vue中如何實(shí)現(xiàn)后臺(tái)管理系統(tǒng)的權(quán)限控制的方法步驟

一、前言

成都創(chuàng)新互聯(lián)公司專(zhuān)注于貴溪企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計(jì),商城網(wǎng)站建設(shè)。貴溪網(wǎng)站建設(shè)公司,為貴溪等地區(qū)提供建站服務(wù)。全流程按需求定制開(kāi)發(fā)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)公司專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

在廣告機(jī)項(xiàng)目中，角色的權(quán)限管理是卡了挺久的一個(gè)難點(diǎn)。首先我們確定的權(quán)限控制分為兩大部分，其中根據(jù)粒的大小分的更細(xì)：

接口訪(fǎng)問(wèn)的權(quán)限控制
頁(yè)面的權(quán)限控制
- 菜單中的頁(yè)面是否能被訪(fǎng)問(wèn)
- 頁(yè)面中的按鈕（增、刪、改）的權(quán)限控制是否顯示

下面我們就看一看是如何實(shí)現(xiàn)這些個(gè)權(quán)限控制的。

二、接口訪(fǎng)問(wèn)的權(quán)限控制

接口權(quán)限就是對(duì)用戶(hù)的校驗(yàn)。正常來(lái)說(shuō)，在用戶(hù)登錄時(shí)服務(wù)器需要給前臺(tái)返回一個(gè)Token,然后在以后前臺(tái)每次調(diào)用接口時(shí)都需要帶上這個(gè)Token,

然后服務(wù)端獲取到這個(gè)Token后進(jìn)行比對(duì)，如果通過(guò)則可以訪(fǎng)問(wèn)。

現(xiàn)有的做法是在登錄成功的回調(diào)中將后臺(tái)返回的Token直接存儲(chǔ)到 sessionStorage ，然在請(qǐng)求時(shí)將Token取出放入headers中傳給后臺(tái)，代碼如下：

this.$http({
   method: 'get',
   url: 'test/query?id=20',
   withCredentials: true,
   headers: {
   token: sessionStorage.getItem('token'),
   name: sessionStorage.getItem('name') //應(yīng)后臺(tái)需求傳的用戶(hù)名
   }
  }).then(response => {
   //請(qǐng)求成功后的操作
  })

后來(lái)在一些文章中發(fā)現(xiàn)axios可以在攔截器中直接將Token塞入 config.headers.Authorization 中，作為全局傳入。下面是代碼部分：

//main.js
import axios from 'axios'

// 實(shí)例化Axios，并進(jìn)行超時(shí)設(shè)置
const service = axios.create({
 timeout: 5000
})
// baseURL
// axios.defaults.baseURL = 'https://api.github.com';

// http request 攔截器
// 每次請(qǐng)求都為http頭增加Authorization字段，其內(nèi)容為token
service.interceptors.request.use(
 config => {
  if (store.state.user.token) {
   config.headers.Authorization = `token ${store.state.user.token}`;
  }
  return config
 },
 err => {
  return Promise.reject(err)
 }
);
export default service

三、頁(yè)面權(quán)限控制

在前面已經(jīng)說(shuō)到，頁(yè)面權(quán)限控制又分為兩種：

菜單中的頁(yè)面是否能被訪(fǎng)問(wèn)
頁(yè)面中的按鈕（增、刪、改）的權(quán)限控制是否顯示

這些權(quán)限一般是在固定頁(yè)面進(jìn)行配置，保存后記錄到數(shù)據(jù)庫(kù)中。

按鈕權(quán)限暫且不提，頁(yè)面訪(fǎng)問(wèn)權(quán)限在實(shí)現(xiàn)中又可以分為兩種方式：

顯示所有菜單，當(dāng)用戶(hù)訪(fǎng)問(wèn)不在自己權(quán)限內(nèi)的菜單時(shí)，提示權(quán)限不足
只顯示當(dāng)前用戶(hù)能訪(fǎng)問(wèn)的權(quán)限內(nèi)菜單，如果用戶(hù)通過(guò)URL進(jìn)行強(qiáng)制訪(fǎng)問(wèn)，則會(huì)直接進(jìn)入404

