本文略长,建议收藏。
线上网站演示效果地址:http://ashuai.work:8891/home
GitHub仓库地址:https://github.com/shuirongsh...
所谓的权限,其实指的就是:用户是否能看到,以及是否允许其对数据进行增删改查的操作,因为现在开发项目的主流方式是前后端分离,所以整个项目的权限是后端权限控制搭配前端权限控制共同实现的
后端权限
1. 知道是哪个用户(角色)发的请求
- token判断(前端请求头中传过去,通过请求拦截器)
- userid判断(前端请求头中传过去,通过请求拦截器)
- cookie判断(用的少)
- session判断(用的很少)
2. 权限设计模式
RBAC模式~基于角色的权限访问控制(Role-Based Access Control)是商业系统中最常见的权限管理技术之一。
关于什么是RBAC模式的概念本文这里不做赘述,大家可以这样理解:
2.1 RBAC模式
- 某个系统有一些人在使用,但是使用这个系统的这些人分为两个派系。有老板派(老板、老板小姨子、老板小舅子等),也有打工仔派(张三、李四、王二、麻子)。
- 系统有一些页面用于展示数据,作为老板派的相关工作人员,肯定是哪个页面都能够看到,毕竟公司都是老板的,必须什么都能看到
- 而作为打工仔派的工作人员,肯定是权限比较低了,只能看到一个业绩页面(假设业绩页面记录了自己每个月为公司创造的业绩)
- 这个案例中的老板派和打工仔派就是两个角色,而老板、老板小姨子、老板小舅子和张三、李四、王二、麻子这些用户就是隶属于角色的用户
- 用户是角色的具象化体现
- 用户的数量一般都大于角色的数量的(想一下...)
- 所以我们在做权限控制的时候,只需要控制角色能看到那个页面即可,至于用户就让他隶属于这个角色便是
- 通过用户和角色进行关联,也做到了复用和解耦
- 角色能看到哪个页面,取决于角色和菜单页面进行的关联(通过勾选菜单树关联)
步骤如下:
- 给对应角色赋予(分配)相应菜单权限
- 让新建的用户隶属于某个角色,就是给新建的用户分配一下角色
2.2 后端建表
正常情况下需要五张表:
- 菜单表(用于存储系统的菜单信息,如菜单的名字、点击这个菜单要去跳转的路由url、以及这个菜单的icon图标名、菜单id等...)
- 角色表(用于存储系统的角色信息,如角色名、角色id、角色备注等...)
- 角色菜单表(用于存储某个角色能看到菜单id有哪些,一个角色id对应多个菜单id,一对多关系)
- 用户表(用于存储用户隶属于哪个角色,比如老板小舅子就是隶属于老板角色,以及用户名、用户id、用户备注啥的...)
- 组织表(用于记录角色属于哪个组织,再大一些的系统项目会建此表,小项目没有也行)
三张表也能用
我们将角色菜单表,糅在角色表中,这样的话,只要新建菜单表、角色表(包含角色菜单信息)、用户表,根据用户的用户名和密码进行登录(后端会根据用户名和密码查询到这个用户隶属于那个角色下,从而返回此用户对应角色的菜单信息数据)
本文演示建两张表
为了更好的便于大家理解,本文只新建两张表,一张是菜单表,另一张是角色表(角色表中存此角色能看到的单id),而登录的时候,大家选择角色登录,其实选择用户登录从某种意义上来说,也是相当于角色登录。
第一步:
角色登录发请求,后端返回此角色对应的菜单树数据(需要前端进一步加工一下),前端获取菜单树数据以后,将其存到vuex中比如是menuTree数组字段,el-menu组件再取到vuex中的menuTree数组数据使用,根据这个菜单树数据进行自动递归渲染
关于el-menu组件的递归自调用,可以参见笔者之前的这篇文章:https://segmentfault.com/a/11... 若对于组件递归知识忘了,可以参见笔者的这篇文章:https://segmentfault.com/a/11...
