编程 Javascript

Vue 权限控制的两种方法(路由验证)

Posted in Javascript onAugust 16, 2019

下面介绍两种权限控制的方法：

路由元信息(meta)
动态加载菜单和路由(addRoutes)

路由元信息(meta)

如果一个网站有不同的角色，比如管理员和普通用户，要求不同的角色能访问的页面是不一样的

这个时候我们就可以把所有的页面都放在路由表里，只要在访问的时候判断一下角色权限。如果有权限就让访问，没有权限的话就拒绝访问，跳转到404页面

vue-router 在构建路由时提供了元信息 meta 配置接口，我们可以在元信息中添加路由对应的权限，然后在路由守卫中检查相关权限，控制其路由跳转。

可以在每一个路由的 meta 属性里，将能访问该路由的角色添加到 roles 里。用户每次登陆后，将用户的角色返回。然后在访问页面时，把路由的 meta 属性和用户的角色进行对比，如果用户的角色在路由的 roles 里，那就是能访问，如果不在就拒绝访问。

代码示例1：

路由信息：

routes: [
  {
    path: '/login',
    name: 'login',
    meta: {
      roles: ['admin', 'user']
    },
    component: () => import('../components/Login.vue')
  },
  {
    path: 'home',
    name: 'home',
    meta: {
      roles: ['admin']
    },
    component: () => import('../views/Home.vue')
  },
]

页面控制：

//假设有两种角色：admin 和 user 
//从后台获取的用户角色
const role = 'user'
//当进入一个页面是会触发导航守卫 router.beforeEach 事件
router.beforeEach((to,from,next)=>{
 if(to.meta.roles.includes(role)){
 next() //放行
 }esle{
 next({path:"/404"}) //跳到404页面
 }
})

代码示例2

当然也可以用下面的一种方法：

// router.js
// 路由表元信息
[
 {
  path: '',
  redirect: '/home'
 },
 {
  path: '/home',
  meta: {
   title: 'Home',
   icon: 'home'
  }
 },
 {
  path: '/userCenter',
  meta: {
   title: '个人中心',
   requireAuth: true // 在需要登录的路由的meta中添加响应的权限标识
  }
 }
]

// 在守卫中访问元信息
function gaurd (to, from, next) {
 // to.matched.some(record => record.meta.requireAuth)
 // 可在此处
}

可以在多个路由下面添加这个权限标识，达到控制的目的

只要一切换页面，就需要看有没有这个权限，所以可以在最大的路由下 main.js 中配置

存储信息

一般的，用户登录后会在本地存储用户的认证信息，可以用 token 、 cookie 等,这里我们用 token 。

将用户的 token 保存到 localStorage 里，而用户信息则存在内存 store 中。这样可以在 vuex 中存储一个标记用户登录状态的属性 auth ，方便权限控制。

代码示例

// store.js
{
 state: {
  token: window.localStorage.getItem('token'),
  auth: false,
  userInfo: {}
 },
 mutations: {
  setToken (state, token) {
   state.token = token
   window.localStorage.setItem('token', token)
  },
  clearToken (state) {
   state.token = ''
   window.localStorage.setItem('token', '')
  },
  setUserInfo (state, userInfo) {
   state.userInfo = userInfo
   state.auth = true // 获取到用户信息的同时将auth标记为true，当然也可以直接判断userInfo
  }
 },
 actions: {
  async getUserInfo (ctx, token) {
   return fetchUserInfo(token).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data)
    }
    return response
   })
  },
  async login (ctx, account) {
   return login(account).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data.userInfo)
     ctx.commit('setToken', response.data.token)
    }
   })
  }
 }
}

写好路由表和vuex之后，给所有路由设置一个全局守卫，在进入路由之前进行权限检查，并导航到对应的路由。

// store.js
{
 state: {
  token: window.localStorage.getItem('token'),
  auth: false,
  userInfo: {}
 },
 mutations: {
  setToken (state, token) {
   state.token = token
   window.localStorage.setItem('token', token)
  },
  clearToken (state) {
   state.token = ''
   window.localStorage.setItem('token', '')
  },
  setUserInfo (state, userInfo) {
   state.userInfo = userInfo
   state.auth = true // 获取到用户信息的同时将auth标记为true，当然也可以直接判断userInfo
  }
 },
 actions: {
  async getUserInfo (ctx, token) {
   return fetchUserInfo(token).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data)
    }
    return response
   })
  },
  async login (ctx, account) {
   return login(account).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data.userInfo)
     ctx.commit('setToken', response.data.token)
    }
   })
  }
 }
}

上述的方法是基于 jwt 认证方式，本地不持久化用户信息，只保存 token ，当用户刷新或者重新打开网页时，进入需要登录的页面都会尝试去请求用户信息，该操作在整个访问过程中只进行一次，直到刷新或者重新打开，对于应用后期的开发维护和扩展支持都很好。

动态加载菜单和路由(addRoutes)

有时候为了安全，我们需要根据用户权限或者是用户属性去动态的添加菜单和路由表，可以实现对用户的功能进行定制。 vue-router 提供了 addRoutes() 方法，可以动态注册路由，需要注意的是，动态添加路由是在路由表中 push 路由，由于路由是按顺序匹配的，因此需要将诸如404页面这样的路由放在动态添加的最后。

