Vue 權(quán)限控制的兩種方法(路由驗證)
下面介紹兩種權(quán)限控制的方法:
- 路由元信息(meta)
- 動態(tài)加載菜單和路由(addRoutes)
路由元信息(meta)
如果一個網(wǎng)站有不同的角色,比如 管理員 和 普通用戶 ,要求不同的角色能訪問的頁面是不一樣的
這個時候我們就可以 把所有的頁面都放在路由表里 ,只要 在訪問的時候判斷一下角色權(quán)限 。如果有權(quán)限就讓訪問,沒有權(quán)限的話就拒絕訪問,跳轉(zhuǎn)到404頁面
vue-router 在構(gòu)建路由時提供了元信息 meta 配置接口,我們可以在元信息中添加路由對應(yīng)的權(quán)限,然后在路由守衛(wèi)中檢查相關(guān)權(quán)限,控制其路由跳轉(zhuǎn)。
可以在每一個路由的 meta 屬性里,將能訪問該路由的角色添加到 roles 里。用戶每次登陸后,將用戶的角色返回。然后在訪問頁面時,把路由的 meta 屬性和用戶的角色進(jìn)行對比,如果用戶的角色在路由的 roles 里,那就是能訪問,如果不在就拒絕訪問。
代碼示例1:
路由信息:
routes: [ { path: '/login', name: 'login', meta: { roles: ['admin', 'user'] }, component: () => import('../components/Login.vue') }, { path: 'home', name: 'home', meta: { roles: ['admin'] }, component: () => import('../views/Home.vue') }, ]
頁面控制:
//假設(shè)有兩種角色:admin 和 user //從后臺獲取的用戶角色 const role = 'user' //當(dāng)進(jìn)入一個頁面是會觸發(fā)導(dǎo)航守衛(wèi) router.beforeEach 事件 router.beforeEach((to,from,next)=>{ if(to.meta.roles.includes(role)){ next() //放行 }esle{ next({path:"/404"}) //跳到404頁面 } })
代碼示例2
當(dāng)然也可以用下面的一種方法:
// router.js // 路由表元信息 [ { path: '', redirect: '/home' }, { path: '/home', meta: { title: 'Home', icon: 'home' } }, { path: '/userCenter', meta: { title: '個人中心', requireAuth: true // 在需要登錄的路由的meta中添加響應(yīng)的權(quán)限標(biāo)識 } } ] // 在守衛(wèi)中訪問元信息 function gaurd (to, from, next) { // to.matched.some(record => record.meta.requireAuth) // 可在此處 }
可以在多個路由下面添加這個權(quán)限標(biāo)識,達(dá)到控制的目的
只要一切換頁面,就需要看有沒有這個權(quán)限,所以可以在最大的路由下 main.js 中配置
存儲信息
一般的,用戶登錄后會在本地存儲用戶的認(rèn)證信息,可以用 token 、 cookie 等,這里我們用 token 。
將用戶的 token 保存到 localStorage 里,而用戶信息則存在內(nèi)存 store 中。這樣可以在 vuex 中存儲一個標(biāo)記用戶登錄狀態(tài)的屬性 auth ,方便權(quán)限控制。
代碼示例
// store.js { state: { token: window.localStorage.getItem('token'), auth: false, userInfo: {} }, mutations: { setToken (state, token) { state.token = token window.localStorage.setItem('token', token) }, clearToken (state) { state.token = '' window.localStorage.setItem('token', '') }, setUserInfo (state, userInfo) { state.userInfo = userInfo state.auth = true // 獲取到用戶信息的同時將auth標(biāo)記為true,當(dāng)然也可以直接判斷userInfo } }, actions: { async getUserInfo (ctx, token) { return fetchUserInfo(token).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data) } return response }) }, async login (ctx, account) { return login(account).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data.userInfo) ctx.commit('setToken', response.data.token) } }) } } }
寫好路由表和vuex之后,給所有路由設(shè)置一個全局守衛(wèi),在進(jìn)入路由之前進(jìn)行權(quán)限檢查,并導(dǎo)航到對應(yīng)的路由。