第二步:
第一步中,完成了el-menu组件的渲染展示,但是还少了路由表树结构数组数据(因为点击菜单需要进行路由跳转),所以我们还需要再搞一份数据routerTree,这个routerTree数据是根据后端返回的菜单树数据,加工成符合路由表树结构的数组,这个数组是给路由表使用的
routerTree的值是动态,因为不同角色的routerTree不一样- 对应的路由表还有静态的,不变的,比如
404路由、login路由、首页home路由 - 静态路由前端直接写死即可,动态路由使用
router.addRoutes(routerTree)将其添加到路由表中即可
至于刷新页面
vuex中数据丢失,就重发一次请求,或者本地存一份都行的实际上,刷新页面,并不是
vuex中的数据丢失,而是,而是vuex中的数据初始化了(回到最初的样子,最初时,vuex中的数据本来就是空的)
通过上述两步骤,一个权限系统的基本样子结构就出来了,只不过还有一些细节需要处理,这个请继续往下阅读
前端权限细化控制
前端权限细化分类大致可以分为四种:
- 菜单的权限控制
- 页面的权限控制
- 按钮的权限控制
- 字段的权限控制
1.菜单的权限控制(以左侧导航菜单为例)
不同角色的用户登录以后,看到的是不同的菜单内容。比如:
- 普通角色(的用户),只能看到某一个菜单
- 管理员角色能看到所有的菜单
- 以
el-menu菜单组件进行举例说明
2.页面的权限控制
- 角色没登录时,手动在地址栏输入
url地址跳转,就强制用户跳转到登录页 - 角色登录后,手动在地址栏输入不存在的
url(或者自己不能看的url)地址跳转,让其跳转404页面 - 某些特殊的页面,还可以使用
vue-router中的beforeRouteEnter再进行细化控制
假设打工仔张三,想要去看老板的页面,因为自己登录时,后端返回的菜单树中没有老板页面的数据,所以路由表中也没有老板页面的路由,所以地址栏
url直接跳转时,就会跳转到一个不存在的路由页面,就不会显示出东西了。关于路由,大家也可以这样理解:就是当地址栏中输入对应的
path即url时,路由表大佬去做对应匹配,匹配到了以后,再去渲染对应的.vue组件从而呈现对应的数据内容(匹配不到那就404呗)
3.按钮的权限控制
按钮的控制,可以细分为两块:一是 : 是否能看到这个按钮、另外是 : 能看到不过是否能点击这个按钮(按钮是否禁用)
- 按钮是否展示,取决于是否给角色分配了按钮权限。
- 如有的只能看到
查看按钮,有的增删改查按钮都可以看到 - 再一个,我们可以把按钮当做是一个特殊的菜单页面
- 最后,要有一个规则限制,新增节点时,可以新增菜单节点,也可以新增按钮节点,只不过按钮节点永远是最底层的位置,不能在按钮节点下再去新增页面(无意义操作)
- 不理解上面那句话,请继续往下阅读
注意,在项目中最好不要使用禁用按钮去控制权限,如果角色用户没有某个按钮的权限,直接删除这个节点即可,比如
v-if,或el.parentNode.removeChild(el),因为使用禁用按钮去控制权限存在一定风险,如笔者的这篇文章:https://segmentfault.com/a/11...特殊情况下,使用禁用按钮也可以去分配控制权限,具体情况具体分析
4. 字段的权限控制
如下的表格:
| 姓名 | 年龄 |
家乡 | 爱好 |
|---|---|---|---|
| 孙悟空 | 500 | 花果山 | 大闹天宫 |
比如年龄字段是隐私,只有老板能看到员工的年龄,老板的小姨子和小舅子都不能看到,这个需求的实现可以前端根据角色id进行过滤;或者后端再建表做映射关系,返回给前端。
篇幅原因,这里不赘述了。后续空闲了,笔者再写一篇介绍
后端建菜单表和角色表
我们先从后端开始写,关于每个字段的意思,笔者在代码中提到了
1. 菜单表
两张表都在代码中,大家阅读完文章以后,可以在GitHub仓库中自行获取
1.1菜单表数据库截图
这里有几个字段需要着重介绍一下:
1.2pid字段
pid字段,即为:parentId是父级节点字段,就是当前节点的父节点,后端在数据库中存储前端菜单树数据时,是不会存成树结构的数据的(JSON形式除外,但这种方式很少用)后端存储的数据是:把树结构的数据铺平(拍平)以后的数据。
比如我们有这样一个树结构数据
let treeData = [
{
id: 1,
name: '中国',
children: [ // 有的后端喜欢使用child字段,一个意思
{
id: 3,
name: '北京',
},
{
id: 4,
name: '上海',
children: [
{
id: 6,
name: '浦东新区'
}
]
},
]
},
{
id: 2,
name: '美国',
children: [ // 有的后端喜欢使用child字段,一个意思
{
id: 5,
name: '纽约',
},
]
},
]数据库中可不会直接存一个树结构,数据库会把树结构拍平存起来,即这样存储:
| pid | id | name |
|---|---|---|
| 0 | 1 | 中国 |
| 1 | 3 | 北京 |
| 1 | 4 | 上海 |
| 4 | 6 | 浦东新区 |
| 0 | 2 | 美国 |
| 2 | 5 | 纽约 |
注意!数据库中不需要存储
children字段,children字段是一个虚拟字段,是当后端同事查询菜单表数据结构时,将扁平化的数据转成树结构时,递归代码创建的,并返回给前端。实际上,后端同事可以直接将
sql语句查询到的扁平化数据库数据数组直接丢给前端,至于加工成树结构,也可以由前端同事去加工,不过正常情况下,扁平化数据转成树结构数据都是后端做的,不过前端也要会写相应递归函数
