负责基于前端的权限设置,通过全局导航守卫配合用户角色和算法,实现管理控制各级用户的路由访问 权限

已于 2023-04-25 16:40:45 修改
阅读量79 收藏 1
点赞数
分类专栏: 面试 简历 文章标签: 前端 java javascript vue.js
于 2023-04-25 00:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61662162/article/details/130355047
版权

权限

实现前端权限设置,需要结合全局导航守卫和用户角色来控制路由访问权限。

确定用户角色

在登录时,根据用户信息确定用户的角色 是老师、学生等。

定义路由表

在路由表中定义所有的路由及其对应的组件,同时为每个路由配置一个 meta 属性,用来存储该路由需要的权限信息。例如:

// 首页配置路由
  {
    path: '/homepageManager',
    component: Layout,
    redirect: '/homepageManager/bannerSwiper',
    alwaysShow: true, // will always show the root menu
    name: 'homepageManager',
    meta: {
      title: '首页配置',
      icon: 'lock',
      roles: ['/homepageManager'] //如果未设置角色,则表示:此页面不需要权限
    },
    children: [
      {
        path: 'bannerSwiper',
        component: () => import('@/views/homepageManager/bannerSwiper/index'),
        name: 'bannerSwiper',
        meta: {
          icon: 'lock',//图标
          title: '轮播图管理', //首页的标题
          roles: ['/homepageManager/bannerSwiper'] //角色
        }
      }
    ]
  },

定义全局导航守卫

在全局导航守卫中,监听路由的变化,根据当前用户的角色和路由的权限信息来判断是否允许访问该路由。例如:

其中,loggedIn 表示用户是否已经登录,role 表示用户的角色。如果该路由需要登录才能访问,则判断用户是否已经登录,如果未登录则跳转到登录页面;如果用户已经登录,再判断该路由需要的角色是否包含当前用户的角色,如果不包含则跳转到禁止访问页面。

router.beforeEach((to, from, next) => {
//判断本地是否有token登录
  const loggedIn = localStorage.getItem('token')
  //判断本地是否有role用户的角色
  const role = localStorage.getItem('role')
  if (to.matched.some(record => record.meta.requiresAuth)) {
    if (!loggedIn) {
   // 如果未登录则跳转到登录页面
      next({ name: 'Login' })
    } else if (to.meta.roles && !to.meta.roles.includes(role)) {
    //如果用户已经登录,再判断该路由需要的角色是否包含当前用户的角色,如果不包含则跳转到禁止访问页面。
      next({ name: 'Forbidden' })
    } else {
      next()
    }
  } else {
    next()
  }
})

其中,loggedIn 表示用户是否已经登录,role 表示用户的角色。如果该路由需要登录才能访问,则判断用户是否已经登录,如果未登录则跳转到登录页面;如果用户已经登录,再判断该路由需要的角色是否包含当前用户的角色,如果不包含则跳转到禁止访问页面。

