vue2后台管理项目权限的分类

权限有3类：主页鉴权，访问权限，操作权限

RBAC-Role Based Access Control基于角色的权限控制

主页鉴权（登录访问拦截）

利用路由全局守卫

思路：判断是否有token，有token是登录成功

再判断是否是去登录页，是就跳转到首页，不是放行

不是登录，判断是否在白名单中，在放行，不在拦截去登录

permission.js

// 主页鉴权
// token
import router from '@/router'
import store from '@/store'
import nProgress from 'nprogress'
import 'nprogress/nprogress.css'
// 路由守卫-----前置守卫
const whiteList = ['/404', '/login']
router.beforeEach((to, from, next) => {
// 开启进度条
  nProgress.start()
  // to 去哪  from 从哪来  next 进行拦截
  if (store.getters.token) {
  // 存在token
    if (to.path === '/login') {
      nProgress.done()// 关闭进度条
      next('/')// 跳转到主页
    } else {
      next()// 放行
    }
  } else {
    // 没有登录  看是不是在白名单（不需要登录也可以访问的页面
    if (whiteList.includes(to.path)) {
      next()
    } else {
      next('/login')
      nProgress.done()
    }
  }
})
router.afterEach(() => {
  nProgress.done()
})
// 路由守卫
// 全局路由守卫  router.beforeEach((to, from,next)=> {}) router.afterEach(...)
// 路由独享守卫  在具体的路由规则配置beforeEnter
// 组件内守卫  beforeRouteEnter
// beforeRouteUpdate (2.2新增)
// beforeRouteLeave

访问权限：

1.路由拆分 静态路由(任何人都能看的)+动态路由(根据权限筛选)

2.根据权限筛选 根据用户资料的menus ,筛选出动态路由

3.通过addRoutes添加动态路由表

4.显示左侧菜单

把路由信息用vuex状态进行管理

5、重置路由（路由信息会保存在内存里）

  if (!store.getters.userId) {
        // 获取用户拥有的路由权限标识
        const { roles: { menus }} = await store.dispatch('user/getUserInfo')
        console.log(menus)
        // 根据权限标识到动态路由表筛选
        console.log(asyncRoutes)
        const filterRoutes = asyncRoutes.filter(item => {
          return menus.includes(item.name.toLowerCase())
        })
        console.log(filterRoutes)
        // 提交mutaion-----控制左侧菜单显示
        store.commit('user/setRoutes', filterRoutes)
        // 添加到路由表中
        router.addRoutes([...filterRoutes, { path: '*', redirect: '/404', hidden: true }])
        next(to.path)// 让路由信息生效
      } else {
        next()// 放行
      }

操作权限

根据用户有没有该按钮操作权限的标识

有两种实现方式：计算属性和自定义指令

计算属性：
 

  if (!store.getters.userId) {
        // 获取用户拥有的路由权限标识
        const { roles: { menus }} = await store.dispatch('user/getUserInfo')
        console.log(menus)
        // 根据权限标识到动态路由表筛选
        console.log(asyncRoutes)
        const filterRoutes = asyncRoutes.filter(item => {
          return menus.includes(item.name.toLowerCase())
        })
        console.log(filterRoutes)
        // 提交mutaion-----控制左侧菜单显示
        store.commit('user/setRoutes', filterRoutes)
        // 添加到路由表中
        router.addRoutes([...filterRoutes, { path: '*', redirect: '/404', hidden: true }])
        next(to.path)// 让路由信息生效
      } else {
        next()// 放行
      }

自定义指令

// 全局注册指令
Vue.directive('permission', {
  inserted(el, binding) {
    // 没有操作权限标识，禁用按钮
    el.disabled = !store.state.user.userInfo?.roles?.points.includes(binding.value)
  }
})