vue后台管理系统权限处理
vue后台管理系统权限
1.权限问题:用户和管理员进入管理系统看到的模块是不一样的,管理员看的的要比用户看到的多。需要用到动态加载路由,router.addRouters()来动态的挂载路由
// 1.先登录将获取到的用户的token存储起来 // store/index.js // 封装的api接口方法
import { getLogin, getUserInfo } from '../api/index' state: {
roles: [],
token: window.localStorage.getItem('token') || ''
}, mutations: { // 将获取到的token存储到本地
SET_TOKEN (state, token) {
state.token = token
window.localStorage.setItem('token', state.token)
}
}, actions: { userLogin ({ commit }, userInfo) { // 返回一个异步回调,promise
return new Promise((resolve, reject) => { // 调用封装好的请求数据的方法
getLogin(userInfo).then(res => {
const data = res.data
if (data.code === 200) { // 调用mutations中的方法,将token存储到本地中
commit('SET_TOKEN', data.token)
}
resolve(res.data)
}).catch(error => {
reject(error)
})
})
}, // 根据用户的token获取用户的个人信息,里面包含了权限信息 getUserInfo ({ state }) { // 返回一个异步回调,promise
return new Promise((resolve, reject) => { // 调用接口方法获取数据
getUserInfo(state).then(res => { // 将获取到的信息放到数组中存储
state.roles.push(res.data)
resolve(res.data)
}).catch(error => {
reject(error)
})
})
}
} // 在login/index.vue中使用,点击按钮触发
userLogin () { this.$store.dispatch('userLogin', this.userInfo).then(res => {
// 登陆成功跳转主页
this.$router.push('/home')
}).catch(error => {
console.log(error)
})
} // vuex的计算属性 getters: {
// 将用户数据放到计算属性中,一旦数据发生变化,可以重新计算
roles (state) {
return state.roles
},
token (state) {
return state.token
}
}, // 权限模块的处理 // router/index.js // 路由中的配置 // 静态路由,没有权限的所有用户都可以看到 // 引入登陆页面
import Login from '../views/Login' export const staticRoutes = [
{
path: '/login',
name: 'login',
component: Login
},
{
path: '/home',
name: 'home',
component: () => import('../views/Home')
}
] // 异步(动态)挂载的路由,根据权限展示
export const asyncRouteMap = [
{
path: '/details',
name: 'details',
component: () => import('../views/Details'),
meta: {
role: ['admin', 'super_editor'] // 页面需要的权限
},
children: [
{
path: 'index',
name: 'index',
component: () => import('../views/Details/Child'),
meta: {
role: ['admin', 'super_editor'] // 页面需要的权限
},
children: [
{
path: '/next',
name: 'next',
meta: {
role: ['admin', 'super_editor'] // 页面需要的权限
}
}
]
}
]
},
{
path: '/error',
component: () => import('../views/404'),
name: 404
},
{ path: '*', redirect: '/error', hidden: true }
] // 因为可以动态的挂载路由,但是不能动态删除路由。所以才考略到,
// 在需要动态清空动态挂载路由的话,直接将一个新的路由对象赋值给旧的路由对象,这样就可以达到动态清除的工作 const createRouter = () => new VueRouter({
scrollBehavior: () => ({ y: 0 }),
routes: staticRoutes
}) const router = createRouter() // 调用该方法动态清除动态挂载路由
export function resetRouter () {
const newRouter = createRouter()
router.matcher = newRouter.matcher // reset router
} export default router // store/permission.js // 引入权限路由,和公共路由
import { staticRoutes, asyncRouteMap } from '../router/index' // 用来筛选后端返回来的权限数据,和权限路由中的meta里面的数据匹配,匹配成功返回true,失败为false function hasPerMission (roles, route) {
