vue路由权限校验功能的实现代码
引言
做后台系统的时候,难免会有用户权限的判断。admin可以查看全部菜单,user只能查看部分菜单。
一开始接触这个需求的时候,完全是纯前端做的。在配置路由的时候,加一个roles的属性,通过判断用户的roles是否与路由的roles属性相匹配来作为显示隐藏的依据
{
path:'/router',
name:'router',
meta:{
title:'标题',
roles:['admin','user']
},
component:index,
children:[
{
path:'children',
name:'children',
meta:{
title:'子标题',
roles:['admin','user']
},
component:child
}
]
}
//过滤路由menuList-菜单roles-用户角色
constcheckMenuList=(menuList,roles)=>{
for(leti=0;i
这样做确实可以实现给不同用户展示不同的菜单。但是如果用户权限发生改变,前端就需要发版。本着万物皆可灵活配置的原则。
需求
首先我们要了解,我们要做什么。
我们希望我们可以通过用户权限配置功能,达到灵活配置路由权限,由服务器端返回需要展示的路由权限,前端做展示。
思路
- 前端配置好项目全部页面的路由
- 服务器端返回该用户的权限列表,前端去匹配,最后返回一个路由列表,作为菜单
- 为了更好的用户体验,当用户输入异常的路由时,我们要重定向到一个404页面,提示用户该页面不存在。
- 基于第3点,我们在每次跳转的时候,还需要判断这个页面是否存在,该用户是否有权限进行跳转
实现
ok思路整理完了。现在就开始来实现吧!
首先,routers是需要在前端注册,我们要先配置整个页面的routers。
除了系统的菜单之外,我们还需要配置403错误页面,还有login、首页这些基本路由。由于系统菜单还需要与服务器端返回的路由列表进行匹配,暂时不进行注册
//router.js
//基本路由
exportconstdefaultRouter=[
{path:'/',component:index},//首页
{path:'/login',name:'login',component:login}//登录页
]
//项目全部页面
exportconstappRouter=[
{
path:'/router1',
name:'router1',
redirect:'/router1/test1',
component:router1,
meta:{title:'路由1'},
children:[
{path:'test1',name:'test1',component:test1,meta:{title:'测试1'}},
{path:'test2',name:'test2',component:test1,meta:{title:'测试2'}}
]
},
]
//这个是我们页面初始化时候,注册的routes
constrouters=[
...defaultRouter
]
constRouterConfig={
routes:routers
}
constrouter=newVueRouter(RouterConfig)
全部路由都注册完了,接下来就要匹配用户可访问的路由了,这一步需要和服务器端一起约定规则。
//服务器端返回的键值对:路由名:是否有权限
authRouter:{
'test1':false,
'test2':true
}
拿到服务器端返回的用户权限之后,就开始过滤路由
//过滤路由appRouterCopy-项目全部页面authRouter-权限列表
constcheckMenuList=(appRouterCopy,authRouter)=>{
for(leti=0;i
得到过滤后的路由之后,使用addRoutes进行注册。注意404路由配置要在最后加上。
leterror404Page={path:'/*',name:'error-404',meta:
{
title:'404-页面不存在'},component:error404Page
}
router.addRoutes([...appRouterCopy,error404Page])
到此我们就得到了用户有权限的页面了,可以把得到的列表作为系统菜单渲染上去。接下来就要处理一下跳转异常的状况了。需要用到beforeEach对每次跳转进行拦截判断
router.beforeEach(((to,from,next)=>{
if(isNotLog&&to.name!=='login'){
//未登录跳转到登录页
next({name:'login'})
}elseif(to.name&&(to.name==='login'||to.name.indexOf('error')!==-1)){
//跳转异常
next()
}else{
//校验用户权限
checkUser(next,to,router)
}
})
constcheckUser=async(next,to,router)=>{
if(isNotUser){
//首次登陆系统,没有用户信息的时候需要获取用户信息做过滤路由的操作
constauthRouter=getAuthRouter()//获取用户权限
checkMenuList(appRouterCopy,authRouter)
consterror404Page={path:'/*',name:'error-404',meta:{title:'404-页面不存在'},component:error404Page}
router.addRoutes([...appRouterCopy,error404Page])
if(!appRouterCopy.length){
//用户没有有权限的路由可以跳转到404或者登录页
next({...error404Page,replace:true})
}else{
next({...to,replace:true})
}
}else{
next()
}
}
总结
到此这篇关于vue路由权限校验功能的实现代码的文章就介绍到这了,更多相关vue路由权限校验内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!