VUE怎么做权限控制

谈一谈VUE 后台管理系统权限控制

  前端权限从本质上来讲, 就是控制视图层的展示,比如说是某个页面或者某个按钮,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作,后端权限大部分是基于RBAC,比如说 一个用户可能会有多个角色,而一个角色可以会有不同权限

开始正题部分了

1. 前端做权限有什么好处?

  • 降低非法操作的可能性
  • 尽可能排除不必要的请求,降低服务器压力 没必要的请求,不具备权限的请求,应该压根就不要发送, 请求少了,服务器压力自然就很减轻
  • 提高用户体验  就给用户展示已有权限的功能,避免在界面上给用户带来困恼

2. 前端权限的控制思路

  • 菜单的控制
  1. 用户没有权限 菜单就不要展示没有的侧边栏
  • 界面的控制
  1. 用户没有登录, 而是在地址栏手动的输入地址, 界面肯定是不能展示的 而我们要强制是跳转到登录界面
  2. 用户登录了, 但是手动输入跳转到没有权限的界面, 我们要强制跳转到404界面
  • 按钮的控制
  1. 用户进入页面,但是他只有查看权限 , 删除和修改按钮就不应该展示出来 
  • 请求和响应的控制
  1. 用户篡改了非常规操作, 比如 禁用的按钮改成启用状态, 此时发送的请求 就应该被拦截

3. Vue的权限控制实现

// 后面的操作都是基于这个结构, 结构可以跟后台沟通
// 后台返回的登陆数据
{
  data: [用户名,token 什么的],
  rights: [
    {
      id:1,
      authName: '用户管理',
      icon: 'icon-user',
      children: [
        {
          id: 1_1,
          authName: '用户列表',
          path: 'users',
          rights: ['view', 'add', 'edit', 'delete']
        }
      ]
    },
     {
      id:2,
      authName: '角色管理',
      icon: 'icon-tiji',
      children: [
        {
          id: 2_1,
          authName: '角色列表',
          path: 'roles',
          rights: ['view', 'add']
        }
      ]
    }
  ]
}
  1. 菜单的控制 
    (1)查看登陆之后的数据
        token 用于前端用户的状态保持
        rights 该用户具备的权限数据,一级菜单就对应着一级权限,二级菜单就对应二级权限
    (2)根据rights数据,动态渲染左侧菜单栏,为了方便使用,一般放在vuex中 但是vuex中的数据在页面刷新就会消失,所以配合本地存储使用,localstoage或者sessionstoage 看产品需求 
    (3)退出登录的时候 要把本地存储的数据清空 和vuex数据也清空,vuex中数据清空最简单的方法就是 window.location.reload()
  2. 界面的控制
    (1)假如用户不进行登陆 ,输入相应页面的网址 也可以进入页面,所有我们要判断用户的是否登录
      
     router.beforeEach((to, form, next )=> {
       if (to.path == '/Login') {
         next()
       } else {
         const token = sessionstoage.getItem('token')
         if (!token) {
           next('/Login')
         } else {
           next()
         }
       }
     }) 

     

     (2)进行token验证后 ,会发现用户登录后还是可以通过url访问不存在权限的页面
      
    这里就需要使用动态路由
      首先在router.js export 一个方法

    // router.js
    import store from '@/sotre'
    
    const userRule = { path: '/users', component: Users}
    const roleRule = { path: '/roles', component: Roles}
    
    // vuex中存放的rightsList中每个path添加到路由中 怎么添加呢??? 请看
    users,roles都是跟后台定义好的,所以对号入座
    const ruleMapping = {
      'users': userRule,
      'roles': roleRule
    }
    
    export function initRoutes () {
      const currentRoutes = router.option.routes // 可以拿到router的路由配置信息
      const rightsList = store..state.rightsList // 取出vuex存储的用户路由信息
      rightsList.forEach(item => {
        item.children.forEach(items => {
          currentRoutes[2].push(ruleMapping[items.path]) // 这步很关键 把对应的值push进去
        })
      })
      router.addRoutes(currentRoutes)
    }

     

        在login页面引入 登陆成功的时候调用 要在vuex赋值之后再调用
     这时又会发现一个问题, 页面一刷新 访问那个页面都会是404
     因为动态添加的路由 一刷新页面就会消失,
     哼哼哼,仔细听
     我们可以在App页面中created生命周期函数中调用router.js 中initRoutes方法,
     你就会发现 页面刷新也没事了 而且登陆的用户通过url跳转没有权限的页面也是不可以了

  3. 按钮的控制
    ...
posted @ 2020-05-03 17:34  大橙爱吃大橙子  阅读(...)  评论(...编辑  收藏