前言

在一个项目中,一些功能会涉及到重要的数据管理,为了确保数据的安全,我们会在项目中加入权限来限制每个用户的操作。作为前端,我们要做的是配合后端给到的权限数据,做页面上的各种各样的限制。

需求

因为这是一个工作上的业务需求,所以对于我来说主要有两个地方需要进行权限控制。

第一个是侧边菜单栏,需要控制显示与隐藏。

第二个就是页面内的各个按钮,弹窗等。

流程

  1. 如何获取用户权限?

    后端(当前用户拥有的权限列表)-> 前端(通过后端的接口获取到,下文中我们把当前用户的权限列表叫做 permissionList)

  2. 前端如何做限制?

    通过产品的需求,在项目中进行权限点的配置,然后通过 permissionList 寻找是否有配置的权限点,有就显示,没有就不显示。

  3. 然后呢?

    没了。

当我刚开始接到这个需求的时候就是这么想的,这有什么难的,不就获取 permissionList 然后判断就可以了嘛。后来我才发现真正的需求远比我想象的复杂。

真正的问题

上面的需求有提到我们主要解决两个问题,侧边菜单栏的显示 & 页面内操作。

假设我们有这样一个路由的设置(以下只是一个例子):

import VueRouter from 'vue-router'

/* 注意:以下配置仅为部分配置,并且省去了 component 的配置 */

export const routes = [

  {

    path: '/',

    name: 'Admin',

    label: '首页'

  },

  {

    path: '/user',

    name: 'User',

    label: '用户',

    redirect: { name: 'UserList' },

    children: [

      {

        path: 'list',

        name: 'UserList',

        label: '用户列表'

      },

      {

        path: 'group',

        name: 'UserGroup',

        label: '用户组',

        redirect: { name: 'UserGroupList' },

        children: [

          {

            path: 'list',

            name: 'UserGroupList',

            label: '用户组列表'

          },

          {

            path: 'config',

            name: 'UserGroupConfig',

            label: '用户组设置'

          }

        ]

      }

    ]

  },

  {

    path: '/setting',

    name: 'Setting',

    label: '系统设置'

  },

  {

    path: '/login',

    name: 'Login',

    label: '登录'

  }

]

const router = new VueRouter({

  routes

})

export default router

其中前两级路由会显示在侧边栏中,第三级就不会显示在侧边栏中了。

页面内操作的权限设置不需要考虑很多其他东西,我们主要针对侧边栏以及路由进行问题的分析,通过分析,主要有以下几个问题:

  1. 什么时候获取 permissionList,如何存储 permissionList
  2. 子路由全都没权限时不应该显示本身(例:当用户列表和用户组都没有权限时,用户也不应该显示在侧边栏)
  3. 默认重定向的路由没有权限时,应寻找 children 中有权限的一项重定向(例:用户路由重定向到用户列表路由,若用户列表没有权限,则应该重定向到用户组路由)
  4. 当用户直接输入没有权限的 url 时需要跳转到没有权限的页面或其他操作。(路由限制)

下面我们针对以上问题一个一个解决。

什么时候获取权限,存储在哪 & 路由限制

我这里是在 router 的 beforeEach 中获取的,获取的 permissionList 是存放在 vuex 中。

原因是考虑到要做路由的限制,以及方便后面项目中对权限列表的使用,以下是实现的示例:

首先我们加入权限配置到 router 上:

// 以下只展示部分配置

{

  path: '/user',

  name: 'User',

  label: '用户',

  meta: {

    permissions: ['U_1']

  },

  redirect: { name: 'UserList' },

  children: [

    {

      path: 'list',

      name: 'UserList',

      label: '用户列表',

      meta: {

        permissions: ['U_1_1']

      }

    },

    {

      path: 'group',

      name: 'UserGroup',

      label: '用户组',

      meta: {

        permissions: ['U_1_2']

      },

      redirect: { name: 'UserGroupList' },

      children: [

        {

          path: 'list',

          name: 'UserGroupList',

          label: '用户组列表',

          meta: {

            permissions: ['U_1_2_1']

          }

        },

        {

          path: 'config',

          name: 'UserGroupConfig',

          label: '用户组设置',

          meta: {

            permissions: ['U_1_2_2']

          }

        }

      ]

    }

  ]

}

可以看到我们把权限加在了 meta 上,是为了更简单的从 router.beforeEch 中进行权限判断,权限设置为一个数组,是因为一个页面可能涉及多个权限。

接下来我们设置 router.beforeEach :

// 引入项目的 vuex

import store from '@/store'