既然展現(xiàn)出來(lái)后不能點(diǎn)，那算幾個(gè)意思，逗我玩兒呢？所謂眼不見(jiàn)為凈，綜合考慮后，肯定是方案二比較符合良好的用戶(hù)體驗(yàn)。

好，我們現(xiàn)在梳理一下大致的頁(yè)面訪(fǎng)問(wèn)權(quán)限的流程：

vue中如何實(shí)現(xiàn)后臺(tái)管理系統(tǒng)的權(quán)限控制的方法步驟

在對(duì)流程梳理完成后我們開(kāi)始進(jìn)行詳細(xì)的編寫(xiě)。

1、創(chuàng)建路由表

創(chuàng)建路由表實(shí)際上沒(méi)有什么難度，照著vue-router官方文檔給的示例直接寫(xiě)就行了。但是因?yàn)橛胁糠猪?yè)面是不需要訪(fǎng)問(wèn)權(quán)限的，

所以需要將登錄、404、維護(hù)等頁(yè)面寫(xiě)到默認(rèn)的路由中，而將其它的需要權(quán)限的頁(yè)面寫(xiě)到一個(gè)變量或者一個(gè)文件中，這樣可

以有效的減輕后續(xù)的維護(hù)壓力。

下面將index.js的代碼貼上，異步路由將適量減少，以免占過(guò)多篇幅。

// router/index.js
import Vue from 'vue'
import Router from 'vue-router'
import App from '@/App'
import store from '../store/index'

Vue.use(Router);

//手動(dòng)跳轉(zhuǎn)的頁(yè)面白名單
const whiteList = [
 '/'
];
//默認(rèn)不需要權(quán)限的頁(yè)面
const constantRouterMap = [
 {
 path: '/',
 name: '登錄',
 component: (resolve) => require(['@/components/login'], resolve)
 },
 {
 path: '/index',
 name: 'nav.Home',
 component: (resolve) => require(['@/components/index'], resolve)
 },
 {
 path: '/templateMake',
 name: '模板制作',
 component: (resolve) => require(['@/components/Template/templateMake'], resolve)
 },
 {
 path: '/programMack',
 name: '節(jié)目制作',
 component: (resolve) => require(['@/components/Template/programMack'], resolve)
 },
 {
 path: '/release',
 name: '節(jié)目發(fā)布',
 component: (resolve) => require(['@/components/Program/release'], resolve)
 }
]

//注冊(cè)路由
export const router = new Router({
 routes: constantRouterMap
});

//異步路由（需要權(quán)限的頁(yè)面）
export const asyncRouterMap = [

 {
 path: '/resource',
 name: 'nav.Resource',
 meta: {
  permission: []
 },
 component: (resolve) => require(['@/components/Resource/resource'], resolve)
 },
 {
 path: '/template',
 name: 'nav.Template',
 meta: {
  permission: []
 },
 component: (resolve) => require(['@/components/Template/template'], resolve)
 },
 {
 path: '/generalSet',
 name: 'nav.System',
 meta: {
  permission: []
 },
 component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
 },
 {
 path: '',
 name: 'nav.Log',
 component: App,
 children: [
  {
  path: '/userLog',
  name: 'nav.UserLog',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Log/userLog'], resolve),
  },
  {
  path: '/operatingLog',
  name: 'nav.SystemLog',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
  },
 ]
 }
 ]
];

注意事項(xiàng)：這里有一個(gè)需要非常注意的地方就是 404 頁(yè)面一定要最后加載，如果放在constantRouterMap一同聲明了404，后面的所以頁(yè)面都會(huì)被攔截到404，詳細(xì)的問(wèn)題見(jiàn) addRoutes when you've got a wildcard route for 404s does not work

2、頁(yè)面訪(fǎng)問(wèn)權(quán)限

在開(kāi)始時(shí)我們梳理了一個(gè)大致的頁(yè)面訪(fǎng)問(wèn)權(quán)限流程。下面我們先實(shí)現(xiàn)最核心的部分：

