不同的权限对应不同的路由(菜单),同时侧边栏也根据权限异步生成,实现登录和鉴权思路如下:

  • 登录:点击登录,服务器验证通过后返回一个 token ,然后存到 cookie,再根据 token 拉取用户权限
  • 鉴权:通过 token 获取对应的roles, 计算有权限的路由,使用 router.addRoutes 动态加载路由

数据和操作通过 vuex 进行控制

1 登录

登录按钮 click 事件触发登录动作:

/** ...省略的代码 */

this.$store.dispatch('LoginByUsername', {

    'username': username, 'password': password

})

.then(() => {

    this.logining = false

    this.$notify.success({

    message: '欢迎登录',

    duration: 3 * 1000,

    })

    // 重定向到首页

    this.$router.push({ path: this.redirect || '/' })

})

.catch(err => {

    this.logining = false

    this.$alert(err, {

        type: 'warning',

        confirmButtonText: 'ok'

    })

})

/** ...省略的代码 */

action:

// 登入

LoginByUsername({commit }, userInfo){

    const username = userInfo.username.trim()

    return new Promise((resolve, reject) => {

        loginByUsernameApi(username, userInfo.password)

        .then(response=> {

            const data = response.data

            setToken(data.token) // 储存token

            commit('SET_TOKEN', data.token)

            commit('SET_ACCOUNT', username)

            resolve()

        })

        .catch(err => {

            reject(err)

        })

    })

}

/** ...省略的代码 */

登录成功,服务端返回一个token,然后储存到本地 cookie。

2 获取用户权限

对每个路由,在全局钩子 router.beforeEach 中拦截,判断是否已获取token,之后再获取用户的基本信息

/** ...省略的代码 */

if(store.getters.token) {

    // 判断当前用户是否已拉取完user_info信息

    if(store.getters.roles.length === 0){

        // 拉取用户信息

        store.dispatch('GetUserInfo').then(resp => {

            const roles = resp.data.roles

            next()

            /** ...省略的代码 */

            })

        })

    }

}

/** ...省略的代码 */

action:

// 获取用户信息, 名称、头像、权限

GetUserInfo({commit, state}) {

    return new Promise((resolve, reject) => {

        getLoginUserInfoApi(state.token)

        .then(response => {

            if(!response.data){

                reject('error')

            }

            const data = response.data

            const roles = data.data

            if(roles && roles.length > 0){

                commit('SET_ROLES', roles)

            }else {

                reject()

            }

            if(data.name){

                commit('SET_NAME', data.name)

            }

            if(data.avatar){

                commit('SET_AVATAR', data.avatar)

            }

            response.data.roles = roles

            resolve(response)

        })

        .catch(err => {

            reject(err)

        })

    })

},

3 菜单权限

前端保存一份路由表,记录每一个路由和需要的权限。

再根据用户信息里的 roles 计算对应的权限,然后生成有权限的菜单,再挂载路由。

但这只是页面控制,后端也要相应的做权限验证。

  • 创建vue实例时使用vue-router挂载登录和一些公用页面,如首页、图表等
  • 用户登录后,将获取的roles和路由表的权限比较,生成用户可访问的路由表
  • 调用router.addRoutes添加可访问的路由
  • 使用vuex管理路由表,生成侧边栏菜单

首先是 router.js 路由表

import Vue from 'vue'

import Router from 'vue-router'

import Container from '@/containers/Container'

import Login from '@/views/login'

import Page404 from '@/views/404'

import Dashboard from '@/views/dashboard'

/** router modules */

import systemRouter from './modules/system'

Vue.use(Router)

export const constantRouterMap = [

  {

    path: '/login',

    hidden: true,

    component: Login

  },

  {

    path: '/404',

    hidden: true,

    component: Page404

  },

  {

    path: '/',

    redirect: '/dashboard',

    component: Container,

    name: '首页',

    hidden: false,

    meta: { title: '首页', icon: '', noCache: true },

    children: [

      {

        path: 'dashboard',

        name: 'Dashboard',

        component: Dashboard,

        meta: { title: '首页', icon: 'fa fa-dashboard fa-lg', noCache: true }

      },

      {

        path: 'table',

        name: '表格综合实例',

        component: Form,

        meta: { title: '表格综合实例', icon: '', noCache: true }

      },

      // { path: '*', redirect: '/404', hidden: true }

    ]

  },

]

export default new Router({

  mode: 'hash',

  scrollBehavior: () => ({ y: 0 }),

  routes: constantRouterMap

})

export const asyncRouterMap = [

  /** 其他的异步路由表 */

  systemRouter,

  { path: '*', redirect: '/404', hidden: true }

]

同级目录下的 ./modules/system.js 路由表

import Container from '@/containers/Container'

/**

 * 系统管理相关路由

 */

const systemRouter = {

  path: '/system',

  component: Container,

  redirect: '/system/permit/account',

  name: '系统管理',

  meta: {

    title: '系统管理',

    roles: ['/system']

  },

  children: [

    {

      path: 'permit',

      name: '权限管理',

      hidden: false,

      redirect: '/system/permit/account',

      component: () => import('@/views/system/permit'),

      meta: {

        title: '权限管理',

        icon: 'fa fa-cog fa-lg',

        roles: ['/system/permit']

      },

      children: [

        { path: 'account', name: '用户',

          component: () => import('@/views/system/permit/account'),

          meta: { title: '用户', icon: 'form', roles: ['/system/permit/account'] }

        },

        { path: 'accountgroup', name: '用户组',

          component: () => import('@/views/system/permit/accountgroup'),

          meta: { title: '用户组', icon: 'form', roles: ['/system/permit/accountgroup'] }

        },

        { path: 'role', name: '角色',

          component: () => import('@/views/system/permit/role'),

           meta: { title: '角色', icon: 'form', roles: ['/system/permit/role'] }

        },

        { path: 'authorize', name: '授权',

          component: () => import('@/views/system/permit/authorize'),

           meta: { title: '授权', icon: 'form', roles: ['/system/permit/authorize'] }

        },

      ]

