vue中如何实现后台管理系统的权限控制的方法步骤
一、前言
在广告机项目中,角色的权限管理是卡了挺久的一个难点。首先我们确定的权限控制分为两大部分,其中根据粒的大小分的更细:
接口访问的权限控制
页面的权限控制
菜单中的页面是否能被访问
页面中的按钮(增、删、改)的权限控制是否显示
下面我们就看一看是如何实现这些个权限控制的。
二、接口访问的权限控制
接口权限就是对用户的校验。正常来说,在用户登录时服务器需要给前台返回一个Token,然后在以后前台每次调用接口时都需要带上这个Token,
然后服务端获取到这个Token后进行比对,如果通过则可以访问。
现有的做法是在登录成功的回调中将后台返回的Token直接存储到 sessionStorage ,然在请求时将Token取出放入headers中传给后台,代码如下:
this.$http({
method: 'get',
url: 'test/query?id=20',
withCredentials: true,
headers: {
token: sessionStorage.getItem('token'),
name: sessionStorage.getItem('name') //应后台需求传的用户名
}
}).then(response => {
//请求成功后的操作
})
后来在一些文章中发现axios可以在拦截器中直接将Token塞入 config.headers.Authorization 中,作为全局传入。下面是代码部分:
//main.js
import axios from 'axios'
// 实例化Axios,并进行超时设置
const service = axios.create({
timeout: 5000
})
// baseURL
// axios.defaults.baseURL = 'https://api.github.com';
// http request 拦截器
// 每次请求都为http头增加Authorization字段,其内容为token
service.interceptors.request.use(
config => {
if (store.state.user.token) {
config.headers.Authorization = `token ${store.state.user.token}`;
}
return config
},
err => {
return Promise.reject(err)
}
);
export default service
三、页面权限控制
在前面已经说到,页面权限控制又分为两种:
菜单中的页面是否能被访问
页面中的按钮(增、删、改)的权限控制是否显示
这些权限一般是在固定页面进行配置,保存后记录到数据库中。
按钮权限暂且不提,页面访问权限在实现中又可以分为两种方式:
显示所有菜单,当用户访问不在自己权限内的菜单时,提示权限不足
只显示当前用户能访问的权限内菜单,如果用户通过URL进行强制访问,则会直接进入404
既然展现出来后不能点,那算几个意思,逗我玩儿呢?所谓眼不见为净,综合考虑后,肯定是方案二比较符合良好的用户体验。
好,我们现在梳理一下大致的页面访问权限的流程:
在对流程梳理完成后我们开始进行详细的编写。
1、创建路由表
创建路由表实际上没有什么难度,照着vue-router官方文档给的示例直接写就行了。但是因为有部分页面是不需要访问权限的,
所以需要将登录、404、维护等页面写到默认的路由中,而将其它的需要权限的页面写到一个变量或者一个文件中,这样可
以有效的减轻后续的维护压力。
下面将index.js的代码贴上,异步路由将适量减少,以免占过多篇幅。
// router/index.js
import Vue from 'vue'
import Router from 'vue-router'
import App from '@/App'
import store from '../store/index'
Vue.use(Router);
//手动跳转的页面白名单
const whiteList = [
'/'
];
//默认不需要权限的页面
const constantRouterMap = [
{
path: '/',
name: '登录',
component: (resolve) => require(['@/components/login'], resolve)
},
{
path: '/index',
name: 'nav.Home',
component: (resolve) => require(['@/components/index'], resolve)
},
{
path: '/templateMake',
name: '模板制作',
component: (resolve) => require(['@/components/Template/templateMake'], resolve)
},
{
path: '/programMack',
name: '节目制作',
component: (resolve) => require(['@/components/Template/programMack'], resolve)
},
{
path: '/release',
name: '节目发布',
component: (resolve) => require(['@/components/Program/release'], resolve)
}
]
//注册路由
export const router = new Router({
routes: constantRouterMap
});
//异步路由(需要权限的页面)
export const asyncRouterMap = [
{
path: '/resource',
name: 'nav.Resource',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Resource/resource'], resolve)
},
{
path: '/template',
