Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（二）——許可權管理

夏洛克丶旭發表於2018-12-16

許可權驗證

頁面級別許可權

路由：

預設掛載不需要許可權的路由，例如：登入、主頁。需要許可權的頁面通過 router.addRoutes(點選檢視官方文件) 動態新增更多的路由規則，404攔截頁面需要放在路由表的最後,否則 /404 後面的路由會被404攔截，通過路由元資訊meta(點選檢視官方文件)記錄路由需要的許可權。為了選單列表可以被翻譯，路由表的 name 屬性值通過 i18n 的英文對照表來獲取，也可以直接寫英文名稱，如 name: routeNmae.builtInIcon 可以直接寫成 name: "builtInIcon",憑個人喜好

// src/router/index.js
import en from '../i18n/lang/en' // 英文對照表
import Vue from 'vue'
import Router from 'vue-router'
import CommerViews from '@/views/commerViews'
import Login from '@/views/login/index'
import Layout from '@/views/layout/layout'
import HomeMain from '@/views/index/mainIndex'

// 不是必須載入的元件使用懶載入
const Icon = () => import('@/views/icon/index')
const Upload = () => import('@/views/upload/upload')
const Markdown = () => import('@/views/markdown/markdownView')
const NotFound = () => import('@/page404')

Vue.use(Router)
let routeNmae = en.routeNmae    // 從英文翻譯對照表獲取路由的英文名字，當做路由'name'屬性的值 

// 不需要許可權的路由
let defaultRouter = [
  { path: '/',
    redirect: '/index',
    hidden: true,
    children: []
  },
  {
    path: '/login',
    component: Login,
    name: '',
    hidden: true,
    children: []
  },
  {
    path: '/index',
    iconCls: 'fa fa-dashboard', // 選單圖示，直接填寫字型圖示的 class
    name: routeNmae.home,
    component: Layout,
    alone: true,
    children: [
      {
        path: '/index',
        iconCls: 'fa fa-dashboard',
        name: '主頁',
        component: HomeMain,
        children: []
      }
    ]
  },
  {
    path: '/404',
    component: NotFound,
    name: '404',
    hidden: true,
    children: []
  },
]

// 需要 addRouters 動態載入的路由 
let addRouter = [
  {
    path: '/',
    iconCls: 'fa fa-server',
    name: routeNmae.multiDirectory,
    component: Layout,
    children: [
      {
        path: '/erji1',
        iconCls: 'fa fa-server',
        name: routeNmae['menu2-1'],
        component: Erji,
        children: []
      },
      {
        path: '/erji3',
        iconCls: 'fa fa-server',
        name: routeNmae['menu2-3'],
        component: CommerViews, // 無限極選單的容器 超過三級選單父級容器需要使用 CommerViews
        children: [
          {
            path: '/sanji2',
            iconCls: 'fa fa-server',
            name: routeNmae['menu3-2'],
            component: Sanji2,
            children: []
          },
          {
            path: '/sanji3',
            iconCls: 'fa fa-server',
            name: routeNmae['menu3-3'],
            component: CommerViews,
            children: [
              {
                path: '/siji',
                iconCls: 'fa fa-server',
                name: routeNmae['menu4-1'],
                component: Siji,
                children: []
              },
              {
                path: '/siji1',
                iconCls: 'fa fa-server',
                name: routeNmae['menu4-2'],
                component: CommerViews,
                children: [
                  {
                    path: '/wuji',
                    iconCls: 'fa fa-server',
                    name: routeNmae['menu5-1'],
                    component: Wuji,
                    children: []
                  }
                ]
              }
            ]
          }
        ]
      }
    ]
  },
  
  {
    path: '/',
    iconCls: 'el-icon-edit', // 圖示樣式class
    name: routeNmae.editor,
    component: Layout,
    meta: {role: ['superAdmin', 'admin']}, // 需要許可權 'superAdmin', 'admin'。meta屬性可以放在父級，驗證父級和所有子選單，也可以放在子級單獨驗證某一個子選單
    children: [
      {
        path: '/markdown',
        iconCls: 'fa fa-file-code-o', // 圖示樣式class
        name: routeNmae.markdown,
        component: Markdown,
        children: []
      }
    ]
  },
  { path: '*',  // 萬用字元攔截放在最後，不存在的路由全都指向404頁面
    redirect: '/404',
    hidden: true,
    children: []
  },

