按钮级权限指令 v-auth 内部用户权限异步获取的问题

最新推荐文章于 2025-05-15 22:37:21 发布
最新推荐文章于 2025-05-15 22:37:21 发布
阅读量945 收藏 21
点赞数 25
文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaosuom/article/details/141394491
版权

背景

这标题属实有点长,讲的是这样一个问题:在后台管理系统中,我们常封装一个 Vue 自定义指令 v-auth 来实现按钮级的权限控制:

<button v-auth="'admin'">仅管理员可用</button>

假如我们把用户登陆后的权限信息放在 localStroage 中,那么 v-auth 就很简单:

// main.js
import { createApp } from 'vue';
import App from './App.vue';

const app = createApp(App);

// 注册指令
app.directive('auth', {
    created(el) {
        // 先隐藏
        el.style.visibility = 'hidden';
    },
    mounted(el, binding) {
        // 用户角色
        const role = localStorage.getItem('role');
        // 指令传入的角色
        const { value } = binding;
        if(role === value){
            // 通过 - 恢复显示
            el.style.visibility = 'visible';
        }else{
            // 不通过 - 移除元素
            el.parentNode.removeChild(el);
        }
    }
})

app.mount('#app');

但实际上登录态持久化的方案有很多。我们也可以只把登录后的 token 存在本地,每次用户打开页面再去请求身份信息,然后存进状态管理(如 Pinia)中。这样更加安全,也能确保身份信息是最新的。

然而由于请求是异步的,在接口返回用户信息之前,指令中的 mounted 钩子就已经执行了。此时状态管理中的用户信息是空白的,因此权限验证一定不通过。

解决思路

为了让接口返回用户信息之后,v-auth 能够再次进行权限验证,我们需要用到 watchEffect API。指令的 mounted 钩子可以改成这样:

// main.js
import { createApp, watchEffect } from 'vue';

...

mounted(el, binding){
    // 把验证逻辑放在一个函数里
    function checkAuth() {
        // 用户角色 - 来自 pinia
        const role = getRoleFromPinia();
        // 指令传入的角色
        const { value } = binding;
        if(role === value){
            // 通过 - 恢复显示
            el.style.visibility = 'visible';
        }else{
            // 不通过 - 移除元素
            el.parentNode.removeChild(el);
        }
    }
    
    // 初始化检查
    checkAuth();

    // 使用 watchEffect 监听权限变化
    watchEffect(() => {
        checkAuth();
    });
}

watchEffect 会响应式地追踪函数的依赖,并在依赖更改时重新执行函数。在我们的例子中,依赖就是存在 Pinia 中的用户权限信息。权限信息变化后,就会重新执行 checkAuth 检验权限。

拓展

实践中,v-auth 会比上面示例复杂得多。例如我们可以使用角色-权限模型来实现权限控制,即一个用户有若干个角色,一个角色有若干的权限。那么我们就可能需要从角色或权限的维度来控制,比如使用 v-auth:rolev-auth:permission 分别实现。

此外,有时候我们希望用户拥有某个权限就通过验证,有时候希望必须拥有指定的所有权限才算通过验证,也就是类似 Or 和 And 的逻辑。

考虑到这是个非常通用、常见的功能,我封装了一个包发布在 npm 上:easy-v-auth

安装后,在 main.js 中引入并挂载。假设我们把用户权限存在 pinia 中,就可以这样使用:

// main.js
import { createApp } from 'vue';
import App from './App.vue';

import { createPinia } from 'pinia';
import { useStore } from './state';

import { createAuth } from 'easy-v-auth';

// 挂载 Pinia
const pinia = createPinia();
const app = createApp(App).use(pinia);

// 注意:使用 Pinia 之前,需要先挂载 Pinia,因此这段代码需要放在 .use(pinia) 之后
const store = useStore();

// 假设用户权限存在 Pinia 中,这里就传入 store
const auth = createAuth({
    getRoles: () => store.user?.role, // 角色信息
    getPermissions: () => store.user?.permission, // 权限信息
    defaultArg: 'permission', // 默认的指令参数,可选 'role' | 'permission'
});