如果需要根据算法动态调整权限,可以在全局导航守卫中调用相应的算法,并根据算法的结果来动态修改路由表和权限信息。

....492
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 vue-router 之导航守卫 + meta 实现不同的用户角色具有不同的页面访问权限的功能
zuo_zuo_blog的博客
03-04 964
个人感觉很完整的一篇 https://blog.csdn.net/a378113472/article/details/106240663 或者参考 https://blog.csdn.net/m0_37727198/article/details/113885315
利用导航守卫beforeEach 配合routers的meta属性 进行权限设置
魏晋-
06-06 2640
使用beforeEach实现权限设置,和上节用Vue-Router 的 beforeEach属性 实现路由导航守卫用法基本一样,知识需要在路由routers添加一个meta属性,对用户类型进行判断就可以了 直接上代码: const router = new Router({ routes: [{ path: "/", name: "login", componen...
Vue 路由--角色权限控制
qq_28875189的博客
09-24 4529
Vue 路由角色权限控制 下面介绍两种权限控制的方法: 路由信息(meta) 动态加载菜单和路由(addRoutes) 路由信息(meta) 在一个网站上有不同的角色,要求不同的角色访问不同的页面,我们的所有的路由都在路由表里,只要访问的时候通过(beforeEach 导航守卫)判断一下角色权限。如果有权限访问。没有权限就拒绝访问404。 在构建routers 路由信息的时,我们添加 meta 配置,在meat中添加路由对应的权限,然后在路由导航守卫中判断相关权限,控制路由跳转。 可以在每一个
【应用】使用 vue-router 之导航守卫 + meta 实现不同的用户角色具有不同的页面访问权限的功能
a378113472的博客
05-20 5470
具体实现: 1.router.js文件 现在以 superadmin、admin、user 三种不同的用户角色为例,在定义路由时,加上该路由可以由哪种用户角色访问,代码如下所示: 比如说,/HelloWorld 页面这三种用户角色均可访问,/SuperAdmin 页面只能由 superadmin 这一个角色访问。 { path: '/HelloWorld', name: 'HelloWorld', component: HelloWorld, met
Vue动态权限登录实现详解:基于路由角色的动态权限控制
canshanyin的博客
05-30 4396
通过本文的介绍,我们了解了动态权限登录的概念和实现步骤,并通过示例代码演示了如何基于路由角色信息实现用户动态权限登录。在实现动态权限登录时,我们需要将路由角色进行对应,并使用Vue Router的全局前置守卫来控制用户访问权限。同时,我们还使用Vuex来管理用户的登录状态和角色信息。在实际项目中,我们可以根据实际需求,进一步优化动态权限登录的实现方式,以满足项目的安全性和稳定性要求。同时,我们也需要注意代码的可维护性和可复用性,以便在后期的项目维护中能够更加方便地进行修改和优化。
基于Vue/Vue-Router/axios 实现前端用户权限控制解决方案
11-20
在现代Web应用开发中,权限控制是不可或缺的一部分,它确保了不同用户角色对资源的访问权限得到合理管理和限制。本文将深入探讨基于Vue/Vue-Router/axios的前端用户权限控制解决方案——Vue-Access-Control。 首先...
基于vue3 用vuex状态控制路由和按钮的权限
11-20
总之,通过Vue3和Vuex的组合,我们可以实现高效且灵活的权限控制,确保用户只能访问和操作他们被授权的内容。这不仅可以提高应用的安全性,还能提供更个性化的用户体验。在不断变化的Web开发领域,理解和掌握这些...
Vue-Access-Control 前端用户权限控制解决方案
08-28
总的来说,Vue-Access-Control提供了一个完整的前端用户权限控制框架,通过控制路由、视图和API请求,确保了用户只能访问其被授权的资源。它简化了权限管理的复杂性,提高了开发效率,是Vue项目中实现用户权限控制的...
Vue路由守卫及页面登录权限控制的设置方法(两种)
10-15
Vue.js 是一款流行的前端框架,它提供了强大的路由管理功能,其中路由守卫实现应用程序安全性、权限控制的重要机制。在本文中,我们将深入探讨如何在Vue应用中设置路由守卫以及实现页面登录权限控制。 首先,为了...
Jenkins配置基于角色的项目权限管理
02-26
本文将介绍如何配置jenkins,使其可以支持基于角色的项目权限管理。由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:...
vue后台管理系统的路由守卫以及角色管理权限的限定
weixin_51666715的博客
03-11 1981
vue的路由守卫 像网络拦截器一样,当我们的请求发送一次就去拦截器中进行一次拦截,当符合一定条件允许这次请求的发送a.同理我们的vue路由也是如此监听我们的vue路由的更改,当满足我们的条件的时候我们允许此次的路由跳转,不满足的话将他替换掉 核心的函数是 router.beforEach((to,from,next)=>{}) to表示的我们将想要跳转的路由 from表示的是我们当前的路由 next表示的是允许进行跳转 但是当我们next("/login")表示的是跳转到login 使用代码: //路
前端与HTML
m0_65544927的博客
07-21 494
HTML 不是一种编程语言,而是一种标记语言HyperTextMarkupLanguage。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 242
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 217
【代码】TS如何处理js模块的类型?
Odoo Registry 源码解读:前端世界的魔法师
清水欧度 Odoo ERP
07-23 967
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 521
Vue.js项目中,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口中的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
thinkphp8结合layui2.9 图片上传验证
quweiie的专栏
07-21 342
thinkphp8图片上传的验证
Known框架实战演练——进销存基础数据
knownchen的专栏
07-23 364
本文介绍如何实现进销存管理系统的基础数据模块,基础数据模块包括商品信息、供应商管理和客户管理3个菜单页面。供应商和客户字段相同,因此可共用一个页面组件类。
美团后端二面
最新发布
weixin_46294086的博客
07-25 175
编程精选网(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
Windows Server 2003 AD域用户账户管理与权限设置
通过创建和管理这些组,管理员能批量分配权限,简化管理任务。 组命名规则应遵循一定的标准,以确保清晰性和一致性。根据其功能,组可以是安全组(用于分配权限)或分布组(常用于电子邮件通讯)。理解组的作用域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值