Vue 菜单权限管理的计与实现

原创 于 2025-10-09 14:33:10 发布 · 862 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js

设计理念

1. 权限模型设计

  • RBAC (基于角色的访问控制):用户-角色-权限三级模型

  • 前端路由与菜单分离:路由负责页面跳转,菜单负责导航展示

  • 数据驱动:权限数据决定菜单渲染

  • 分层控制:页面级、模块级、操作级权限控制

2. 核心原则

  • 安全性:前端权限验证是用户体验优化,核心验证应在后端

  • 可维护性:权限配置集中管理,易于修改和扩展

  • 用户体验:无权限内容对用户完全隐藏

  • 性能:按需加载权限相关资源

完整实现示例

1. 项目结构

text

src/
├── components/
│   ├── Layout/
│   │   ├── AppLayout.vue
│   │   └── Sidebar.vue
│   └── common/
├── router/
│   ├── index.js
│   └── routes.js
├── store/
│   ├── index.js
│   ├── modules/
│   │   └── user.js
│   └── types.js
├── utils/
│   └── permission.js
├── api/
│   └── user.js
└── views/
    ├── dashboard/
    ├── user/
    ├── settings/
    └── 404.vue

2. 权限数据模型

javascript

// store/types.js
export const USER_SET_ROLES = 'USER_SET_ROLES'
export const USER_SET_PERMISSIONS = 'USER_SET_PERMISSIONS'
export const USER_SET_MENUS = 'USER_SET_MENUS'

// 权限类型枚举
export const PERMISSION_TYPES = {
  MENU: 'menu',
  BUTTON: 'button',
  API: 'api'
}

3. 路由配置

javascript

// router/routes.js
// 静态路由 - 所有用户都可访问
export const constantRoutes = [
  {
    path: '/login',
    component: () => import('@/views/Login.vue'),
    hidden: true
  },
  {
    path: '/404',
    component: () => import('@/views/404.vue'),
    hidden: true
  }
]

// 动态路由 - 根据权限动态添加
export const asyncRoutes = [
  {
    path: '/dashboard',
    component: () => import('@/views/dashboard/Index.vue'),
    name: 'Dashboard',
    meta: {
      title: '仪表盘',
      icon: 'dashboard',
      permissions: ['dashboard:view']
    }
  },
  {
    path: '/user',
    component: () => import('@/views/user/Index.vue'),
    redirect: '/user/list',
    name: 'User',
    meta: {
      title: '用户管理',
      icon: 'user',
      permissions: ['user:view']
    },
    children: [
      {
        path: 'list',
        component: () => import('@/views/user/List.vue'),
        name: 'UserList',
        meta: {
          title: '用户列表',
          permissions: ['user:list']
        }
      },
      {
        path: 'create',
        component: () => import('@/views/user/Create.vue'),
        name: 'UserCreate',
        meta: {
          title: '新增用户',
          permissions: ['user:create']
        }
      },
      {
        path: 'edit/:id',
        component: () => import('@/views/user/Edit.vue'),
        name: 'UserEdit',
        meta: {
          title: '编辑用户',
          permissions: ['user:edit'],
          hidden: true // 不在菜单显示
        }
      }
    ]
  },
  {
    path: '/system',
    component: () => import('@/views/system/Index.vue'),
    redirect: '/system/role',
    name: 'System',
    meta: {
      title: '系统管理',
      icon: 'system',
      permissions: ['system:view']
    },
    children: [
      {
        path: 'role',
        component: () => import('@/views/system/Role.vue'),
        name: 'Role',
        meta: {
          title: '角色管理',
          permissions: ['role:view']
        }
      },
      {
        path: 'permission',
        component: () => import('@/views/system/Permission.vue'),
        name: 'Permission',
        meta: {
          title: '权限管理',
          permissions: ['permission:view']
        }
      }
    ]
  },
  // 404页面必须放在最后
  { path: '*', redirect: '/404', hidden: true }
]

4. Vuex状态管理

javascript

// store/modules/user.js
import { constantRoutes, asyncRoutes } from '@/router/routes'
import { USER_SET_ROLES, USER_SET_PERMISSIONS, USER_SET_MENUS } from '../types'

const state = {
  roles: [],
  permissions: [],
  menus: [],
  routes: constantRoutes // 初始只有静态路由
}

const mutations = {
  [USER_SET_ROLES](state, roles) {
    state.roles = roles
  },
  [USER_SET_PERMISSIONS](state, permissions) {
    state.permissions = permissions
  },
  [USER_SET_MENUS](state, menus) {
    state.menus = menus
  },
  SET_ROUTES(state, routes) {
    state.routes = constantRoutes.concat(routes)
  }
}

const actions = {
  // 生成用户权限路由
  generateRoutes({ commit, state }, permissions) {
    return new Promise(resolve => {
      const accessedRoutes = filterAsyncRoutes(asyncRoutes, permissions)
      commit('SET_ROUTES', accessedRoutes)
      resolve(accessedRoutes)
    })
  },
  
