vue项目前端鉴权方式常用的有以下三种:

    1、渲染菜单时控制模块按钮的显示隐藏(不足:直接输入链接仍然可以访问模块

    2、在路由导航守卫中拦截,针对没有权限的模块进行重定向(不足:每次访问模块都需要鉴定权限,模块数量过多时会影响系统性能

    3、借助vue-router 2.x版本新加的API addRouters动态添加路由信息(不足:首次加载需要解析和添加,多跳转一次路由

  综上所述,权衡之后选择了addRoutes动态添加,首屏加载时间可能会多出0.5s左右,加载一次之后后续就不需要再进行处理,可以提升系统的可靠性与稳定性。具体使用如下:

    1、定义固定路由,用于路由初始化,如:登录页、404页面等

const router = new Router({

    // mode: 'history',

    // base: base,

    routes: [

        {

            path: '/',

            name: '',

            component: () => import('@/views/login/login') ,

            meta:{label: '登录'}

        }

    ],

    scrollBehavior(to, from, savedPosition) {

        if (savedPosition) {

            return savedPosition

        } else {

            return {

                x: 0,

                y: 0

            }

        }

    }

});

    2、路由导航守卫前置拦截

      为了方便,将路由权限信息保存到vuex中,在路由跳转时,判断state中是否存在menu信息,如果不存在,则向后端请求权限信息,此部分需要阻塞页面的跳转,改为同步执行;

      针对一般菜单嵌套路由,需要对路由信息最好进行扁平化处理,否则可能导致路由重复添加或者添加失败(上级有父组件会导致重复添加,上级没有组件单纯嵌套会导致添加失败)

//刷新页面后,会导致动态生成的路由失效,需要重新走下添加路由操作

let registerRouteRefresh = true;

router.beforeEach(async (to, from, next) => {

    //如果不存在菜单信息,则走动态授权

    if (store.state.menus.length === 0) {

        //确保初始化信息完成后才会执行下一步动作

        await init();

        let nodesList = [];

        //递归获取权限菜单列表

        initNodes(menuNodes, nodesList);

        store.commit('UPDATE_DATA', {

            key: 'menus',

            value: nodesList

        });

        //获取路由权限信息

        const asyncNodes = getAsyncNodes(nodesList, []);

        //添加拥有权限的路由信息

        router.addRoutes(asyncNodes);

        registerRouteRefresh = false;

        next({

            ...to,

            replace: true

        })

    }else {

        //如果是页面刷新,需要重新加载下动态路由

        if (registerRouteRefresh) {

            let nodesList = [];

            //递归获取权限菜单列表

            initNodes(menuNodes, nodesList);

            //获取路由权限信息

            const asyncNodes = getAsyncNodes(nodesList, []);

            //添加拥有权限的路由信息

            router.addRoutes(asyncNodes);

            registerRouteRefresh = false;

            //确保路由加载完成

            next({

                ...to,

                replace: true

            })

        }

        next()

    }

});

  注意

    1、由于路由时动态添加的,存储在内存中,页面刷新之后内存中变量也会消失,动态添加的路由也会随之消失,所以每次刷新页面需要重新走一遍添加路由的流程

    2、由于路由是动态添加的,在路由跳转时,添加的路由并没有生效,所以还需要多跳转一次页面

  除此之外,按钮的鉴权可以通过自定义指令,动态传入条件参数来实现按钮的显示隐藏,指令封装如下:

/**

 * 节点鉴权

 * {code: menuCode, flag:条件生效取反}

 */

Vue.directive('permission', {

    bind(el, binding) {

        let vv = binding.value;

        if (vv.flag) {

            el.style.display = hasPermission(vv.code) ? 'none' : 'block';

        } else {

            el.style.display = hasPermission(vv.code) ? 'block' : 'none';

        }

    }

});

  使用方法:

<button v-permission="{code: 123}"></button >

      

vue之前端鉴权的更多相关文章

  1. 钉钉JSAPI前端鉴权

    钉钉二次开发分为如下表所示三种类型的开发,只有企业内部应用才需要对JSAPI鉴权. 类型 开发方式 JSAPI鉴权 应用场景 第三方企业应用 E应用开发 不需要 用于发布到钉钉应用市场,供广大用户下载 ...

