } from '@/utils/auth' // getToken from cookie

NProgress.configure({ showSpinner: false })// NProgress Configuration
const whiteList = ['/login', '/bhp']// no redirect whitelist

router.beforeEach((to, from, next) => {
  NProgress.start() // start progress bar
  if (getToken()) { // determine if there has token
    /* has token*/
    if (to.path === '/login') {
      next({ path: '/' })
      NProgress.done() // if current page is dashboard will not trigger	afterEach hook, so manually handle it
    } else {
      if (store.getters.roles.length === 0) { // 判断当前用户是否已拉取完user_info信息
        store.dispatch('GetUserInfo').then(res => { // 拉取user_info 用户信息
          const roles = res.data.roles // note: roles must be a array! such as: ['super-admin','admin']
          // 此处调用4中的vuex方法 将用户权限传入
          store.dispatch('GenerateRoutes', { roles }).then(() => {
          //最终的路由表通过addRoutes,加入到router中
            router.addRoutes(store.getters.addRouters)
            next({ ...to, replace: true })
          })
        }).catch(() => {
          store.dispatch('FedLogOut').then(() => {
            // Message.error(err || 'Verification failed, please login again')
            next({ path: '/' })
          })
        })
      } else {
        next()
      }
    }
  } else {
    /* has no token*/
    if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入
      next()
    } else {
      next('/login') // 否则全部重定向到登录页
      NProgress.done() // if current page is login will not trigger afterEach hook, so manually handle it
    }
  }
})
router.afterEach(() => {
  NProgress.done() // finish progress bar
})

6.在main.js中导入5中的同级权限js

import './permission' // permission control

7. 在el-menu菜单中,判断动态生成子菜单

此处的routes来自4中,vuex中permission.js中的status.routers

<template v-for="item in routes" v-if="!item.hidden&&item.children">
  <router-link
    v-if="hasOneShowingChildren(item.children) && !item.children[0].children&&!item.alwaysShow"
    :to="item.path+'/'+item.children[0].path"
    :key="item.children[0].name"
  >
    <el-menu-item
      :index="item.path+'/'+item.children[0].path"
      :class="{'submenu-title-noDropdown':!isNest}"
    >
    </el-menu-item>
  </router-link>

  <el-submenu v-else :index="item.name||item.path" :key="item.name">
    <template slot="title">
      <svg-icon v-if="item.meta&&item.meta.icon" :icon-class="item.meta.icon"></svg-icon>
      <span v-if="item.meta&&item.meta.title" slot="title">{{generateTitle(item.meta.title)}}</span>
    </template>

    <template v-for="child in item.children" v-if="!child.hidden">
      <sidebar-item
        :is-nest="true"
        class="nest-menu"
        v-if="child.children&&child.children.length>0"
        :routes="[child]"
        :key="child.path"
      ></sidebar-item>