也就是相当于这样的JSON
[
{
"pid": 0,
"id": 1,
"name": "中国",
},
{
"pid": 1,
"id": 3,
"name": "北京",
},
{
"pid": 1,
"id": 4,
"name": "上海",
},
{
"pid": 4,
"id": 6,
"name": "浦东新区",
},
{
"pid": 0,
"id": 2,
"name": "美国",
},
{
"pid": 2,
"id": 5,
"name": "纽约",
}
]至于树结构如何拍平的,可以笔者写了两个递归函数大家可以看看,函数写法二的可读性更好一些哦
函数写法一:
// 拍平加pid字段
function pidFn(data, sqlArr = [], pid = 0) { // 假设顶级的pid为0
data.forEach((item) => { // 遍历得到每一项
let obj = JSON.parse(JSON.stringify(item)) // 深拷贝一份
obj.pid = pid // 给每一项都赋值pid
delete obj.children // 拍平不需要children
sqlArr.push(obj) // 丢到sqlArr数组中
if (item.children) { // 有子节点就递归操作
pidFn(item.children, sqlArr, item.id) // 当前项的id就是子项的pid
}
})
return sqlArr // 一波操作,最后再丢出来即可
}
let res = pidFn(treeData)
console.log('拍平加父id字段', res);函数写法二:
function pidFn(data) {
let sqlArr = [] // 定义一个数组用于存储拍平后的数据
function digui(data, pid) { // 专门定义个递归函数用户清晰的存储数据
data.forEach((item) => { // 遍历树结构数据
let obj = JSON.parse(JSON.stringify(item)) // 深拷贝一份
obj.pid = pid // 给每一项都赋值pid
delete obj.children // 拍平了,就不需要children了
sqlArr.push(obj) // 丢到sqlArr数组中
if (item.children) { // 如果树结构有子节点就继续递归操作
// 当前节点的id就是子节点的pid
digui(item.children, item.id) // 递归函数接收树结构数据,以后pid参数
}
})
}
digui(data, 0) // 递归函数初次执行,假设顶级pid是0
return sqlArr // 将递归的结果丢出去
}
let res = pidFn(treeData)
console.log('拍平加父id字段', res);1.3pids字段
pids字段是所有的父级节点的组合的数组,比如一个三级节点,它的pid是二级节点的id,而它的pids是所有的父级节点,包括二级节点id和一级节点id。
当然数据库存储,不能直接存一个数组进去,所以toString()转成字符串存储即可
1.4cUrl字段
cUrl即componentUrl组件的地址的意思。就是路由表中用于读取组件的component函数。比如有以下一个路由表:
{
path: "/welcome",
name: "welcome",
component: resolve => require(["@/views/pages/welcome.vue"], resolve),
},在数据库中存储为:
| url | cUrl | ... |
|---|---|---|
| /welcome | /pages/welcome.vue | ... |
表示:当地址栏的url值为/welcome时,去读取并渲染@/views/pages/welcome.vue文件,即做到了url和页面的对应关系
其他的字段含义,看上述图片的注释即可理解
1.5菜单表sql代码
DROP TABLE IF EXISTS `menus`;
CREATE TABLE `menus` (
`id` int(11) NOT NULL AUTO_INCREMENT COMMENT '唯一id',
`pid` int(11) NOT NULL COMMENT '上级父节点的id,即为parentId(注意,children字段是不用存储,children字段是递归时,添加进去的)',
`pids` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '上级节点的id数组转的字符串',
`name` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '树节点的名字',
`url` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '即为菜单的path',
`cUrl` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '当访问url时,前端路由需要读取并渲染的.vue文件的路径,一般是相对于views里的',
`type` int(255) NULL DEFAULT NULL COMMENT 'type为1是菜单,为2是按钮',
