中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么在Vue中實現權限控制

發布時間:2021-04-14 17:24:52 來源:億速云 閱讀:192 作者:Leah 欄目:web開發

這期內容當中小編將會給大家帶來有關怎么在Vue中實現權限控制,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

一、前言

1、接口訪問的權限控制

2、頁面的權限控制

  • 菜單中的頁面是否能被訪問

  • 頁面中的按鈕(增、刪、改)的權限控制是否顯示

下面我們就看一看是如何實現這些個權限控制的。

二、接口訪問的權限控制

接口權限就是對用戶的校驗。正常來說,在用戶登錄時服務器需要給前臺返回一個Token,然后在以后前臺每次調用接口時都需要帶上這個Token,然后服務端獲取到這個Token后進行比對,如果通過則可以訪問。

現有的做法是在登錄成功的回調中將后臺返回的Token直接存儲到sessionStorage,然在請求時將Token取出放入headers中傳給后臺,代碼如下:

this.$http({
     method: 'get',
     url: 'test/query?id=20',
     withCredentials: true,
     headers: {
      token: sessionStorage.getItem('token'),
      name: sessionStorage.getItem('name')  //應后臺需求傳的用戶名
     }
    }).then(response => {
     //請求成功后的操作
    })

后來在一些文章中發現axios可以在攔截器中直接將Token塞入config.headers.Authorization中,作為全局傳入。下面是代碼部分:

//main.js
import axios from 'axios'

// 實例化Axios,并進行超時設置
const service = axios.create({
  timeout: 5000
})
// baseURL
// axios.defaults.baseURL = 'https://api.github.com';

// http request 攔截器
// 每次請求都為http頭增加Authorization字段,其內容為token
service.interceptors.request.use(
  config => {
    if (store.state.user.token) {
      config.headers.Authorization = `token ${store.state.user.token}`;
    }
    return config
  },
  err => {
    return Promise.reject(err)
  }
);
export default service

三、頁面權限控制

在前面已經說到,頁面權限控制又分為兩種:

  • 1菜單中的頁面是否能被訪問

  • 2頁面中的按鈕(增、刪、改)的權限控制是否顯示

這些權限一般是在固定頁面進行配置,保存后記錄到數據庫中。

按鈕權限暫且不提,頁面訪問權限在實現中又可以分為兩種方式:

  • 1顯示所有菜單,當用戶訪問不在自己權限內的菜單時,提示權限不足

  • 2只顯示當前用戶能訪問的權限內菜單,如果用戶通過URL進行強制訪問,則會直接進入404

既然展現出來后不能點,那算幾個意思,逗我玩兒呢?所謂眼不見為凈,綜合考慮后,肯定是方案二比較符合良好的用戶體驗。

好,我們現在梳理一下大致的頁面訪問權限的流程:

在這里插入圖片描述

在對流程梳理完成后我們開始進行詳細的編寫。

1、創建路由表

創建路由表實際上沒有什么難度,照著vue-router官方文檔給的示例直接寫就行了。但是因為有部分頁面是不需要訪問權限的,所以需要將登錄、404、維護等頁面寫到默認的路由中,而將其它的需要權限的頁面寫到一個變量或者一個文件中,這樣可以有效的減輕后續的維護壓力。

下面將index.js的代碼貼上,異步路由將適量減少,以免占過多篇幅。

// router/index.js
import Vue from 'vue'
import Router from 'vue-router'
import App from '@/App'
import store from '../store/index'

Vue.use(Router);

//手動跳轉的頁面白名單
const whiteList = [
 '/'
];
//默認不需要權限的頁面
const constantRouterMap = [
 {
  path: '/',
  name: '登錄',
  component: (resolve) => require(['@/components/login'], resolve)
 },
 {
  path: '/index',
  name: 'nav.Home',
  component: (resolve) => require(['@/components/index'], resolve)
 },
 {
  path: '/templateMake',
  name: '模板制作',
  component: (resolve) => require(['@/components/Template/templateMake'], resolve)
 },
 {
  path: '/programMack',
  name: '節目制作',
  component: (resolve) => require(['@/components/Template/programMack'], resolve)
 },
 {
  path: '/release',
  name: '節目發布',
  component: (resolve) => require(['@/components/Program/release'], resolve)
 }
]