      <router-link v-else :to="item.path+'/'+child.path" :key="child.name">
        <el-menu-item :index="item.path+'/'+child.path" @click="clickSideBar">
        </el-menu-item>
      </router-link>
    </template>
  </el-submenu>
</template>
冬天不会冷ll
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue实现后台管理系统
ztK63LrD的博客
12-18 6130
Vue路由这篇文章详细介绍了路由的知识;Vue导航这篇文章详细介绍了路由导航的知识。
VUE后台管理系统实现权限管理
m0_67584973的博客
05-10 1324
不管你是开发一款APP或者是微信小程序等其他的应用程序,都需要搭配一个后台管理系统,那么在后台管理系统中有一个比较重要的模块那就是用户权限管理了,接下来我们来实现这个功能。
2024年Web前端最全vue 登录拦截及权限管理,登录页面_vue不能登录后端(2),2024年最新分享一点面试小经验
2401_84617131的博客
05-11 816
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】我特地针对初学者整理一套前端学习资料* 禁止点击蒙层、显示一秒后关闭*/Message({})/**
vue后台管理系统权限控制
qq_42401946的博客
04-13 1572
vue权限控制 在Web系统中,权限很久以来一直都是后端程序所控制的,为什么呢?因为Web系统的本质围绕的是数据,而和数据库最紧密接触的是后端程序,所以在很长的一段时间内,权限一直都只是后端程序需要考虑的话题,但是随着前后端分离架构的流行,越来越多的项目也在前端进行权限控制 1.权限相关概念 1.1权限的分类 后端权限 从根本上讲前端仅仅只是视图层的展示,权限的核心是在于服务器中的数据变化,所以后端才是权限的关键,后端权限可以控制某个用户是否能够查询数据,是否能够修改数据等操作 1.后端如何知道该请求是哪个
vue和react通用后台管理系统权限控制方案
wangyuiba1314的博客
04-12 1654
在任何企业级应用中,尤其是后台管理系统权限控制是一个至关重要的环节。它确保了系统资源的安全性,防止非法访问和操作,保障业务流程的正常进行。本文件将详细解析后台管理系统中的权限控制机制及其实施策略。那么权限控制都包括什么呢?页面权限:菜单栏是否显示,路由是否可访问功能权限:按钮是否显示,是否可点击接口权限:接口是否可访问(后端内容)不同的账号显示的菜单栏不同,页面上可以操作的按钮也不一样,这些操作都是通过权限模型实现的,那么接下来我们就来学习下常见的权限模型。
vue后台管理系统权限控制
qq_37728271的博客
05-22 1834
目录 什么是权限控制? 如何实现权限控制 改进的解决方案 基本实现 登出再登入问题 页面刷新问题 什么是权限控制? 首先,我们按照最初的开发模式,在router.js中将所有的组件都注册在路由中. import Vue from 'vue' import Router from 'vue-router' import { extend } from '../utils/r...
vue后台管理系统权限管理实现逻辑记录
sinat_33255495的博客
10-14 2964
公司的后台系统中有这样一个功能,不同的用户可以访问不同的内容,也就是每个用户的权限不同,即角色的权限管理。感觉这个功能很有价值,所以自己调研了一下,把这个功能的实现方法记录下来,以备不时之需。 场景重现: 现有一个后台管理系统,共存在两种类型的人员 ①超级管理员(称作admin),②普通用户(称作editor) 每种类型的人看到的操作栏并不一样,可以进行的操作也不尽相同,于是就需要程序处理一下各个权限问题。 具体实现思路 1 创建vue实例的时候将vue-router挂载,但这个时候vue-router
vue后台管理系统的菜单和按钮权限控制
willsoooo的博客
09-05 2872
然后这样就实现了菜单级别的权限控制,这样权限在刷新之后,由于我的菜单路由都是存放在vuex当中的,所以,我在刷新之后,通过同步请求重新请求,解决刷新之后无菜单的问题。实现后台管理系统实现逻辑:后台登录,由后台开发返回动态路由,然后前端更具返回的动态路由实现侧边栏。最后,按钮级别的权限控制,通过全局的自定义指令实现的。一级菜单,二级菜单,三级菜单,在child遍历。直接上代码,首先登录返回后台路由形式如下。
VUE2后台管理系统--权限管理
a99101的博客
06-20 2889
在项目接手时候想的还是根据花裤衩大佬的方法进行,后端返回异步路由进行加载。后来和后端一起确认并且查阅了其他项目做法后,采用的是所有路由在前端的异步路由中进行对比查找赋值,再通过动态路由添加。
Vue后台管理系统项目——实现登录功能
Minnor的博客
06-01 7519
学习到了登录功能相关的业务流程以及 token 原理,登录功能的实现更是被分解成了很多步骤,得熟悉其中的业务逻辑,记得回顾、总结是很重要的!
vue中如何实现后台管理系统权限控制的方法示例