`icon` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '菜单的图标名',
`sort` int(255) NULL DEFAULT NULL COMMENT '菜单的上下排序',
`status` int(255) NULL DEFAULT NULL COMMENT '是否开启字段,1是开启,2是关闭',
`isHidden` int(255) NULL DEFAULT NULL COMMENT '是否隐藏菜单,1是显示,2是隐藏',
`isCache` int(255) NULL DEFAULT NULL COMMENT '是否缓存,1是缓存,2是不缓存',
`remark` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '备注',
`isDel` int(255) NULL DEFAULT 1 COMMENT '删除标识,1代表未删除可用,2代表已删除不可用',
PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 105 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Compact;2. 角色表
2.1角色表数据库截图
2.2menuIds字段
实际项目中,会有一个角色菜单表用于做角色和菜单的映射关系,这里笔者直接糅在一块了,便于大家理解。
2.3角色表sql代码
DROP TABLE IF EXISTS `roles`;
CREATE TABLE `roles` (
`roleId` int(255) NOT NULL AUTO_INCREMENT COMMENT '每一个角色的id',
`roleName` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '每一个角色的name名字',
`roleRemark` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL COMMENT '角色的备注',
`menuIds` text CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL COMMENT '当前的这个角色能看到(勾选)的菜单的id(给角色赋予菜单)',
PRIMARY KEY (`roleId`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 32 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Compact;前端使用角色去登录控制页面的权限
1. 登录页(选择角色发请求获取对应菜单树数据)
1.1效果图
1.2代码思路
el-select点击下拉框
发请求获取角色列表有哪些
async listRoles() {
const res = await this.$auth.listRoles();
if (res.code == 0) {
this.roleList = res.data;
}
}接口返回角色列表有以下数据
[
{
"roleId": 29,
"roleName": "超级管理员",
"roleRemark": "能看到所有",
"menuIds": "1,19,21,42,30,31,41,22,32,33,27,34,39,40,35,36,37,38,100,101,99,25,26"
},
{
"roleId": 30,
"roleName": "前端",
"roleRemark": "只能看前端相关",
"menuIds": "1,19,21,42,30,31,41,22,32,33,27,34,39,40,35"
},
{
"roleId": 31,
"roleName": "后端",
"roleRemark": "只能看后端相关",
"menuIds": "1,36,37,38,100,101"
}
]当我们选择以超级管理员登录时,就根据超级管理员roleId为29对应的能看到的menuIds有哪些的菜单,去查询对应的菜单数据。
/auth/roleMenuByMenuId?menuIds=1,19,21,42,30,31,41,22,32,33,27,34,39,40,35,36,37,38,100,101,99,25,26后端接口如下:
// 根据角色id查询能看到的菜单有哪些(前提是这些菜单是启用状态的)
route.get('/roleMenuByMenuId', (req, res) => {
// 1. 接收前端传的参数
let menuIds = req.query.menuIds
// 2. 拼接sql语句准备去数据库查询
let sql = `SELECT * FROM menus WHERE id IN (${menuIds}) AND isDel = 1 AND status = 1`
// 数据库连接池建立连接去数据库中捞数据
pool.getConnection(function (err, connection) {
if (err) { throw err }
connection.query(sql, function (error, results, fields) {
connection.release()
let apiRes = {
code: 0,
msg: "成功",
// 注意!注意!注意!