我們首先獲取用戶(hù)權(quán)限列表，在這里我們將接觸到vuex狀態(tài)管理，官方文檔有詳細(xì)介紹，這里就不過(guò)多描述了，下面請(qǐng)看代碼：

// store/index.js
import Axios from 'axios'
import Vue from 'vue'
import Vuex from 'vuex'

Vue.use(Vuex);
const axios = Axios.create();

const state = {
 mode: 'login',
 list: []
};

const getters = {};

const mutations = {
 setMode: (state, data) => {
 state.mode = data
 },
 setList: (state, data) => {
 state.list = data
 }
};

const actions = {
 // 獲取權(quán)限列表
 getPermission({commit}) {
 return new Promise((resolve, reject) => {
  axios({
  url: '/privilege/queryPrivilege?id=' + sessionStorage.getItem('privId'),
  methods: 'get',
  headers: {
   token: sessionStorage.getItem('token'),
   name: sessionStorage.getItem('name')
  }
  }).then((res) => {
  // 存儲(chǔ)權(quán)限列表
  commit('setList', res.data.cust.privileges[0].children);
  resolve(res.data.cust.privileges[0].children)
  }).catch(() => {
  reject()
  })
 })
 }
};

export default new Vuex.Store({
 state,
 mutations,
 actions,
 getters
})

好了，我們現(xiàn)在請(qǐng)求后臺(tái)拿到了權(quán)限數(shù)據(jù)，并將數(shù)據(jù)存放到了vuex中，下面我們需要利用返回?cái)?shù)據(jù)匹配之前寫(xiě)的異步路由表，將匹配結(jié)果和靜態(tài)路由表結(jié)合，開(kāi)成最終的實(shí)際路由表。

其中最關(guān)鍵的是利用vue-router2.2.0版本新添加的一個(gè)addRoutes方法，我們看看官方文檔如何解釋此方法的：

router.addRoutes(routes) 2.2.0+ 動(dòng)態(tài)添加更多的路由規(guī)則。參數(shù)必須是一個(gè)符合 routes 選項(xiàng)要求的數(shù)組。

那我們現(xiàn)在就可以開(kāi)始使用addRoutes進(jìn)行路由匹配了。下面看代碼：

// router/index.js
/**
 * 根據(jù)權(quán)限匹配路由
 * @param {array} permission 權(quán)限列表（菜單列表）
 * @param {array} asyncRouter 異步路由對(duì)象
 */
function routerMatch(permission, asyncRouter) {
 return new Promise((resolve) => {
 const routers = [];
 // 創(chuàng)建路由
 function createRouter(permission) {
   // 根據(jù)路徑匹配到的router對(duì)象添加到routers中即可
  permission.forEach((item) => {
  if (item.children && item.children.length) {
   createRouter(item.children)
  }
  let path = item.path;
  // 循環(huán)異步路由，將符合權(quán)限列表的路由加入到routers中
  asyncRouter.find((s) => {
   if (s.path === '') {
   s.children.find((y) => {
    if (y.path === path) {
    y.meta.permission = item.permission;
    routers.push(s);
    }
   })
   }
   if (s.path === path) {
   s.meta.permission = item.permission;
   routers.push(s);
   }
  })
  })
 }

 createRouter(permission)
 resolve([routers])
 })
}

然后我們編寫(xiě)導(dǎo)航鉤子

// router/index.js
router.beforeEach((to, form, next) => {
 if (sessionStorage.getItem('token')) {
 if (to.path === '/') {
  router.replace('/index')
 } else {
  console.log(store.state.list.length);
  if (store.state.list.length === 0) {
   //如果沒(méi)有權(quán)限列表，將重新向后臺(tái)請(qǐng)求一次
  store.dispatch('getPermission').then(res => {
   //調(diào)用權(quán)限匹配的方法
   routerMatch(res, asyncRouterMap).then(res => {
    //將匹配出來(lái)的權(quán)限列表進(jìn)行addRoutes
   router.addRoutes(res[0]);
   next(to.path)
   })
  }).catch(() => {
   router.replace('/')
  })
  } else {
  if (to.matched.length) {
   next()
  } else {
   router.replace('/')
  }
  }
 }
 } else {
 if (whiteList.indexOf(to.path) >= 0) {
  next()
 } else {
  router.replace('/')
 }
 }
});