name: 'nav.Template',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Template/template'], resolve)
},
{
path: '/generalSet',
name: 'nav.System',
meta: {
permission: []
},
component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
},
{
path: '',
name: 'nav.Log',
component: App,
children: [
{
path: '/userLog',
name: 'nav.UserLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/userLog'], resolve),
},
{
path: '/operatingLog',
name: 'nav.SystemLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
},
]
}
]
];
注意事项:这里有一个需要非常注意的地方就是 404 页面一定要最后加载,如果放在constantRouterMap一同声明了404,后面的所以页面都会被拦截到404,详细的问题见 addRoutes when you've got a wildcard route for 404s does not work
2、页面访问权限
在开始时我们梳理了一个大致的页面访问权限流程。下面我们先实现最核心的部分:
我们首先获取用户权限列表,在这里我们将接触到vuex状态管理,官方文档有详细介绍,这里就不过多描述了,下面请看代码:
// store/index.js
import Axios from 'axios'
import Vue from 'vue'
import Vuex from 'vuex'
Vue.use(Vuex);
const axios = Axios.create();
const state = {
mode: 'login',
list: []
};
const getters = {};
const mutations = {
setMode: (state, data) => {
state.mode = data
},
setList: (state, data) => {
state.list = data
}
};
const actions = {
// 获取权限列表
getPermission({commit}) {
return new Promise((resolve, reject) => {
axios({
url: '/privilege/queryPrivilege?id=' + sessionStorage.getItem('privId'),
methods: 'get',
headers: {
token: sessionStorage.getItem('token'),
name: sessionStorage.getItem('name')
}
}).then((res) => {
// 存储权限列表
commit('setList', res.data.cust.privileges[0].children);
resolve(res.data.cust.privileges[0].children)
}).catch(() => {
reject()
})
})
}
};
export default new Vuex.Store({
state,
mutations,
actions,
getters
})
好了,我们现在请求后台拿到了权限数据,并将数据存放到了vuex中,下面我们需要利用返回数据匹配之前写的异步路由表,将匹配结果和静态路由表结合,开成最终的实际路由表。
其中最关键的是利用vue-router2.2.0版本新添加的一个addRoutes方法,我们看看官方文档如何解释此方法的:
router.addRoutes(routes) 2.2.0+ 动态添加更多的路由规则。参数必须是一个符合 routes 选项要求的数组。
那我们现在就可以开始使用addRoutes进行路由匹配了。下面看代码:
// router/index.js
/**
* 根据权限匹配路由
* @param {array} permission 权限列表(菜单列表)
* @param {array} asyncRouter 异步路由对象
*/
function routerMatch(permission, asyncRouter) {
return new Promise((resolve) => {
const routers = [];
// 创建路由
function createRouter(permission) {
// 根据路径匹配到的router对象添加到routers中即可
permission.forEach((item) => {
if (item.children && item.children.length) {
createRouter(item.children)
}
let path = item.path;
// 循环异步路由,将符合权限列表的路由加入到routers中
asyncRouter.find((s) => {
if (s.path === '') {
s.children.find((y) => {
if (y.path === path) {
y.meta.permission = item.permission;
routers.push(s);
}
})
}
if (s.path === path) {
s.meta.permission = item.permission;
routers.push(s);
}
})
})
}
createRouter(permission)
resolve([routers])
})
}
然后我们编写导航钩子
// router/index.js
router.beforeEach((to, form, next) => {
