不同的权限对应不同的路由(菜单),同时侧边栏也根据权限异步生成,实现登录和鉴权思路如下:

  • 登录:点击登录,服务器验证通过后返回一个 token ,然后存到 cookie,再根据 token 拉取用户权限
  • 鉴权:通过 token 获取对应的roles, 计算有权限的路由,使用 router.addRoutes 动态加载路由

数据和操作通过 vuex 进行控制

1 登录

登录按钮 click 事件触发登录动作:

/** ...省略的代码 */

this.$store.dispatch('LoginByUsername', {

    'username': username, 'password': password

})

.then(() => {

    this.logining = false

    this.$notify.success({

    message: '欢迎登录',

    duration: 3 * 1000,

    })

    // 重定向到首页

    this.$router.push({ path: this.redirect || '/' })

})

.catch(err => {

    this.logining = false

    this.$alert(err, {

        type: 'warning',

        confirmButtonText: 'ok'

    })

})

/** ...省略的代码 */

action:

// 登入

LoginByUsername({commit }, userInfo){

    const username = userInfo.username.trim()

    return new Promise((resolve, reject) => {

        loginByUsernameApi(username, userInfo.password)

        .then(response=> {

            const data = response.data

            setToken(data.token) // 储存token

            commit('SET_TOKEN', data.token)

            commit('SET_ACCOUNT', username)

            resolve()

        })

        .catch(err => {

            reject(err)

        })

    })

}

/** ...省略的代码 */

登录成功,服务端返回一个token,然后储存到本地 cookie。

2 获取用户权限

对每个路由,在全局钩子 router.beforeEach 中拦截,判断是否已获取token,之后再获取用户的基本信息

/** ...省略的代码 */

if(store.getters.token) {

    // 判断当前用户是否已拉取完user_info信息

    if(store.getters.roles.length === 0){

        // 拉取用户信息

        store.dispatch('GetUserInfo').then(resp => {

            const roles = resp.data.roles

            next()

            /** ...省略的代码 */

            })

        })

    }

}

/** ...省略的代码 */

action:

// 获取用户信息, 名称、头像、权限

GetUserInfo({commit, state}) {

    return new Promise((resolve, reject) => {

        getLoginUserInfoApi(state.token)

        .then(response => {

            if(!response.data){

                reject('error')

            }

            const data = response.data

            const roles = data.data

            if(roles && roles.length > 0){

                commit('SET_ROLES', roles)

            }else {

                reject()

            }

            if(data.name){

                commit('SET_NAME', data.name)

            }

            if(data.avatar){

                commit('SET_AVATAR', data.avatar)

            }

            response.data.roles = roles

            resolve(response)

        })

        .catch(err => {

            reject(err)

        })

    })

},

3 菜单权限

前端保存一份路由表,记录每一个路由和需要的权限。

再根据用户信息里的 roles 计算对应的权限,然后生成有权限的菜单,再挂载路由。

但这只是页面控制,后端也要相应的做权限验证。

  • 创建vue实例时使用vue-router挂载登录和一些公用页面,如首页、图表等
  • 用户登录后,将获取的roles和路由表的权限比较,生成用户可访问的路由表
  • 调用router.addRoutes添加可访问的路由
  • 使用vuex管理路由表,生成侧边栏菜单

首先是 router.js 路由表

import Vue from 'vue'

import Router from 'vue-router'

import Container from '@/containers/Container'

import Login from '@/views/login'

import Page404 from '@/views/404'

import Dashboard from '@/views/dashboard'

/** router modules */

import systemRouter from './modules/system'

Vue.use(Router)

export const constantRouterMap = [

  {

    path: '/login',

    hidden: true,

    component: Login

  },

  {

    path: '/404',

    hidden: true,

    component: Page404

  },

  {

    path: '/',

    redirect: '/dashboard',

    component: Container,

    name: '首页',

    hidden: false,

    meta: { title: '首页', icon: '', noCache: true },

    children: [

      {

        path: 'dashboard',

        name: 'Dashboard',

        component: Dashboard,

        meta: { title: '首页', icon: 'fa fa-dashboard fa-lg', noCache: true }

      },

      {

        path: 'table',

        name: '表格综合实例',

        component: Form,

        meta: { title: '表格综合实例', icon: '', noCache: true }

      },

      // { path: '*', redirect: '/404', hidden: true }

    ]

  },

]

export default new Router({

  mode: 'hash',

  scrollBehavior: () => ({ y: 0 }),

  routes: constantRouterMap

})

export const asyncRouterMap = [

  /** 其他的异步路由表 */

  systemRouter,

  { path: '*', redirect: '/404', hidden: true }

]

同级目录下的 ./modules/system.js 路由表

import Container from '@/containers/Container'

/**

 * 系统管理相关路由

 */

const systemRouter = {

  path: '/system',

  component: Container,

  redirect: '/system/permit/account',

  name: '系统管理',

  meta: {

    title: '系统管理',

    roles: ['/system']

  },

  children: [

    {

      path: 'permit',

      name: '权限管理',

      hidden: false,

      redirect: '/system/permit/account',

      component: () => import('@/views/system/permit'),

      meta: {

        title: '权限管理',

        icon: 'fa fa-cog fa-lg',

        roles: ['/system/permit']

