如何更好的理解 beforeEach 全局前置守卫,在处理路由跳转前触发,怎么实现常用的全局权限校验、登录状态检查的呢?

原创 已于 2025-04-07 09:45:15 修改 · 1.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #前端 #javascript

于 2025-04-07 09:44:37 首次发布

以下将深入讲解 Vue Router 的全局前置守卫 beforeEach 在权限系统中的实现原理和实战应用,结合企业级项目代码进行拆解(基于 Vue 3 + TypeScript + Pinia)。

一、前置守卫核心机制

1.1 执行时机与特性

全局前置守卫在路由跳转前触发,具有以下特性:

  • 拦截所有导航:包括手动 URL 输入、router-link 跳转、编程式导航(router.push
  • 异步解析:支持 Promise 链式调用,适用于需要等待接口响应的场景
  • 拦截优先级:触发顺序为 组件内 beforeRouteLeave全局 beforeEach路由独享 beforeEnter
1.2 参数解析
router.beforeEach((to, from, next) => {
  // to: 目标路由对象(含 path/params/meta 等)
  // from: 来源路由对象
  // next: 导航控制函数
})

参数特性:

  • to.matched:获取嵌套路由的所有匹配记录(用于检查深层路由权限)
  • meta 字段扩展性:可在路由配置中自定义权限标识

二、权限校验实现步骤

2.1 路由元信息配置

在路由配置中声明权限标识:

// router.ts
const routes = [
  {
    path: '/dashboard',
    component: Dashboard,
    meta: {
      requiresAuth: true,      // 需要登录
      permissions: ['admin'], // 所需权限
      dynamicMenu: true        // 动态菜单标识
    }
  },
  {
    path: '/login',
    component: Login,
    meta: {
      guestOnly: true         // 仅允许未登录用户访问
    }
  }
]
2.2 权限校验主逻辑
// permission.ts
export const permissionGuard: NavigationGuard = async (to, from, next) => {
  const authStore = useAuthStore() // Pinia 状态管理
  
  // 1. 检查登录状态
  if (to.meta.requiresAuth && !authStore.isAuthenticated) {
    return next({ 
      path: '/login',
      query: { redirect: to.fullPath } // 记录原始目标路径
    })
  }

  // 2. 已登录用户访问登录页重定向
  if (to.meta.guestOnly && authStore.isAuthenticated) {
    return next(from.path || '/')
  }

  // 3. 动态权限加载(首次加载或Token刷新后)
  if (!authStore.permissionsLoaded) {
    try {
      await authStore.fetchPermissions()
    } catch (error) {
      next('/500') // 接口异常处理
      return
    }
  }

  // 4. 细粒度权限校验
  if (to.meta.permissions) {
    const hasPermission = authStore.userPermissions.some(perm => 
      to.meta.permissions!.includes(perm)
    )
    if (!hasPermission) {
      next('/403') // 无权限页面
      return
    }
  }

  // 5. 动态路由注入(异步加载权限路由)
  if (to.meta.dynamicMenu && !isRouteExists(to)) {
    const dynamicRoutes = await fetchDynamicRoutes()
    dynamicRoutes.forEach(route => router.addRoute(route))
    next(to.fullPath) // 重新触发导航
    return
  }

  next() // 放行
}

三、登录状态检查进阶方案

3.1 状态持久化方案
// stores/auth.ts (Pinia)
export const useAuthStore = defineStore('auth', {
  state: () => ({
    token: localStorage.getItem('token') || null,
    user: null as User | null,
    permissions: [] as string[]
  }),
  actions: {
    async login(credentials: LoginForm) {
      const { data } = await api.login(credentials)
      this.token = data.token
      this.user = data.user
      localStorage.setItem('token', data.token)
      router.push(data.redirect || '/')
    },
    logout() {
      this.token = null
      this.user = null
      localStorage.removeItem('token')
      router.replace('/login')
    }
  },
  getters: {
    isAuthenticated: state => !!state.token
  }
})
3.2 Token 自动续期
// axios 拦截器
instance.interceptors.response.use(
  response => response,
  async error => {
    const originalRequest = error.config
    if (error.response.status === 401 && !originalRequest._retry) {
      originalRequest._retry = true
      try {
        const newToken = await refreshToken()
        authStore.token = newToken
        originalRequest.headers.Authorization = `Bearer ${newToken}`
        return instance(originalRequest)
      } catch (refreshError) {
        authStore.logout()
        return Promise.reject(refreshError)
      }
    }
    return Promise.reject(error)
  }
)

四、企业级项目整合方案

4.1 路由守卫注册
// main.ts
import router from './router'
import { permissionGuard } from './permission'

router.beforeEach(async (to, from, next) => {
  // 页面加载进度条
  NProgress.start()
  
  // 执行权限校验链
  await permissionGuard(to, from, next)
  
  NProgress.done()
})

router.afterEach(() => {
  // 页面访问统计
  trackPageView(to.fullPath)
})
4.2 动态路由加载
// 获取动态路由
const fetchDynamicRoutes = async () => {
  const { data } = await api.get('/routes')
  return data.map(route => ({
    path: route.path,
    component: () => import(`@/views/${route.component}.vue`),
    meta: route.meta
  }))
}