if (sessionStorage.getItem('token')) {
if (to.path === '/') {
router.replace('/index')
} else {
console.log(store.state.list.length);
if (store.state.list.length === 0) {
//如果没有权限列表,将重新向后台请求一次
store.dispatch('getPermission').then(res => {
//调用权限匹配的方法
routerMatch(res, asyncRouterMap).then(res => {
//将匹配出来的权限列表进行addRoutes
router.addRoutes(res[0]);
next(to.path)
})
}).catch(() => {
router.replace('/')
})
} else {
if (to.matched.length) {
next()
} else {
router.replace('/')
}
}
}
} else {
if (whiteList.indexOf(to.path) >= 0) {
next()
} else {
router.replace('/')
}
}
});
到这里我们已经完成了对页面访问的权限控制,接下来我们来讲解一下操作按扭的权限部分。
四、数据操作权限
是否还记得前面的路由配置中我们多出来的一个代码,下面我们拿出来看看:
//异步路由(需要权限的页面)
export const asyncRouterMap = [
{
path: '/resource',
name: 'nav.Resource',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Resource/resource'], resolve)
},
{
path: '/template',
name: 'nav.Template',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Template/template'], resolve)
},
{
path: '/generalSet',
name: 'nav.System',
meta: {
permission: []
},
component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
},
{
path: '',
name: 'nav.Log',
component: App,
children: [
{
path: '/userLog',
name: 'nav.UserLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/userLog'], resolve),
},
{
path: '/operatingLog',
name: 'nav.SystemLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
},
]
}
]
];
为每个路由页面增加meta字段。在routerMatch函数中将匹配到的详细权限字段赋值到这里。这样在每个页面的route对象中就会得到这个字段。
asyncRouter.find((s) => {
if (s.path === '') {
s.children.find((y) => {
if (y.path === path) {
//赋值
y.meta.permission = item.permission;
routers.push(s);
}
})
}
if (s.path === path) {
s.meta.permission = item.permission;
routers.push(s);
}
})
接下来我们编写一个vue自定义指令对页面中需要进行鉴权的元素进行判断,比如类似这样的:
<a @click="upload" v-allow="'3'"></a> /* 3代表一个上传权限的ID,权限中有3则显示按钮 */
我们直接注册一个全局指令,利用vnode来访问vue的方法。代码如下:
//main.js
//按扭权限指令
Vue.directive('allow', {
inserted: (el, binding, vnode) => {
let permissionList = vnode.context.$route.meta.permission;
if (!permissionList.includes(binding.value)) {
el.parentNode.removeChild(el)
}
}
})
至此为止,权限控制流程就已经完全结束了,在最后我们再看一下完整的权限控制流程图吧.
五、路由控制完整流程图
六、参考文献
Vue + ElementUI 手撸后台管理网站之权限控制
手摸手,带你用vue撸后台之权限控制
绛旓細棣栧厛鐜板湪vue椤圭洰閲岄潰鎵惧埌config杩欎釜鏂囦欢锛岄厤缃閲岄潰鐨index.js 鐒跺悗鍐嶉厤缃敓浜х幆澧冪殑鍙傛暟锛屼篃灏辨槸dev.env.js 鏈鍚庡湪prod.env.js閲岄潰閰嶇疆 缁檆onfig/index.js閲岄潰鐨勫唴瀹瑰仛涓敞閲 鎴戝湪src閲岄潰鍒涘缓浜嗕竴涓枃浠跺すaxios锛宎pi.js鏄垜灏佽axios鏂规硶鐨勬枃浠讹紝globalData.js鏄瓨鏀鍚庡彴鎺ュ彛鐨勬枃浠躲傚湪vue椤圭洰涓紝鍜屽悗鍙...
绛旓細js鏂囦欢锛氳繖閲屼娇鐢ㄤ簡鐜鍙橀噺閰嶇疆锛屽湪src鍚岀骇鐩綍涓嬫柊寤.env.production鏂囦欢锛氶」鐩墦鍖呭悗浼氳嚜鍔ㄤ娇鐢╬roduction鐜鍙橀噺閲岀殑VITE_API_BASEURL 鍦╬lugins涓嬫柊寤簉outer.js锛歳outer涓紩鍏ヤ簡涓浜涢粯璁ら〉闈紝鎴戜滑鏉ュ垱寤轰竴浜涚畝鍗曠殑椤甸潰缁勪欢锛/src/views/error/notFound.vue /src/views/error/noPermission.vue ...