]
export default new Router({
  routes: defaultRouter
})
export {defaultRouter, addRouter}

複製程式碼

然後通過 token 獲取當前登入使用者的個人資訊，在router被掛載到Vue之前和需要許可權的路由表做對比，篩選出當前角色有許可權訪問的動態路由表，

// main.js
//  獲取角色資訊，根據使用者許可權動態載入路由
router.beforeEach((to, from, next) => {
  if (store.getters.token) { // 檢視 token 是否存在
    store.dispatch('setToken', store.getters.token) // 每次操作都重新寫入 token，更新有效會話時長
    if (to.path === '/login') {
      next({path: '/'})
    } else {
      if (!store.getters.info.role) { // 檢視是否有當前使用者角色，如果沒有則獲取角色資訊
        !async function getAddRouters () {
          await store.dispatch('getInfo', store.getters.token) // 通過token獲取角色資訊
          await store.dispatch('newRoutes', store.getters.info.role) // 通過許可權篩選新路由表
          await router.addRoutes(store.getters.addRouters) // 動態載入新路由表
          next({path: '/index'})
        }()
      } else {
        let is404 = to.matched.some(record => { // 404頁面攔截
          if(record.meta.role){
          // 沒有許可權的頁面，跳轉的404頁面
            return record.meta.role.indexOf(store.getters.info.role) === -1
          }
        })
        if(is404){
          next({path: '/404'})
          return false
        }
        next()
      }
    }
  } else {
    if (to.path === '/login') {
      next()
    }
    next({path: '/login'})

  }
})
複製程式碼

actions: getInfo

// src/vuex/modules/role.js
state: {
    info: '' // 每次重新整理都要通過token請求個人資訊來篩選動態路由
  },
  mutations: {
    getInfo (state, token) {
      // 省略 axios 請求程式碼 通過 token 向後臺請求使用者許可權等資訊，這裡用假資料賦值
      state.info = {
        role: 'superAdmin',
        permissions: '超級管理員'
      }
      // 將 info 儲存在 sessionStorage裡， 按鈕指令許可權將會用到
      sessionStorage.setItem('info', JSON.stringify(store.getters.info))
    },
    setRole (state, options) {  // 切換角色，測試許可權管理
      state.info = {
        role: options.role,
        permissions: options.permissions
      }
      sessionStorage.setItem('info', JSON.stringify(store.getters.info));
      // 許可權切換後要根據新許可權重新獲取新路由，再走一遍流程
      store.dispatch('newRoutes', options.role)
      router.addRoutes(store.getters.addRouters)

    }
  },
  actions: {
    getInfo ({commit}, token) {
      commit('getInfo', token)
    },
    setRole ({commit}, options){// 切換角色，測試許可權管理，不需要可以刪除
      commit('setRole', options)
    }
  }
複製程式碼

actions: newRoutes

// src/vuex/modules/routerData.js
import {defaultRouter, addRouter} from '@/router/index'
const routerData = {
state: {
    routers: [],
    addRouters: []
  },
  mutations: {
    setRouters: (state, routers) => {
      state.addRouters = routers  // 儲存動態路由用來addRouter
      state.routers = defaultRouter.concat(routers) // 所有有許可權的路由表，用來生成選單列表
    }
  },
  actions: {
    newRoutes ({commit}, role) {
      //  通過遞迴路由表，刪除掉沒有許可權的路由
      function eachSelect (routers, userRole) {
        for (let j = 0; j < routers.length; j++) {
          if (routers[j].meta && routers[j].meta.role.length && routers[j].meta.role.indexOf(userRole) === -1) {
          // 如果沒有許可權就刪除該路由，如果是父級路由沒許可權，所有子選單就更沒許可權了，所以一併刪除
            routers.splice(j, 1)
            j = j !== 0 ? j - 1 : j // 刪除掉沒有許可權的路由後，下標應該停止 +1，保持不變，如果下標是 0的話刪除之後依然等於0
          }
          if (routers[j].children && routers[j].children.length) {
           //  如果包含子元素就遞迴執行
            eachSelect(routers[j].children, userRole)
          }
        }
      }
      // 拷貝這個陣列是因為做許可權測試的時候可以從低階切回到高階角色，僅限演示，正式開發時省略這步直接使用 addRouter
      // 僅限演示
      let newArr = [...addRouter]
      eachSelect(newArr, role)
      commit('setRouters', newArr)

