标签:color 后台 bsp roles 左侧菜单 port 退出 exp 排除
谈一谈VUE 后台管理系统权限控制
前端权限从本质上来讲, 就是控制视图层的展示,比如说是某个页面或者某个按钮,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作,后端权限大部分是基于RBAC,比如说 一个用户可能会有多个角色,而一个角色可以会有不同权限
开始正题部分了
// 后面的操作都是基于这个结构, 结构可以跟后台沟通 // 后台返回的登陆数据 { data: [用户名,token 什么的], rights: [ { id:1, authName: ‘用户管理‘, icon: ‘icon-user‘, children: [ { id: 1_1, authName: ‘用户列表‘, path: ‘users‘, rights: [‘view‘, ‘add‘, ‘edit‘, ‘delete‘] } ] }, { id:2, authName: ‘角色管理‘, icon: ‘icon-tiji‘, children: [ { id: 2_1, authName: ‘角色列表‘, path: ‘roles‘, rights: [‘view‘, ‘add‘] } ] } ] }
router.beforeEach((to, form, next )=> { if (to.path == ‘/Login‘) { next() } else { const token = sessionstoage.getItem(‘token‘) if (!token) { next(‘/Login‘) } else { next() } } })
(2)进行token验证后 ,会发现用户登录后还是可以通过url访问不存在权限的页面
这里就需要使用动态路由
首先在router.js export 一个方法
// router.js import store from ‘@/sotre‘ const userRule = { path: ‘/users‘, component: Users} const roleRule = { path: ‘/roles‘, component: Roles} // vuex中存放的rightsList中每个path添加到路由中 怎么添加呢??? 请看 users,roles都是跟后台定义好的,所以对号入座 const ruleMapping = { ‘users‘: userRule, ‘roles‘: roleRule } export function initRoutes () { const currentRoutes = router.option.routes // 可以拿到router的路由配置信息 const rightsList = store..state.rightsList // 取出vuex存储的用户路由信息 rightsList.forEach(item => { item.children.forEach(items => { currentRoutes[2].push(ruleMapping[items.path]) // 这步很关键 把对应的值push进去 }) }) router.addRoutes(currentRoutes) }
在login页面引入 登陆成功的时候调用 要在vuex赋值之后再调用
这时又会发现一个问题, 页面一刷新 访问那个页面都会是404
因为动态添加的路由 一刷新页面就会消失,
哼哼哼,仔细听
我们可以在App页面中created生命周期函数中调用router.js 中initRoutes方法,
你就会发现 页面刷新也没事了 而且登陆的用户通过url跳转没有权限的页面也是不可以了
标签:color 后台 bsp roles 左侧菜单 port 退出 exp 排除
原文地址:https://www.cnblogs.com/dachengzizi/p/12822657.html