Vue实现权限管理的方法

最新推荐文章于 2023-08-12 08:34:54 发布
最新推荐文章于 2023-08-12 08:34:54 发布
阅读量3.7k 收藏 13
点赞数 1
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZKH129/article/details/125228699
版权

一、接口权限

一般使用jwt验证接口权限,登录后拿到token,并将token保存起来,再使用axios拦截器进行拦截,每次请求时头部携带token,如果没有则返回401,跳转到登录页面重新登录。

axios.interceptors.request.use(config => {
    config.headers['token'] = cookie.get('token')
    return config
})
axios.interceptors.response.use(res=>{},{response}=>{
    if (response.data.code === 40099 || response.data.code === 40098) { //token过期或者错误
        router.push('/login')
    }
})

后面会专门出一片文章讲解jwt。

二、路由权限控制

初始化的时候先挂载不需要权限控制的路由,比如登录页,404等错误页。如果用户通过URL进行强制访问,则会直接进入404,相当于从源头上做了控制。

登录后,获取用户的权限信息,然后筛选有权限访问的路由,在全局路由守卫里进行调用addRoutes添加路由。

import router from './router'
import store from './store'
import { Message } from 'element-ui'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css'// progress bar style
import { getToken } from '@/utils/auth' // getToken from cookie

NProgress.configure({ showSpinner: false })// NProgress Configuration

// permission judge function
function hasPermission(roles, permissionRoles) {
  if (roles.indexOf('admin') >= 0) return true // admin permission passed directly
  if (!permissionRoles) return true
  return roles.some(role => permissionRoles.indexOf(role) >= 0)
}

const whiteList = ['/login', '/authredirect']// no redirect whitelist

router.beforeEach((to, from, next) => {
  NProgress.start() // start progress bar
  if (getToken()) { // determine if there has token
    /* has token*/
    if (to.path === '/login') {
      next({ path: '/' })
      NProgress.done() // if current page is dashboard will not trigger	afterEach hook, so manually handle it
    } else {
      if (store.getters.roles.length === 0) { // 判断当前用户是否已拉取完user_info信息
        store.dispatch('GetUserInfo').then(res => { // 拉取user_info
          const roles = res.data.roles // note: roles must be a array! such as: ['editor','develop']
          store.dispatch('GenerateRoutes', { roles }).then(() => { // 根据roles权限生成可访问的路由表
            router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
          })
        }).catch((err) => {
          store.dispatch('FedLogOut').then(() => {
            Message.error(err || 'Verification failed, please login again')
            next({ path: '/' })
          })
        })
      } else {
        // 没有动态改变权限的需求可直接next() 删除下方权限判断 ↓
        if (hasPermission(store.getters.roles, to.meta.roles)) {
          next()//
        } else {
          next({ path: '/401', replace: true, query: { noGoBack: true }})
        }
        // 可删 ↑
      }
    }
  } else {
    /* has no token*/
    if (whiteList.indexOf(to.path) !== -1) { // 在免登录白名单,直接进入
      next()
    } else {
      next('/login') // 否则全部重定向到登录页
      NProgress.done() // if current page is login will not trigger afterEach hook, so manually handle it
    }
  }
})

router.afterEach(() => {
  NProgress.done() // finish progress bar
})

三、菜单权限

可以理解为菜单和路由解耦

方案一

菜单与路由分离,菜单由后端返回

方案二

菜单和路由都由后端返回,前端统一定义路由组件

代码有丶麻烦,改天再研究一下

四、按钮权限

方案一

直接通过v-if判断

方案二

通过自定义指令进行按钮权限的判断

首先配置路由

{
    path: '/permission',
    component: Layout,
    name: '权限测试',
    meta: {
        btnPermissions: ['admin', 'supper', 'normal']
    },
    //页面需要的权限
    children: [{
        path: 'supper',
        component: _import('system/supper'),
        name: '权限测试页',
        meta: {
            btnPermissions: ['admin', 'supper']
        } //页面需要的权限
    },
    {
        path: 'normal',
        component: _import('system/normal'),
        name: '权限测试页',
        meta: {
            btnPermissions: ['admin']
        } //页面需要的权限
    }]
}

定义权限指令

import Vue from 'vue'
/**权限指令**/
const has = Vue.directive('has', {
    bind: function (el, binding, vnode) {
        // 获取页面按钮权限
        let btnPermissionsArr = [];
        if(binding.value){
            // 如果指令传值,获取指令参数,根据指令参数和当前登录人按钮权限做比较。
            btnPermissionsArr = Array.of(binding.value);
        }else{
            // 否则获取路由中的参数,根据路由的btnPermissionsArr和当前登录人按钮权限做比较。
            btnPermissionsArr = vnode.context.$route.meta.btnPermissions;
        }
        if (!Vue.prototype.$_has(btnPermissionsArr)) {
            el.parentNode.removeChild(el);
        }
    }
});
// 权限检查方法
Vue.prototype.$_has = function (value) {
    let isExist = false;
    // 获取用户按钮权限
    let btnPermissionsStr = sessionStorage.getItem("btnPermissions");
    if (btnPermissionsStr == undefined || btnPermissionsStr == null) {
        return false;
    }
    if (value.indexOf(btnPermissionsStr) > -1) {
        isExist = true;
    }
    return isExist;
};
export {has}