// 这时候捞到的数据还是扁平化的数组
// 需要将扁平化的数组转成树结构
// 所以这里定义了一个changeTree函数用于加工数据
data: changeTree(results, 0, 0)
}
res.send(apiRes)
})
})
})如果大家对于express写接口,做数据库查询忘了,可以看下笔者之前写的一篇全栈文章复习一下遗忘的知识:https://segmentfault.com/a/11...
打印查到的results结果:扁平化数组数据截图:
所以需要有个函数方法(工具类),能够将扁平化结构转成树结构,函数如下:
/**
* 想要将扁平化数组转成树结构,首先必须知道顶级的pid是啥(0)
* 第一步,假设我们只需要找顶级的这一项,
* 只需要对比一下那一项的pid是这个pid即可
* 而后递归即可
* */
// 通过pid将扁平化的数组转成树结构。给树结构添加level字段(数据库中没存,当然存也可以)
module.exports = function changeTree(arr, pid, level) {
let treeArr = []
level = level + 1 // 添加层级字段
arr.forEach((item, index) => {
if (item.pid == pid) {
// 把不是这一项的剩余几项,都丢到这个children数组里面,再进行递归(这一项已经确定了,是父级,没必要再递归了)
let restArr = arr.filter((item, index) => { return item.pid != pid })
item['children'] = changeTree(restArr, item.id, level) // 这里需要进行传id当做pid(因为自己的id就是子节点的pid)
if (item.children.length == 0) { delete item.children } // 加一个判断,若是children: [] 即没有内容就删除,不返回给前端children字段
item['level'] = level // 添加层级字段
// 操作完以后,把一整个的都追加到数组中去
treeArr.push(item)
}
});
return treeArr
}调用:changeTree(results, 0, 0) 这里要告知顶级的pid,这里我假设为0,同时level层级从第0层开始
经过这样一加工再返回给前端,就是一个树结构的数据了,如下图:
这样的话,前端就可以使用了
因为业务简单,所以这里笔者的后端express没有分层处理
关于后端的分层,前端同事可以这样简单理解:
控制层
接收参数
校验参数
处理参数
.....
业务层
数据处理查、改什么的...
持久层
生成sql语句
数据库操作
数据返回2.加工后端返回的菜单树数据存在vuex中以供使用
2.1登录成功跳转
async loginIn() {
// vuex中发相应的请求
const res = await this.$store.dispatch("menu/tree_menu", this.value);
if (res.code == 0) {
// 存一份登录的角色名
let i = this.roleList.findIndex((item) => {
return item.menuIds == this.value;
});
sessionStorage.setItem("username", this.roleList[i].roleName);
// 然后登录成功去跳转
this.$message({
type: "success",
message: "登录成功",
});
this.$router.push({ path: "/" });
}
},2.2vuex中的操作~el-menu需要的菜单树
- 注意,上述图中,后端是返回了菜单树,但是!但是!依旧是不能直接使用!