// 引入判断是否拥有权限的函数

import { includePermission } from '@/utils/permission'

router.beforeEach(async (to, from, next) => {

  // 先判断是否为登录,登录了才能获取到权限,怎么判断登录就不写了

  if (!isLogin) {

    try {

      // 这里获取 permissionList

      await store.dispatch('getPermissionList')

      // 这里判断当前页面是否有权限

      const { permissions } = to.meta

      if (permissions) {

        const hasPermission = includePermission(permissions)

        if (!hasPermission) next({ name: 'NoPermission' })

      }

      next()

    }

  } else {

    next({ name: 'Login' })

  }

})

我们可以看到我们需要一个判断权限的方法 & vuex 中的 getPermissionList 如下:

// @/store

    export default {

      state: {

        permissionList: []

      },

      mutations: {

        updatePermissionList: (state, payload) => {

          state.permissionList = payload

        }

      },

      actions: {

        getPermissionList: async ({ state, commit }) => {

          // 这里是为了防止重复获取

          if (state.permissionList.length) return

          // 发送请求方法省略

          const list = await api.getPermissionList()

          commit('updatePermissionList', list)

        }

      }

    }
// @/utils/permission

import store from '@/store'

/**

 * 判断是否拥有权限

 * @param {Array<string>} permissions - 要判断的权限列表

 */

function includePermission (permissions = []) {

  // 这里要判断的权限没有设置的话,就等于不需要权限,直接返回 true

  if (!permissions.length) return true

  const permissionList = store.state.permissionList

  return !!permissions.find(permission => permissionList.includes(permission))

}

重定向问题

以上我们解决了路由的基本配置与权限如何获取,怎么限制路由跳转,接下来我们要处理的就是重定向问题了。

这一点可能和我们项目本身架构有关,我们项目的侧边栏下还有子级,是以下图中的 tab 切换展现的,正常情况当点击药品管理后页面会重定向到入库管理的 tab 切换页面,但当入库管理没有权限时,则应该直接重定向到出库管理界面。

所以想实现以上的效果,我需要重写 router 的 redirect,做到可以动态判断(因为在我配置路由时并不知道当前用户的权限列表)

然后我查看了 vue-router 的文档,发现了 redirect 可以是一个方法,这样就可以解决重定向问题了。

vue-router 中 redirect 说明(https://router.vuejs.org/zh/guide/essentials/redirect-and-alias.html#重定向) ,根据说明我们可以改写 redirect 如下:

// 我们需要引入判断权限方法

import { includePermission } from '@/utils/permission'

const children = [

  {

    path: 'list',

    name: 'UserList',

    label: '用户列表',

    meta: {

      permissions: ['U_1_1']

    }

  },

  {

    path: 'group',

    name: 'UserGroup',

    label: '用户组',

    meta: {

      permissions: ['U_1_2']

    }

  }

]

const routeDemo = {

  path: '/user',

  name: 'User',

  label: '用户',

  redirect: (to) => {

    if (includePermission(children[0].meta.permissions)) return { name: children[0].name }

    if (includePermission(children[1].meta.permissions)) return { name: children[1].name }

  },

  children

}

虽然问题解决了,但是发现这样写下去很麻烦,还要修改 router 的配置,所以我们使用一个方法生成:

// @/utils/permission

/**

 * 创建重定向函数

 * @param {Object} redirect - 重定向对象

 * @param {string} redirect.name - 重定向的组件名称

 * @param {Array<any>} children - 子列表

 */

function createRedirectFn (redirect = {}, children = []) {

  // 避免缓存太大,只保留 children 的 name 和 permissions

  const permissionChildren = children.map(({ name = '', meta: { permissions = [] } = {} }) => ({ name, permissions }))

  return function (to) {

    // 这里一定不能在 return 的函数外面筛选,因为权限是异步获取的

    const hasPermissionChildren = permissionChildren.filter(item => includePermission(item.permissions))

    // 默认填写的重定向的 name

    const defaultName = redirect.name || ''

    // 如果默认重定向没有权限,则从 children 中选择第一个有权限的路由做重定向

    const firstPermissionName = (hasPermissionChildren[0] || { name: '' }).name

    // 判断是否需要修改默认的重定向

    const saveDefaultName = !!hasPermissionChildren.find(item => item.name === defaultName && defaultName)

    if (saveDefaultName) return { name: defaultName }

    else return firstPermissionName ? { name: firstPermissionName } : redirect

  }

}

然后我们就可以改写为:

// 我们需要引入判断权限方法

import { includePermission, createRedirectFn } from '@/utils/permission'

const children = [

  {

    path: 'list',

    name: 'UserList',

    label: '用户列表',

    meta: {

      permissions: ['U_1_1']

    }

  },

  {

    path: 'group',

    name: 'UserGroup',

    label: '用户组',

    meta: {

      permissions: ['U_1_2']