  // 获取用户信息
  async getUserInfo({ commit, dispatch }) {
    try {
      // 模拟API调用
      const userInfo = await getUserInfoAPI()
      const { roles, permissions } = userInfo
      
      commit(USER_SET_ROLES, roles)
      commit(USER_SET_PERMISSIONS, permissions)
      
      // 根据权限生成路由
      const accessedRoutes = await dispatch('generateRoutes', permissions)
      
      // 生成菜单(过滤掉hidden为true的路由)
      const menus = generateMenus(accessedRoutes)
      commit(USER_SET_MENUS, menus)
      
      return {
        roles,
        permissions,
        menus
      }
    } catch (error) {
      console.error('获取用户信息失败:', error)
      throw error
    }
  }
}

// 工具函数:根据权限过滤路由
function filterAsyncRoutes(routes, permissions) {
  const res = []
  
  routes.forEach(route => {
    const tmp = { ...route }
    
    // 检查路由权限
    if (hasPermission(permissions, tmp)) {
      if (tmp.children) {
        tmp.children = filterAsyncRoutes(tmp.children, permissions)
        // 如果过滤后子路由不为空,才保留父路由
        if (tmp.children.length > 0) {
          res.push(tmp)
        }
      } else {
        res.push(tmp)
      }
    }
  })
  
  return res
}

// 检查是否有权限
function hasPermission(permissions, route) {
  if (route.meta && route.meta.permissions) {
    return permissions.some(permission => 
      route.meta.permissions.includes(permission)
    )
  }
  return true // 没有设置权限要求的路由默认允许访问
}

// 生成菜单
function generateMenus(routes) {
  const menus = []
  
  routes.forEach(route => {
    // 跳过隐藏的路由
    if (route.hidden) return
    
    const menu = {
      path: route.path,
      name: route.name,
      meta: { ...route.meta },
      children: []
    }
    
    if (route.children && route.children.length > 0) {
      menu.children = generateMenus(route.children)
      // 如果子菜单为空,则不显示父菜单
      if (menu.children.length === 0) return
    }
    
    menus.push(menu)
  })
  
  return menus
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}

5. 权限工具函数

javascript

// utils/permission.js
import store from '@/store'

/**
 * 检查是否有权限
 * @param {Array} needPermissions 需要的权限
 * @returns {Boolean}
 */
export function hasPermission(needPermissions) {
  if (!needPermissions || needPermissions.length === 0) {
    return true
  }
  
  const userPermissions = store.getters.permissions
  return userPermissions.some(permission => 
    needPermissions.includes(permission)
  )
}

/**
 * 检查是否有角色
 * @param {Array} needRoles 需要的角色
 * @returns {Boolean}
 */
export function hasRole(needRoles) {
  if (!needRoles || needRoles.length === 0) {
    return true
  }
  
  const userRoles = store.getters.roles
  return userRoles.some(role => needRoles.includes(role))
}

// 权限指令
export const permissionDirective = {
  inserted(el, binding) {
    const { value } = binding
    const permissions = store.getters.permissions
    
    if (value && value instanceof Array && value.length > 0) {
      const hasPerm = permissions.some(permission => 
        value.includes(permission)
      )
      
      if (!hasPerm) {
        el.parentNode && el.parentNode.removeChild(el)
      }
    } else {
      throw new Error(`需要权限数组! 如: v-permission="['user:create']"`)
    }
  }
}

// 角色指令
export const roleDirective = {
  inserted(el, binding) {
    const { value } = binding
    const roles = store.getters.roles
    
    if (value && value instanceof Array && value.length > 0) {
      const hasRole = roles.some(role => value.includes(role))
      
      if (!hasRole) {
        el.parentNode && el.parentNode.removeChild(el)
      }
    } else {
      throw new Error(`需要角色数组! 如: v-role="['admin']"`)
    }
  }
}

6. 侧边栏菜单组件

vue

<!-- components/Layout/Sidebar.vue -->
<template>
  <el-scrollbar wrap-class="scrollbar-wrapper">
    <el-menu
      :default-active="activeMenu"
      :collapse="isCollapse"
      :background-color="variables.menuBg"
      :text-color="variables.menuText"
      :active-text-color="variables.menuActiveText"
      :unique-opened="false"
      :collapse-transition="false"
      mode="vertical"
    >
      <sidebar-item
        v-for="route in menus"
        :key="route.path"
        :item="route"
        :base-path="route.path"
      />
    </el-menu>
  </el-scrollbar>
</template>

