vue2后台管理项目权限的分类

权限有3类:主页鉴权,访问权限,操作权限

RBAC-Role Based Access Control基于角色的权限控制

主页鉴权(登录访问拦截)

利用路由全局守卫

思路:判断是否有token,有token是登录成功

再判断是否是去登录页,是就跳转到首页,不是放行

不是登录,判断是否在白名单中,在放行,不在拦截去登录

permission.js

// 主页鉴权
// token
import router from '@/router'
import store from '@/store'
import nProgress from 'nprogress'
import 'nprogress/nprogress.css'
// 路由守卫-----前置守卫
const whiteList = ['/404', '/login']
router.beforeEach((to, from, next) => {
// 开启进度条
  nProgress.start()
  // to 去哪  from 从哪来  next 进行拦截
  if (store.getters.token) {
  // 存在token
    if (to.path === '/login') {
      nProgress.done()// 关闭进度条
      next('/')// 跳转到主页
    } else {
      next()// 放行
    }
  } else {
    // 没有登录  看是不是在白名单(不需要登录也可以访问的页面
    if (whiteList.includes(to.path)) {
      next()
    } else {
      next('/login')
      nProgress.done()
    }
  }
})
router.afterEach(() => {
  nProgress.done()
})
// 路由守卫
// 全局路由守卫  router.beforeEach((to, from,next)=> {}) router.afterEach(...)
// 路由独享守卫  在具体的路由规则配置beforeEnter
// 组件内守卫  beforeRouteEnter
// beforeRouteUpdate (2.2新增)
// beforeRouteLeave

访问权限

1.路由拆分 静态路由(任何人都能看的)+动态路由(根据权限筛选)

2.根据权限筛选 根据用户资料的menus ,筛选出动态路由

3.通过addRoutes添加动态路由表

4.显示左侧菜单

把路由信息用vuex状态进行管理

5、重置路由(路由信息会保存在内存里)

  if (!store.getters.userId) {
        // 获取用户拥有的路由权限标识
        const { roles: { menus }} = await store.dispatch('user/getUserInfo')
        console.log(menus)
        // 根据权限标识到动态路由表筛选
        console.log(asyncRoutes)
        const filterRoutes = asyncRoutes.filter(item => {
          return menus.includes(item.name.toLowerCase())
        })
        console.log(filterRoutes)
        // 提交mutaion-----控制左侧菜单显示
        store.commit('user/setRoutes', filterRoutes)
        // 添加到路由表中
        router.addRoutes([...filterRoutes, { path: '*', redirect: '/404', hidden: true }])
        next(to.path)// 让路由信息生效
      } else {
        next()// 放行
      }

操作权限

根据用户有没有该按钮操作权限的标识

有两种实现方式:计算属性和自定义指令

计算属性:
 

  if (!store.getters.userId) {
        // 获取用户拥有的路由权限标识
        const { roles: { menus }} = await store.dispatch('user/getUserInfo')
        console.log(menus)
        // 根据权限标识到动态路由表筛选
        console.log(asyncRoutes)
        const filterRoutes = asyncRoutes.filter(item => {
          return menus.includes(item.name.toLowerCase())
        })
        console.log(filterRoutes)
        // 提交mutaion-----控制左侧菜单显示
        store.commit('user/setRoutes', filterRoutes)
        // 添加到路由表中
        router.addRoutes([...filterRoutes, { path: '*', redirect: '/404', hidden: true }])
        next(to.path)// 让路由信息生效
      } else {
        next()// 放行
      }

自定义指令


// 全局注册指令
Vue.directive('permission', {
  inserted(el, binding) {
    // 没有操作权限标识,禁用按钮
    el.disabled = !store.state.user.userInfo?.roles?.points.includes(binding.value)
  }
})

你可能感兴趣的:(vue问题,前端,javascript,开发语言,vue.js)