vue如何实现路由权限控制

最新推荐文章于 2025-10-27 21:53:26 发布
转载 最新推荐文章于 2025-10-27 21:53:26 发布 · 4.7k 阅读 · 36 ·
CC 4.0 BY-SA版权
原文链接:https://zhuanlan.zhihu.com/p/55262808
文章标签:

#javascript

本文介绍两种实现路由权限控制的方法:一是通过路由拦截实现;二是利用Vue-router动态注入路由。前者适用于固定路由表,后者则适用于动态生成路由表的情况,并提供了解决路由累积问题的方案。

前言

在实际的开发过程中,我们通常会涉及到权限的问题,不同的用户进来只能看到他对应的菜单权限,页面上的菜单渲染是比较好实现的,这里就不多提,唯一比较难的就是路由的权限控制。

解决思路

目前大概有两种思路可以实现路由的权限控制:

1.通过router.beforeEach() 路由拦截的方式实现。

2.通过vue-router 官方提供的addRoutes()来进行动态路由注入,注意 该方法只有vue-router的版本 >= 2.2才有效。

我们可以来看这两种方式是如何实现的:

解决方案

路由拦截的方式

这种方式依赖于我们项目的路由表都是事先配置好的,假设我们的路由表有:

const router = new Router({
  routes: [{
        path: '/',
        redirect: '/index1'
    }, {
        path: '/index1',
        name: 'Index1',
        component: Index1
    }, {
        path: '/index2',
        name: 'Index2',
        component: Index2
    }, {
        path: '/index3',
        name: 'Index3',
        component: Index3
    }]
})

export default router;

在 router/index 中,通过router.beforeEach() 路由拦截去进行权限判断:

router.beforeEach((to, from, next) => {
    //to: 从哪个路由来
    //from: 去哪个路由
    //next:是一个方法,使用路由拦截,必须在后面添加next(),否则路由无法跳转

    //假设我们从后台获取的权限为:
    const list = ['index1', 'index2'];

    //如果没有匹配到,证明没有权限
    if(list.indexOf(to.name) === -1) {
        //next('/login');

        ... //或者执行其他操作
    }

    //路由拦截可根据项目返回的权限自行调整,这里只是做了一个简单的例子
})

到这里,我们就已经完成了第一种方案的路由权限控制,不过个人感觉算是比较low的一种方案,接下来,我们来重点看看第二种方案

动态注入路由

这种方式我们只需要配置静态的路由表,比如登录、注册页,其他路由通过动态注入:

const router = new Router({
  routes: [{
        path: '/',
        redirect: '/login'
    }, {
        path: '/login',
        name: 'login',
        component: Login
    }]
})

export default router;

假设我们在 登录 的时候,后端返回的权限列表如下:

//leaf: 是我们用来判断是否唯一的
//component:一般来说后端返回给我们的就是一个路径而已,所以我们需要自行的去加载组件
export const routers = [{
    path: '/main',
    name: 'main',
    leaf: false,
    component: 'pages/main',
    children: [{
        path: '/main/index1',
        name: 'index1',
        component: 'pages/index1',
        leaf: true
    }, {
        path: '/main/index2',
        name: 'index2',
        component: 'pages/index2',
        leaf: true
    }, {
        path: '/main/index3',
        name: 'index3',
        component: 'pages/index3',
        leaf: true
    }, {
        path: '/main/index4',
        name: 'index4',
        component: 'pages/index4',
        leaf: true
    }]
}, {
    path: '*',
    component: 'pages/noFind',
    leaf: true
}]

可以写个方法去再次过滤返回回来的路由列表

/**
 * @param routers 初始数据,为数组格式,一般来说是个空数组
 * @param data 后端返回的路由列表数据
 */
function generaMenu(routers, data) {
  data.forEach((item)=>{
    let menu = Object.assign({},item);
    menu.component = import(`@/${menu.component}.vue`);
    if(!item.leaf) {
      menu.children = [];
      generaMenu(menu.children,item.children);
        menu.redirect = menu.children[0].path; //如果需要重定向的话,可以根据自己的需求进行选择
    }
    routers.push(menu);
  })
}

注意 如果有用到404的路由话,需要把404这个路由放到整个路由表的最后一个,否则,因为一开始我们是没有对应的动态路由,默认就跳转到了404页面了,所以静态路由表不配置404路由,与动态路由一起注入到路由表中。