  2. react-router 5.0 的鉴权

    react-router 5.0 的鉴权 当我们使用react-router 控制页面的路由时候,有些页面,是需要登录才能访问,有些不需要登录就可以访问,还有些页面,是根据用户的权限来限制访问的. 如 ...

  3. Vue 给axios做个靠谱的封装(报错,鉴权,跳转,拦截,提示)

    需求及实现 统一捕获接口报错 弹窗提示 报错重定向 基础鉴权 表单序列化 用法及封装 用法 // 服务层 , import默认会找该目录下index.js的文件,这个可能有小伙伴不知道可以去了解npm ...

  4. vue项目中的登录鉴权

    用vue做一个简单的登录鉴权功能. 项目目录结构如下: Login 组件 登录成功后做本地存储和store存储,并进行跳转. Login.vue关键代码: async handleLogin(e) { ...

  5. axios interceptors 拦截 , 页面跳转, token 验证 Vue+axios实现登陆拦截,axios封装(报错,鉴权,跳转,拦截,提示)

    Vue+axios实现登陆拦截,axios封装(报错,鉴权,跳转,拦截,提示) :https://blog.csdn.net/H1069495874/article/details/80057107 ...

  6. [转]Node.js 应用:Koa2 使用 JWT 进行鉴权

    本文转自:https://www.cnblogs.com/linxin/p/9491342.html 前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行 ...

  7. Node.js 应用:Koa2 使用 JWT 进行鉴权

    前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作.那么服务器端要如何进行鉴权呢? Json ...

  8. koa2服务端使用jwt进行鉴权及路由权限分发

    大体思路 后端书写REST api时,有一些api是非常敏感的,比如获取用户个人信息,查看所有用户列表,修改密码等.如果不对这些api进行保护,那么别人就可以很容易地获取并调用这些 api 进行操作. ...

  9. 循序渐进VUE+Element 前端应用开发(31)--- 系统的日志管理,包括登录日志、接口访问日志、实体变化历史日志

    在一个系统的权限管理模块中,一般都需要跟踪一些具体的日志,ABP框架的系统的日志管理,包括登录日志.接口访问日志.实体变化历史日志,本篇随笔介绍ABP框架中这些日志的管理和界面处理. 1.系统登录日志 ...

随机推荐

  1. Linux服务器部署.Net Core笔记:二、安装FTP

    1.安装 安装ftp:yum install -y vsftpd 将ftp设置开机启动:systemctl enable vsftpd.service 2.配置 安装好后在ftp配置文件里进行配置 : ...

  2. SpringCloud-创建服务消费者-Ribbon方式(附代码下载)

    场景 SpringCloud-服务注册与实现-Eureka创建服务注册中心(附源码下载): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/deta ...

  3. CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

    CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 参考文章1 参考文章2 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞. ...

  4. mysql-magic 从dump中获取MySQL的明文密码

    项目地址: https://github.com/hc0d3r/mysql-magic 安装: git clone --recurse-submodules https://github.com/hc ...

  5. asp.net core react 项目实战(一)

    asp.net-core-react asp.net core react 简介 开发依赖环境 .NET Core SDK (reflecting any global.json): Version: ...

  6. oracle数据库执行sql文件

    使用oracle客户端连接数据库,从oracle官网下载客户端instantclient_18_3工具,到目录下打开cmd命令窗口: 个人网盘客户端工具:https://pan.baidu.com/s ...

  7. easybcd误删Win10启动项,UEFI恢复引导

    参考文章https://blog.csdn.net/A_Sen_A/article/details/89545311 想给电脑安Ubuntu双系统,期间根据一些不靠谱的文章用了easybcd软件,Ub ...

  8. (转)利用Auto ARIMA构建高性能时间序列模型(附Python和R代码)

    转自:  原文标题:Build High Performance Time Series Models using Auto ARIMA in Python and R 作者:AISHWARYA SI ...

  9. 挑选(pick)

    挑选(pick) 1s/128MB [题目背景] NOIP2017 马上就要到了,丁爷爷想要从他的小朋友里挑选出一些厉害的来参加NOIP.  [题目描述] 丁爷爷共有 n 个小朋友,按编号 1 . . ...

  10. vue-cli3.0配置图片转base64的规则

    vue-cli3.0发现打包的时候,一些小于10k的图片没有转base64,需要自己新建一个vue.config.js的文件(在根目录),然后进行如下配置,就可以控制图片转义规则 module.exp ...