vue菜单权限验证

在项目中,权限验证与安全性非常重要,是一开始就必须考虑和搭建的基础核心功能。我们所要做到的是:不同的权限对应着不同的路由,同时侧边栏也需根据不同的权限,异步生成。

思路

这里参考了vue-admin项目的代码:vue-element-admin权限验证篇,但是本项目的业务逻辑需求是每个页面的权限是动态配置的,而vue-admin项目中是写死预设的,不完全符合需求,故进行了改进(过去的一些项目中没用addRoute,权限控制代码里很多都是各种if/else的逻辑判断,代码相当的耦合和复杂,维护起来相当的困难,在vue2.2.0以后新增了router.addRoutes,就可相对方便的做权限控制了)。
前端会有一份公共的路由表,它表示了不需要权限,公共可访问的权限,如登录页面、主面板等,同时存储一份会根据权限变动的路由表,当用户登录之后,通过 token 获取用户的 role ,同时后端根据角色返回用户可以访问的菜单及内容信息,最后前端动态算出其对应有权限的路由,再通过router.addRoutes动态挂载路由。
但这些控制都只是页面级的,后端则会验证每一个涉及请求的操作,验证其是否有该操作的权限,每一个后台的请求不管是 get 还是 post 都会让前端在请求 header里面携带用户的 token,后端会根据该 token 来验证用户是否有权限执行该操作。若没有权限则抛出一个对应的状态码,前端检测到该状态码,做出相对应的操作。

实现步骤

  1. 创建vue实例的时候将vue-router挂载,但这个时候vue-router挂载一些登录或者不用权限的公用的页面。
  2. 当用户登录后,获取用户可访问的菜单name等信息,将信息和路由表每个页面的需要的权限作比较,生成最终用户可访问的路由表。
  3. 调用router.addRoutes(store.getters.addRouters)添加用户可访问的路由。
    使用vuex管理路由表,根据vuex中可访问的路由渲染侧边栏组件。
前端存储的权限路由表:
    const clientAsyncRoutes = [
      {
        path: "/form",
        component: "Layout",
        name: "form",
        children: [
          {
            path: "index",
            name: "form-1",
            component: () => import("@/views/form/index"),
            meta: { title: "Form", icon: "form" }
          }
        ]
      },
      {
        path: "/form2",
        component: () => import("@/views/form2/index"),
        name: "form2"
      },
      {
        path: "/nested",
        component: "Layout",
        redirect: "/nested/menu1",
        name: "nested",
        meta: {
          title: "Nested权限测试",
          icon: "nested"
        },
        children: [
          {
            path: "menu1",
            component: () => import("@/views/nested/menu1/index"), 
            name: "nested-1",
            meta: { title: "Menu1" },
            children: [
              {
                path: "menu1-1",
                component: () => import("@/views/nested/menu1/menu1-1"),
                name: "nested-1-1",
                meta: { title: "Menu1-1" }
              },
              {
                path: "menu1-2",
                component: () => import("@/views/nested/menu1/menu1-2"),
                name: "nested-1-2",
                meta: { title: "Menu1-2" },
                children: [
                  {
                    path: "menu1-2-1",
                    component: () =>
                      import("@/views/nested/menu1/menu1-2/menu1-2-1"),
                    name: "nested-1-2-1",
                    meta: { title: "Menu1-2-1" }
                  },
                  {
                    path: "menu1-2-2",
                    component: () =>
                      import("@/views/nested/menu1/menu1-2/menu1-2-2"),
                    name: "nested-1-2-2",
                    meta: { title: "Menu1-2-2" }
                  }
                ]
              }
            ]
          },
          {
            path: "menu2",
            name: "nested-2",
            component: () => import("@/views/nested/menu2/index"),
            meta: { title: "menu2" }
          }
        ]
      }
    ];
登陆时后端返回的可访问菜单数据:
    const serverRouter = [
      {
        name: "form",
        children: [{ name: "form-1", content: ["aa", "bb"] }]
      },
      {
        name: "form2",
      },
      {
        name: "nested",
        children: [
          {
            name: "nested-1",
            children: [
              { name: "nested-1-1" },
              {
                name: "nested-1-2",
                children: [{ name: "nested-1-2-2", content: ["c", "d"] }]
              }
            ]
          },
        ]
      }
    ];

前端对数据进行遍历和重组,最终递归生成动态路由数据:

