详解vue各种权限控制与管理的实现思路

广告:宝塔Linux面板高效运维的服务器管理软件 点击【 https://www.bt.cn/p/uNLv1L 】立即购买

详解vue各种权限控制与管理的实现思路

本篇文章给大家带来了关于vue的相关知识,其中主要详细介绍了vue各种权限控制与管理的实现思路,感兴趣的朋友下面一起来看一下吧,希望对大家有帮助。

一、 菜单权限菜单权限:控制用户在系统中能够看到哪些菜单项菜单权限指的就是后台系统中的左侧的菜单栏,前端可以根据后端接口返回的权限数据结合element-ui菜单组件循环拼接而成即可,有什么权限就展示什么菜单通过vuex+持久化插件(本地存储)解决刷新页面菜单栏不显示问题实现退出登录功能时,通过clear()方法清除本地数据,跳转后通过window.location.reload()刷新当前页面,可实现清除vuex数据的操作二、 路由权限路由权限为了防止用户恶意通过在地址栏输入地址发生强行跳转,可以通过动态路由对用户权限做出相关限制,有权限则跳转,无权限则跳转404页面路由权限的方法需要在两个时机调用initDynamicRoutes,分别是登录成功时和页面创建时,否则动态路由为默认值,刷新无法访问
import Vue from 'vue'import VueRouter from 'vue-router'import Layout from '@/layout'import store from '@/store'Vue.use(VueRouter)// 动态路由规则const tableRule = {  path: '/table',  name: 'table',  component: () => import('@/views/table/index.vue')}const imageRule = {  path: '/image',  name: 'image',  component: () => import('@/views/image')}const userRule = {  path: '/users',  name: 'users',  component: () => import('@/views/users')}// 路由规则和字符串的映射关系const ruleMapping = {  table: tableRule,  users: userRule,  image: imageRule}//静态路由const routes = [  {    path: '/login',    // name: 'login', // 这里如果有name 控制台会提示    component: () => import('@/views/login')  },  {    path: '/',    component: Layout,    children: [      {        path: '',        // name: 'home',        component: () => import('@/views/home')      },      {        path: '/chart',        component: () => import('@/views/chart')      }    ]  }]const router = new VueRouter({  routes})//路由权限:用户登录后接口返回,存储到本地缓存const rightList = [  {    id: 1,    authName: "基本页面",    icon: "el-icon-connection",    children: [      {        id: 11,        authName: "表格页面",        icon: "el-icon-s-grid",        path: "table",        rights: ["view", "edit", "add", "delete"]      },      {        id: 12,        authName: "素材页面",        icon: "el-icon-s-marketing",        path: "image",        rights: ["view", "edit", "add", "delete"]      }    ]  },  {    id: 2,    authName: "用户权限",    icon: "el-icon-set-up",    children: [      {        id: 21,        authName: "权限页面",        icon: "el-icon-s-custom",        path: "users",        rights: ["view", "edit", "add", "delete"]      }    ]  }];//在登录(login.vue)、页面刷新(App.vue)的时候,调用initDynamicRoutesexport function initDynamicRoutes () {  // 根据二级权限 对路由规则进行动态的添加  const currentRoutes = router.options.routes  rightList.forEach(item => { // 如果是没有子路由的话 就直接添加进去 如果有子路由的话就进入二级权限遍历    if (item.path) {      const temp = ruleMapping[item.path]      // 路由规则中添加元数据meta      temp.meta = item.rights      currentRoutes[1].children.push(temp)    }    item.children.forEach(item => {      // item 二级权限      const temp = ruleMapping[item.path]      // 路由规则中添加元数据meta,用于按钮权限控制      temp.meta = item.rights      currentRoutes[1].children.push(temp)    })  })  // 添加路由规则  router.addRoutes(currentRoutes)}export default router
登录后复制三、 按钮权限所谓的按钮权限是指在某个菜单的界面中,我们需要根据后端返回的该角色当前操作模块中对应的按钮权限数据,展示出可进行操作的按钮,比如删除,修改,增加等按钮.如果要实现按钮的权限控制,我们需要使用vue的自定义指令去实现: 首先需要创建一个按钮权限控制的指令,我们定义这个指令的名称为: v-permission在这个指令的内部获取到当前用户的按钮权限(vuex|本地缓存中)数据在通过binding.value获取到自定义制定属性值的数据判断从vuex|本地缓存中获取到的按钮权限数据是否包含了自定义指令包含的权限如果不包含,我们在设置el.style.display = “none”,或者使用el.parentNode.removeChild(el)删除当前 按钮元素
<el-button v-permission="[$route.path, 'add']">添加</el-button>directives: {        // 检测全选的指令        permission: {            // 绑定此指令的标签插入到dom节点触发            inserted(el, bind) {                // el:绑定该指令标签                // bind:对象格式 当前绑定指令标签上的数据情况                // 获取按钮上的value值,就是用户当前要使用的权限和请求的路由地址                let value = bind.value//['/user','add']                //模拟后端返回的当前角色对应的权限                let rules = {                    '/menu': ['add', 'edit'],                    "/user": [ 'edit', 'remove'],                    "/goods": ['add']                }                // 根据访问的路由地址获取该模块的操作权限                let allow = rules[value[0]]                // 检测当前操作是否合法                if (!allow.includes(value[1])) {                    // 不合法隐藏操作按钮                    el.style = "display:none"                }            }        } }
登录后复制四 、 数据权限数据权限就是不同的角色用户看到的表格数据是不一样的比如张三是项目经理就可以看到某一个业务表格中的所有数据和字段信息李四是普通员工只能看到表格中自己的数据代码实现: 前端在请求头统一封装,携带用户信息,最后由后端检测该用户权限解析返回对应的数据即可;
import axios from 'axios'import router from '@/router'const request = axios.create()// 映射const actionMapping = {  get: 'view',  post: 'add',  put: 'edit',  delete: 'delete'}// request.defaults.baseURL = 'http://127.0.0.1:7001' // 注释掉之后调的接口将是Mock数据// 请求拦截器request.interceptors.request.use(req => {  // console.log(req.url)  // console.log(req.method)  if (req.url !== '/login' && req.url !== '/roles') {    // 不是登录的请求 也不是获取权限的请求 则在请求头中加入token  不知道如何使用Mock来验证请求头中的token 故此处注释    // req.headers.Authorization = sessionStorage.getItem('token')    const action = actionMapping[req.method]    // 判断非权限范围内的请求    // console.log(router)    const currentRight = router.currentRoute.meta    // console.log(currentRight)    if (currentRight && currentRight.indexOf(action) === -1) {      // 没有权限      alert('没有权限')      return Promise.reject(new Error('没有权限'))    }  }  return req})export default request
登录后复制

推荐学习:《vue视频教程》

以上就是详解vue各种权限控制与管理的实现思路的详细内容,更多请关注9543建站博客其它相关文章!

广告:SSL证书一年128.66元起,点击购买~~~

9543建站博客
一个专注于网站开发、微信开发的技术类纯净博客。

作者头像
admin创始人

肥猫,知名SEO博客站长,14年SEO经验。

上一篇:问题回答:uniapp可以开发手游吗
下一篇:css样式去掉样式

发表评论

关闭广告
关闭广告