前端菜单及按钮权限拦截,实现方案及思路
【前言】
此实现方案基于vue框架,并需要依赖vue项目相关的库,router、store等等;前端同学要与后端同学协商,常规是让后端返回一个树结构的菜单数据,并且将所有的涉及权限控制的页面path给到后端,如果是按钮,需要把所有的按钮 code 码统一下,这是前期工作,很重要。
首先,main.js 引入相关文件
import Vue from 'vue'; import App from './App.vue'; import router from '@/router'; import store from '@/store'; import '@/plugins/permission'; import '@/plugins/directives'; import '@/plugins/auth'; Vue.config.productionTip = false; new Vue({ router, store, render: h => h(App) }).$mount('#app');
在main.js同目录创建 plugins 文件,作为公共文件,在plugins 里创建 permission.js。
import router from @/router'; import store from '@/store'; import { hasMenuAuth } from '@/plugins/auth'; router.beforeEach(async (to, from, next) => { store.dispatch('auth/getAuthData'); // 校验菜单权限 if (hasMenuAuth(to.path)) { next(); } else { next({ path: '/' }); } });
在store目录里创建 auth.js ,getUserMenuList 为定义的接口 api
import { getUserMemuList } from @/api/auth';
/**
* 树型数据转列表
* @param {*} tree 树型数据
* @param {*} childrenKey 子节点列表键
*/
const convertTreeToList = (tree, childrenKey = 'children') => {
if (!Array.isArray(tree)) return [];
// 所有的菜单集合
let list = [];
// 递归查找
let fn = data => {
let origin = data.slice(0);
list = list.concat(origin);
data.forEach(item => {
let children = item[childrenKey];
Array.isArray(children) && fn(children);
});
};
fn(tree);
return list;
};
const state = {
// 路由菜单权限
routeAuthList: {},
// 按钮权限列表
authList: {}
}
};
const mutations = {
// 菜单权限列表
SET_ROUTE_AUTH_LIST(state, data) {
// 路由权限集合
let routeAuthList = {};
// 按钮权限集合
let buttonAuthList = {};
data.map(item => {
// 将所有的 path 存入对象中
if (item.path) {
routeAuthList[item.path] = true;
}
// 将所有的 code 存入对象中
if (item.code) {
buttonAuthList[item.code] = true;
}
});
state.routeAuthList = routeAuthList;
state.authList = buttonAuthList;
},
};
const actions = {
// 获取菜单列表
getAuthData({ commit }) {
return getUserMemuList().then(({ data }) => {
let list = convertTreeToList(data);
commit('SET_ROUTE_AUTH_LIST', list);
return data;
});
},
};
export default {
namespaced: true,
state,
mutations,
actions
};
这时,例如在页面中打印,效果是这样的
至此,已经将该用户下所属的权限拉取,并存储在 store 里了,可以全局访问使用。
前面 permission 文件里引用的 hasMenuAuth 方法,需要在 plugins 目录中,创建 auth.js, 并定义下此方法。
import Vue from 'vue'; import store from '@/store'; /** * 校验路由是否有权限 * @param {Array} path 权限 * @return {boolean} */ export function hasMenuAuth(path) { // 无权限配置无需校验 if (!(path && path.length)) return true; const list = store.state.auth.routeAuthList; // 校验是否有权限 let auth = list[path] ? true : false; return auth; } /** * 校验按钮是否有权限 * @param {*} list 权限配置 */ export function hasBtnAuth(list) { // 无权限配置,不校验 if (!list || !list.length) return true; const authList = (store.getters && store.getters.authList) || {}; let hasPermission = false; // // 遍历数组,如果有一个code码存在,则返回true list.map(item => { if (authList[item]) hasPermission = true; }); return hasPermission; } // 挂在权限校验方法 Vue.has = hasBtnAuth; Vue.prototype.$has = hasBtnAuth;
到此处,整个项目路由的拦截就实现了,但目前只拦截了 path,但有页面的按钮,虽然点击后由于做了拦截,让其跳到了默认页。但按钮的还是展示的,这时就需要用到 上面的 hasBtnAuth 方法了。
由于已经在vue实例上挂载了 $has,只需在 vue 组件中使用就好了,可以用在节点里,也可在方法里
当然按钮的显隐,还有进阶版方法,那就是可以注册个自定义指令,在 plugins 目录下创建 directives.js 文件
/** * 按钮权限指令 * 根据vuex下的auth模块的authList按钮code列表判断权限 */ import Vue from 'vue'; import store from '@/store'; /** * 校验是否有权限,无权限删除dom节点 * @param {*} el dom元素 * @param {*} binding 绑定数据 */ function hasAuth(el, binding) { const { value } = binding; const authList = (store.getters && store.getters.authList) || []; if (value && value instanceof Array && value.length > 0) { const list = value; let hasPermission = false; // 遍历数组,如果有一个code码存在,则返回true list.map(item => { if (authList[item]) hasPermission = true; }); if (!hasPermission && value && value.length) { el.parentNode && el.parentNode.removeChild(el); } } } let auth = { inserted: hasAuth, update: hasAuth }; const install = function(Vue) { Vue.directive('auth', auth); }; Vue.use(install);
现在,使用起来更方便了
好了,具体实现方法就是这些,有些地方简述了,但几乎涉及的地方都涉及到了,欢迎指出不足,我也会补全