- 原因是前端还需要再进行一次加工,将菜单树加工成两个树结构的数据
- 一个是
menuTree: [], // el-menu需要的菜单树 - 另一个是
routerTree: [] // vue-router需要的路由树 el-menu菜单树需要的menuTree的值是不包含按钮节点的,而因为按钮被当做了特殊的页面节点,所以这里需要过滤一下vue-router需要的路由树routerTree也要根据后端返回的菜单树进行加工,加工成具有component函数属性值的路由树数据
我们先看el-menu菜单树需要的menuTree数据的加工函数
// 加工后端返的树结构数据 是给菜单递归组件el-menu使用的
export function setElMenuTreeWithoutBtn(oldTree, newTree) {
oldTree.forEach((item) => {
let newTreeObj = {
...item,
children: null
}
if (item.children) { // 有子集内容,且子集内容为菜单type=1才去递归(按钮type=2就不要了,这样就过滤了...)
if (item.children[0].type == 1) {
setElMenuTreeWithoutBtn(item.children, newTreeObj.children = [])
}
}
if (newTreeObj.children == null) { // 为null说明没有子集,或者子集都是按钮被忽略了,删除之
delete newTreeObj.children
}
newTree.push(newTreeObj)
})
return newTree
}调用此方法是在vuex中的登录逻辑中
const state = {
isCollapse: false,
menuTree: [], // el-menu需要的菜单树
routerTree: [] // vue-router需要的路由树
};
const mutations = { ... }
const actions = {
// 相当于login登录接口
tree_menu({ commit, dispatch }, menuIds) {
return new Promise((resolve, reject) => {
roleMenuByMenuId(menuIds)
.then(
(res) => {
let menuTree = res.data[0].children // 顶级节点PC不要
commit('TREE_MENU', setElMenuTreeWithoutBtn(menuTree, [])) // 加工菜单树给到el-menu组件使用
commit('ROUTE_TREE', setRouterTree(menuTree, [])) // 加工菜单树给到路由表使用
sessionStorage.setItem("token", "token"); // 模拟token存储
sessionStorage.setItem("menuIds", menuIds); // 存一份当前角色的menuIds
setBtnAuth(menuTree) // 设置按钮
resolve(res) // 抛出去告知结果
}
).catch(...)
})
}
}最终加工好的menuTree树结构数据,会被el-menu组件使用:
注意,el-menu组件放在视图层组件中:
让我们来看一下layout文件夹中的index.vue组件是如何使用menuTree数据的吧
layout-->index.vue
首页
import myitem from "./components/myitem.vue";
components: { myitem }
data(){
return {
menuArr: this.$store.state.menu.menuTree
}
}再复习一下递归组件
layout-->components-->myitem.vue
{{ item.name }}
{{ item.name }}
关于组件的name属性,其实不写也行,不过当需要使用到组件的递归自调用或使用keep-alive缓存组件时,就得加上了。当然也有别的方案...
到目前为止,菜单能够显示了,但是点击菜单却是空白页,因为少了路由表树结构数据了
2.3vuex中的操作~vue-router需要的路由树
路由表中的路由分为静态路由(固定路由)和动态路由(后端根据不同的用户/角色返回的路由),比如可以有以下的静态固定路由:
// 固定的静态路由,比如登录页、首页、404页等...