//注冊路由
export const router = new Router({
 routes: constantRouterMap
});

//異步路由(需要權限的頁面)
export const asyncRouterMap = [

 {
  path: '/resource',
  name: 'nav.Resource',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Resource/resource'], resolve)
 },
 {
  path: '/template',
  name: 'nav.Template',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Template/template'], resolve)
 },
 {
  path: '/generalSet',
  name: 'nav.System',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
 },
 {
  path: '',
  name: 'nav.Log',
  component: App,
  children: [
   {
    path: '/userLog',
    name: 'nav.UserLog',
    meta: {
     permission: []
    },
    component: (resolve) => require(['@/components/Log/userLog'], resolve),
   },
   {
    path: '/operatingLog',
    name: 'nav.SystemLog',
    meta: {
     permission: []
    },
    component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
   },
  ]
 }
 ]
];

注意事項:這里有一個需要非常注意的地方就是 404 頁面一定要最后加載,如果放在constantRouterMap一同聲明了404,后面的所以頁面都會被攔截到404,詳細的問題見addRoutes when you've got a wildcard route for 404s does not work

2、頁面訪問權限

在開始時我們梳理了一個大致的頁面訪問權限流程。下面我們先實現最核心的部分

我們首先獲取用戶權限列表,在這里我們將接觸到vuex狀態管理,官方文檔有詳細介紹,這里就不過多描述了,下面請看代碼:

// store/index.js
import Axios from 'axios'
import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex);
const axios = Axios.create();

const state = {
 mode: 'login',
 list: []
};

const getters = {};

const mutations = {
 setMode: (state, data) => {
  state.mode = data
 },
 setList: (state, data) => {
  state.list = data
 }
};

const actions = {
 // 獲取權限列表
 getPermission({commit}) {
  return new Promise((resolve, reject) => {
   axios({
    url: '/privilege/queryPrivilege?id=' + sessionStorage.getItem('privId'),
    methods: 'get',
    headers: {
     token: sessionStorage.getItem('token'),
     name: sessionStorage.getItem('name')
    }
   }).then((res) => {
    // 存儲權限列表
    commit('setList', res.data.cust.privileges[0].children);
    resolve(res.data.cust.privileges[0].children)
   }).catch(() => {
    reject()
   })
  })
 }
};

export default new Vuex.Store({
 state,
 mutations,
 actions,
 getters
})

好了,我們現在請求后臺拿到了權限數據,并將數據存放到了vuex中,下面我們需要利用返回數據匹配之前寫的異步路由表,將匹配結果和靜態路由表結合,開成最終的實際路由表。

其中最關鍵的是利用vue-router2.2.0版本新添加的一個addRoutes方法,我們看看官方文檔如何解釋此方法的:

router.addRoutes(routes) 2.2.0+

動態添加更多的路由規則。參數必須是一個符合 routes 選項要求的數組。

那我們現在就可以開始使用addRoutes進行路由匹配了。下面看代碼:

// router/index.js
/**
 * 根據權限匹配路由
 * @param {array} permission 權限列表(菜單列表)
 * @param {array} asyncRouter 異步路由對象
 */
function routerMatch(permission, asyncRouter) {
 return new Promise((resolve) => {
  const routers = [];
  // 創建路由
  function createRouter(permission) {
     // 根據路徑匹配到的router對象添加到routers中即可
   permission.forEach((item) => {
    if (item.children && item.children.length) {
     createRouter(item.children)
    }
    let path = item.path;
    // 循環異步路由,將符合權限列表的路由加入到routers中
    asyncRouter.find((s) => {
     if (s.path === '') {
      s.children.find((y) => {
       if (y.path === path) {
        y.meta.permission = item.permission;
        routers.push(s);
       }
      })
     }
     if (s.path === path) {
      s.meta.permission = item.permission;
      routers.push(s);
     }
    })
   })
  }