这样我们最终就得到了符合路由规则的路由表了。然后通过 addRoutes() 这个方法把路由给注入到路由表里面,之后就可以访问已注入的路由了:

this.$route.addRoutes(data);

注意 因为使用了addRoutes()这个方法之后,路由表已经可以认为是不可控的了,也就是说,已经注入的路由,没办法在通过官方给的api删除掉(当然,目前官方也没有提供相应的api)。那当我们A帐号退出之后,B帐号登录进来,也会执行 addRoutes() 这个方法,会一直累加上去,然后控制台上也会有警告,出现了重复的路由,然后我们访问A帐号有,B帐号没有的路由时,发现是可以进行访问的。这显然不符合我们的需求。

那么,我们该如何解决这个问题呢?

一种是在用户退出的时候,进行项目的重载:

location.href = '/'; //这种相对来说体验就非常差了,相当于重新刷新了页面,显然也是不符合我们的需求

还有一种就是重新初始化静态路由表: 首先,我们要对 router/index 进行改造一下:

const createRouter = () => new Router({
  routes: [{
    path: '/',
    redirect: '/login'
  }, {
    path: '/login',
    name: 'login',
    component: Login
  }]
})

const router = createRouter()

//重新实例化一个新的路由表,替换之前的路由表,然后将这个方法导出
export function resetRouter() {
  const newRouter = createRouter();
  router.matcher = newRouter.matcher; // the relevant part
}

然后,我们在用户退出的时候,重新执行下 resetRouter() 这个方法就可以重新初始化静态路由表,同时也发现B账号进来之后,只能访问对应的路由权限而已。A账号的权限路由已经不存在了。