if (route && route.meta.role) {
return roles.some(role => route.meta.role.indexOf(role) >= 0)
} else {
return true
}
} const permission = {
state: {
routers: staticRoutes,
addRouters: []
},
mutations: { // 将匹配成功的权限路由拼接到公共路由中
SET_ROUTERS (state, routers) {
state.addRouters = routers
state.routers = staticRoutes.concat(routers)
}
},
actions: { // 对后台返回来的权限和动态路由权限匹配
GenerateRoutes ({ commit }, data) { // 返回一个异步回调promise
return new Promise((resolve, reject) => { // 遍历权限路由数组
const accessedRoutes = asyncRouteMap.filter(v => { // 判断如果后台返回的权限中包含admin就是管理员,可以进入权限路由页面
if (data.indexOf('admin') >= 0) return true // 之后就是调用hasPerMission函数对象权限动态路由和后台返回的用户权限进行严格匹配
if (hasPerMission(data, v)) { // 判断是否有权限路由是否有子路由,有子路由继续遍历
if (v.children && v.children.length > 0) {
v.children = v.children.filter(child => { // 对权限子路由和后台返回的用户权限数据,在进行匹配,匹配成功返回
if (hasPerMission(data, child)) {
return child
} // 失败返回false
return false
}) // 并且要把权限的父路由返回来,不光要把权限子路由返回,无论权限子路有还是没有,都应该把权限父路由返回来
return v
} else { // 权限父路由匹配成功返回
return v
}
} // 如果每一个判断都没有进,说明该用户没有任何权限,返回false
return false
})
commit('SET_ROUTERS', accessedRoutes)
resolve()
})
}
},
getters: { // 只要权限路由数组发生变化就重新计算
addRouters (state) {
return state.addRouters
}
}
}
export default permission // 在store/index.js // 引入另一个模块使用
import permission from './permission' modules: { // 我们还需要用到另一个模块配合完成
permission
} // 之后创建一个js文件单独放到全局路由导航,之后在main.js中引入执行 // gloab/index.js // 先把路由和vuex引进来使用
import router from '../router'
import store from '../store' const whiteList = ['/login'] // 不重定向白名单 router.beforeEach((to, from, next) => {
if (store.getters.token) {
// 判断如果是去登陆页面的话,返回主页,不让他返回登录页
if (to.path === '/login') {
next({ path: '/home' })
} else {
// 否则判断一下用户的个人信息是否已经拉取完毕
if (store.getters.roles.length === 0) {
// 拉取用户个人信息
store.dispatch('getUserInfo').then(res => {
// 拿到用户后台返回的权限数据
const roles = res.role
// 调用 permission.js方法中的GenerateRoutes方法,将后台返回的用户的权限数据,传递回去进行筛选处理
store.dispatch('GenerateRoutes', roles).then(() => { // 生成可访问的路由表
// 将筛选的权限路由数组动态挂载
router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表
next({ ...to, replace: true }) // hack方法 确保addRoutes添加完成
})
}).catch(error => {
console.log(error)
// 验证失败重新登陆
next({ path: '/login' })
})
} else {
next() // 当有用户权限的时候,说明所有可访问路由已生成 如访问没权限的页面会自动进入404页面
}
}
} else {
// 如果已经去了登陆页面了,就不需要再next到登陆页面了,这就是重定向白名单
if (whiteList.indexOf(to.path) !== -1) {
next()
} else {
next('/login') // 否则全部重定向到登录页
}
}
})
vue后台管理系统权限处理的更多相关文章
- VUE 后台管理系统权限控制
谈一谈VUE 后台管理系统权限控制 前端权限从本质上来讲, 就是控制视图层的展示,比如说是某个页面或者某个按钮,后端权限可以控制某个用户是否能够查询数据, 是否能够修改数据等操作,后端权限大部分是基于 ...
- springboot学习笔记:11.springboot+shiro+mysql+mybatis(通用mapper)+freemarker+ztree+layui实现通用的java后台管理系统(权限管理+用户管理+菜单管理)
一.前言 经过前10篇文章,我们已经可以快速搭建一个springboot的web项目: 今天,我们在上一节基础上继续集成shiro框架,实现一个可以通用的后台管理系统:包括用户管理,角色管理,菜单管理 ...
