如何在Vue中實現權限控制

這期內容當中小編將會給大家帶來有關如何在Vue中實現權限控制，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

路由元信息(meta)

如果一個網站有不同的角色，比如 管理員 和 普通用戶 ，要求不同的角色能訪問的頁面是不一樣的

這個時候我們就可以 把所有的頁面都放在路由表里 ，只要 在訪問的時候判斷一下角色權限 。如果有權限就讓訪問，沒有權限的話就拒絕訪問，跳轉到404頁面

vue-router 在構建路由時提供了元信息 meta 配置接口，我們可以在元信息中添加路由對應的權限，然后在路由守衛中檢查相關權限，控制其路由跳轉。

可以在每一個路由的 meta 屬性里，將能訪問該路由的角色添加到 roles 里。用戶每次登陸后，將用戶的角色返回。然后在訪問頁面時，把路由的 meta 屬性和用戶的角色進行對比，如果用戶的角色在路由的 roles 里，那就是能訪問，如果不在就拒絕訪問。

代碼示例1：

路由信息：

routes: [
  {
    path: '/login',
    name: 'login',
    meta: {
      roles: ['admin', 'user']
    },
    component: () => import('../components/Login.vue')
  },
  {
    path: 'home',
    name: 'home',
    meta: {
      roles: ['admin']
    },
    component: () => import('../views/Home.vue')
  },
]

頁面控制：

//假設有兩種角色：admin 和 user 
//從后臺獲取的用戶角色
const role = 'user'
//當進入一個頁面是會觸發導航守衛 router.beforeEach 事件
router.beforeEach((to,from,next)=>{
 if(to.meta.roles.includes(role)){
 next() //放行
 }esle{
 next({path:"/404"}) //跳到404頁面
 }
})

代碼示例2

當然也可以用下面的一種方法：

// router.js
// 路由表元信息
[
 {
  path: '',
  redirect: '/home'
 },
 {
  path: '/home',
  meta: {
   title: 'Home',
   icon: 'home'
  }
 },
 {
  path: '/userCenter',
  meta: {
   title: '個人中心',
   requireAuth: true // 在需要登錄的路由的meta中添加響應的權限標識
  }
 }
]

// 在守衛中訪問元信息
function gaurd (to, from, next) {
 // to.matched.some(record => record.meta.requireAuth)
 // 可在此處
}

可以在多個路由下面添加這個權限標識，達到控制的目的

只要一切換頁面，就需要看有沒有這個權限，所以可以在最大的路由下 main.js 中配置

存儲信息

一般的，用戶登錄后會在本地存儲用戶的認證信息，可以用 token 、 cookie 等,這里我們用 token 。

將用戶的 token 保存到 localStorage 里，而用戶信息則存在內存 store 中。這樣可以在 vuex 中存儲一個標記用戶登錄狀態的屬性 auth ，方便權限控制。

代碼示例

// store.js
{
 state: {
  token: window.localStorage.getItem('token'),
  auth: false,
  userInfo: {}
 },
 mutations: {
  setToken (state, token) {
   state.token = token
   window.localStorage.setItem('token', token)
  },
  clearToken (state) {
   state.token = ''
   window.localStorage.setItem('token', '')
  },
  setUserInfo (state, userInfo) {
   state.userInfo = userInfo
   state.auth = true // 獲取到用戶信息的同時將auth標記為true，當然也可以直接判斷userInfo
  }
 },
 actions: {
  async getUserInfo (ctx, token) {
   return fetchUserInfo(token).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data)
    }
    return response
   })
  },
  async login (ctx, account) {
   return login(account).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data.userInfo)
     ctx.commit('setToken', response.data.token)
    }
   })
  }
 }
}

寫好路由表和vuex之后，給所有路由設置一個全局守衛，在進入路由之前進行權限檢查，并導航到對應的路由。

// store.js
{
 state: {
  token: window.localStorage.getItem('token'),
  auth: false,
  userInfo: {}
 },
 mutations: {
  setToken (state, token) {
   state.token = token
   window.localStorage.setItem('token', token)
  },
  clearToken (state) {
   state.token = ''
   window.localStorage.setItem('token', '')
  },
  setUserInfo (state, userInfo) {
   state.userInfo = userInfo
   state.auth = true // 獲取到用戶信息的同時將auth標記為true，當然也可以直接判斷userInfo
  }
 },
 actions: {
  async getUserInfo (ctx, token) {
   return fetchUserInfo(token).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data)
    }
    return response
   })
  },
  async login (ctx, account) {
   return login(account).then(response => {
    if (response.code === 200) {
     ctx.commit('setUserInfo', response.data.userInfo)
     ctx.commit('setToken', response.data.token)
    }
   })
  }
 }
}

上述的方法是基于 jwt 認證方式，本地不持久化用戶信息，只保存 token ，當用戶刷新或者重新打開網頁時，進入需要登錄的頁面都會嘗試去請求用戶信息，該操作在整個訪問過程中只進行一次，直到刷新或者重新打開，對于應用后期的開發維護和擴展支持都很好。

動態加載菜單和路由(addRoutes)

有時候為了安全，我們需要根據用戶權限或者是用戶屬性去動態的添加菜單和路由表，可以實現對用戶的功能進行定制。 vue-router 提供了 addRoutes() 方法，可以動態注冊路由， 需要注意的是，動態添加路由是在路由表中 push 路由，由于路由是按順序匹配的，因此需要將諸如404頁面這樣的路由放在動態添加的最后。

代碼示例

// store.js
// 將需要動態注冊的路由提取到vuex中
const dynamicRoutes = [
 {
  path: '/manage',
  name: 'Manage',
  meta: {
   requireAuth: true
  },
  component: () => import('./views/Manage')
 },
 {
  path: '/userCenter',
  name: 'UserCenter',
  meta: {
   requireAuth: true
  },
  component: () => import('./views/UserCenter')
 }
]

在 vuex 中添加 userRoutes 數組用于存儲用戶的定制菜單。在setUserInfo中根據后端返回的菜單生成用戶的路由表。

// store.js
setUserInfo (state, userInfo) {
 state.userInfo = userInfo
 state.auth = true // 獲取到用戶信息的同時將auth標記為true，當然也可以直接判斷userInfo
 // 生成用戶路由表
 state.userRoutes = dynamicRoutes.filter(route => {
  return userInfo.menus.some(menu => menu.name === route.name)
 })
 router.addRoutes(state.userRoutes) // 注冊路由
}

修改菜單渲染

// App.vue
<div id="nav">
 <router-link to="/">主頁</router-link>
 <router-link to="/login">登錄</router-link>
 <template v-for="(menu, index) of $store.state.userInfo.menus">
  <router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link>
 </template>
</div>

vue是什么

Vue是一套用于構建用戶界面的漸進式JavaScript框架，Vue與其它大型框架的區別是，使用Vue可以自底向上逐層應用，其核心庫只關注視圖層，方便與第三方庫和項目整合，且使用Vue可以采用單文件組件和Vue生態系統支持的庫開發復雜的單頁應用。

上述就是小編為大家分享的如何在Vue中實現權限控制了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。