    }

  }

]

const routeDemo = {

  path: '/user',

  name: 'User',

  label: '用户',

  redirect: createRedirectFn({ name: 'UserList' }, children),

  children

}

这样稍微简洁一些,但我还是需要一个一个路由去修改,所以我又写了一个方法来递归 router 配置,并重写他们的 redirect:

// @/utils/permission

/**

 * 创建有权限的路由配置(多级)

 * @param {Object} config - 路由配置对象

 * @param {Object} config.redirect - 必须是 children 中的一个,并且使用 name

 */

function createPermissionRouter ({ redirect, children = [], ...others }) {

  const needRecursion = !!children.length

  if (needRecursion) {

    return {

      ...others,

      redirect: createRedirectFn(redirect, children),

      children: children.map(item => createPermissionRouter(item))

    }

  } else {

    return {

      ...others,

      redirect

    }

  }

}

这样我们只需要在最外层的 router 配置加上这样一层函数就可以了:

import { createPermissionRouter } from '@/utils/permission'

const routesConfig = [

  {

    path: '/user',

    name: 'User',

    label: '用户',

    meta: {

      permissions: ['U_1']

    },

    redirect: { name: 'UserList' },

    children: [

      {

        path: 'list',

        name: 'UserList',

        label: '用户列表',

        meta: {

          permissions: ['U_1_1']

        }

      },

      {

        path: 'group',

        name: 'UserGroup',

        label: '用户组',

        meta: {

          permissions: ['U_1_2']

        },

        redirect: { name: 'UserGroupList' },

        children: [

          {

            path: 'list',

            name: 'UserGroupList',

            label: '用户组列表',

            meta: {

              permissions: ['U_1_2_1']

            }

          },

          {

            path: 'config',

            name: 'UserGroupConfig',

            label: '用户组设置',

            meta: {

              permissions: ['U_1_2_2']

            }

          }

        ]

      }

    ]

  }

]

export const routes = routesConfig.map(item => createPermissionRouter(item))

const router = new VueRouter({

  routes

})

export default router

当然这样写还有一个好处,其实你并不需要设置 redirect,这样会自动重定向到 children 的第一个有权限的路由

侧边栏显示问题

我们的项目使用的是根据路由的配置来生成侧边栏的,当然会加一些其他的参数来显示显示层级等问题,这里就不写具体代码了,如何解决侧边栏 children 全都无权限不显示的问题呢。

这里我的思路是,把路由的配置也一同更新到 vuex 中,然后侧边栏配置从 vuex 中的配置来读取。

由于这个地方涉及修改的东西有点多,而且涉及业务,我就不把代码拿出来了,你可以自行实验。

方便团队部署权限点的方法

以上我们解决了大部分权限的问题,那么还有很多涉及到业务逻辑的权限点的部署,所以为了团队中其他人可以优雅简单的部署权限点到各个页面中,我在项目中提供了以下几种方式来部署权限:

  1. 通过指令 v-permission 来直接在 template 上设置
<div v-permission="['U_1']"></div>
  1. 通过全局方法 this.$permission 判断,因为有些权限并非在模版中的
{
hasPermission () {
// 通过方法 $permission 判断是否拥有权限
return this.$permission(['U_1_1', 'U_1_2'])
}}

这里要注意,为了 $permission 方法的返回值是可被监测的,判断时需要从 this.$store 中来判断,以下为实现代码:

// @/utils/permission

    /**

     * 判断是否拥有权限

     * @param {Array<string|number>} permissions - 要判断的权限列表

     * @param {Object} permissionList - 传入 store 中的权限列表以实现数据可监测

     */

    function includePermissionWithStore (permissions = [], permissionList = []) {

      if (!permissions.length) return true

      return !!permissions.find(permission => permissionList.includes(permission))

    }
import { includePermissionWithStore } from '@/utils/permission'

export default {

  install (Vue, options) {

    Vue.prototype.$permission = function (permissions) {

      const permissionList = this.$store.state.permissionList

      return includePermissionWithStore(permissions, permissionList)

    }

  }

}

以下为指令的实现代码(为了不与 v-if 冲突,这里控制显示隐藏通过添加/移除 className 的方式):

// @/directive/permission

import { includePermission } from '@/utils/permission'

const permissionHandle = (el, binding) => {

  const permissions = binding.value

  if (!includePermission(permissions)) {

    el.classList.add('hide')

  } else {

    el.classList.remove('hide')

  }

}

export default {

  inserted: permissionHandle,

  update: permissionHandle

}

总结

针对之前的问题,有以下的总结:

  1. 什么时候获取 permissionList,如何存储 permissionList

    router.beforeEach 获取,存储在 vuex。

  2. 子路由全都没权限时不应该显示本身(例:当用户列表和用户设置都没有权限时,用户也不应该显示在侧边栏)