<script>
import { mapGetters } from 'vuex'
import SidebarItem from './SidebarItem.vue'
import variables from '@/styles/variables.scss'

export default {
  name: 'Sidebar',
  components: { SidebarItem },
  computed: {
    ...mapGetters(['menus']),
    activeMenu() {
      const route = this.$route
      const { meta, path } = route
      if (meta.activeMenu) {
        return meta.activeMenu
      }
      return path
    },
    isCollapse() {
      return !this.$store.state.app.sidebar.opened
    },
    variables() {
      return variables
    }
  }
}
</script>

7. 菜单项组件

vue

<!-- components/Layout/SidebarItem.vue -->
<template>
  <div v-if="!item.hidden">
    <template v-if="hasOneShowingChild(item.children, item) && (!onlyOneChild.children || onlyOneChild.noShowingChildren)">
      <app-link v-if="onlyOneChild.meta" :to="resolvePath(onlyOneChild.path)">
        <el-menu-item :index="resolvePath(onlyOneChild.path)" :class="{'submenu-title-noDropdown':!isNest}">
          <item :icon="onlyOneChild.meta.icon || (item.meta && item.meta.icon)" :title="onlyOneChild.meta.title" />
        </el-menu-item>
      </app-link>
    </template>

    <el-submenu v-else ref="subMenu" :index="resolvePath(item.path)" popper-append-to-body>
      <template slot="title">
        <item v-if="item.meta" :icon="item.meta && item.meta.icon" :title="item.meta.title" />
      </template>
      <sidebar-item
        v-for="child in item.children"
        :key="child.path"
        :is-nest="true"
        :item="child"
        :base-path="resolvePath(child.path)"
        class="nest-menu"
      />
    </el-submenu>
  </div>
</template>

<script>
import path from 'path'
import { isExternal } from '@/utils/validate'
import Item from './Item'
import AppLink from './Link'

export default {
  name: 'SidebarItem',
  components: { Item, AppLink },
  props: {
    item: {
      type: Object,
      required: true
    },
    isNest: {
      type: Boolean,
      default: false
    },
    basePath: {
      type: String,
      default: ''
    }
  },
  data() {
    this.onlyOneChild = null
    return {}
  },
  methods: {
    hasOneShowingChild(children = [], parent) {
      const showingChildren = children.filter(item => {
        if (item.hidden) {
          return false
        } else {
          this.onlyOneChild = item
          return true
        }
      })

      if (showingChildren.length === 1) {
        return true
      }

      if (showingChildren.length === 0) {
        this.onlyOneChild = { ... parent, path: '', noShowingChildren: true }
        return true
      }

      return false
    },
    
    resolvePath(routePath) {
      if (isExternal(routePath)) {
        return routePath
      }
      if (isExternal(this.basePath)) {
        return this.basePath
      }
      return path.resolve(this.basePath, routePath)
    }
  }
}
</script>

8. 权限指令注册

javascript

// main.js
import Vue from 'vue'
import { permissionDirective, roleDirective } from '@/utils/permission'

// 注册权限指令
Vue.directive('permission', permissionDirective)
Vue.directive('role', roleDirective)

9. 路由守卫

javascript

// router/index.js
import Vue from 'vue'
import Router from 'vue-router'
import { constantRoutes } from './routes'
import store from '@/store'
import { Message } from 'element-ui'

Vue.use(Router)

const router = new Router({
  mode: 'history',
  scrollBehavior: () => ({ y: 0 }),
  routes: constantRoutes
})

// 白名单
const whiteList = ['/login', '/auth-redirect']

router.beforeEach(async (to, from, next) => {
  // 设置页面标题
  if (to.meta.title) {
    document.title = to.meta.title
  }

  // 判断是否有token
  const hasToken = store.getters.token

  if (hasToken) {
    if (to.path === '/login') {
      next({ path: '/' })
    } else {
      const hasRoles = store.getters.roles && store.getters.roles.length > 0
      if (hasRoles) {
        next()
      } else {
        try {
          // 获取用户信息
          const { roles } = await store.dispatch('user/getUserInfo')
          
          // 根据角色生成可访问路由
          const accessRoutes = await store.dispatch('user/generateRoutes', roles)
          
          // 动态添加路由
          router.addRoutes(accessRoutes)
          