//生成路由表部分代码
    function makePermissionRouters(serverRouter, clientAsyncRoutes) {
      const res = [];
      clientAsyncRoutes.map(ele => {
        for (let i = 0; i < serverRouter.length; i++) {
          const element = serverRouter[i];
          if (ele.name === element.name) {
            const tmp = deepClone(ele);
            if (element.content) {
              tmp.meta.content = element.content;
            }
            if (element.children) {
              tmp.children = makePermissionRouters(
                element.children,
                ele.children
              );
            }
            res.push(tmp);
          }
        }
      });
      return res;
    }
//生成的动态路由
   const Routes = [
      {
        path: "/form",
        component: "Layout",
        name: "form",
        children: [
          {
            path: "index",
            name: "form-1",
            component: () => import("@/views/form/index"),
            meta: { title: "Form", icon: "form", content: ["aa", "bb"] }
          }
        ]
      },
      {
        path: "/form2",
        component: () => import("@/views/form2/index"),
        name: "form2"
      },
      {
        path: "/nested",
        component: "Layout",
        redirect: "/nested/menu1",
        name: "nested",
        meta: {
          title: "Nested权限测试",
          icon: "nested"
        },
        children: [
          {
            path: "menu1",
            component: () => import("@/views/nested/menu1/index"), // Parent router-view
            name: "nested-1",
            meta: { title: "Menu1" },
            children: [
              {
                path: "menu1-1",
                component: () => import("@/views/nested/menu1/menu1-1"),
                name: "nested-1-1",
                meta: { title: "Menu1-1" }
              },
              {
                path: "menu1-2",
                component: () => import("@/views/nested/menu1/menu1-2"),
                name: "nested-1-2",
                meta: { title: "Menu1-2" },
                children: [
                  {
                    path: "menu1-2-2",
                    component: () =>
                      import("@/views/nested/menu1/menu1-2/menu1-2-2"),
                    name: "nested-1-2-2",
                    meta: { title: "Menu1-2-2", content: ["c", "d"] }
                  }
                ]
              }
            ]
          }
        ]
      }
    ];

这里我根据 vue-router官方推荐 的方法通过meta标签来标示改页面能访问的权限有哪些。如meta: {content: ["c", "d"] }表示该页面用户拥有查看c和d内容区域的权限。
若需要查看所有用户权限,如管理员编辑角色权限分配时,后台只需返回 每个角色可访问的菜单数据便可,结构同登录时相同,如:

    const data = [
      {
        username: "user1",
        role: "admin",
        route: [
          {
            name: "form",
            children: [{ name: "form-1", content: ["aa", "bb"] }]
          },
          {
            name: "form2"
          }
        ]
      },
      {
        username: "user2",
        role: "editor",
        route: [
          {
            name: "form",
            children: [{ name: "form-1", content: ["aa", "bb"] }]
          }
        ]
      }
    ];

管理员可以用树形图的方式勾选编辑权限,进行用户的权限分配。

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 227,250评论 6 530
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 97,923评论 3 413
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 175,041评论 0 373
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 62,475评论 1 308
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 71,253评论 6 405
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 54,801评论 1 321
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 42,882评论 3 440
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 42,023评论 0 285
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 48,530评论 1 331
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 40,494评论 3 354
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 42,639评论 1 366
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 38,177评论 5 355
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 43,890评论 3 345
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 34,289评论 0 25
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 35,552评论 1 281
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 51,242评论 3 389
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 47,626评论 2 370

推荐阅读更多精彩内容

  • 手摸手,带你用vue撸后台 系列二(登录权限篇)
    完整项目地址:vue-element-admin系类文章一:手摸手,带你用vue撸后台 系列一(基础篇) 前言 拖...
    7cd975786ccd阅读 10,743评论 4 65
  • vue权限路由实现方式总结
    使用全局路由守卫 实现 前端定义好路由,并且在路由上标记相应的权限信息 全局路由守卫每次都判断用户是否已经登录,没...
    若邪Y阅读 30,882评论 4 54
  • 学习后台管理系统
    学习总结vue后台管理系统 后台页面的权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基...
    寻心途阅读 2,377评论 0 4
  • 包容与纵容
    古人云:将相顶头堪走马,公侯肚内好撑船。自古及今,将相也好,公侯也罢,若心胸狭窄,没有包容之心,难成大器。 在企业...
    醉春风0920阅读 1,303评论 0 1
  • 吕不韦的好与坏
    吕布是战国末年著名的商人,他还是一个政治家、思想家。当年由于大家的经商手段非常的厉害,所以他们家的资产...
    王珈雨阅读 1,183评论 0 0