// store.js { state: { token: window.localStorage.getItem('token'), auth: false, userInfo: {} }, mutations: { setToken (state, token) { state.token = token window.localStorage.setItem('token', token) }, clearToken (state) { state.token = '' window.localStorage.setItem('token', '') }, setUserInfo (state, userInfo) { state.userInfo = userInfo state.auth = true // 獲取到用戶信息的同時將auth標(biāo)記為true,當(dāng)然也可以直接判斷userInfo } }, actions: { async getUserInfo (ctx, token) { return fetchUserInfo(token).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data) } return response }) }, async login (ctx, account) { return login(account).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data.userInfo) ctx.commit('setToken', response.data.token) } }) } } }
上述的方法是基于 jwt 認(rèn)證方式,本地不持久化用戶信息,只保存 token ,當(dāng)用戶刷新或者重新打開網(wǎng)頁時,進(jìn)入需要登錄的頁面都會嘗試去請求用戶信息,該操作在整個訪問過程中只進(jìn)行一次,直到刷新或者重新打開,對于應(yīng)用后期的開發(fā)維護(hù)和擴(kuò)展支持都很好。
動態(tài)加載菜單和路由(addRoutes)
有時候為了安全,我們需要根據(jù)用戶權(quán)限或者是用戶屬性去動態(tài)的添加菜單和路由表,可以實現(xiàn)對用戶的功能進(jìn)行定制。 vue-router 提供了 addRoutes() 方法,可以動態(tài)注冊路由, 需要注意的是,動態(tài)添加路由是在路由表中 push 路由,由于路由是按順序匹配的,因此需要將諸如404頁面這樣的路由放在動態(tài)添加的最后。
代碼示例
// store.js // 將需要動態(tài)注冊的路由提取到vuex中 const dynamicRoutes = [ { path: '/manage', name: 'Manage', meta: { requireAuth: true }, component: () => import('./views/Manage') }, { path: '/userCenter', name: 'UserCenter', meta: { requireAuth: true }, component: () => import('./views/UserCenter') } ]
在 vuex 中添加 userRoutes 數(shù)組用于存儲用戶的定制菜單。在setUserInfo中根據(jù)后端返回的菜單生成用戶的路由表。
// store.js setUserInfo (state, userInfo) { state.userInfo = userInfo state.auth = true // 獲取到用戶信息的同時將auth標(biāo)記為true,當(dāng)然也可以直接判斷userInfo // 生成用戶路由表 state.userRoutes = dynamicRoutes.filter(route => { return userInfo.menus.some(menu => menu.name === route.name) }) router.addRoutes(state.userRoutes) // 注冊路由 }
修改菜單渲染
// App.vue <div id="nav"> <router-link to="/">主頁</router-link> <router-link to="/login">登錄</router-link> <template v-for="(menu, index) of $store.state.userInfo.menus"> <router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link> </template> </div>
總結(jié)
以上所述是小編給大家介紹的Vue 權(quán)限控制的兩種方法(路由驗證),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!
如果你覺得本文對你有幫助,歡迎轉(zhuǎn)載,煩請注明出處,謝謝!
相關(guān)文章
Vue+axios+WebApi+NPOI導(dǎo)出Excel文件實例方法
在本篇文章里小編給大家整理關(guān)于Vue+axios+WebApi+NPOI導(dǎo)出Excel文件的知識點以及實例代碼,需要的朋友們參考下。2019-06-06Vue 組件(component)教程之實現(xiàn)精美的日歷方法示例
組件是我們學(xué)習(xí)vue必須會的一部分,下面這篇文章主要給大家介紹了關(guān)于Vue 組件(component)教程之實現(xiàn)精美的日歷的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。2018-01-01解決vue無法加載文件D:\Program Files\nodejs\node_global\vue.ps1,
這篇文章主要給大家介紹了關(guān)于解決vue無法加載文件D:\Program Files\nodejs\node_global\vue.ps1,因為在此系統(tǒng)上禁止運(yùn)行腳本的相關(guān)資料,這個報錯是由于在系統(tǒng)上禁止運(yùn)行腳本導(dǎo)致的,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下2024-01-01vue3新擬態(tài)組件庫開發(fā)流程之table組件源碼分析
這篇文章主要介紹了vue3新擬態(tài)組件庫開發(fā)流程——table組件源碼,本文通過示例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2023-04-04Vue頁面內(nèi)公共的多類型附件圖片上傳區(qū)域并適用折疊面板(示例代碼)
本文中實現(xiàn)的附件上傳區(qū)域支持超多類型附件分類型上傳,并且可根據(jù)特定條件具體展示某些類型的附件上傳,本文給大家分享Vue頁面內(nèi)公共的多類型附件圖片上傳區(qū)域并適用折疊面板的示例代碼,需要的朋友參考下吧2021-12-12