      },

      children: [

        { path: 'account', name: '用户',

          component: () => import('@/views/system/permit/account'),

          meta: { title: '用户', icon: 'form', roles: ['/system/permit/account'] }

        },

        { path: 'accountgroup', name: '用户组',

          component: () => import('@/views/system/permit/accountgroup'),

          meta: { title: '用户组', icon: 'form', roles: ['/system/permit/accountgroup'] }

        },

        { path: 'role', name: '角色',

          component: () => import('@/views/system/permit/role'),

           meta: { title: '角色', icon: 'form', roles: ['/system/permit/role'] }

        },

        { path: 'authorize', name: '授权',

          component: () => import('@/views/system/permit/authorize'),

           meta: { title: '授权', icon: 'form', roles: ['/system/permit/authorize'] }

        },

      ]

    },

  ],

}

export default systemRouter

roles: ['/system/permit/account'] 表示该页面需要的权限是 '/system/permit/account' 后端返回的 roles 里有这个记录则能访问对应的页面

而 '/system/permit/account' 是 '/system/permit' 的子路由,所以要访问 '/system/permit/account',后端返回:

roles: ['/system', '/system/permit', '/system/permit/account']

注意: 404页面要最后加载,如果放在 constantRouterMap 中,所有后面的页面都会被拦截到404

vue+elementui搭建后台管理界面(6登录和菜单权限控制)的更多相关文章

  1. vue+elementui搭建后台管理界面(6登录和菜单权限控制[二])

    根据权限计算路由的代码 /** * 通过meta.role判断是否与当前用户权限匹配 * @param roles * @param route */ function hasRoles (roles ...

  2. vue+elementui搭建后台管理界面(1登录)

    1 node环境安装 从 node官网下载安装包 2 vue-cli npm install vue-cli -g 3 新建项目 vue init webpack vue-project 可保持默认, ...

  3. vue+elementui搭建后台管理界面(7 vuex和mockjs的使用)

    将权限管理应用到系统,首先做好登录, 点击登录按钮后,触发以下动作 vuex 中的 login 动作,设置 cookie vuex 中的 getuserinfo , 获取权限.用户名.头像等 由于目前 ...

  4. vue+elementui搭建后台管理界面(2首页)

    1 会话存储 使用html5的 sessionStorage 对象临时保存会话 // 保存会话 sessionStorage.setItem('user', username) // 删除会话 ses ...

  5. vue+elementui搭建后台管理界面

    1 会话存储 使用html5的 sessionStorage 对象临时保存会话 // 保存会话 sessionStorage.setItem('user', username) // 删除会话 ses ...

  6. vue+elementui搭建后台管理界面(8 同步/异步获取数据渲染table)

    elementui已经封装好了 el-table 组件,只需要指定 data 数据源即可,因此通常在 vue 实例生命周期的 created 阶段,从数据库获取数据,再将返回的数据绑定到 data 如 ...

  7. vue+elementui搭建后台管理界面(5递归生成侧栏路由)

    有一个菜单树,顶层菜单下面有多个子菜单,子菜单下还有子菜单... 这时候就要用递归处理 1 定义多级菜单 修改 src/router/index.js 的 / 路由 { path: '/', redi ...

  8. vue+elementui搭建后台管理界面(3侧边栏菜单)

    上一节搭好了主框架,但是标签页和侧边栏只是分别展示了各自的菜单,如何将二者联动起来? 定义路由规则:当有 children 属性时,从 children 里取出 path 填充到侧边栏,如: { pa ...

  9. vue+elementui搭建后台管理界面(4使用font-awesome)

    使用font-awesome npm install --save font-awesome 修改 src/main.js 增加 import 'font-awesome/scss/font-awes ...

随机推荐

  1. Appscan漏洞之会话标识未更新

    本次针对 Appscan漏洞 会话标识未更新 进行总结,如下: 1. 会话标识未更新 1.1.攻击原理 在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证 ...

  2. ora121 tips

    1. 900929 - Linux: STORAGE_PARAMETERS_WRONG_SET and "mmap() failed" Solution Increase the ...

  3. 《我是一只IT小小鸟》(续)读书笔记——第八周

    第三位作者强调了大学阶段规划的重要性,作者初入大学,一切都很新鲜想尝试,却缺乏对学习生活的规划.最终导致的是学习成绩的下降.其实编程也是一样,我们常常感到自己和那些大神的差距,感慨过后,往往也就罢了. ...

  4. 【RAC】 RAC For W2K8R2 安装--创建ASM磁盘组(六)

    [RAC] RAC For W2K8R2 安装--创建ASM磁盘组(六) 一.1  BLOG文档结构图 一.2  前言部分 一.2.1  导读 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以 ...

  5. H3C 802.11网络的基本元素

  6. Python 软件安装

    安装Python解释器 Python目前已支持所有主流操作系统,在Linux,Unix,Mac系统上自带Python环境,在Windows系统上需要安装一下,超简单 打开官网https://www.p ...

  7. CentOS6.5_x64上简单编译配置Heartbeat3.0.4

    Heartbeat 3与 2.x的最大差别在于,3 按模块把的原来2.x 拆分为多个子项目,并且提供了一个cluster-glue的组件,专用于Local ResourceManager 的管理.即h ...

  8. Supermarket(贪心/并查集)

    题目链接 原创的博客 题意: 超市里有N个商品. 第i个商品必须在保质期(第di天)之前卖掉, 若卖掉可让超市获得pi的利润. 每天只能卖一个商品. 现在你要让超市获得最大的利润. n , p[i], ...

  9. 移动平台前端开发总结(ios,Android)

    首先我们来看看webkit内核中的一些私有的meta标签,这些meta标签在开发webapp时起到非常重要的作用 <meta content="width=device-width; ...

  10. ARTS-week7

    Algorithm 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标. Two Sum 编写一个 SQL 查询,满足条件:无论 ...