    通过存储路由配置到 vuex 中,生成侧边栏设置,获取权限后修改 vuex 中的配置控制显示 & 隐藏。

  3. 默认重定向的路由没有权限时,应寻找 children 中有权限的一项重定向(例:用户路由重定向到用户列表路由,若用户列表没有权限,则应该重定向到用户组路由)

    通过 vue-router 中 redirect 设置为 Function 来实现

  4. 当用户直接输入没有权限的 url 时需要跳转到没有权限的页面或其他操作。(路由限制)

    在 meta 中设置权限, router.beforeEach 中判断权限。

vue权限篇的更多相关文章

  1. 【转】手摸手,带你用vue撸后台 系列二(登录权限篇)

    前言 拖更有点严重,过了半个月才写了第二篇教程.无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅. 进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常 ...

  2. vue权限路由实现方式总结二

    之前已经写过一篇关于vue权限路由实现方式总结的文章,经过一段时间的踩坑和总结,下面说说目前我认为比较"完美"的一种方案:菜单与路由完全由后端提供. 菜单与路由完全由后端返回 这种 ...

  3. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  4. Vue进阶篇

    前引 今天是2018年12月30,虽不是2018年的最后一天,但是却是自己在2018年写的最后一篇博客了,昨天下班在地铁上闲来无事,翻起了关注的一些公众号发的技术博文,里面就提到写博客的重要性,其实这 ...

  5. Vue 基础篇

    Vue 基础篇 一.框架与库的区别 JQ库->DOM(DOM操作) + Ajax请求 art-template库->模板引擎 框架 -> 全方位.功能齐全 简易的DOM体验 + 发请 ...

  6. 小白学习VUE第一篇文章---如何看懂网上搜索到的VUE代码或文章---使用VUE的三种模式:

    小白学习VUE第一篇文章---如何看懂网上搜索到的VUE代码或文章---使用VUE的三种模式: 直接引用VUE; 将vue.js下载到本地后本目录下使用; 安装Node环境下使用; ant-desig ...

  7. 【朝花夕拾】Android安全之(一)权限篇

    前言        从Android6.0开始,Android系统对权限的处理产生了很大的变化.如果APP运行的设备系统版本为Android6.0或更高,并且target在23或更高,那么danger ...

  8. vue基础篇---vue组件

    vue模块第一篇,因为公司马上要用到这vue开发.早就想好好看看vue了.只有实际工作中用到才会进步最快.vue其他的简单指令就不多讲了,没啥意思,网上一大堆.看w3c就ok. 组件这个我个人感觉坑蛮 ...

  9. vue权限路由实现方式总结

    使用全局路由守卫 实现 前端定义好路由,并且在路由上标记相应的权限信息 const routerMap = [ { path: '/permission', component: Layout, re ...

随机推荐

  1. c++之手写strcmp

    int strcmp(const char* str1, const char*str2){ assert(str1 != NULL&&str2 != NULL); while (*s ...

  2. python 子类中定义init方法

  3. chrome://inspect调试html页面空白,DOM无法加载的解决方案

    chrome://inspect调试html页面空白,DOM无法加载的解决方案 先描述一下问题 有一段时间没碰huilder hybird app 开发了,今天调试的时候 chrome://inspe ...

  4. [React Native] 解析JSON文件

    在编写代码时,开发者有时需要存储一些比较多,在应用程序运行时不需要更改的数据.文件大不便于写在代码中,可以把这些数据存储到JSON文件中. 优点非常明显: 1. 数据存放在单独的文件中,代码精简有条理 ...

  5. docker-其它命令

    [root@iZ943kh74qgZ soft]# docker Usage: docker COMMAND A self-sufficient runtime for containers Opti ...

  6. jenkins使用教程!

    http://jenkins-ci.org/ 首先去官方下载war包,直接安装jenkins的方式比较麻烦. 下载tomcat,jdk和ant cd /optwget http://mirrors.h ...

  7. php7 新内容

    1.use增强 以thinkphp5.0为例 namespace app\home\controller;use think\{Loader,Controller,Captcha,Request}; ...

  8. java连接oracle jdbc连接

    Class.forName("oracle.jdbc.driver.OracleDriver"); Connection ct=Driver.Magager.getConnecti ...

  9. UVa 623 大整数乘法

    UVa 623 计算N! n上限为1000自然不能直接算.所以可以开一个数组f[],f[]每一位存N!结果的6位.如果按进制来理解,就是10^6进制: 例如 11!=39916800=11*10!=1 ...

  10. C++类继承中的虚方法

    #include <bits/stdc++.h> using namespace std; class A { public: void Show() { cout << &q ...