  createRouter(permission)
  resolve([routers])
 })
}

然后我們編寫導航鉤子

// router/index.js
router.beforeEach((to, form, next) => {
 if (sessionStorage.getItem('token')) {
  if (to.path === '/') {
   router.replace('/index')
  } else {
   console.log(store.state.list.length);
   if (store.state.list.length === 0) {
     //如果沒有權限列表,將重新向后臺請求一次
    store.dispatch('getPermission').then(res => {
      //調用權限匹配的方法
     routerMatch(res, asyncRouterMap).then(res => {
       //將匹配出來的權限列表進行addRoutes
      router.addRoutes(res[0]);
      next(to.path)
     })
    }).catch(() => {
     router.replace('/')
    })
   } else {
    if (to.matched.length) {
     next()
    } else {
     router.replace('/')
    }
   }
  }
 } else {
  if (whiteList.indexOf(to.path) >= 0) {
   next()
  } else {
   router.replace('/')
  }
 }
});

到這里我們已經完成了對頁面訪問的權限控制,接下來我們來講解一下操作按扭的權限部分。

四、數據操作權限

是否還記得前面的路由配置中我們多出來的一個代碼,下面我們拿出來看看:

//異步路由(需要權限的頁面)
export const asyncRouterMap = [

 {
  path: '/resource',
  name: 'nav.Resource',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Resource/resource'], resolve)
 },
 {
  path: '/template',
  name: 'nav.Template',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Template/template'], resolve)
 },
 {
  path: '/generalSet',
  name: 'nav.System',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
 },
 {
  path: '',
  name: 'nav.Log',
  component: App,
  children: [
   {
    path: '/userLog',
    name: 'nav.UserLog',
    meta: {
     permission: []
    },
    component: (resolve) => require(['@/components/Log/userLog'], resolve),
   },
   {
    path: '/operatingLog',
    name: 'nav.SystemLog',
    meta: {
     permission: []
    },
    component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
   },
  ]
 }
 ]
];

為每個路由頁面增加meta字段。在routerMatch函數中將匹配到的詳細權限字段賦值到這里。這樣在每個頁面的route對象中就會得到這個字段。

asyncRouter.find((s) => {
     if (s.path === '') {
      s.children.find((y) => {
       if (y.path === path) {
         //賦值
        y.meta.permission = item.permission;
        routers.push(s);
       }
      })
     }
     if (s.path === path) {
      s.meta.permission = item.permission;
      routers.push(s);
     }
    })

接下來我們編寫一個vue自定義指令對頁面中需要進行鑒權的元素進行判斷,比如類似這樣的:

<a @click="upload" v-allow="'3'"></a> /* 3代表一個上傳權限的ID,權限中有3則顯示按鈕 */

我們直接注冊一個全局指令,利用vnode來訪問vue的方法。代碼如下:

//main.js
//按扭權限指令
Vue.directive('allow', {
 inserted: (el, binding, vnode) => {
  let permissionList = vnode.context.$route.meta.permission;
  if (!permissionList.includes(binding.value)) {
   el.parentNode.removeChild(el)
  }
 }
})

上述就是小編為大家分享的怎么在Vue中實現權限控制了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

vue
AI

甘谷县| 闻喜县| 朝阳市| 六盘水市| 大英县| 凤台县| 涟源市| 九江县| 乌恰县| 罗江县| 乐安县| 如皋市| 阳朔县| 若羌县| 股票| 滨州市| 慈利县| 沽源县| 乌兰浩特市| 龙南县| 泰安市| 汶上县| 海林市| 安庆市| 阿拉善左旗| 南汇区| 宜兰县| 紫阳县| 安阳县| 延庆县| 水富县| 湖南省| 延吉市| 依兰县| 静宁县| 榕江县| 吕梁市| 保靖县| 竹北市| 镇赉县| 那坡县|