使用動態路由實現許可權管理
我們在做專案經常遇到使用者的許可權問題,首先我們確定的許可權控制分為兩大部分,其中根據粒的大小分的更細:1、介面訪問的許可權控制;2、頁面的許可權控制:①選單中的頁面是否能被訪問;②頁面中的按鈕(增、刪、改)的許可權控制是否顯示,正常來說使用者登入後都會返回一個Token,我們把它儲蓄到cookie中,然後我們可以透過axios攔截器將cookie中的使用者資訊存到header裡面
ervice.interceptors.request.use(config => {
if (store.getters.token) {
config.headers['X-Token'] = getToken() // 讓每個請求攜帶自定義token 請根據實際情況自行修改
}
return config
}, error => {
// Do something with request error
console.log(error) // for debug
Promise.reject(error)
})
getToken就是獲取cookie中的Token,service是我們建立的axios例項,這樣就是實現了介面端的許可權管理
頁面的許可權控制
具體實現思路
1 建立vue例項的時候將vue-router掛載,但這個時候vue-router掛載一些登入或者不用許可權的公用的頁面。
2 當使用者登入後,獲取用role,將role和路由表每個頁面的需要的許可權作比較,生成終端使用者可訪問的路由表。
3 呼叫router.addRoutes(store.getters.addRouters)新增使用者可訪問的路由。
4 使用vuex管理路由表,根據vuex中可訪問的路由渲染側邊欄元件。
在路由router.js裡面宣告許可權為admin的路由(非同步掛載的路由asyncRouterMap)
// router.js
import Vue from 'vue'
import Router from 'vue-router'
Vue.use(Router)
export const constantRouterMap = [
{
path: '/',
redirect: '/login',
hidden: true
},
{
path: '/login',
name: '登入頁面',
hidden: true,
component: resolve => require(['../views/login/Login.vue'], resolve)
},
{
path: '/Readme',
// name: 'Readmehome',
index: 'Readme',
meta: {
title: 'Readme',
icon: 'el-icon-menu'
},
component: resolve => require(['../components/common/Home.vue'], resolve),
children: [
{
name: 'Readme',
path: '/',
meta: { title: 'Readme', icon: 'el-icon-menu' },
component: resolve => require(['../components/page/Readme.vue'], resolve)
}
]
}
]
export default new Router({
routes: constantRouterMap
})
// 非同步掛載的路由
// 動態需要根據許可權載入的路由表
export const asyncRouterMap = [
{
path: '/permission',
// name: 'permissionhome',
meta: {
title: 'permission',
icon: 'el-icon-setting',
roles: ['admin']
},
component: resolve => require(['../components/common/Home.vue'], resolve),
children: [
{
name: 'permission',
path: '/permission',
meta: {
title: 'permission', icon: 'el-icon-menu', roles: ['admin']
},
component: resolve => require(['../components/page/permission.vue'], resolve)
}
]
},
{ path: '*', redirect: '/404', hidden: true }
]
這裡我們根據 vue-router官方推薦 324 的方法透過meta標籤來標示改頁面能訪問的許可權有哪些。如meta: { role: [‘admin’,‘super_editor’] }表示該頁面只有admin和超級編輯才能有資格進入。
注意事項:這裡有一個需要非常注意的地方就是 404 頁面一定要最後載入,如果放在constantRouterMap一同宣告瞭404,後面的所以頁面都會被攔截到404,原因就是路由匹配時是從上到下匹配的
當使用者登入後,獲取用role,將role和路由表每個頁面的需要的許可權作比較,呼叫router.addRoutes(store.getters.addRouters)新增使用者可訪問的路由,生成終端使用者可訪問的路由表。路由表存在vuex裡面
permission.js
router.beforeEach((to, from, next) => {
if (getToken()) { // 判斷是否有token
if (to.path === '/login') {
next({ path: '/' })
} else {
if (store.getters.roles.length === 0) {
console.log('roles====0')
store.dispatch('GetInfo').then(res => { // 拉取使用者資訊
const roles = res.data.roles // note: roles must be a array! such as: ['editor','develop']
console.log('roles?', roles)
store.dispatch('GenerateRoutes', { roles }).then(() => { // 根據roles許可權生成可訪問的路由表
console.log('addrouters', store.getters.addRouters)
router.addRoutes(store.getters.addRouters) // 動態新增可訪問路由表
next({ ...to, replace: true }) // hack方法 確保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
})
}).catch(() => {
store.dispatch('FedLogOut').then(() => {
Message.error('驗證失敗,請重新登入')
next({ path: '/login' })
})
})
} else {
console.log('====1')
next() // 當有使用者許可權的時候,說明所有可訪問路由已生成 如訪問沒許可權的全面會自動進入404頁面
}
}
} else {
if (whiteList.indexOf(to.path) !== -1) {
next()
} else {
next('/login')
}
}
})
使用vuex管理路由表,根據vuex中可訪問的路由渲染側邊欄元件(選單)。
permission_routers就是該使用者的許可權路由陣列
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4687/viewspace-2822286/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Vue管理系統前端系列六動態路由-許可權管理實現Vue前端路由
- Vue | 自定義指令和動態路由實現許可權控制Vue路由
- 前端許可權管理之 addRoutes 動態載入路由踩坑前端路由
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- Vue許可權路由實現總結Vue路由
- 最新版 Spring Security,該如何實現動態許可權管理?Spring
- Vue 配合eiement動態路由,許可權驗證Vue路由
- vue許可權路由實現方式總結Vue路由
- SpringBoot整合SpringSecurityOauth2實現鑑權-動態許可權Spring BootGseOAuth
- element-admin通過後端動態路由表實現使用者許可權控制(一)後端路由
- Hyperf 使用 hyperf-permission 元件實現許可權管理元件
- vue許可權路由實現方式總結二Vue路由
- vue+element-ui實現動態的許可權管理和選單渲染VueUI
- 基於RBAC實現許可權管理
- android動態許可權到自定義許可權框架Android框架
- 關於動態許可權
- MySQL許可權管理實戰MySql
- (精華)2020年7月14日 vue vue-router動態路由的實現許可權控制Vue路由
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- Spring Boot動態許可權變更實現的整體方案Spring Boot
- Android動態許可權總結Android
- NODE + JWT + Mongo(簡單實現許可權管理)JWTGo
- mysql使用者許可權管理MySql
- vue.js除了動態路由,前端許可權還可以這麼玩Vue.js路由前端
- Laravel實現許可權控制Laravel
- 基於tp3.2.3開發的許可權管理系統,路由,微信,cdn,許可權路由
- 基於Spring Security實現許可權管理系統Spring
- vue+elementUI實現許可權的部門管理VueUI
- 淺談許可權管理的設計與實現
- SpringBoot2 整合 SpringSecurity 框架,實現使用者許可權安全管理Spring BootGse框架
- 動態許可權的使用以及RxPermissions原始碼分析原始碼
- Odoo許可權管理Odoo
- 特殊許可權管理
- sql許可權管理SQL
- 許可權管理策略
- MySQL許可權管理MySql
- 4、許可權管理
- RBAC許可權管理