      // 正式開發
      // eachSelect(addRouter, role)
      // commit('setRouters', addRouter)
    }
  }
}
export default routerData
複製程式碼

按鈕級別許可權驗證

通過自定義指令獲取當前按鈕所需的有哪些許可權，然後和當前使用者的許可權對比，如果沒有許可權則刪除按鈕

// btnPermission.js
import Vue from 'vue'

Vue.directive('roleBtn',{
  bind:function (el,binding) {
    let roleArr = binding.value; // 獲取按鈕所需許可權
    let userRole =  JSON.parse(sessionStorage.getItem('info')).role // 獲取當前使用者許可權
    if (roleArr && roleArr.indexOf(userRole) !== -1) {
      return false
    } else {
      el.parentNode.removeChild(el);
    }
  }
})
export default Vue
複製程式碼

使用自定義指令許可權

<el-button type="primary" plain size="medium">檢視</el-button>
<el-button type="primary" plain size="medium" v-role-btn="['admin']">新增</el-button>
<el-button type="danger" plain size="medium" v-role-btn="['superAdmin']">刪除</el-button>
<el-button type="primary" plain size="medium" v-role-btn="['superAdmin','admin']">修改</el-button>
複製程式碼

系列文章

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（一）——簡述

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（二）——許可權管理

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（三）——頁面搭建

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（四）——元件結尾

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（一）——簡述
2020-05-15
VueUI
Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（四）——元件結尾
2018-12-16
VueUI元件
Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（三）——頁面搭建
2018-12-16
VueUI
Vue + ElementUI 手擼後臺管理網站基本框架(二)許可權控制
2017-11-01
VueUI網站框架
【JavaWeb】許可權管理系統
2018-02-26
JavaWeb
企業許可權管理系統
2020-08-06
Winner許可權管理系統3.0
2019-05-11
Linux-許可權管理（ACL許可權）
2017-08-02
Linux
Oracle的物件許可權、角色許可權、系統許可權
2017-06-15
Oracle物件
OA管理系統，有哪些許可權管理？
2020-02-16
PostgreSQL：許可權管理
2020-12-14
SQL
Mysql——許可權管理
2017-03-18
MySql
Mysql 許可權管理
2014-05-14
MySql
MySQL許可權管理
2015-04-28
MySql
oracle 許可權管理
2010-09-30
Oracle
sql許可權管理
2024-03-07
SQL
許可權管理策略
2024-04-05
vue後臺管理系統學習(6)--路由和許可權
2019-09-21
Vue路由
thinkphp 5.0.10開發auth後臺許可權管理系統
2019-05-11
PHP
vue後臺管理系統許可權控制思考與實踐
2018-12-17
Vue
使用者許可權系統管理
2016-11-10
基於Vue2.0實現後臺系統許可權控制
2018-03-01
Vue
django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解
2018-12-31
Django框架
Java寫圖書管理系統（四、管理員功能許可權）
2018-12-10
Java
SpringSecurity許可權管理系統實戰—九、資料許可權的配置
2020-08-25
SpringGse
Linux 許可權管理之目錄許可權限制
2017-04-27
Linux
Android系統許可權和root許可權
2016-01-08
Android
Security 10：許可權管理
2020-07-01
SQL Server 許可權管理
2014-11-10
SQLServer
許可權管理[Linux]
2016-06-11
Linux
MongoDB 3.0.8 許可權管理
2016-01-24
MongoDB
基於RBAC的許可權管理系統
2020-10-25
JspSpringSecurity許可權管理系統
2017-11-21
JSSpringGse
有效管理Windows系統帳戶許可權
2009-12-04
Windows
【許可權管理】Oracle中檢視、回收使用者許可權
2013-11-21
Oracle
vue+elementUI實現許可權的部門管理
2018-05-22
VueUI
Oracle 使用者、物件許可權、系統許可權
2014-01-01
Oracle物件
Confluence6對比系統管理員許可權和Confluence管理員許可權
2018-04-04

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板（二）——許可權管理

許可權驗證

頁面級別許可權

路由：

actions: getInfo

actions: newRoutes

按鈕級別許可權驗證

使用自定義指令許可權

系列文章

相關文章