// 处理动态路由的404情况
router.onError((error) => {
  if (/Loading chunk .+ failed/.test(error.message)) {
    window.location.reload()
  }
})

五、最佳实践与调试技巧

5.1 调试建议
// 开发环境打印导航日志
if (import.meta.env.DEV) {
  router.beforeEach((to, from) => {
    console.log('[Route]', from.path, '→', to.path)
    console.log('[Meta]', to.meta)
  })
}
5.2 常见问题处理

  1. 无限重定向问题
    检查重定向条件是否互斥:

    if (to.path === '/login' && authStore.isAuthenticated) {
  next(from.path || '/') // 避免循环
}

  2. 路由切换白屏
    使用路由懒加载 + Suspense:

    <template>
  <Suspense>
    <RouterView />
  </Suspense>
</template>

  3. 权限变更同步
    监听权限变化事件:

    watch(() => authStore.permissions, () => {
  router.replace(currentRoute.value.fullPath)
})

六、扩展功能实现

6.1 多租户权限系统
// 路由配置增加租户标识
meta: {
  tenant: 'A',
  permissions: ['report:view']
}

// 守卫中校验租户
if (to.meta.tenant !== authStore.currentTenant) {
  next('/tenant-switch')
}
6.2 页面水印防护
router.afterEach((to) => {
  if (to.meta.sensitive) {
    applyWatermark(authStore.username)
  }
})

总结

全局前置守卫作为权限系统的核心入口,需要结合以下关键点实现:

  1. 状态管理:通过 Pinia/Vuex 实现跨组件状态共享
  2. 路由分层:静态路由 + 动态加载实现灵活权限分配
  3. 错误边界:完善的异常处理流程(401/403/404)
  4. 性能优化:路由懒加载、接口缓存、防抖处理
vue3 antd项目实战——vue-router路由守卫验证登录状态【后台管理系统 全局路由守卫】
XSL_HR的博客
12-28 3243
使用前端框架vue的router路由守卫,验证登录状态
路由守卫通关秘籍:这些钩子函数让你的页面跳转稳如老狗!
欢迎来到我的前端博客!这里汇集了关于前端开发的最新技术、实用工具和经验分享。我将为你提供详细的教程、代码示例和实战案例,帮助你掌握Web开发的核心概念和技能。不论你是初学者还是有经验的开发者,这个博客都适合你。
07-03 780
今天我们来聊聊路由守卫这个在前端开发中特别实用的功能,它能帮我们控制页面的跳转流程,就像给网站请了个尽职的保安。
vue中 router.beforeEach() 的用法
热门推荐
seimeii的博客
08-10 3万+
vue中 router.beforeEach() 的用法
路由的导航守卫及 beforeEach 和 beforeResolve的区别
weixin_60408555的博客
04-27 8895
路由导航守卫? 路由守卫就是路由跳转的时候会触发的钩子函数我们把他称为路由守卫 vue一共为我们提供了三种路由守卫 全局守卫 beforeEach 路由进入之 beforeResolve 路由解析之 这个几乎不用 afterEach 路由进入之后 组件内置守卫 beforeRouteEnter 路由进入之 beforeRouteUpdate 路由更新之 beforeRouteLeave 路由离开之 路由独享守卫 beforeEnter 路由进入之 在项⽬中我们经常使⽤路由守卫实现
@BeforeAll和 @BeforeEach的区别
qq_58616732的博客
04-20 4131
注解表示在所有测试方法执行之执行一次,并且必须是静态方法。通常用于初始化测试环境,例如启动一个数据库连接池或者读取测试数据文件。注解表示在每个测试方法执行之执行一次。通常用于初始化测试数据或者创建被测试对象的实例。的区别在于执行的时机和方法的签名。如果你需要在所有测试方法执行执行某些操作,使用。是 JUnit 5 中的注解,用于在执行测试方法之执行某些操作。,如果你需要在每个测试方法执行都执行某些操作,使用。
导航守卫beforeEach
LaoYangSaid的博客
08-19 222
beforeEach <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <
全局路由守卫(beforeEach
weixin_47957908的博客
11-09 967
功能:每一次切换任意路由组件之都会被调用,相当于在进入另一个路由组件之设置一个权限。 - 路由守卫的存在意义就是在不同的时间,不同的位置,去添加代码。 - 如:Java的filter(过滤器):在使用哪段代码先进行过滤(效果类似)
vue实现登录跳转登录页面的方法
10-18
用户在未登录状态下直接访问受保护的路由(例如`/home`)时,`beforeEach`守卫将触发检查`localStorage`中的`token`是否存在。如果`token`不存在,则会重定向用户到登录页面,并通过URL的查询字符串携带一个`...
我用vue3+router写一个后台管理系统,我在全局路由守卫中,动态判断用户权限并添加路由,现在刷新页面后页面空白,但是通过路由访问是可以访问页面,怎么解决?
最新发布
07-20
全局前置守卫(router.beforeEach)中,当页面刷新后,根据存储的权限信息重新构建动态路由并添加到router实例中。 3. 确保在添加动态路由之后再进行路由跳转,否则可能会匹配不到路由而出现空白。 根据引用[1...
配置响应拦截器,全局置导航守卫
日常学习总结
06-11 533
配置响应拦截器,全局路由守卫
vue全局前置守卫beforeEach使用
weixin_52137798的博客
05-21 3590
vue全局前置守卫beforeEach使用 router.beforeEach((to, from, next) => { // to 将要跳转到的路由, // from 从哪个路由跳转过来的, //next() 不调用此函数将无法正常跳转 }) beforeEach全局置钩子相当于最外层的保安,来为我们做用户登陆验证保驾护航 router下index.js文件 router.beforeEach(async (to, from, next) => { const
vue路由守卫 beforeEach全局前置守卫
qq_36657291的博客
03-12 2294
vueRouter.beforeEach(async (to, from, next) => { if (to.path == '/login') { let nav = JSON.parse(localStorage.getItem("navMenu"))[0] console.log("to.path", to.path); // nav.children? let napath = nav.children ? nav.c.
vue 判断是否登录,进入不同的页面
想飞的猪的博客
12-28 1万+
描述:我们在开发中,经常会遇到,进入登录页面与主页面的判断,通常后台会传回一个session来判断,现在就考虑下有多少中方法来实现这种效果; 1.用的方法是直接在app.vue入口文件来判断跳转登录页面,还是主页面, 优点:简单明了,直接根据是否存在session来判断入口文件是登录还是主页面; 缺点:体验感不好,每次判断都会有登录页面出现一下,再跳转主页面,   2.用动态路由...
vue路由守卫 beforeEach、钩子
BrianJZH的博客
08-05 390
vue路由守卫 beforeEach、钩子 描述:我们在开发中,经常会遇到,进入登录页面与主页面的判断,通常后台会传回一个session来判断,现在就考虑下有多少中方法来实现这种效果; 1.用的方法是直接在app.vue入口文件来判断跳转登录页面,还是主页面, 优点:简单明了,直接根据是否存在session来判断入口文件是登录还是主页面; 缺点:体验感不好,每次判断都会有登录页面出现一下,再跳转主页面, 2.用动态路由,判断用户是否登录跳转登录页面还是主页面,判断管理员权限,判断页面是否存在,不存在跳
Vue—— beforeEach全局前置守卫
weixin_63215361的博客
05-14 498
beforeEach全局前置守卫:它主要做,会员登陆验证的一个拦截,会员校验,比如说,有一个会员中心页面,或者订单页面,我们需要会员必须登录之后才能访问这个页面,这时我们可以用beforeEach实现beforeEach是什么。根据名字,它看起来像是一个在每次路由跳转执行的钩子函数。也就是说,每当用户尝试从一个路由跳转到另一个路由时,beforeEach就会被触发,我可以在这个钩子函数中执行一些逻辑,比如检查用户是否已经登录,如果没有登录跳转登录页面。
讲解路由守卫钩子函数beforeEach
超级泡泡的博客
03-13 966
Vue-Router路由钩子函数(导航守卫) 路由钩子函数有三种分别是: 1:全局钩子: beforeEach、 afterEach 2:单个路由里面的钩子: beforeEnter、 beforeLeave 3:组件路由:beforeRouteEnter、 beforeRouteUpdate、 beforeRouteLeave beforeEach全局置钩子 使用 router.beforeEach 注册一个全局前置守卫用于登录 首先判断它是否处于登陆页面,没登录让他跳转到登陆页面 那么今天就到这
vue——路由守卫beforeEach, 说明及实例问题
每天都要努力学习哦~~
12-13 1035
导航守卫官方文档:在路由守卫中,只有next()访问 '/home' ,执行第一次 beforeEach,但是这个路由守卫中判断了如果要去的地方是'/home',就执行,next('/login')不是说直接去/login路由,而是中断(不是CPU的那个中断!VUE中的中断就是此时不会执行router.afterEach(() => {})这一次路由守卫的操作,
beforeEach的深入研究,及beforeEach和beforeRouteEnter区别?
weixin_30266885的博客
12-27 1213
一直困惑它俩的区别,也没找到合适的文档,直到有天看到一篇博客,一起来学习下: 之是在created钩子函数里面,发现这是在今天当页面之后了。先回顾一下钩子函数beforeEach const router = new VueRouter({}) router,beforeEach((to,from,next) =>{ const {auth = true } =meta // me...
导航守卫beforeEach的运用
lyc2786161648的博客
02-21 984
beforeEach用于在路由跳转要执行的方法。我在项目中用于全局main.js中,判断是否登录,如果登录就继续跳转,没有登录就去跳转页面 const router = new VueRouter({ ... }) router.beforeEach((to, from, next) =&gt; { if (to.matched.some(record =&gt; record.meta.req...
Vue3结合Pinia实现登录路由校验状态管理
实现过程中,开发者需要在main.js或router/index.js中配置全局前置守卫,并结合Pinia中存储的登录状态(例如:userStore.isAuthenticated)来进行条件判断,从而决定是否放行或跳转。 此外,登录校验离不开用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂的沙粒

您的鼓励是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值