绛旓細澶у濂斤紝娆㈣繋鏉ュ埌銆岀▼搴忚鐐广嶏紝浠婂ぉ瑕佸垎浜竴涓墠娌夸笖瀹炵敤鐨勫悗鍙扮鐞嗘鏋垛斺擭ova-admin锛屽畠鏃犵枒鏄娲诲紑鍙戠殑鐞嗘兂閫夋嫨銆侼ova-admin 鏄竴娆惧熀浜Vue3銆乂ite5绛夊墠娌挎妧鏈墦閫鐨勫悗鍙扮鐞嗙郴缁锛屼互鍏舵竻鐖界畝娲佺殑璁捐鑴遍鑰屽嚭銆傚畠娉ㄩ噸浠g爜瑙勮寖锛岃交閲忕骇灏佽锛屼娇寰椾簩娆″紑鍙戝彉寰楃畝鍗曟槗琛岋紝鏃犺鏄墠绔繕鏄悗绔紑鍙戣呴兘鑳...
绛旓細閾炬帴锛 https://github.com/wdlhao/vue2-element-touzi-admin 椤圭洰鏄 vue2.0 + element-ui + node+mongodb 鏋勫缓鐨 鍚庡彴绠$悊绯荤粺 锛屾墍鏈夌殑鏁版嵁閮芥槸浠庢湇鍔″櫒瀹炴椂鑾峰彇鐨勭湡瀹炴暟鎹紝鍏锋湁鐪熷疄鐨勬敞鍐屻佺櫥褰曘佹暟鎹樉绀恒佹柊澧炴暟鎹佷慨鏀规暟鎹佸垹闄ゆ暟鎹瓑鍔熻兘銆傚墠绔 锛 vue2 + vuex + vue-router + web...
绛旓細vue3涓嶆槸娌℃湁鎴愮啛鐨勫悗鍙扮鐞妗嗘灦銆傜洰鍓峷ue3宸茬粡鏈夋垚鐔熺殑鍚庣绠$悊妗嗘灦锛屽VbenAdmin銆俈benAdmin鏄竴涓熀浜巚ue3.0銆乂ite銆丄nt-Design-Vue銆乀ypeScript鏋勫缓鐨勫悗鍙拌В鍐虫柟妗堬紝涓轰腑澶у瀷椤圭洰寮鍙戞彁渚涘紑绠卞嵆鐢ㄧ殑UI妗嗘灦锛屽寘鎷簩娆″皝瑁呯粍浠躲乽tils銆乭ooks銆佸姩鎬佽彍鍗曘佹潈闄愭牎楠屻佹寜閽骇鍒潈闄愭帶鍒剁瓑鍔熻兘锛屽洜姝ue3涓嶆槸...
绛旓細杩欎釜鑴氭墜鏋舵棬鍦ㄥ揩閫熸瀯寤轰竴鑷存ч鏍肩殑涓鍚庡彴绯荤粺鍓嶇锛屽吋瀹规ц壇濂姐傚畠鍖呭惈涓濂楄缁嗙殑閰嶇疆锛屽鐜鍙橀噺锛屽BASE_URL鐢ㄤ簬璁剧疆璺敱鍓嶇紑锛VUE_APP_API_PREFIX鐢ㄤ簬瀹氬埗鎺ュ彛璇锋眰鍓嶇紑锛屼互鍙奦UE_APP_LS_PREFIX绛夌敤浜庡瓨鍌绠$悊鐨閰嶇疆銆傝剼鎵嬫灦涓殑鐜鍙橀噺鍙互鏍规嵁涓氬姟闇姹傝繘琛屼釜鎬у寲璁剧疆锛屽VUE_APP_PRIVATE鐢ㄤ簬鍐冲畾鏄惁...