代码示例

// store.js
// 将需要动态注册的路由提取到vuex中
const dynamicRoutes = [
 {
  path: '/manage',
  name: 'Manage',
  meta: {
   requireAuth: true
  },
  component: () => import('./views/Manage')
 },
 {
  path: '/userCenter',
  name: 'UserCenter',
  meta: {
   requireAuth: true
  },
  component: () => import('./views/UserCenter')
 }
]

在 vuex 中添加 userRoutes 数组用于存储用户的定制菜单。在setUserInfo中根据后端返回的菜单生成用户的路由表。

// store.js
setUserInfo (state, userInfo) {
 state.userInfo = userInfo
 state.auth = true // 获取到用户信息的同时将auth标记为true，当然也可以直接判断userInfo
 // 生成用户路由表
 state.userRoutes = dynamicRoutes.filter(route => {
  return userInfo.menus.some(menu => menu.name === route.name)
 })
 router.addRoutes(state.userRoutes) // 注册路由
}

修改菜单渲染

// App.vue
<div id="nav">
 <router-link to="/">主页</router-link>
 <router-link to="/login">登录</router-link>
 <template v-for="(menu, index) of $store.state.userInfo.menus">
  <router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link>
 </template>
</div>

总结

以上所述是小编给大家介绍的Vue 权限控制的两种方法(路由验证),希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

Vue 权限控制的两种方法(路由验证)

- Author -

夜夕ilv-1

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

获取DOM对象的几种扩展及简写

Oct 09 Javascript

JavaScript 在各个浏览器中执行的耐性

Apr 06 Javascript

javascript delete 使用示例代码

Mar 29 Javascript

22点关于jquery性能优化的建议

May 28 Javascript

浅谈JS日期(Date)处理函数

Dec 07 Javascript

jquery实现右侧栏菜单选择操作

Mar 04 Javascript

酷炫jQuery全屏3D焦点图动画效果

Mar 22 Javascript

JS实现的自定义显示加载等待图片插件(loading.gif)

Jun 17 Javascript

详解使用vuex进行菜单管理

Dec 21 Javascript

Vue 表情包输入组件的实现代码

Jan 21 Javascript

Javascript中Microtask和Macrotask鲜为人知的知识点

Apr 02 Javascript

js 实现验证码输入框示例详解

Sep 23 Javascript

JS中的算法与数据结构之列表(List)实例详解

Aug 16 #Javascript

jQuery zTree插件快速实现目录树

Aug 16 #jQuery

JS中的算法与数据结构之二叉查找树（Binary Sort Tree）实例详解

Aug 16 #Javascript

微信小程序webview组件交互,内联h5页面并网页实现微信支付实现解析

Aug 16 #Javascript

JS中的算法与数据结构之常见排序（Sort）算法详解

Aug 16 #Javascript

jQuery zTree插件使用简单教程

Aug 16 #jQuery

微信小程序如何保持登录状态

Aug 16 #Javascript

You might like

PHP中数据库单例模式的实现代码分享

2014/08/21 PHP

JavaScript Event学习第二章 Event浏览器兼容性

2010/02/07 Javascript

JavaScript 输入框内容格式验证代码

2010/02/11 Javascript

有关DOM元素与事件的3个谜题

2010/11/11 Javascript

带左右箭头图片轮播的JS代码

2013/12/18 Javascript

解决用jquery load加载页面到div时,不执行页面js的问题

2014/02/22 Javascript

基于jQuery实现的仿百度首页滑动选项卡效果代码

2015/11/16 Javascript

JavaScript知识点总结(十一)之js中的Object类详解

2016/05/31 Javascript

AngularJS教程 ng-style 指令简单示例

2016/08/03 Javascript

Angular2表单自定义验证器的实现

2016/10/19 Javascript

vue下使用nginx刷新页面404的问题解决

2019/08/02 Javascript

JavaScript中的函数式编程详解

2020/08/22 Javascript

[02:38]DOTA2亚洲邀请赛 IG战队巡礼

2015/02/03 DOTA

[01:02:47]EG vs Secret 2019国际邀请赛淘汰赛胜者组 BO3 第一场 8.21.mp4

2020/07/19 DOTA

python中使用mysql数据库详细介绍

2015/03/27 Python

python遍历目录的方法小结

2016/04/28 Python

详解Python的collections模块中的deque双端队列结构

2016/07/07 Python

Tensorflow之构建自己的图片数据集TFrecords的方法

2018/02/07 Python

python破解zip加密文件的方法

2018/05/31 Python

python中字符串的操作方法大全

2018/06/03 Python

python 剪切移动文件的实现代码

2018/08/02 Python

解决python3中cv2读取中文路径的问题

2018/12/05 Python

python sorted函数的小练习及解答

2019/09/18 Python

python绘制规则网络图形实例

2019/12/09 Python

python中threading开启关闭线程操作

2020/05/02 Python

python 基于wx实现音乐播放

2020/11/24 Python

纯CSS实现设置半个字符的样式

2014/07/03 HTML / CSS

Otticanet美国：最顶尖的世界名牌眼镜, 能得到打折季的价格

2019/03/10 全球购物

Herschel美国官网：背包、手提袋及配件

2020/03/10 全球购物

开放系统互连参考模型

2016/06/29 面试题

EJB3.1都有哪些改进

2012/11/17 面试题

JAVA程序员自荐书

2014/01/30 职场文书

毕业生实习期转正自我鉴定

2014/09/26 职场文书

2015中秋节晚会主持词

2015/07/01 职场文书

大学生军训感言

2015/08/01 职场文书

发工资啦！教你用Python实现邮箱自动群发工资条

2021/05/10 Python