const staticRoutes = [
{
path: '/',
// component: resolve => require(["@/layout/index.vue"], resolve),
component: Layout, // 二者一个意思
redirect: '/home',
children: [
{
path: "/home",
name: "home",
component: resolve => require(["@/views/home.vue"], resolve),
},
]
},
{
path: '/login',
component: resolve => require(["@/views/login.vue"], resolve),
},
{
path: '/404',
component: resolve => require(["@/views/404.vue"], resolve),
},
// { path: '*', redirect: '/404' }
]这里有一个坑,404页面的匹配兜底路由在最后,但是不能直接写在静态路由中的最后一个,会刷新自动到404页面了。因为是动态路由的做法,所以404页面的匹配兜底路由拼接在vue-router的路由树数组数据中即可。所以上述的{ path: '*', redirect: '/404' }笔者注释掉了。
登录获取到后端返回的树结构数据后,加工,给路由表使用
// vuex中
roleMenuByMenuId(menuIds).then(
(res) => {
let menuTree = res.data[0].children // 顶级节点PC不要
commit('ROUTE_TREE', setRouterTree(menuTree, []))
}
)setRouterTree加工函数
// 加工后端返的树结构数据 是给vue-router路由表使用
import Layout from '@/layout/index.vue'
let page404 = { path: '*', redirect: '/404' }
export function setRouterTree(oldTree, newTree) {
oldTree.forEach((item) => {
let newTreeObj = {
path: item.level == 2 ? `/${item.url}` : `${item.url}`,
name: item.name,
component(resolve) { require([`@/views${item.cUrl}`], resolve) },
meta: {
title: item.name
}
}
if (item.level == 2) { // 如果是二级,就统一使用layout组件视图层
// newTreeObj['component'] = Layout // 这两个一个意思
newTreeObj['component'] = (resolve) => {
require(["@/layout/index.vue"], resolve)
}
}
if (item.children) {
if (item.children[0].type == 1) { // 路由表树结构也不需要按钮哦,只要type等于1的菜单
setRouterTree(item.children, newTreeObj.children = [])
}
}
newTree.push(newTreeObj)
});
return newTree.concat(page404) // 将404页面拼接到最后面,做通配路由使用
}打印加工好的路由树结果:
注意箭头指向的地方,component函数要去引用指向解析组件哦,这个一定要有
所以commit('ROUTE_TREE', setRouterTree(menuTree, []))的值给到路由表去使用
那么?路由表如何使用加工好的这个路由表树数据呢?使用vue的addRoutes方法添加即可,在登录成功以后。加工好以后,直接添加即可
import router from "@/router";
import store from "@/store";
async loginIn() {
const res = await this.$store.dispatch("menu/tree_menu", this.value);
if (res.code == 0) {
/**
* 登录成功以后也要动态添加一下路由tip1,或者异步重加载一下tip2
* 否则会出现首次登录router.beforeEach中动态路由方法不触发
* 即首次登录点击动态菜单部分出现空白页(刷新后正常)
* */
router.addRoutes(store.state.menu.routerTree); // tip1: 注掉效果明显
let i = this.roleList.findIndex((item) => {
return item.menuIds == this.value;
});
sessionStorage.setItem("username", this.roleList[i].roleName);
this.$message({
type: "success",
message: "登录成功",
});
this.$router.push({ path: "/" });
// setTimeout(() => { // tip2:注掉效果明显
// location.reload();
// }, 10);
}
},最后一步,刷新页面时,vuex初始化,所以在beforeEach钩子函数中重新发请求,获取菜单树数据即可
// 路由全局拦截
router.beforeEach((to, from, next) => {
// 去登录页面肯定放行的,管他有没有token
if (to.path === '/login') {
next()
}
// 去的不是登录页面,再看看有没有token认证
else {
const token = sessionStorage.getItem('token')
if (!token) { // 没token,就让其回到登录页登录
next({ path: "/login" })
} else { // 有token,再看看有没有菜单路由信息
if (store.state.menu.routerTree.length > 0) { // 有菜单信息,就放行
next()
} else { // 没有菜单信息,就再发一次请求获取菜单信息
let menuIds = sessionStorage.getItem('menuIds')
store.dispatch('menu/tree_menu', menuIds).then((res) => {
if (res.code == 0) {
router.addRoutes(store.state.menu.routerTree)
next({ ...to, replace: true }) // 确保动态路由已被完全添加进去了
}
})
}
}
}
})前端使用角色去登录控制按钮的权限
按钮的权限思路,在登录时,根据菜单树转成一个按钮树,有按钮的权限,就为true,没有就直接没有。
然后再定义函数去获取某某页面下的某某按钮的值是否为true,为true就说明有权限,为false就说明没有权限,可以使用函数引入方式,或者自定义指令方式。
将菜单树的按钮转成key/value布尔值按钮树形式
目标按钮树结构
{
"前端框架": {
"vue页面": {
"新增vue": true,
"编辑vue": true,
"删除vue": true,
"占位按钮": true
},
"react页面": {
"新增react": true,
"编辑react": true
},
"angular": {
"agl1": {
"agl1新增/编辑": true,
"agl1删除": true
},
"agl2": {}
}
},
"后端框架": {
"springBoot": {},
"myBatis": {},
"特工001": {},
"特工002": {}
},
"系统设置": {
"角色管理": {},
"菜单管理": {}
}
}定义函数去设置
依旧是在登录的时候,去根据菜单树去设置按钮树
roleMenuByMenuId(menuIds).then(
(res) => {
let menuTree = res.data[0].children // 顶级节点PC不要
//......