结语

这是我个人对于路由权限控制的一点理解,如果文中有错误的地方,或者还有其他更好的方案的话,欢迎提出。

shadow_zed
关注
vue实现路由权限控制
m0_50618406的博客
11-24 3862
我们后管理项目中经常需要对路由权限进行判定,不同的身份可以访问不同的路由实现的大体思路很简单,将路由分为基本路由和用户路由,基本路由所有用户均可访问,用户路由是当前用户能够访问的独有的路由。 我们可以通过router中的addRoutes方法,动态向router中添加路由。 为了解具体实现方法,我们先从实现用户登录功能开始 用户登录实现 其实实现用户登录方法很简单,首先,当我们第一次访问服务器时,获取服务器返回值的token信息,将其储存在本地cookie或者sessionStorage中,当我们再次向
vue实现权限控制路由(vue-router 动态添加路由)
10-16
下面我们将深入探讨如何利用Vue Router实现权限控制及动态添加路由。 首先,我们需要在`router.js`中定义一个初始的路由配置,包含一些公共的或者无权限限制的页面,例如登录页。例如: ```javascript import Vue ...
详解基于vue-router的动态权限控制实现方案
08-29
本篇文章主要介绍了详解基于vue-router的动态权限实现方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tortoisegit 第一次push 没有权限_vue如何实现路由权限控制
weixin_39710396的博客
11-21 415
前言 在实际的开发过程中,我们通常会涉及到权限的问题,不同的用户进来只能看到他对应的菜单权限,页面上的菜单渲染是比较好实现的,这里就不多提,唯一比较难的就是路由权限控制。解决思路 目前大概有两种思路可以实现路由权限控制:1.通过router.beforeEach() 路由拦截的方式实现。2.通过vue-router 官方提供的addRoutes()来进行动态路由注入,注意 该方法只有vue-r...
Vue3 路由完全指南:从基础配置到权限控制
最新发布
2203_75550521的博客
10-27 783
基础配置:创建路由实例、挂载路由路由出口路由导航:声明式()和编程式(useRouter参数传递:Query(查询参数)和 Params(动态路由参数)嵌套路由:通过children配置子路由,预留子路由出口性能优化:路由懒加载减少初始加载体积权限控制:通过路由守卫实现登录验证、权限校验。
Vue路由权限控制
weixin_46847662的博客
10-20 230
在项目中有些页面仅能由有相应权限的用户才能查看,这时候可以给路由设置路由验证,实现权限控制功能。代码如下: let routes=[{ path:"/a/:id", component:myA, meta:{ roles:['administrator','customer']//能够通过该路由的角色 } },{ path:"/b", component:myB, meta:{ roles:['administrator']//能够
Vue 路由权限控制万字详解
油墨香^-^的博客
09-23 3459
本文系统介绍了Vue路由权限控制的完整实现方案。主要内容包括:路由权限的概念与重要性,Vue Router基础回顾,全局和组件级路由守卫的实现,动态路由的三种方案(基于角色、权限码和服务端控制),完整的权限存储与检查机制,菜单与按钮级权限控制,以及数据权限等高级功能。文章还涵盖了性能优化、错误处理、测试方法和安全最佳实践,强调前端权限控制需与后端配合,在保证安全性的同时优化用户体验。通过路由元信息、Vuex状态管理和自定义指令等技术手段,构建了一套完整的权限控制系统架构。
Vue 路由权限控制
嘿嘿
07-02 2323
当我们在做后台管理系统的时候,都会涉及到系统左侧的菜单树如何动态显示的问题。目前基本上都是RBAC的解决方案,即Role-Based Access Control,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 vue有很多优秀的后台管理系统模板,这些开源项目都提供了RBAC权限控制的思路,但是在实际项目中,写死角色的方式可能并不适合。 看了网上蛮多的解决方案,个人感觉都有弊端,好多都是前端先把完整的路由表注册到项目中,然后通过后台返回树过滤显示的
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制的方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
Vue 动态路由实现及 Springsecurity 按钮级别的权限控制
10-16
这些示例展示了如何实现Vue动态路由以及Spring Security按钮级别的权限控制,并且给出了具体的代码实现。通过这种方式,我们可以构建出具有动态权限控制的复杂Web应用,同时保证了应用的安全性和灵活性。
Vue 动态路由权限控制:解决刷新路由丢失问题
08-03
解决Vue动态路由权限控制中刷新路由丢失问题,需要综合考虑前端路由管理和后端权限验证机制。通过在Vue Router中加入合适的守卫逻辑和利用Vue的响应式特性,可以有效地控制用户访问权限,确保应用的健壮性和用户的...
vue-router权限控制(简单方式)
01-19
vue-router控制前端权限是常见需求: 有一种做法是直接在后端完成判断,提供页面列表和操作列表,在前端进行渲染,但这个方案并不优雅,前后端耦合度比较高。 比较常见的做法是把登录页面独立在router之外,专门写一个权限控制文件,在登录之后根据用户权限加载router,之后把权限作为参数传入各种组件中,以控制元素的渲染。这个方法比较合理,没有什么额外的开销,只是需要独立写一个登录页面和权限控制文件比较麻烦一些,特别是对一些小项目而言。 我们希望还有更简单的方式。这个时候梳理一下需求,我们的主要目标是: 菜单栏控制,根据权限渲染可以进入的页面菜单; 操作按钮权限控制,没有操
Vue路由权限控制
weixin_44760923的博客
07-24 5622
路由权限控制常用于后台管理系统中,对不同业务人员能够访问的页面进行一个权限的限制。 对于无权限的页面可以跳转404页面或者提示无权限。 方式一:路由元信息(meta) 把所有页面都放在路由表中,只需要在访问的时候判断一下角色权限即可。 vue-router 在构建路由时提供了元信息 meta 配置接口,我们可以在元信息中添加路由对应的权限,然后在路由守卫中检查相关权限,控制其路由跳转。 在 meta 属性里,将能访问该路由的角色添加到 roles 里。用户每次登陆后,将用户的角色返回。然后在访问页面时,.
vue 路由权限控制
Allen-Ye博客
08-11 319
在做vue项目,会遇到哪些界面要跳到login,哪些直接进入 import router from "./router"; // 路由判断登录 根据路由配置文件的参数 router.beforeEach((to, from, next) => { console.log('to',to) if(to.matched[0].meta.requireAuth){// 判断该路由是否需要登录权限 const userinfo = sessionStorage.getItem(
vue路由权限控制
a_115098的博客
02-19 360