绛旓細闅忕潃鍖荤枟鏈嶅姟闇姹傜殑澧為暱鍜屽尰鐤椾俊鎭寲鐨勫姞閫燂紝鎴戜滑鏋勫缓浜嗕竴濂楀埄鐢⊿pring Boot銆Vue銆丮ysql绛夋妧鏈瀯寤虹殑鍖婚櫌鍚庡彴绠$悊绯荤粺锛屾棬鍦ㄤ紭鍖栧尰闄㈣繍钀ヤ笌鎻愬崌鏈嶅姟璐ㄩ噺銆傛妧鏈爤 鍚庣锛歋pring Boot + Mysql + Maven 鍓嶇锛歏ue + Html + Css + Javascript + ElementUI 寮鍙戝伐鍏凤細Idea + Vscode + Navicate...
绛旓細鍦ㄦ瀯寤Vue3鍚庡彴绠$悊鏃讹紝浼楀寮婧愰夐」涓紝Vue3鍥犲叾楂樻晥鎬ц屽鍙楅潚鐫愩傝繖閲屾暣鐞嗕簡16娆句紭绉鐨勫厤璐瑰紑婧怴ue3鍚庡彴绠$悊妯℃澘锛屽府鍔╁揩閫熸惌寤轰紒涓氱骇鍘熷瀷锛歏ue vben admin: 鍩轰簬Vue3.0銆乂ite銆丄nt-Design-Vue鍜孴ypeScript锛屼负澶у瀷椤圭洰鎻愪緵蹇熻В鍐虫柟妗堬紝闇瑕佷竴瀹氱殑鍓嶇鍩虹鍜孷ue鐭ヨ瘑銆 Naive Ui Admin: 涓嶯aive U...
绛旓細Tao Admin 鍦ㄥ姏姹傛彁渚涘紑绠卞嵆鐢ㄧ殑寮鍙戜綋楠屼笅锛岃繕鎻愪緵浜嗗畬鏁寸殑鑴氭墜鏋讹紝 娑夊強鐢ㄦ埛绠$悊锛屾潈闄愮鐞嗭紝鍥介檯鍖栵紝閫氱敤缁勪欢锛屽伐鍏峰寘锛岀綉缁滆姹傜瓑鍚勪釜鏂归潰銆 涓鍚庡彴绠$悊绯荤粺涓父瑙佺殑鏂规鎻愪緵浜嗘渶浣冲疄璺垫潵鍑忓皯瀛︿範鍜屽紑鍙戞垚鏈傚湪绾垮湴鍧 vue-tao-admin 鍓嶅悗绔敱https璁块棶鏀逛负http璁块棶 https://www.lingchen.kim/tao_...
绛旓細vue鍚庡彴绠$悊绯荤粺鎵撳紑鍏ㄥ睆鐣岄潰鏂规硶锛氶鍏堝畨瑁呯郴缁熷叏灞忔彃浠秙creenfull锛屽畨瑁呭畬鎴愬悗銆傚湪鐐瑰嚮鍏ㄥ睆杩欎釜浜嬩欢涓婏紝鍋氭搷浣滐紝寮曞叆鎻掍欢锛屽湪鐐瑰嚮浜嬩欢涓婄洿鎺ュ鍒讹紝杩欐牱鎴戜滑鐨勭偣鍑诲叏灞忓姛鑳藉氨鍙互鎵撳紑浜嗐俈ue鏄竴涓洰鍓嶆瘮杈冩祦琛岀殑鍓嶇妗嗘灦锛屽湪涓氱晫涔熺畻寰堟湁鍚嶆皵锛屼粖澶╄繖閲屼负澶у缃楀垪涓涓嬪熀浜Vue鐨鍚庣绠$悊鐨勬鏋躲備娇鐢ㄨ繖浜涙鏋朵綘浼...