// 注册 v-auth 指令
app.use(auth).mount('#app');

当然如果你把用户信息存在 localStorage 中,那也可以这样写:

const auth = createAuth({
    getRoles: () => localStorage.getItem('role'),
    getPermissions: () => localStorage.getItem('permission'),
});

挂载后,你就可以在组件中使用它:

<template>
  <h1>测试</h1>
  <button v-auth="['staff', 'user']">员工、用户可用</button>
  <button v-auth="'admin'">管理员可用</button>
  <button v-auth:permission="['user::read']">有读权限</button>
  <button v-auth:permission.and="['user::read', 'user::write']">有读、写权限</button>
  <button v-auth:permission="['user::delete']">有删权限</button>
  <button v-auth:permission.and="['user::read', 'user::write', 'user::delete']">
      有读、写、删权限
  </button>
</template>

<script setup lang="ts">
import { onMounted } from 'vue';
import { useStore } from './state';
const store = useStore();

onMounted(() => {
    // 模拟异步获取用户权限信息
    setTimeout(() => {
        store.user = {
            role: 'staff',
            permission: ['user::read', 'user::write'],
        };
    }, 1000);
});
</script>

在上面的例子中,在获得用户权限之前,所有按钮都不可见;在获得之后,【员工、用户可用】、【有读权限】和【有读、写权限】显示,其他按钮被移除。

Vue自定义权限指令v-auth实现按钮权限控制
weixin_34321977的博客
03-19 1万+
面向B端的商户中一般会根据当前用户获取对应的权限码去控制页面和按钮的展示,在这里我们可以封装v-auth指令去实现多条件判断的按钮权限控制。(vue官方自定义指令)v-auth传入的权限码可以是String或者Array,此外还提供跟数组some和every方法一样的修饰符。/** * auth指令 v-auth="Array or String" * 传入的权限码可以是数组或者是字符串 ...
基于Geeker-Admin后台管理模版实现动态路由,权限管理
weixin_43638800的博客
05-27 2401
下面vscode打开代码 以上是项目的工程目录 第二步:安装依赖,run起项目 下面是启动后的登录页面和登录后的首页 第三步:下面当然老规矩,先来分析下,登录逻辑!只有掌握了登录逻辑,才会熟悉整个项目。 模版加载首先打开路径这个文件,vue项目打开项目首次加载的就是main.ts或者js,没有之一,别较真昂~ 阴影部分是挂载一系列文件,可以先不管,最主要的就是挂载路由,顺藤摸瓜,打开文件 找到路由拦截,开始分析逻辑 首先包含三个参数,代表去哪个页面,打印出来会报告到达的那个页面的路由信
vue-auth:用于Vue.js的简单轻量级身份验证库
02-06
Vue认证 用于Vue.js的简单轻量级身份验证库 赞助 如果您喜欢此插件,请考虑赞助。 演示版 查看以查看正在运行的vue-auth。 升级 新的4.x版本随附对Vue 3的支持,并对插件的安装方式进行了小的更改。 否则,它是完全向后兼容的,不需要其他更改。 。 。 问题 对于插件或文档的任何问题或错误: 资源资源 执照 麻省理工学院许可 版权所有(C)2011-2020 Websanova
vue自定义指令(v-auth等)
神zhi殇的博客
11-28 2516
【代码】vue自定义指令
Nuxt3中写Vue自定义指令,以v-auth为例
xiaosuom
12-11 1493
在后台管理系统中,常需要按钮级权限控制。在常见的访问控制RBAC 模型(用户、角色、权限)中,我们可能需要根据角色或权限来控制某个按钮的显示隐藏。因此,我们期望使用以下方式来控制。
vue-auth-用于Vue.js的简单轻量级身份验证库-Vue.js开发
05-27
Vue Auth Vue.js的简单轻量级身份验证库如果您仍在使用2.x,请访问2.x到3.x升级指南。 赞助商如果您喜欢Vue Auth Vue.js的简单轻量级身份验证库如果您仍在使用2.x,请访问2.x到3.x升级指南。 赞助商如果您喜欢此插件,请考虑赞助。 Patreon问题有关插件或文档的任何问题或错误:与Reddit保持联系在GitHub资源上提交问题主页指南食谱方法选项升级更改许可证MIT许可版权(C)2011-2012 Websanova https://websanova.com
