這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何在Vue中實現(xiàn)權(quán)限控制,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
站在用戶的角度思考問題,與客戶深入溝通,找到唐縣網(wǎng)站設(shè)計與唐縣網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:成都網(wǎng)站制作、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋唐縣地區(qū)。路由元信息(meta)
如果一個網(wǎng)站有不同的角色,比如 管理員 和 普通用戶 ,要求不同的角色能訪問的頁面是不一樣的
這個時候我們就可以 把所有的頁面都放在路由表里 ,只要 在訪問的時候判斷一下角色權(quán)限 。如果有權(quán)限就讓訪問,沒有權(quán)限的話就拒絕訪問,跳轉(zhuǎn)到404頁面
vue-router 在構(gòu)建路由時提供了元信息 meta 配置接口,我們可以在元信息中添加路由對應(yīng)的權(quán)限,然后在路由守衛(wèi)中檢查相關(guān)權(quán)限,控制其路由跳轉(zhuǎn)。
可以在每一個路由的 meta 屬性里,將能訪問該路由的角色添加到 roles 里。用戶每次登陸后,將用戶的角色返回。然后在訪問頁面時,把路由的 meta 屬性和用戶的角色進(jìn)行對比,如果用戶的角色在路由的 roles 里,那就是能訪問,如果不在就拒絕訪問。
代碼示例1:
路由信息:
routes: [ { path: '/login', name: 'login', meta: { roles: ['admin', 'user'] }, component: () => import('../components/Login.vue') }, { path: 'home', name: 'home', meta: { roles: ['admin'] }, component: () => import('../views/Home.vue') }, ]
頁面控制:
//假設(shè)有兩種角色:admin 和 user //從后臺獲取的用戶角色 const role = 'user' //當(dāng)進(jìn)入一個頁面是會觸發(fā)導(dǎo)航守衛(wèi) router.beforeEach 事件 router.beforeEach((to,from,next)=>{ if(to.meta.roles.includes(role)){ next() //放行 }esle{ next({path:"/404"}) //跳到404頁面 } })
代碼示例2
當(dāng)然也可以用下面的一種方法:
// router.js // 路由表元信息 [ { path: '', redirect: '/home' }, { path: '/home', meta: { title: 'Home', icon: 'home' } }, { path: '/userCenter', meta: { title: '個人中心', requireAuth: true // 在需要登錄的路由的meta中添加響應(yīng)的權(quán)限標(biāo)識 } } ] // 在守衛(wèi)中訪問元信息 function gaurd (to, from, next) { // to.matched.some(record => record.meta.requireAuth) // 可在此處 }
可以在多個路由下面添加這個權(quán)限標(biāo)識,達(dá)到控制的目的
只要一切換頁面,就需要看有沒有這個權(quán)限,所以可以在大的路由下 main.js 中配置
存儲信息
一般的,用戶登錄后會在本地存儲用戶的認(rèn)證信息,可以用 token 、 cookie 等,這里我們用 token 。
將用戶的 token 保存到 localStorage 里,而用戶信息則存在內(nèi)存 store 中。這樣可以在 vuex 中存儲一個標(biāo)記用戶登錄狀態(tài)的屬性 auth ,方便權(quán)限控制。
代碼示例
// store.js { state: { token: window.localStorage.getItem('token'), auth: false, userInfo: {} }, mutations: { setToken (state, token) { state.token = token window.localStorage.setItem('token', token) }, clearToken (state) { state.token = '' window.localStorage.setItem('token', '') }, setUserInfo (state, userInfo) { state.userInfo = userInfo state.auth = true // 獲取到用戶信息的同時將auth標(biāo)記為true,當(dāng)然也可以直接判斷userInfo } }, actions: { async getUserInfo (ctx, token) { return fetchUserInfo(token).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data) } return response }) }, async login (ctx, account) { return login(account).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data.userInfo) ctx.commit('setToken', response.data.token) } }) } } }
寫好路由表和vuex之后,給所有路由設(shè)置一個全局守衛(wèi),在進(jìn)入路由之前進(jìn)行權(quán)限檢查,并導(dǎo)航到對應(yīng)的路由。
// store.js { state: { token: window.localStorage.getItem('token'), auth: false, userInfo: {} }, mutations: { setToken (state, token) { state.token = token window.localStorage.setItem('token', token) }, clearToken (state) { state.token = '' window.localStorage.setItem('token', '') }, setUserInfo (state, userInfo) { state.userInfo = userInfo state.auth = true // 獲取到用戶信息的同時將auth標(biāo)記為true,當(dāng)然也可以直接判斷userInfo } }, actions: { async getUserInfo (ctx, token) { return fetchUserInfo(token).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data) } return response }) }, async login (ctx, account) { return login(account).then(response => { if (response.code === 200) { ctx.commit('setUserInfo', response.data.userInfo) ctx.commit('setToken', response.data.token) } }) } } }
上述的方法是基于 jwt 認(rèn)證方式,本地不持久化用戶信息,只保存 token ,當(dāng)用戶刷新或者重新打開網(wǎng)頁時,進(jìn)入需要登錄的頁面都會嘗試去請求用戶信息,該操作在整個訪問過程中只進(jìn)行一次,直到刷新或者重新打開,對于應(yīng)用后期的開發(fā)維護(hù)和擴(kuò)展支持都很好。
動態(tài)加載菜單和路由(addRoutes)
有時候為了安全,我們需要根據(jù)用戶權(quán)限或者是用戶屬性去動態(tài)的添加菜單和路由表,可以實現(xiàn)對用戶的功能進(jìn)行定制。 vue-router 提供了 addRoutes() 方法,可以動態(tài)注冊路由, 需要注意的是,動態(tài)添加路由是在路由表中 push 路由,由于路由是按順序匹配的,因此需要將諸如404頁面這樣的路由放在動態(tài)添加的最后。
代碼示例
// store.js // 將需要動態(tài)注冊的路由提取到vuex中 const dynamicRoutes = [ { path: '/manage', name: 'Manage', meta: { requireAuth: true }, component: () => import('./views/Manage') }, { path: '/userCenter', name: 'UserCenter', meta: { requireAuth: true }, component: () => import('./views/UserCenter') } ]
在 vuex 中添加 userRoutes 數(shù)組用于存儲用戶的定制菜單。在setUserInfo中根據(jù)后端返回的菜單生成用戶的路由表。
// store.js setUserInfo (state, userInfo) { state.userInfo = userInfo state.auth = true // 獲取到用戶信息的同時將auth標(biāo)記為true,當(dāng)然也可以直接判斷userInfo // 生成用戶路由表 state.userRoutes = dynamicRoutes.filter(route => { return userInfo.menus.some(menu => menu.name === route.name) }) router.addRoutes(state.userRoutes) // 注冊路由 }
修改菜單渲染
// App.vuevue是什么主頁 登錄 {{menu.title}}
Vue是一套用于構(gòu)建用戶界面的漸進(jìn)式JavaScript框架,Vue與其它大型框架的區(qū)別是,使用Vue可以自底向上逐層應(yīng)用,其核心庫只關(guān)注視圖層,方便與第三方庫和項目整合,且使用Vue可以采用單文件組件和Vue生態(tài)系統(tǒng)支持的庫開發(fā)復(fù)雜的單頁應(yīng)用。
上述就是小編為大家分享的如何在Vue中實現(xiàn)權(quán)限控制了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。