          // 确保addRoutes完成后next
          next({ ...to, replace: true })
        } catch (error) {
          // 失败则重置token并跳转到登录页
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
        }
      }
    }
  } else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      next()
    } else {
      next(`/login?redirect=${to.path}`)
    }
  }
})

router.afterEach(() => {
  // 完成进度条
})

export default router

10. 在页面中使用权限控制

vue

<!-- views/user/List.vue -->
<template>
  <div class="user-list">
    <div class="header">
      <el-button 
        v-permission="['user:create']"
        type="primary" 
        @click="handleCreate"
      >
        新增用户
      </el-button>
      
      <el-button 
        v-permission="['user:export']"
        @click="handleExport"
      >
        导出数据
      </el-button>
    </div>

    <el-table :data="userList">
      <el-table-column prop="name" label="姓名" />
      <el-table-column prop="email" label="邮箱" />
      <el-table-column prop="role" label="角色" />
      <el-table-column label="操作">
        <template slot-scope="scope">
          <el-button 
            v-permission="['user:edit']"
            size="mini" 
            @click="handleEdit(scope.row)"
          >
            编辑
          </el-button>
          <el-button 
            v-permission="['user:delete']"
            size="mini" 
            type="danger" 
            @click="handleDelete(scope.row)"
          >
            删除
          </el-button>
        </template>
      </el-table-column>
    </el-table>
  </div>
</template>

<script>
export default {
  name: 'UserList',
  data() {
    return {
      userList: []
    }
  },
  methods: {
    handleCreate() {
      // 新增用户逻辑
    },
    handleEdit(user) {
      // 编辑用户逻辑
    },
    handleDelete(user) {
      // 删除用户逻辑
    },
    handleExport() {
      // 导出数据逻辑
    }
  }
}
</script>