路由.js文件中全局守卫router.beforeEach添加 router.beforeEach((to, from, next) => { let access = [ //当前权限列表 ] if (canTurnTo(to.name, access, routes)){//routes当前路由列表 console.log("当前有权限") next() // 有权限,可访问 }else{ console.log("当前无权限") next()
vue权限管理实现思路
热门推荐
ilovexiaoming1的博客
04-08 1万+
前端权限管理的意义: 1、降低非法操作的可能性 2、尽可能排除不必要的请求,减轻服务器的压力 3、提高用户体验 前端权限控制的思路: 1、菜单控制:在登录请求当中,会得到权限数据,权限需要在多个组件之间共享,所以可以通过vuex保存数据并且展示相应的菜单,页面刷新的情况下会丢失数据,所以把权限数据存入sessionStorage中。 2、界面控制:如果用户没有登录,手动输入url地址,应该阻止并跳转到登录页面,通过路由导航守卫来实现。动态路由可以让不具备权限的界面在路由规则中不存在 3、按钮控
vue权限路由实现方式:
weixin_44600358的博客
02-18 2146
第一种:完全由前端拦截 1.定义几种用户权限: 属性名:用户名; let ku={ 'xtadmin':['/菜单路由地址1','/菜单路由地址2'], 'aqadmin':['/菜单路由地址1','/菜单路由地址2'], 'sjadmin':['/菜单路由地址1','/菜单路由地址2'] } 2.登陆成功后判断是哪个用户登陆的,让其跳转到其对于的权限的首页 全局守卫: router.beforeEach((to, from, next) => { //监听跳转的路由
vue项目实现路由权限控制
06-18
### Vue 实现路由权限控制的方法或示例代码 在 Vue 项目中实现路由权限控制,通常需要结合 `vue-router` 和 `Vuex` 来完成动态路由注册和权限验证。以下是具体的实现方法和示例代码: #### 方法一:使用 `router.beforeEach()` 进行权限拦截 通过 `router.beforeEach()` 拦截器对用户访问的路由进行权限校验,确保用户只能访问其有权限的页面。 ```javascript // router/index.js import Vue from 'vue'; import Router from 'vue-router'; import store from '@/store'; // 引入 Vuex store Vue.use(Router); const router = new Router({ routes: [ { path: '/login', name: 'Login', component: () => import('@/views/Login') }, { path: '/404', name: 'NotFound', component: () => import('@/views/NotFound') } ] }); router.beforeEach((to, from, next) => { const requireAuth = to.meta.requireAuth; // 判断是否需要登录权限 const isLogin = store.getters.isLogin; // 获取用户的登录状态 if (requireAuth && !isLogin) { next('/login'); // 如果未登录且目标页面需要权限,则跳转到登录页 } else { const userPermissions = store.getters.userPermissions; // 假设从 Vuex 中获取用户权限列表 if (userPermissions.indexOf(to.name) === -1 && to.name !== 'Login') { next('/404'); // 如果没有权限访问该页面,则跳转到404页面 } else { next(); // 否则允许访问 } } }); export default router; ``` #### 方法二:动态添加路由 通过 `router.addRoutes()` 动态注册用户可访问的路由,确保用户只能看到其权限范围内的菜单。 ```javascript // store.js import Vue from 'vue'; import Vuex from 'vuex'; Vue.use(Vuex); export default new Vuex.Store({ state: { dynamicRoutes: [], // 动态路由 userPermissions: [] // 用户权限列表 }, getters: { addRouters: state => state.dynamicRoutes, userPermissions: state => state.userPermissions }, mutations: { SET_DYNAMIC_ROUTES(state, routes) { state.dynamicRoutes = routes; }, SET_USER_PERMISSIONS(state, permissions) { state.userPermissions = permissions; } }, actions: { generateRoutes({ commit }, role) { let accessedRoutes; if (role === 'admin') { accessedRoutes = allRoutes; // 假设 admin 可以访问所有路由 } else { accessedRoutes = filterRoutes(allRoutes, role); // 根据角色过滤路由 } commit('SET_DYNAMIC_ROUTES', accessedRoutes); return accessedRoutes; } } }); ``` ```javascript // main.js import Vue from 'vue'; import App from './App.vue'; import router from './router'; import store from './store'; Vue.config.productionTip = false; // 初始化路由 store.dispatch('generateRoutes', 'userRole').then(routes => { router.addRoutes(routes); // 动态添加路由 }); new Vue({ router, store, render: h => h(App) }).$mount('#app'); ``` #### 注意事项 - 动态添加路由时,应将诸如 404 页面等通用路由放在最后[^1]。 - 权限校验逻辑可以根据项目的实际需求调整,例如通过后端接口获取用户权限[^2]。 - 使用 `Vuex` 管理用户权限和动态路由,确保数据一致性[^3]。 ```javascript // 示例:过滤路由函数 function filterRoutes(routes, role) { return routes.filter(route => route.meta.roles.includes(role)); } ``` ###
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值