详解如何使用Vuex实现Vue后台管理中的角色鉴权

前言

一直以来,我们使用vue做后台管理时,不同角色的权限功能,都是我们老大难的问题,本篇文章我将手把你带你实现vue后台管理中的用户角色权限功能!

功能分析

在常见管理系统中,超级管理员会给每个用户分配角色,利于管理员角色、编辑人员角色、行政人员角色,不同角色在登录时,我们侧边导航不一样,可以访问的路由也是不一样的。

实现思路

常见的角色鉴权思路有两种:

1 静态的

通俗点将就是前端将 所有的导航数据以及所有的路由定死在前端,每个导航和路由新增roles属性代表当前路由或当前导航可以访问的角色有哪些,登录时接口返回用户角色 role,进行判断和过滤,实现鉴权

2 动态的

前端定定义基础路由,用户的导航数据和 路由数据 存储在数据库中,用户登录时,请求接口获取当前用户可以访问的路由和菜单,前端拿到数据 动态渲染导航,通过 vue路由 addRoute方法动态添加到路由中

代码实现

本文,将结合vuex带你手把手实现静态角色鉴权思路(后续将会讲解动态角色鉴权)

vuex中定义user模块,存储用户信息以及用户侧边导航数据

// 引入封装好的 登录的model 函数
import doLogin from '@/api'

export default {
    namespaced: true,
    state: {
         // 用户信息利用缓存备份防止刷新 取值时判断缓存获取
         // 用户的基础信息 如nickName昵称和avatar用户头像
        userInfo: localStorate.getItem('userInfo')
           ?
            JSON.parse(localStorate.getItem('userInfo'))
           :
            {}
        ,
        // 登录返回的token 秘钥
        token: localStorage.getItem('token') || '', 
        // 当前用户的角色
        role: localStorage.getItem('role') || '', 
        // 所有的导航 以下是示例
        menus: [
          // 每个导航 新增roles属性 代表可以访问当前用户的所有的角色
          {
            label: '仪表盘',
            path: '/dashBoard',
            roles: ['admin', 'a', 'b', 'superAdmin'],
            icon: 'el-icon-s-data'
          },
          {
            label: '商品管理',
            path: 'el-icon-s-goods',
            icon: 'el-icon-s-data',
            roles: ['admin', 'a', 'b', 'superAdmin']
          },
          {
            label: '个人中心',
            path: '/user',
            roles: ['admin', 'a', 'b', 'superAdmin'],
            icon: 'el-icon-user-solid'
          },
          {
            label: '设置',
            path: '/setting',
            roles: ['a', 'b', 'superAdmin'],
            icon: 'el-icon-s-tools'
          }
        ]
    },
    getters: {
        authMenus (state) {
            // 定义getters 过滤当前用户的role不能访问的导航
            // 这就是当前用户role可以访问的导航
            return state.menus.filter(menu=> menu.roles.includes(state.role))
        }
    },
    mutations: {
        INIT_LOGIN (state, {userInfo, token, role}) {
           // 登录成功 存储 用户信息
            state.userInfo = userInfo
            state.token = token
            state.role = role
            // 缓存起来防止刷新 vuex状态丢失
            localStorage.setItem('userInfo', JSON.stringify(userInfo))
            localStorage.setItem('token', token)
            localStorage.setItem('role', role)
        }
    },
    actions: {
        DO_LOGIN ({commit}, params) {
            // action中发送请求进行登录
            doLogin(params).then(res => {
                if(res.data.code === 200) {
                    // 请求成功触发mutation存储用户信息 包括role
                    commit('INIT_LOGIN', {
                        userInfo: res.data.data.userInfo,
                        token: res.data.data.token,
                        role: res.data.data.role
                    })
                }
            })
        }
    }
}

router中路由meta中新增roles 定义当前路由可以访问的所有的角色

const routes = [
  {
      path: '/',
      component: Admin,
      meta: {
        roles: '*' // * 所有角色都可以访问
      },
      children: [
        {
          path: '/',
          redirect: '/dashBoard',
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/dashBoard',
          name: '仪表盘',
          component: () => import('_views/DashBoard'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/itemLists',
          name: '商品管理',
          component: () => import('_views/Items'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/itemAdd',
          name: '增加商品',
          component: () => import('_views/Items/components/ItemAdd'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/itemUpdate',
          name: '修改商品',
          component: () => import('_views/Items/components/ItemUpdate'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/cateLists',
          name: '分类管理',
          component: () => import('_views/Cate'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/user',
          name: '个人中心',
          component: () => import('_views/SetUser'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/setting',
          name: '设置',
          component: () => import('_views/Setting'),
          meta: {
            roles: ['a', 'b', 'superAdmin']
          }
        }
      ]
    },
    {
      path: '/login',
      component: () => import('_views/Login'),
      meta: {
        roles: '*'
      }
    },
    {
      path: '*',
      component: () =>
        import('_views/NotFound'),
      meta: {
        roles: '*'
      }
    },
    {
      path: '/noAuth',
      component: () =>
        import('_views/Nopermission'),
      meta: {
        roles: '*'
      }
    }
]

router新增路由前置首位 做权限拦截

router.beforeEach((to, from, next) => {
   //登录鉴权 
  if (to.path !== '/login') {
    if (isLogin()) {
      /*
        登录成功后
          判断当前用户的角色 能否访问当前路由
          可以的话 放行
          不能 到没有权限这个页面去
      */
      if (to.meta.roles === '*') {
        // 所有用户都可以访问 直接放行
        next()
      } else {
        // 判断 roles中是否包含 用户的role
        const role = localStorage.getItem('role') || ''
        if (to.meta.roles.includes(role)) {
          next()
        } else {
          // 去没有权限这个页面 这是没有权限路由需要自己创建一个
          next('/noAuth')
        }
      }
    } else {
      next('/login')
    }
  } else {
    next()
  }
}

侧边导航页面 使用 getters中的 authMenus 循环侧边导航

    
          
{{nav.label}} {{subNav.label}}

最后一步 登录页登录时调用 请求登录的action即可大功告成

this.$store.dispatch('user/DO_LOGIN',{
    userName: 'xxx',
    pwd: 'xxxx'
})

总结

到此这篇关于如何使用Vuex实现Vue后台管理中的角色鉴权的文章就介绍到这了,更多相关Vuex实现角色鉴权内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

你可能感兴趣的:(详解如何使用Vuex实现Vue后台管理中的角色鉴权)