Vue路由守卫,防止直接输入url越权访问

最新推荐文章于 2024-10-08 17:48:41 发布
最新推荐文章于 2024-10-08 17:48:41 发布
阅读量208 收藏
点赞数 1
文章标签: 前端 vue.js javascript 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52164116/article/details/139475918
版权

为了防止用户直接输入网址越权访问登录后的网页,需要进行拦截禁止访问页面,登录成功后端接口返回该用户可以访问的所有菜单路由,前端数据存储到Vuex中,在路由守卫进行判断拦截

router.beforeEach((to, from, next) => {
  //根据自己的需要进行判断
  if (store.state.userMenus.length > 0 && storage.get('token')) {

            //获取用户可访问菜单集合
            let menuArray = store.state.userMenus
            let urlArr = []; //菜单路由集合

            menuArray.forEach(item => {
                if (item.children != null && item.children.length > 0) {
                    item.children.forEach(obj => {
                        if (obj.children != null && obj.children.length > 0) {
                            obj.children.forEach(data => {
                                if (data.children != null && data.children.length > 0) {

                                } else {
                                    urlArr.push(data.url);
                                }
                            })
                        } else {
                            urlArr.push(obj.url);
                        }
                    })
                } else {
                    urlArr.push(item.url);
                }
            })

            //没有添加到接口的路由,路由白名单
            let whiteUrlList = ['/noPermission', '/404', '/userInfo', '/login'];

            //判断当前路由是否有权限访问,没有就跳转到无权限页面
            //includes方法返回一个布尔值,表示某个数组是否包含给定的值
            if (!whiteUrlList.includes(to.path) && !urlArr.includes(to.path)) {
                return  next('/noPermission');
            }


})

陳 那个陈
关注
Vue路由守卫之权限拦截
weixin_50037996的博客
09-19 317
Vue路由守卫之权限拦截
vue-router权限控制(简单方式)
10-17
3. **越权页面拦截**:阻止用户直接访问无权限的页面。 为了实现这些目标,我们可以利用 Vue 组件的生命周期方法和 Vue Router 的导航守卫。在组件的 `mounted` 钩子中,我们可以进行权限检查,如: ```javascript...
Vue使用路由守卫防止直接输入url越权访问
weiweiking6的博客
11-20 8232
最近在开发Vue+Springboot的前后端分离项目时,为了防止用户没有登录,直接输入网址越权访问登录后的网页,所以打算想个办法拦截,一开始打算在Springboot处写一个拦截器,但由于是前后端分离的模板,就打算在Vue处写个路由拦截器 Spring处的登录逻辑 前后端采用异步传输的方式,这里返回的Result是我自己编写的一个判断类,用以返回前端前端获取返回的判断类,根据起变量的值进行逻辑判断。 status:默认为true,当controller判断成立时,不进行设置,不成立时设置为fals
vue路由控制url直接跳转(记录)
IranLin的博客
12-31 1573
背景:springboot+vue+shiro前后端分离项目,遭遇越权问题,后台数据可由shiro进行权限控制,但前端可以进行无权限登录账户直接输入url跳转。 目的:控制页面跳转 之前在每个路由加入了beforeEnter的路由独享守卫,根据登录用户的权限控制跳转,但遇到奇怪的问题,没有对登录路由添加导航,但登录时不时出现无法跳转的问题,没有搞清楚是怎么回事,于是改为添加meta参数,给Router设置全局前置导航守卫beforeEach,用来判断用户的权限是否符合路由的meta中roles的值。
Vue路由导航守卫
前端工程师,博文都是自己学习到的,或者开发中遇到的点,记录一下
12-24 527
路由守卫分为三种 全局路由导航守卫,路由独享导航守卫,组件内的导航守卫 路由导航守卫是做什么的? 作用:就是在路由跳转之前,可以根据条件终止路由或者修改调转的方向,路由守卫在路由层,防止用户越权访问页面 路由守卫都是钩子函数,在特定时间会被执行,每个一个路由钩子都是一个回调,有三个参数 to,from,next to要去哪个路由的对象 from 从哪儿来的对象 next 函数 用来继续执行还是跳转 什么都不写==next(false) 终止了 next(true)===next() 继续执行 next
Vue 之配置路由导航守卫(控制访问权限)+登录和退出登录
倚树探星的博客
02-11 4478
一、配置路由守卫 通过配置路由守卫,可以实现页面权限管理,控制用户对各页面的访问权限。 比如,用户只有登录之后才能访问其他页面,在 router 目录下的 index.js 中添加如下代码 router.beforeEach((to, from, next) => { // 1.如果访问的是登录页面(无需权限),直接放行 if (to.path === '/login') retur...
Vue防止页面地址乱输入
gansu12的博客
07-17 949
我们首先要判断当前这个路由是否存在,如果不存在也就是说(to.matched.length==0)的话,进行一个判断,当前路由的name为真的话就让路由为他本身的name,如果name为假的话,让他跳转到登录页面。Vue防止页面地址乱输入。...
Vue路由守卫(权限拦截控制)
LQlove1的博客
01-10 885
【代码】Vue路由守卫(权限拦截控制)
项目实战 | 如何恰当的处理 Vue 路由权限
梓沐666的博客
05-06 1003
结合真实项目案例,阐述对于 Vue 路由权限的处理过程及代码实现
前后端分离开发之权限篇及 VUE路由守卫 next() / next({ ...to, replace: true }) / next(‘/‘) 说明
qq_45225759的博客
04-15 705
写项目过程中在权限部分遇到了不少有关next() 的问题,解决完之后发现对于权限篇的整体逻辑清晰不少,在这里记录一下。 首先是路由守卫,是不是感觉简简单单 beforeEach((to, from, next) => { to // 要去的路由 from // 当前路由 next() // 放行的意思 } 但是在看别的项目时常常能看到next('/logon') 、 next(to) 或者 next({ ...to, replace: true }) 这又是啥意思呢 其实在路由守卫中,只有ne
Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制
10-16
1. **导航守卫(Navigation Guards)**:Vue Router 提供的导航守卫可以在路由发生变化时进行一些操作。例如,`router.beforeEach` 是一个全局前置守卫,可以在每次路由跳转之前执行某些操作。 2. **用户身份验证**...
Vue.js 中的路由守卫与权限控制
Vue.js中,路由守卫用于在导航过程中控制页面的访问权限和行为。路由守卫可以在路由切换前、切换后以及切换过程中的错误情况进行拦截和处理。它提供了一种机制,允许开发者在特定的路由切换情况下执行一些自定义的...
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1149
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 157
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1237
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1121
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
前端基础面试题·第四篇——Vue(其二)
最新发布
2301_76380626的博客
10-08 691
路由跳转 接收参数 params传递参数可以用过页面路由对象route的params属性访问到。 2.query传参 query 传参是通过URL的查询字符串来传递参数,这种方式传递的参数是可选的。 这种方式不需要提前配置路由路径,直接在路由跳转时在路径或者配置中传递参数即可。 路由跳转 接收参数 这种方式传递的参数会挂载到页面路由对象route的query对象上。 2. hash和history路由区别 hash路由地址上在路径后面带#号,history路由地址上不带#号. 在
昆虫分类与检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
qunshankeji的博客
10-08 968
数据集信息展示在昆虫分类与检测的研究领域,数据集的构建与应用至关重要。本项目采用的数据集名为“Bug Gan”,其设计旨在为改进YOLOv8模型提供丰富的训练素材,以实现更高效的昆虫识别与分类。该数据集包含29个不同的昆虫类别,涵盖了广泛的生物多样性,能够有效支持深度学习模型在复杂环境中的学习与推理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值