Vue-Element-Admin权限认证流程详解:确保安全的代码级机制
![Vue-Element-Admin权限认证流程详解:确保...首先概述了权限认证的基本概念和重要性,然后深入讨论了基于Vue-Element-Admin的路由配置、用户身份验证和权限控制实践,包括基于角色的访问控制(RBAC)、动态菜单与按
Vue3路由:权限控制方案(6)
最新发布
caishuangxi111的博客
05-15 326
meta: {// 相当于门禁卡权限等级// 具体权限标识(类似门禁区域编码)
vue 前端显示图片加token_手摸手,带你用vue撸后台 系列二(登录权限篇)
weixin_39562579的博客
10-20 1309
完整项目地址:vue-element-adminhttps://github.com/PanJiaChen/vue-element-admin前言拖更有点严重,过了半个月才写了第二篇教程。无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅。进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功...
Thinkphp6.x通用后台权限管理项目,基于Thinkphp6多应用模式分层架构 后端采用Thinkphp6、layui-v2.9.23、RBAC;严格遵循ThinkPHP6+RESTful命名规范; 先完成下面功能逻辑关系、基于RBAC权限关系(登录认证、权限认证的逻辑关系)完善下面功能结构优先级执行流程并详细制作开发方案,针对开发方案代码实现并整合 用户管理:用于维护系统操作者的基本信息和权限配置。 部门管理:配置系统组织机构,支持公司、部门、小组等多级结构,并以树形结构展示,同时支持数据权限配置。 岗位管理:维护系统中用户担任的岗位信息。 职级管理:维护系统中用户担任的职级信息。 角色管理:定义系统中的角色,并为角色分配权限权限管理:定义系统中的权限,并为权限分配资源操作。 菜单管理:于配置系统菜单结构,定义操作权限和按钮权限标识等。 日志管理:(登录日志、访问日志、操作日志、系统日志) www WEB部署目录 ├─app //应用目录 │ ├─admin/ //后台应用模块 │ │ ├─controller/ //后台控制器目录 │ │ ├─model/ //后台模型目录 │ │ ├─middleware/ //后台中间件目录 │ │ │ ├─AuthCheck.php //登录认证中间件 │ │ │ ├─PermissionCheck.php //权限认证中间件 │ │ ├─service/ //服务目录 │ │ │ ├─OperationLogService.php //操作日志服务 │ │ │ ├─PermissionService.php //权限服务 │ │ ├─validate/ //验证器目录 │ │ ├─view/ //后台视图目录 │ │ ├─config/ //后台配置目录 │ │ ├─route/ //后台路由目录 │ │ │ ├─app.php //后台路由文件 │ │ └─ ... //更多类库目录 │ │ │ ├─ index/ //前台应用模块(结构同admin) │ │ │ ├─ api/ //API应用模块(结构同admin) │ │ │ ├─common/ // 公共模块 │ │ │ ├─common.php //公共函数文件 │ └─event.php //事件定义文件 │ ├─config 全局配置目录 │ ├─app.php 应用配置 │ ├─cache.php 缓存配置 │ ├─console.php 控制台配置 │ ├─cookie.php Cookie配置 │ ├─database.php 数据库配置 │ ├─filesystem.php 文件磁盘配置 │ ├─lang.php 多语言配置 │ ├─log.php 日志配置 │ ├─middleware.php 中间件配置 │ ├─route.php URL和路由配置 │ ├─session.php Session配置 │ ├─trace.php Trace配置 │ └─view.php 视图配置 │ ├─public/ WEB目录(对外访问目录) │ ├─static/ //静态资源目录 │ │ ├─assets/ //目录assets │ │ │ ├─module/ //目录module │ │ │ │ ├─admin.js //后台layuiadminjs │ │ │ │ ├─admin.css //后台layuiadmincss文件 │ │ │ ├─libs/ //libs目录 │ │ │ │ ├─layui-v2.9.23/ //layui目录 │ │ │ │ │ ├─layui.js │ │ │ │ │ ├─css/ //css目录 │ │ │ │ │ │ ├─layui.css │ │ │ │ ├─jquery/ //jq目录 │ │ │ ├─js/ //js目录 │ │ │ │ ├─common.js // │ │ │ ├─images/ //images目录 │ ├─index.php //入口文件 │ ├─router.php 快速测试文件 │ └─.htaccess 用于apache的重写 │ ├─extend 扩展类库目录 ├─runtime 应用的运行时目录(可写,可定制) ├─vendor Composer类库目录 ├─.example.env 环境变量示例文件 ├─composer.json composer 定义文件 ├─LICENSE.txt 授权说明文件 ├─README.md README 文件 ├─think 命令行入口文件
