Vue 權(quán)限控制的兩種方法(路由驗證)

更新時間：2019年08月16日 13:45:38 作者：夜夕ilv-1

這篇文章主要介紹了Vue 權(quán)限控制的兩種方法(路由驗證)，每種方法給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友可以參考下

下面介紹兩種權(quán)限控制的方法：

路由元信息(meta)
動態(tài)加載菜單和路由(addRoutes)

路由元信息(meta)

如果一個網(wǎng)站有不同的角色，比如管理員和普通用戶，要求不同的角色能訪問的頁面是不一樣的

這個時候我們就可以把所有的頁面都放在路由表里，只要在訪問的時候判斷一下角色權(quán)限。如果有權(quán)限就讓訪問，沒有權(quán)限的話就拒絕訪問，跳轉(zhuǎn)到404頁面

vue-router 在構(gòu)建路由時提供了元信息 meta 配置接口，我們可以在元信息中添加路由對應(yīng)的權(quán)限，然后在路由守衛(wèi)中檢查相關(guān)權(quán)限，控制其路由跳轉(zhuǎn)。

可以在每一個路由的 meta 屬性里，將能訪問該路由的角色添加到 roles 里。用戶每次登陸后，將用戶的角色返回。然后在訪問頁面時，把路由的 meta 屬性和用戶的角色進行對比，如果用戶的角色在路由的 roles 里，那就是能訪問，如果不在就拒絕訪問。

代碼示例1：

路由信息：

routes: [
  {
    path: '/login',
    name: 'login',
    meta: {
      roles: ['admin', 'user']
    },
    component: () => import('../components/Login.vue')
  },
  {
    path: 'home',
    name: 'home',
    meta: {
      roles: ['admin']
    },
    component: () => import('../views/Home.vue')
  },
]

頁面控制：

//假設(shè)有兩種角色：admin 和 user 
//從后臺獲取的用戶角色
const role = 'user'
//當(dāng)進入一個頁面是會觸發(fā)導(dǎo)航守衛(wèi) router.beforeEach 事件
router.beforeEach((to,from,next)=>{
 if(to.meta.roles.includes(role)){
 next() //放行
 }esle{
 next({path:"/404"}) //跳到404頁面
 }
})

代碼示例2

當(dāng)然也可以用下面的一種方法：

// router.js
// 路由表元信息
[
 {
  path: '',
  redirect: '/home'
 },
 {
  path: '/home',
  meta: {
   title: 'Home',
   icon: 'home'
  }
 },
 {
  path: '/userCenter',
  meta: {
   title: '個人中心',
   requireAuth: true // 在需要登錄的路由的meta中添加響應(yīng)的權(quán)限標識
  }
 }
]

// 在守衛(wèi)中訪問元信息
function gaurd (to, from, next) {
 // to.matched.some(record => record.meta.requireAuth)
 // 可在此處
}

可以在多個路由下面添加這個權(quán)限標識，達到控制的目的

只要一切換頁面，就需要看有沒有這個權(quán)限，所以可以在最大的路由下 main.js 中配置

存儲信息

一般的，用戶登錄后會在本地存儲用戶的認證信息，可以用 token 、 cookie 等,這里我們用 token 。

將用戶的 token 保存到 localStorage 里，而用戶信息則存在內(nèi)存 store 中。這樣可以在 vuex 中存儲一個標記用戶登錄狀態(tài)的屬性 auth ，方便權(quán)限控制。

代碼示例

// store.js
{
 state: {
  token: window.localStorage.getItem('token'),
  auth: false,
  userInfo: {}
 },
 mutations: {
  setToken (state, token) {
   state.token = token
   window.localStorage.setItem('token', token)
  },
  clearToken (state) {
   state.token = ''
   window.localStorage.setItem('token', '')
  },
  setUserInfo (state, userInfo) {
   state.userInfo = userInfo
   state.auth = true // 獲取到用戶信息的同時將auth標記為true，當(dāng)然也可以直接判斷userInfo
  }
 },
 actions: {
  async getUserInfo (ctx, token) {
   return fetchUserInfo(token).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data)
    }
    return response
   })
  },
  async login (ctx, account) {
   return login(account).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data.userInfo)
     ctx.commit('setToken', response.data.token)
    }
   })
  }
 }
}

寫好路由表和vuex之后，給所有路由設(shè)置一個全局守衛(wèi)，在進入路由之前進行權(quán)限檢查，并導(dǎo)航到對應(yīng)的路由。

// store.js
{
 state: {
  token: window.localStorage.getItem('token'),
  auth: false,
  userInfo: {}
 },
 mutations: {
  setToken (state, token) {
   state.token = token
   window.localStorage.setItem('token', token)
  },
  clearToken (state) {
   state.token = ''
   window.localStorage.setItem('token', '')
  },
  setUserInfo (state, userInfo) {
   state.userInfo = userInfo
   state.auth = true // 獲取到用戶信息的同時將auth標記為true，當(dāng)然也可以直接判斷userInfo
  }
 },
 actions: {
  async getUserInfo (ctx, token) {
   return fetchUserInfo(token).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data)
    }
    return response
   })
  },
  async login (ctx, account) {
   return login(account).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data.userInfo)
     ctx.commit('setToken', response.data.token)
    }
   })
  }
 }
}

上述的方法是基于 jwt 認證方式，本地不持久化用戶信息，只保存 token ，當(dāng)用戶刷新或者重新打開網(wǎng)頁時，進入需要登錄的頁面都會嘗試去請求用戶信息，該操作在整個訪問過程中只進行一次，直到刷新或者重新打開，對于應(yīng)用后期的開發(fā)維護和擴展支持都很好。

動態(tài)加載菜單和路由(addRoutes)

有時候為了安全，我們需要根據(jù)用戶權(quán)限或者是用戶屬性去動態(tài)的添加菜單和路由表，可以實現(xiàn)對用戶的功能進行定制。 vue-router 提供了 addRoutes() 方法，可以動態(tài)注冊路由，需要注意的是，動態(tài)添加路由是在路由表中 push 路由，由于路由是按順序匹配的，因此需要將諸如404頁面這樣的路由放在動態(tài)添加的最后。

代碼示例

// store.js
// 將需要動態(tài)注冊的路由提取到vuex中
const dynamicRoutes = [
 {
  path: '/manage',
  name: 'Manage',
  meta: {
   requireAuth: true
  },
  component: () => import('./views/Manage')
 },
 {
  path: '/userCenter',
  name: 'UserCenter',
  meta: {
   requireAuth: true
  },
  component: () => import('./views/UserCenter')
 }
]

在 vuex 中添加 userRoutes 數(shù)組用于存儲用戶的定制菜單。在setUserInfo中根據(jù)后端返回的菜單生成用戶的路由表。

// store.js
setUserInfo (state, userInfo) {
 state.userInfo = userInfo
 state.auth = true // 獲取到用戶信息的同時將auth標記為true，當(dāng)然也可以直接判斷userInfo
 // 生成用戶路由表
 state.userRoutes = dynamicRoutes.filter(route => {
  return userInfo.menus.some(menu => menu.name === route.name)
 })
 router.addRoutes(state.userRoutes) // 注冊路由
}

修改菜單渲染

// App.vue
<div id="nav">
 <router-link to="/">主頁</router-link>
 <router-link to="/login">登錄</router-link>
 <template v-for="(menu, index) of $store.state.userInfo.menus">
  <router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link>
 </template>
</div>

總結(jié)

以上所述是小編給大家介紹的Vue 權(quán)限控制的兩種方法(路由驗證),希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！

您可能感興趣的文章: