不同的权限对应不同的路由(菜单),同时侧边栏也根据权限异步生成,实现登录和鉴权思路如下:

  • 登录:点击登录,服务器验证通过后返回一个 token ,然后存到 cookie,再根据 token 拉取用户权限
  • 鉴权:通过 token 获取对应的roles, 计算有权限的路由,使用 router.addRoutes 动态加载路由

数据和操作通过 vuex 进行控制

1 登录

登录按钮 click 事件触发登录动作:

/** ...省略的代码 */

this.$store.dispatch('LoginByUsername', {

    'username': username, 'password': password

})

.then(() => {

    this.logining = false

    this.$notify.success({

    message: '欢迎登录',

    duration: 3 * 1000,

    })

    // 重定向到首页

    this.$router.push({ path: this.redirect || '/' })

})

.catch(err => {

    this.logining = false

    this.$alert(err, {

        type: 'warning',

        confirmButtonText: 'ok'

    })

})

/** ...省略的代码 */

action:

// 登入

LoginByUsername({commit }, userInfo){

    const username = userInfo.username.trim()

    return new Promise((resolve, reject) => {

        loginByUsernameApi(username, userInfo.password)

        .then(response=> {

            const data = response.data

            setToken(data.token) // 储存token

            commit('SET_TOKEN', data.token)

            commit('SET_ACCOUNT', username)

            resolve()

        })

        .catch(err => {

            reject(err)

        })

    })

}

/** ...省略的代码 */

登录成功,服务端返回一个token,然后储存到本地 cookie。

2 获取用户权限

对每个路由,在全局钩子 router.beforeEach 中拦截,判断是否已获取token,之后再获取用户的基本信息

/** ...省略的代码 */

if(store.getters.token) {

    // 判断当前用户是否已拉取完user_info信息

    if(store.getters.roles.length === 0){

        // 拉取用户信息

        store.dispatch('GetUserInfo').then(resp => {

            const roles = resp.data.roles

            next()

            /** ...省略的代码 */

            })

        })

    }

}

/** ...省略的代码 */

action:

// 获取用户信息, 名称、头像、权限

GetUserInfo({commit, state}) {

    return new Promise((resolve, reject) => {

        getLoginUserInfoApi(state.token)

        .then(response => {

            if(!response.data){

                reject('error')

            }

            const data = response.data

            const roles = data.data

            if(roles && roles.length > 0){

                commit('SET_ROLES', roles)

            }else {

                reject()

            }

            if(data.name){

                commit('SET_NAME', data.name)

            }

            if(data.avatar){

                commit('SET_AVATAR', data.avatar)

            }

            response.data.roles = roles

            resolve(response)

        })

        .catch(err => {

            reject(err)

        })

    })

},

3 菜单权限

前端保存一份路由表,记录每一个路由和需要的权限。

再根据用户信息里的 roles 计算对应的权限,然后生成有权限的菜单,再挂载路由。

但这只是页面控制,后端也要相应的做权限验证。

  • 创建vue实例时使用vue-router挂载登录和一些公用页面,如首页、图表等
  • 用户登录后,将获取的roles和路由表的权限比较,生成用户可访问的路由表
  • 调用router.addRoutes添加可访问的路由
  • 使用vuex管理路由表,生成侧边栏菜单

首先是 router.js 路由表

import Vue from 'vue'

import Router from 'vue-router'

import Container from '@/containers/Container'

import Login from '@/views/login'

import Page404 from '@/views/404'

import Dashboard from '@/views/dashboard'

/** router modules */

import systemRouter from './modules/system'

Vue.use(Router)

export const constantRouterMap = [

  {

    path: '/login',

    hidden: true,

    component: Login

  },

  {

    path: '/404',

    hidden: true,

    component: Page404

  },

  {

    path: '/',

    redirect: '/dashboard',

    component: Container,

    name: '首页',

    hidden: false,

    meta: { title: '首页', icon: '', noCache: true },

    children: [

      {

        path: 'dashboard',

        name: 'Dashboard',

        component: Dashboard,

        meta: { title: '首页', icon: 'fa fa-dashboard fa-lg', noCache: true }

      },

      {

        path: 'table',

        name: '表格综合实例',

        component: Form,

        meta: { title: '表格综合实例', icon: '', noCache: true }

      },

      // { path: '*', redirect: '/404', hidden: true }

    ]

  },

]

export default new Router({

  mode: 'hash',

  scrollBehavior: () => ({ y: 0 }),

  routes: constantRouterMap

})

export const asyncRouterMap = [

  /** 其他的异步路由表 */

  systemRouter,

  { path: '*', redirect: '/404', hidden: true }

]

同级目录下的 ./modules/system.js 路由表

import Container from '@/containers/Container'

/**

 * 系统管理相关路由

 */

const systemRouter = {

  path: '/system',

  component: Container,

  redirect: '/system/permit/account',

  name: '系统管理',

  meta: {

    title: '系统管理',

    roles: ['/system']

  },

  children: [

    {

      path: 'permit',

      name: '权限管理',

      hidden: false,

      redirect: '/system/permit/account',

      component: () => import('@/views/system/permit'),

      meta: {

        title: '权限管理',

        icon: 'fa fa-cog fa-lg',

        roles: ['/system/permit']

      },

      children: [

        { path: 'account', name: '用户',

          component: () => import('@/views/system/permit/account'),

          meta: { title: '用户', icon: 'form', roles: ['/system/permit/account'] }

        },

        { path: 'accountgroup', name: '用户组',

          component: () => import('@/views/system/permit/accountgroup'),

          meta: { title: '用户组', icon: 'form', roles: ['/system/permit/accountgroup'] }

        },

        { path: 'role', name: '角色',

          component: () => import('@/views/system/permit/role'),

           meta: { title: '角色', icon: 'form', roles: ['/system/permit/role'] }

        },

        { path: 'authorize', name: '授权',

          component: () => import('@/views/system/permit/authorize'),

           meta: { title: '授权', icon: 'form', roles: ['/system/permit/authorize'] }

        },

      ]

    },

  ],

}

export default systemRouter

roles: ['/system/permit/account'] 表示该页面需要的权限是 '/system/permit/account' 后端返回的 roles 里有这个记录则能访问对应的页面

而 '/system/permit/account' 是 '/system/permit' 的子路由,所以要访问 '/system/permit/account',后端返回:

roles: ['/system', '/system/permit', '/system/permit/account']

注意: 404页面要最后加载,如果放在 constantRouterMap 中,所有后面的页面都会被拦截到404

vue+elementui搭建后台管理界面(6登录和菜单权限控制)的更多相关文章

  1. vue+elementui搭建后台管理界面(6登录和菜单权限控制[二])

    根据权限计算路由的代码 /** * 通过meta.role判断是否与当前用户权限匹配 * @param roles * @param route */ function hasRoles (roles ...

  2. vue+elementui搭建后台管理界面(1登录)

    1 node环境安装 从 node官网下载安装包 2 vue-cli npm install vue-cli -g 3 新建项目 vue init webpack vue-project 可保持默认, ...

  3. vue+elementui搭建后台管理界面(7 vuex和mockjs的使用)

    将权限管理应用到系统,首先做好登录, 点击登录按钮后,触发以下动作 vuex 中的 login 动作,设置 cookie vuex 中的 getuserinfo , 获取权限.用户名.头像等 由于目前 ...

  4. vue+elementui搭建后台管理界面(2首页)

    1 会话存储 使用html5的 sessionStorage 对象临时保存会话 // 保存会话 sessionStorage.setItem('user', username) // 删除会话 ses ...

  5. vue+elementui搭建后台管理界面

    1 会话存储 使用html5的 sessionStorage 对象临时保存会话 // 保存会话 sessionStorage.setItem('user', username) // 删除会话 ses ...

  6. vue+elementui搭建后台管理界面(8 同步/异步获取数据渲染table)

    elementui已经封装好了 el-table 组件,只需要指定 data 数据源即可,因此通常在 vue 实例生命周期的 created 阶段,从数据库获取数据,再将返回的数据绑定到 data 如 ...

  7. vue+elementui搭建后台管理界面(5递归生成侧栏路由)

    有一个菜单树,顶层菜单下面有多个子菜单,子菜单下还有子菜单... 这时候就要用递归处理 1 定义多级菜单 修改 src/router/index.js 的 / 路由 { path: '/', redi ...

  8. vue+elementui搭建后台管理界面(3侧边栏菜单)

    上一节搭好了主框架,但是标签页和侧边栏只是分别展示了各自的菜单,如何将二者联动起来? 定义路由规则:当有 children 属性时,从 children 里取出 path 填充到侧边栏,如: { pa ...

  9. vue+elementui搭建后台管理界面(4使用font-awesome)

    使用font-awesome npm install --save font-awesome 修改 src/main.js 增加 import 'font-awesome/scss/font-awes ...

随机推荐

  1. Java 之 Maven 基础

    一.Maven 介绍 1.什么是 Maven Maven 是一个项目管理工具,它包含了一个项目对象模型(POM:Project Object Model),一组标准集合,一个项目生命周期(Projec ...

  2. Java 之 NOSQL

    一.什么是 NOSQL NoSQL(NoSQL = Not Only SQL),意即“不仅仅是SQL”,是一项全新的数据库理念,泛指非关系型的数据库. 随着互联网web2.0网站的兴起,传统的关系数据 ...

  3. Synchronized可重入锁通俗易懂的简单分析

    可重入锁概念: 当一个线程得到一个对象锁后,再次请求此对象时时可以再次得到该对象的锁的,这也证明synchronized方法/块的内部调用本类的其他synchronized方法/块时,时永远可以得到锁 ...

  4. Spring 在xml文件中配置Bean

    Spring容器是一个大工厂,负责创建.管理所有的Bean. Spring容器支持2种格式的配置文件:xml文件.properties文件,最常用的是xml文件. Bean在xml文件中的配置 < ...

  5. Java JAR包

    JAR文件全称 Java Archive File,意为Java档案文件.JAR文件是一种压缩文件,也被成为JAR包. 运行程序时,JVM会自动在内存中解压要用的JAR包. 使用JAR包的优点:1.安 ...

  6. Java 缓存实例

    重复创建相同的对象没有太大的意义,反而加大了系统开销,某些情况下,可以缓存该类的实例,实现复用. 实现缓存实例:定义一个private static成员变量存储类的实例(多个可用数组)先检测上面的成员 ...

  7. 软工个人项目———WC.exe(Java实现)

    一.github地址 https://github.com/hhw-15521301615/hello-world 二.PSP表格 PSP2.1 Personal Software Process S ...

  8. leetcode 学习心得 (1) (24~300)

    源代码地址:https://github.com/hopebo/hopelee 语言:C++ 24.Swap Nodes in Pairs Given a linked list, swap ever ...

  9. Hibernate配置文件模版

    hibernate.cfg.xml 配置文件模版: <?xml version='1.0' encoding='UTF-8'?> <!DOCTYPE hibernate-config ...

  10. es截取指定的字段返回

    SearchResponse response = client.prepareSearch(index_name).setTypes("lw_devices") .setFrom ...