04-02
- 按钮权限控制(前端指令v-auth) 3. 第三阶段(增强功能): - 数据权限控制(基于部门层级) - 日志自动记录(使用AOP思想) - 岗位职级关联 四、注意事项 1. 权限缓存策略: - 用户权限变更时清除缓存 -...
vue4auth:Vue.js的简单身份验证库
04-30
vue4auth Vue.js的简单身份验证库 登记 import Vue from 'vue'; import Auth from 'vue4auth'; Vue.use(Auth, { is: (value) => (['aaa', 'bbb'].includes(value)) }); 功能 控制是否存在元素dom,以进行前端身份验证。 三种使用方式 使用全局api vm.$auth.is(code) function is (code) { return this.$auth.is(code); } 使用指令v-auth <div> <a>ssss</a> <b>dddd</b> </div> 使用组件auth-panel (
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制的方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
v-auth权限获取闪烁
malanjun11的博客
10-25 273
【代码】v-auth权限获取闪烁。
Vue3的新型授权解决方案:vue-authorized
gitblog_00015的博客
05-28 542
Vue3的新型授权解决方案:vue-authorized 项目地址:https://gitcode.com/gh_mirrors/vu/vue-authorized 在现代Web应用中,确保用户访问的页面和功能与其权限相匹配至关重要。为此,我们很高兴向您推荐一个专为Vue3设计的强大且灵活的授权组件——vue-authorized。这个开源项目基于ABAC(Attribute-Based Acce...
Vue3中实现基于身份的权限验证
lz1213012的博客
07-12 339
根据验证结果和配置的重定向,将用户重定向到合适的页面。请根据您的实际需求和身份验证机制进行相应的定制和扩展。通过以上步骤,在Vue 3中实现了基于身份的权限验证。在路由配置中定义了每个路由的权限级别,然后在路由导航守卫中使用。在路由导航守卫中进行权限验证:使用Vue 3的路由导航守卫功能,在每次路由切换之前进行权限验证。定义路由和权限配置:在您的路由配置文件中,定义每个路由的访问权限级别。创建权限验证函数:创建一个验证函数,该函数将检查用户的身份和角色是否满足所需的权限级别。字段来存储所需的权限级别。
vue3基础权限设置(简单)
m0_62487693的博客
03-08 750
5.utils 中 request.js文件中。3.router index.js文件配置。4.utils 中 auth.js文件配置。2.api.js 文件配置。
vue3 按钮权限最新写法使用指令写法控制
Technology_hands的博客
07-07 695
1.在utils创建一个文件夹directive,里面创建一个index.ts和一个authList.ts。2.在utils/directive/authList.ts写入。3.在utils/directive/index.ts写入。我是not和delete权限其中一个有就可以显示。我是edit权限就可以显示。4.在main.ts写入。我是add权限就可以显示。
vue2/vue3自定义指令——鉴权
Eleuuuuy的博客
05-09 1204
vue2: src/directives/index.ts import Vue from 'vue'; import store from '@/store'; export default function directive() { Vue.directive('auth', { inserted: (el, binding) => { if (!store.state.buttons.has(binding.value)) {
通过自定义指令 指定组件的元素、按钮等权限
zyy151007的博客
11-07 219
通过自定义指令 指定组件的元素、按钮等权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值