ムラサキ
关注
如何在 Vue 应用中实现权限管理
祈澈菇凉
02-21 699
首先,需要定义应用的权限结构。这通常包括角色和权限的概念。定义权限结构(角色和权限)。用户认证和角色分配,通常使用 Vuex 进行状态管理。使用路由守卫控制用户访问特定路由。在组件中根据权限控制内容的显示或隐藏。处理未授权访问的反馈。在后端保护 API 请求。
Vue 指令实现按钮级别权限管理功能
10-17
Vue指令实现按钮级别权限管理功能是一个涉及到前端Vue框架的权限控制技术。在Web开发中,用户权限管理是不可或缺的一部分,它确保了用户界面元素只向符合特定权限条件的用户显示。本文介绍的实现方法,通过Vue指令这...
vuevue中按钮权限控制:
最新发布
SunPeng的博客
08-12 5301
vuevue中按钮权限控制:
vue权限管理---按钮权限如何写?
热门推荐
丑小鸭变黑天鹅的博客
03-11 1万+
vue权限管理---按钮权限如何写?一、问题描述二、方法一三、方法二 一、问题描述 我们都知道前端权限控制主要也就四个方面 1、菜单的控制 在登录请求中,会得到权限数据(有可能后端会返回完整的路由,也有可能只返回一个路径数组,前端按情况去做相应代码编写即可)这个需要后端返回的数据支持,前端根据权限数据,展示对应的菜单,点击菜单,才能看到相关的界面 2、界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录界面,如果用户已经登录,可是手动敲入非权限内的地址,则需要
vue权限按钮的实现
昔冰_G的博客
07-24 4214
在做信息后台管理或涉及到不同权限的用户可以操作不同的功能时,常常会用到权限按钮,本文介绍了三种权限按钮的实现方法,v-if搭配函数、组件+插槽、自定义指令。
【面试题】面试官: Vue如何实现权限管理
web全栈开发的博客
09-28 8329
根据具体的项目的方案,选择合适的方案,权限判断需要前后端一起判断。
vue权限管理的设计与实现
weixin_40565812的博客
05-16 6440
vue权限管理的设计与实现
Vue后台管理系统实现权限控制
05-17
菜单控制是权限管理的基础,通常涉及到用户角色和菜单的对应关系。你可以通过定义不同角色的权限级别,决定哪些用户可以看到哪些菜单。在Vue中,可以利用Vuex存储用户的角色信息,并在每次加载页面时根据角色动态...
vue权限管理系统的实现代码
10-17
为了实现权限管理系统的权限校验,前端通常还会实现一系列的方法来判断用户是否有权限进行某项操作,比如页面跳转、按钮点击等。这通常需要一个权限校验的API与后端进行交互,确认用户的权限状态。 在维护权限系统...
vue权限管理
12-25
用户认证如JWT认证、Session认证等,都是Vue应用中实现权限管理的常见手段。同时,为了维护状态的一致性和组件化开发的便利性,状态管理工具如vuex发挥了重要作用。 在进行Vue实战项目时,页面权限管理的实施需要...
Vue按钮权限
qq_63299825的博客
04-23 1940
通过bingding.value可以获取到当前指令绑定的数组, 在hasPermission方法中判断当前值在ruleNames中是否存在,如果存在,则显示该组件,不存在,则删除该组件。这里通过store.state.ruleNames可以获取到后端传过来的数据 ruleNames,表示当前用户的所有按钮权限。第三步、通过在组件中增加指令, v-permission就可以实现该组件在当前用户状态下的显示与隐藏。按钮权限:通过判断当前用户是否拥有该权限控制当前组件的显示与删除。
vue按钮级权限控制
qq_38868959的博客
04-23 1268
vue按钮级权限控制
Vue实现按钮级别权限
见贤思齐焉,见不贤内自省
07-22 4072
Vue实现按钮级别权限
页面/按钮 - 权限控制(前端
m0_53149377的博客
03-13 3615
权限控制
vue】按钮权限的实现
m0_63834711的博客
02-04 2577
封装按钮组件,把所有属性都写了,避免有些页面需要这个属性有些页面不需要;索性全部都加上,需要某些属性的在引用的按钮组件填写就好了。这篇文章应该是能看得懂怎么写哈,步骤也写出来了,再不懂就锤系....
Vue2自定义指令使用—按钮级别权限控制 + vue3中按钮级别权限控制的扩展
BMG-Princess
05-18 4527
Vue自定义指令使用——按钮级别权限控制 + vue3中按钮级别权限控制的扩展
vue项目权限管理实现
hbmern的博客
01-06 6342
1、整体思路 后端返回用户权限,前端根据用户权限处理得到左侧菜单;所有路由在前端定义好,根据后端返回的用户权限筛选出需要挂载的路由,然后使用 addRoutes 动态挂载路由。 2、具体实现 a、创建vue实例的时候将vue-router挂载,但这个时候vue-router挂载一些登录或者不用权限的公用的页面。 b、当用户登录后,获取用role,将role和路由表每个页面的需要的权限作比较,生成最终用户可访问的路由表。 c、调用router.addRoutes(store.getters.addR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值