这是我参与8月更文挑战的第10天,活动详情查看:8月更文挑战
路由权限控制常用于后台管理系统中,对不同业务人员能够访问的页面进行一个权限的限制, 对于无权限的页面可以跳转404页面或者提示无权限。
方式一:路由元信息(meta)
把所有页面都放在路由表中,只需要在访问的时候判断一下角色权限即可。
vue-router
在构建路由时提供了元信息 meta
配置接口,我们可以在元信息中添加路由对应的权限,然后在路由守卫中检查相关权限,控制其路由跳转。
在 meta
属性里,将能访问该路由的角色添加到 roles
里。用户每次登陆后,将用户的角色返回。然后在访问页面时,把路由的 meta
属性和用户的角色进行对比,如果用户的角色在路由的 roles
里,那就是能访问,如果不在就拒绝访问。
示例一:通过roles判断
const myRouter = new VueRouter({
routes: [{
path: '/login',
name: 'login',
meta: {
roles: ['admin', 'user'] },
component: () => import('@/components/Login') },
{
path: '/home',
name: 'home',
meta: {
roles: ['admin'] },
component: () => import('@/views/Home') },
{
path: '/404',
component: () => import('@/components/404')
}]})
//假设通过接口从后台获取的用户角色,可以存储在token中const role = 'user'myRouter.beforeEach((to,from,next)=>{
if(to.meta.roles.includes(role)){
next() //放行
}else{
next({path:"/404"}) //跳到404页面
}})
示例二:在需要加权限的meta中加标识
const myRouter = new VueRouter({
routes: [{
path: '/login',
name: 'login',
meta: {
title: '登录页'
icon: 'login' },
component: () => import('@/components/Login') },
{
path: '/home',
name: 'home',
meta: {
title: '首页'
icon: 'home',
requireAuth: true },
component: () => import('@/views/Home') },
{
path: '/404',
component: () => import('@/components/404') }]})myRouter.beforeEach((to,from,next)=>{
let flag = to.matched.some(record=>record.meta.requireAuth);
if(flag){
next() }else{
next({path:"/404"})
}})
方式二:动态生成路由表(addRoutes)
根据用户权限或者是用户属性去动态的添加菜单和路由表,可以实现对用户的功能进行定制。
vue-router
提供了 addRoutes()
方法,可以动态注册路由,需要注意的是,动态添加路由是在路由表中 push
路由,由于路由是按顺序匹配的,因此需要将诸如404页面这样的路由放在动态添加的最后。
这里使用matched循环查找不直接使用to.meta的原因:
当存在子路由的情况时,首先明确按正常点击逻辑来说是先走一级路由再进二级路由的,对于权限的判断也必然是这样 //to.meta => 会直接搜索子路由的meta,如果一级路由没有添加requireAuth:true, 则在一级路由页面也本就应该被拦截无法进入二级路由页面了;如果用户直接篡改url地址栏的话,则可以进入二级页面,权限可能会出现问题。则应该给该权限下面的路由都添加标记 //to.matched => matched是一个路由数组,会将所有路由包括子路由的属性集合起来,所以通过循环判断查找的方式,只需要给一级路由添加权限标识即可权限他下面的其他子路由。
// store.js
// 将需要动态注册的路由提取到vuex中
const dynamicRoutes = [ {
path: '/manage',
name: 'Manage',
meta: { requireAuth: true },
component: () => import('./views/Manage') },
{ path: '/userCenter',
name: 'UserCenter',
meta: { requireAuth: true },
component: () => import('./views/UserCenter') }]
在 vuex
中添加 userRoutes
数组用于存储用户的定制菜单。在 setUserInfo
中根据后端返回的菜单生成用户的路由表。
// store.jssetUserInfo (state, userInfo) {
state.userInfo = userInfo state.auth = true
// 获取到用户信息的同时将auth标记为true,当然也可以直接判断userInfo
// 生成用户路由表
state.userRoutes = dynamicRoutes.filter(route => {
return userInfo.menus.some(menu =>
menu.name === route.name)
})
router.addRoutes(state.userRoutes) // 注册路由
修改菜单渲染
// App.vue
<div id="nav">
<router-link to="/">主页</router-link>
<router-link to="/login">登录</router-link>
<template v-for="(menu, index) of $store.state.userInfo.menus">
<router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link>
</template>
</div>
你学废了么?
前端路漫漫其修远兮,吾将上下而求索,一起加油,学习前端吧!
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 作者: 狸不开 原文链接:https://juejin.im/post/6994979622060294151