    },

  ],

}

export default systemRouter

roles: ['/system/permit/account'] 表示该页面需要的权限是 '/system/permit/account' 后端返回的 roles 里有这个记录则能访问对应的页面

而 '/system/permit/account' 是 '/system/permit' 的子路由,所以要访问 '/system/permit/account',后端返回:

roles: ['/system', '/system/permit', '/system/permit/account']

注意: 404页面要最后加载,如果放在 constantRouterMap 中,所有后面的页面都会被拦截到404

vue+elementui搭建后台管理界面(6登录和菜单权限控制)的更多相关文章

  1. vue+elementui搭建后台管理界面(6登录和菜单权限控制[二])

    根据权限计算路由的代码 /** * 通过meta.role判断是否与当前用户权限匹配 * @param roles * @param route */ function hasRoles (roles ...

  2. vue+elementui搭建后台管理界面(1登录)

    1 node环境安装 从 node官网下载安装包 2 vue-cli npm install vue-cli -g 3 新建项目 vue init webpack vue-project 可保持默认, ...

  3. vue+elementui搭建后台管理界面(7 vuex和mockjs的使用)

    将权限管理应用到系统,首先做好登录, 点击登录按钮后,触发以下动作 vuex 中的 login 动作,设置 cookie vuex 中的 getuserinfo , 获取权限.用户名.头像等 由于目前 ...

  4. vue+elementui搭建后台管理界面(2首页)

    1 会话存储 使用html5的 sessionStorage 对象临时保存会话 // 保存会话 sessionStorage.setItem('user', username) // 删除会话 ses ...

  5. vue+elementui搭建后台管理界面

    1 会话存储 使用html5的 sessionStorage 对象临时保存会话 // 保存会话 sessionStorage.setItem('user', username) // 删除会话 ses ...

  6. vue+elementui搭建后台管理界面(8 同步/异步获取数据渲染table)

    elementui已经封装好了 el-table 组件,只需要指定 data 数据源即可,因此通常在 vue 实例生命周期的 created 阶段,从数据库获取数据,再将返回的数据绑定到 data 如 ...

  7. vue+elementui搭建后台管理界面(5递归生成侧栏路由)

    有一个菜单树,顶层菜单下面有多个子菜单,子菜单下还有子菜单... 这时候就要用递归处理 1 定义多级菜单 修改 src/router/index.js 的 / 路由 { path: '/', redi ...

  8. vue+elementui搭建后台管理界面(3侧边栏菜单)

    上一节搭好了主框架,但是标签页和侧边栏只是分别展示了各自的菜单,如何将二者联动起来? 定义路由规则:当有 children 属性时,从 children 里取出 path 填充到侧边栏,如: { pa ...

  9. vue+elementui搭建后台管理界面(4使用font-awesome)

    使用font-awesome npm install --save font-awesome 修改 src/main.js 增加 import 'font-awesome/scss/font-awes ...

随机推荐

  1. Flask框架 请求与响应 & 模板语法

    目录 Flask框架 请求与响应 & 模板语法 简单了解Flask框架 Flask 框架 与 Django 框架对比 简单使用Flask提供服务 Flask 中的 Response(响应) F ...

  2. 【MFC】在CHtmlView中在同一窗口显示新打开页面

    使用MFC的单文档,用IE核心做的简单浏览器.当打开一个新的链接时,IE核心会使用IE来打开一个新窗口显示打开的新页面.为了让新页面在本程序中显示,我试了如下方法,其中的问题一并列出: 方法1.重载C ...

  3. Hybris产品主数据的价格折扣维护

    登录Hybris backoffice的产品管理界面,进入price标签页,点击Create new Discount Row按钮: 在Discount下拉地段里选择10%的折扣,这个产品原来的单价是 ...

  4. day 20 作业

    作业 1.下面这段代码的输出结果将是什么?请解释. class Parent(object): x = 1 class Child1(Parent): pass class Child2(Parent ...

  5. Apache 正向代理与反向代理配置

    Apache提供了 mod_proxy 模块用于提供代理服务,能够支持的包括正向代理.反向代理.透明代理.缓存.负载均衡,HTTP代理.FTP代理.SSL代理等若干强大的功能. 配置代理方法很简单那, ...

  6. Upgrade Windows Server 2016 to Windows Server 2019

    Pre-Upgrade Upgrade path: Windows Server 2016 can be upgraded to Windows 2019 in a single upgrade pr ...

  7. 阿里云ECS安装-openjdk8

    使用ssh工具登陆阿里云ecs控制台,然后,我们用yum 寻找下jdk的信息 阿里云ECS已经有安装包了,所以,我们不需要另行下载 或 手动上传jdk安装包. 执行下面命令,开始安装:yum inst ...

  8. mysql导入数据和导出数据

    导入数据: 首页进入mysql命令行界面: use 数据库名: source d:/data/test.sql; 如果是windows系统必须使用d:/,如果使用d:\会报语法错误. 那么如何导出(备 ...

  9. php环境Unknown column '*' in 'field list'解决方案

    在使用pymysql 做网站往数据库插入数据时发现如下错误:pymysql.err.InternalError: (1054, "Unknown column '*' in 'field l ...

  10. C++学习(3)——指针

    1. 指针所占内存空间 在32位操作系统下,占用4个字节,64位下占8个字节   2. 空指针与野指针 空指针:指针变量指向内存中编号为0的空间 用途:初始化指针变量 注意:空指针指向的内存量是不可以 ...