到這里我們已經(jīng)完成了對(duì)頁(yè)面訪(fǎng)問(wèn)的權(quán)限控制，接下來(lái)我們來(lái)講解一下操作按扭的權(quán)限部分。

四、數(shù)據(jù)操作權(quán)限

是否還記得前面的路由配置中我們多出來(lái)的一個(gè)代碼，下面我們拿出來(lái)看看：

//異步路由（需要權(quán)限的頁(yè)面）
export const asyncRouterMap = [

 {
 path: '/resource',
 name: 'nav.Resource',
 meta: {
  permission: []
 },
 component: (resolve) => require(['@/components/Resource/resource'], resolve)
 },
 {
 path: '/template',
 name: 'nav.Template',
 meta: {
  permission: []
 },
 component: (resolve) => require(['@/components/Template/template'], resolve)
 },
 {
 path: '/generalSet',
 name: 'nav.System',
 meta: {
  permission: []
 },
 component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
 },
 {
 path: '',
 name: 'nav.Log',
 component: App,
 children: [
  {
  path: '/userLog',
  name: 'nav.UserLog',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Log/userLog'], resolve),
  },
  {
  path: '/operatingLog',
  name: 'nav.SystemLog',
  meta: {
   permission: []
  },
  component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
  },
 ]
 }
 ]
];

為每個(gè)路由頁(yè)面增加meta字段。在routerMatch函數(shù)中將匹配到的詳細(xì)權(quán)限字段賦值到這里。這樣在每個(gè)頁(yè)面的route對(duì)象中就會(huì)得到這個(gè)字段。

asyncRouter.find((s) => {
   if (s.path === '') {
   s.children.find((y) => {
    if (y.path === path) {
     //賦值
    y.meta.permission = item.permission;
    routers.push(s);
    }
   })
   }
   if (s.path === path) {
   s.meta.permission = item.permission;
   routers.push(s);
   }
  })

接下來(lái)我們編寫(xiě)一個(gè)vue自定義指令對(duì)頁(yè)面中需要進(jìn)行鑒權(quán)的元素進(jìn)行判斷，比如類(lèi)似這樣的：

<a @click="upload" v-allow="'3'"></a> /* 3代表一個(gè)上傳權(quán)限的ID，權(quán)限中有3則顯示按鈕 */

我們直接注冊(cè)一個(gè)全局指令，利用vnode來(lái)訪(fǎng)問(wèn)vue的方法。代碼如下：

//main.js
//按扭權(quán)限指令
Vue.directive('allow', {
 inserted: (el, binding, vnode) => {
 let permissionList = vnode.context.$route.meta.permission;
 if (!permissionList.includes(binding.value)) {
  el.parentNode.removeChild(el)
 }
 }
})

至此為止，權(quán)限控制流程就已經(jīng)完全結(jié)束了，在最后我們?cè)倏匆幌峦暾臋?quán)限控制流程圖吧.

五、路由控制完整流程圖

vue中如何實(shí)現(xiàn)后臺(tái)管理系統(tǒng)的權(quán)限控制的方法步驟

六、參考文獻(xiàn)

Vue + ElementUI 手?jǐn)]后臺(tái)管理網(wǎng)站之權(quán)限控制

手摸手，帶你用vue擼后臺(tái)之權(quán)限控制

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持創(chuàng)新互聯(lián)。

網(wǎng)頁(yè)題目：vue中如何實(shí)現(xiàn)后臺(tái)管理系統(tǒng)的權(quán)限控制的方法步驟
URL地址：http://jinyejixie.com/article26/jdopcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、電子商務(wù)、外貿(mào)建站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、定制網(wǎng)站

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

vue中如何實(shí)現(xiàn)后臺(tái)管理系統(tǒng)的權(quán)限控制的方法步驟