setBtnAuth(menuTree) // 设置按钮树
resolve(res) // 抛出去告知结果
}
)设置按钮树递归函数
// 按钮权限设置
export function setBtnAuth(tree, btnAuthObj = {}) {
// 循环加工
tree.forEach((item) => {
if (item.type == 1) { // 类型为1说明是菜单
btnAuthObj[item.name] = {} // 菜单就加上一个对象属性
if (item.children) { // 若有子集,就递归加对象属性
// 因为对象是引用类型,所以直接赋值整个按钮权限对象就都有了
setBtnAuth(item.children, btnAuthObj[item.name])
}
}
if (item.type == 2) { // 类型为2说明是按钮
btnAuthObj[item.name] = true // 按钮的赋值true表示有按钮权限
}
})
// 加工完毕以后,丢出去以供使用
sessionStorage.setItem('btnAuthObj', JSON.stringify(btnAuthObj))
return btnAuthObj
}获取按钮树递归函数
// 按钮权限获取
export function getBtnAuth(whichPage, btnName) { // 查找:那个页面下的什么按钮名字是否有权限
let flag // 找到了,才说明有权限
function getBtn(whichPage, btnName, btnAuthObj = JSON.parse(sessionStorage.getItem('btnAuthObj'))) {
for (const key in btnAuthObj) {
if (key == whichPage) {
flag = btnAuthObj[key][btnName]
} else {
getBtn(whichPage, btnName, btnAuthObj[key])
}
}
}
getBtn(whichPage, btnName) // 递归查找标识赋值
return flag ? true : false // 找到了为true,没找到undefined,这里再判断一下,返回布尔值
}函数使用方式
删除vue
computed: {
isShowDeleteBtn() {
return getBtnAuth("vue页面", "删除vue");
},
},自定义指令方式
新增vue
编辑vue 自定义指令v-btn
import { getBtnAuth } from "@/utils";
export default {
inserted(el, binding, vnode) {
const whichPage = Object.keys(binding.value)[0]
const btnName = Object.values(binding.value)[0]
let flag = getBtnAuth(whichPage, btnName)
if (!flag) {
el.parentNode.removeChild(el)
}
},
unbind(el, binding, vnode) {
}
}相当于去查询,查 某个页面 中有没有 某个按钮
共用的动态路由组件
比如好几个页面,都是同一个结构内容,只是id不同,这个时候就需要使用动态路由组件了传参
/dynaOne/:001
共用的动态组件:
根据 {{ val }} 的不同发相应请求
总结
- 通过这种方式,就可以做到动态菜单得了。
- 但是纸上得来终觉浅,还是得实操
- 又因为篇幅原因,笔者关于一些细节文章中没有提到
- 所以大家可以去笔者发布出的网站上看效果
- 以及star一下笔者的仓库
- 将代码拉下来跑起来,一点点捋清代码思路
- 这样印象才会深刻
比如后端接口如何写,前端菜单树
el-tree勾选传参细节问题,详情,请看代码另外,后台管理系统,都有
tab标签页,动态路由的tab标签页在三层菜单中会出现缓存问题,后续笔者不忙了,会继续更新这个仓库的哦。等等...
大家可以随意新增角色,并赋予菜单权限,不过不能编辑菜单数据哦。笔者为了降低自己的数据不被打乱了
如果帮到了您,还请赏赐一个star,也是咱更文的动力。(PS:写文章真的要花费不少时间哦)