路由鉴权
路由鉴权是指,用户如果没有权限,无法在浏览器通过输入 URL 直接访问页面(一般会跳转到 403 页面):
1280 x 531
路由鉴权是严格意义上的安全,相比菜单栏鉴权,它是彻底无法访问页面,而不是通过隐藏入口。
约定
iView Admin Pro 对于鉴权有以下约定:
约定:用户登录后,其个人信息必须有 access 字段,且为数组。
解读:
如果用户未登录,即用户还没有 access 信息,则但凡有设置鉴权的路由、菜单栏等都无法通过。
用户登录后,它的 access 即为该用户拥有的权限,比如某用户为 access: ['user'],那就意味着拥有 user 的权限;比如是 access: ['user', 'admin'],那就代表拥有 user 和 admin 的权限。access 就会作为系统鉴权的依据。
设置方法
设置路由鉴权,首先要在每个页面的路由配置中,在 meta 里设置一个 auth 字段,然后在 router.beforeEach 中做判断。
示例一:用户未登录,则无法访问
以页面 dashboard 为例,先在路由的 meta 中配置权限:
// src/router/modules/dashboard.js
// 部分代码省略<