10-17
以上就是Vue.js后台管理系统权限控制的基本实现方法。实际应用中,可能还需要结合其他策略,如角色权限、动态加载组件、刷新后权限处理等。确保权限控制的安全性和用户体验是系统设计的重要考量。
基于Vue后台管理系统模板
02-18
基于Vue后台管理系统模板,是开发者为了快速搭建企业级后台应用而设计的一套框架结构,它可以帮助开发者节省大量的初始化工作,集中精力于业务逻辑实现Vue的核心特性包括: 1. **虚拟DOM**:Vue通过虚拟DOM...
基于vue3+elementPlus的后台管理系统模板实现
03-03
在基于Vue3+ElementPlus的后台管理系统模板实现中,以下几个核心知识点是必须要掌握的: 1. **Vue3的Composition API**:Vue3引入了Composition API,它允许开发者在任何组件内组合使用功能逻辑,提高了代码复用和...
基于vue + element UI 的后台管理系统模板
09-12
后台管理系统模板是预配置的一套框架,通常包含登录、用户管理、权限控制、数据展示等功能模块,方便开发者快速搭建后台应用。这个模板使用了Vue和Element UI,为开发者提供了现成的界面元素和布局,减少了从零开始...
vue后台管理系统-基于RBAC后台管理实现vue前后端分离管理系统.zip
04-04
综上所述,这个 Vue 后台管理系统基于 RBAC 实现,集成了 Vue.js 的优势,提供了高效的角色权限控制和前后端分离的开发模式,确保了系统的安全性和可扩展性。同时,通过各种前端最佳实践,实现了功能丰富、用户体验...
详解Vue中nextTick的原理与作用
fengjing81的专栏
07-24 595
Vue中的nextTick是一个非常重要的API,它允许开发者延迟回调函数的执行直到下次DOM更新循环之后。这一机制在Vue开发中非常有用,特别是在处理DOM更新和异步操作时。下面将详细解释nextTick的原理与作用。
计算机毕业设计Django+Vue.js知识图谱音乐推荐系统 音乐爬虫可视化 音乐数据分析 大数据毕设 大数据毕业设计 机器学习 深度学习 人工智能
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-23 528
计算机毕业设计Django+Vue.js知识图谱音乐推荐系统 音乐爬虫可视化 音乐数据分析 大数据毕设 大数据毕业设计 机器学习 深度学习 人工智能
上传文件传参 pc端vue的formData
最新发布
qq_42440919的博客
07-25 393
if(ref.toString().indexOf('qrcode') >= 0) formData.append('noStbg', true)//添加参数。//添加参数并且重新命名文件名称。
后台管理系统vue3 权限
08-22
后台管理系统中,权限分为功能级权限和数据级权限。功能级权限是指用户在系统中可以执行的具体功能,如增删改查等。而数据级权限则是指用户对数据的操作权限,比如某个用户只能查看自己的数据而不能查看其他用户的数据。 在Vue 3的后台管理系统中,一般会通过后端返回功能权限的方式来实现权限控制。登录成功后,后端会返回功能权限,最好是路由配置的形式,前端可以把功能权限处理成路由配置的JSON数组格式。然后使用`vue-router`对象的`addRoutes`方法将该路由配置动态添加到路由对象中。同时,为了防止前端刷新后丢失路由配置,可以将该路由配置保存到`sessionStorage`中。 以下是一个实现的示例代码: ```javascript // 默认路由配置里只有登录的配置 import Vue from 'vue'; import VueRouter from "vue-router"; import Login from "@/pages/Login"; Vue.use(VueRouter); // 安装vue-router到Vue // 创建vue-router对象 let router = new VueRouter({ mode: "hash", // 路由模式 routes: [ { path: "/", redirect: "/Login" }, { path: "/Login", component: Login } ] }); export default router; ``` 在登录成功后,可以使用`axios`等库向后端发送请求,获取到用户的权限信息。然后根据后端返回的权限,生成该用户对应的路由配置。通过过滤所有路由配置,只保留用户有权限访问的路由配置,得到`currRoutes`。然后将获取到的权限保存到`sessionStorage`中,并将获取到的权限动态添加到`vue-router`对象中。最后,使用`this.$router.push("/Home")`跳转到首页或指定页面。 请注意,这只是一个示例代码,实际的权限控制可能需要更多的细节和逻辑处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [后台管理系统权限以及vue处理权限的思路](https://blog.csdn.net/sdasadasds/article/details/126665717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值