设计要点说明

1. 权限粒度控制

  • 页面级:通过路由守卫控制

  • 菜单级:通过动态菜单生成控制

  • 操作级:通过指令控制按钮显示

2. 性能优化

  • 路由懒加载

  • 按需生成权限路由

  • 菜单数据缓存

3. 安全性

  • 前端权限验证是用户体验优化

  • 关键接口必须在后端验证权限

  • 敏感操作需要二次确认

4. 扩展性

  • 支持多级嵌套路由

  • 支持多种权限验证方式

  • 易于集成新的权限类型

这个权限管理系统提供了完整的解决方案,从路由控制到按钮级别的权限管理,具有良好的可维护性和扩展性。

cg.family
关注
毕业设计-基于 SpringBoot+Vue 的在线考试系统设计实现
编程狐科技
05-26 691
每日分享一个优秀论文案例,需要源文件的在底部领取!写论文毫无头绪怎么办?优秀论文案例-基于 SpringBoot+Vue 的在线考试系统设计实现
vue3+elementplus+ts搭建权限管理系统--1
m0_37846059的博客
09-06 336
开发环境搭建。
vue权限管理设计实现
weixin_40565812的博客
05-16 6643
vue权限管理设计实现
vue 菜单级别权限控制实现
weixin_43299180的博客
03-02 6071
之前写了一篇 《 vue 按钮级别权限控制实现》,里面介绍了前端页面对于按钮权限的控制,这一篇来说说前端页面对于菜单权限的控制。 前端菜单权限就是根据根据用户的权限不同控制菜单的显示隐藏,不同的场景,实现的方式也有所不同。 一、前端控制路由表 前端配置好路由表,然后根据接口返回权限数据处理成的路由表,然后使用 addRouters 方法添加到路由,最后根据路由表渲染菜单实现如下: 新建一个 routerList.js 文件,里面配置好路由表;通过 isShow 字段控制菜单的显示隐藏。 const ro
手把手教你搞定权限管理,结合Vue实现菜单的动态权限控制!
weixin_70134200的博客
05-29 6242
手把手教你玩转权限控制,极致讲解,看懂这篇文章,我不信你还搞不懂权限控制以及菜单的动态切换
vueRouter动态路由(实现菜单权限控制)
weixin_71329368的博客
01-10 5765
实现思路:1. 提取动态路由 2.权限动态路由绑定 3. 获取权限筛选动态路由 4. 添加权限(动态路由) 5. 渲染菜单 6. 退出登录时删除动态路由(权限)
vue各种权限控制管理的实现思路
最新发布
2301_76459194的博客
05-20 530
文章摘要:本文详细介绍了前端权限控制的四个关键方面:菜单权限、路由权限、按钮权限和数据权限菜单权限通过后端接口返回的权限数据前端组件结合,实现动态菜单展示,并通过Vuex和持久化插件解决刷新问题。路由权限通过动态路由限制用户访问,防止恶意跳转。按钮权限使用Vue自定义指令,根据用户权限控制按钮的显示隐藏。数据权限则通过请求头携带用户信息,后端根据权限返回相应数据。这些权限控制方法共同保障了系统的安全性和用户体验。
基于Vue+SpringBoot实现的通讯录管理系统源码+项目说明(课程设计).zip
01-11
`extjs`文件夹下的项目是一个基于 **ExtJS** 和 **SpringBoot** 的通讯录管理系统,模拟了通讯录记录的业务流程,主要包含通讯录类型模块、通讯录明细模块、用户管理、菜单权限管理、图表分析大屏这五个模块。...
基于SpringBootVue的科研工作量管理系统设计实现
项目中通常使用Vue CLI搭建项目脚手架,利用Vue Router实现路由跳转,Vuex进行全局状态管理(如用户登录状态、菜单权限等),Axios发起异步请求调用后端API。前端页面包括登录页、仪表盘、科研项目管理、论文管理、...
基于springboot,ant-design-vue-pro的简易后台管理系统+源代码+文档说明
11-28
2、本项目适合算机相关专业(如科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。...
VUE项目中实现权限控制,菜单权限,按钮权限,接口权限,路由权限,操作权限,数据权限实现
MAI44的博客
02-10 1530
)if (!} else {},注册到全局// 注册全局指令//使用方式 v-permission-v<el-button v-permission-v="['system:role:add']" type="primary" @click="handleAdd" icon="el-icon-plus">新增角色</el-button>
Vue3.5 企业级管理系统实战(十九):菜单管理
weixin_40398599的博客
05-19 535
篇幅原因,本节先探讨菜单管理页面增删改查相关功能,角色菜单菜单权限,动态菜单等内容放在后面。
Vue 菜单权限控制
Miracle_Gaaral的博客
08-14 1226
Vue菜单角色权限控制。
6 种 Vue 权限路由实现方式总结(最全)
alxiao的博客
08-20 3672
6 种 Vue 权限路由实现方式总结(最全) 使用全局路由守卫 实现 前端定义好路由,并且在路由上标记相应的权限信息 const routerMap = [ { path: '/permission', component: Layout, redirect: '/permission/index', alwaysShow: true, meta: { title: 'permission', icon: 'lock', ro
Vue.js快速入门之七:系统权限管理
觉醒法师的专栏
06-23 1689
每个系统项目中,都离不开权限的管理。有些小项目为了快速开发,可能会省略权限的处理;但中大型项目无法回避,中大型系统使用的人员比较繁杂,每个人身处不同职位或职权,所看到信息是不一样的。 权限管理,一般是先建“角色”,给角色添加某些栏目显示权限,或赋予增删改权限,再将“角色”指派给对应用户。一个用户可能只有一个角色,或多个角色,这样该用户则拥有了这些“角色”的权限集合。 下面我们通过代码,来处理栏目显示的权限,来了解前端是否何处理权限问题的。 前面几篇已介绍了如何使用m
vue3项目实战(五)---左侧导航菜单栏、菜单组件封装
qq_39253096的博客
03-05 4310
这里字典管理出现了两次。是因为 我们需要根据自己的需要选择当前菜单下只有一个子菜单时,父菜单是否展示。3.1 components新建MenuTree文件夹,文件夹 新建MenuTree.vue。如果父菜单不展示的红色部分改为大于1就可以了。如果父菜单展示的话,红色部分的注释掉即可。我喜欢都展示,所以注释掉了=1的情况。二、route下index.ts调整。三 、MenuTree组件封装。四、NarBar.vue中使用。1.2.1 权限管理。1.2.2 系统管理。五、运行代码查看效果。
基于Vue的动态菜单权限控制实现方法
qq_27474555的博客
12-05 7815
1、前端控制权限 1.1、前端控制权限的优点 (1)、提升突破权限的门槛; (2)、过滤越权请求,减轻服务端压力; (3)、提升用户体验; 2、权限控制 权限控制实现对路由、视图、请求的控制; 用路由控制实现动态菜单,控制思路有两个: (1)、挂载全部路由,每次路由跳转前做校验; (2)、只挂载用户拥有的路由,从前端路由着手控制; 通常采用方案(1),初始化只有登录路由的应用,用户登录后动态添加路...
权限菜单菜单管理 SpringBoot + VUE
qq_41739657的博客
01-01 1506
一、 数据表设计 新建表sys_menu 表内数据 添加实体类Menu package com.example.demo.demos.web.demo.entity; import com.baomidou.mybatisplus.annotation.IdType; import com.baomidou.mybatisplus.annotation.TableField; import com.baomidou.mybatisplus.annotation.TableId; import com
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值