- vue 后台管理系统菜单权限管理
来自:https://www.cnblogs.com/fqh123/p/11094296.html 侵删 login登录方法 login() { if (!this.username) { retur ...
- 从壹开始前后端 [vue后台] 之一 || 权限后台系统 1.0 正式上线
缘起 哈喽各位小伙伴周三好,春节已经过去好多天了,群里小伙伴也各种催搞了,新年也接了新项目,比较忙,不过还是终于赶上这个二月的尾巴写了这篇文章,也把 vue 权限后台上线了(项目地址:http://1 ...
- 我的第一个python web开发框架(34)——后台管理系统权限设计
框架底层和接口终于改造完成了,小白再次找到老菜. 小白:老大,上次你对后台权限系统简单的讲了一下,我一点头绪都没有,现在有空完整的说一说吗? 老菜:说到权限系统,要讲明白真不容易,权限系统并不是越复杂 ...
- 完整开发vue后台管理系统小结
最近业余帮朋友做两个vue项目,一个是面向用户纯展示系列的(后统称A项目),一个是后端管理系统类的(后统称B项目).两者在技术上都没难度,这里对开发过程遇到的问题.取舍等做一个小节. 关于项目搭建 目 ...
- vue后台管理系统兼容问题
1.兼容 兼容问题主要是指ie9以下的ie浏览器. 2.兼容问题原因 (1)低版本ie不支持编译后的es5 (2)低版本ie不支持Promise 3.解决方法 (1)引入es6-promise &am ...
- vue后台管理系统遇到的注意事项以及总结
地址栏加#号问题:Vue-router 中有hash模式和history模式,vue的路由默认是hash模式,一般开发的单页应用的URL都会带有#号的hash模式第一步在router/index.js ...
- vue后台管理系统组件弹窗
//addFormVisibleIcon可在data中设置true与falsehttps://element.eleme.io/#/zh-CN/component/installation <e ...
随机推荐
- 吴裕雄--天生自然 R语言开发学习:聚类分析
#-------------------------------------------------------# # R in Action (2nd ed): Chapter 16 # # Clu ...
- Ubuntu14-04安装redis和php5-redis扩展
PS:在系统安装完后最好执行下列命令更新下软件 实际上只要软件源没什么问题的话,安装什么软件都是OK的. 来开始安装Redis吧~~ 一:如果你的其他都OK的话,可以执行下列命令直接安装 sudo a ...
- <USACO09FEB>庙会捷运Fair Shuttleの思路
一个没有被我成功证明的 贪心 但是 ac了的 别人排序都是排终点.但我的排终点错了emm排起点才对qvq 有没有人友情看看怎么证(没有 #include<cstdio> #include& ...
- 吴裕雄--天生自然 Tensorflow卷积神经网络:花朵图片识别
import os import numpy as np import matplotlib.pyplot as plt from PIL import Image, ImageChops from ...
- nginx部署静态文件站点
server { listen PORT; #PORT为监听端口 server_name SERVER_NAME; #SERVER_NAME为域名 charset utf-8; autoindex o ...
- 会编程的 AI + 会修 Bug 的 AI,等于什么 ?
2017-02-25 Python开发者 (点击上方公众号,可快速关注) 关于人工智能未来的畅想,除了家庭服务机器人,快递无人机,医用机器人等等,Lucas Carlson 认为人工智能在另外一个领域 ...
- Hexo+Git一个小时快速搭建个人博客
搭建本地环境:Hexo框架 Hexo为何物 Hexo 是一个快速.简洁且高效的博客框架.Hexo 使用Markdown解析文章,并瞬间利用靓丽的主题生成静态网页.其中,Markdown是一个用于将普通 ...
- Flink命令行提交job (源码分析)
这篇文章主要介绍从命令行到任务在Driver端运行的过程 通过flink run 命令提交jar包运行程序 以yarn 模式提交任务命令类似于: flink run -m yarn-cluster X ...
- 【简单版】hexo博客搭建流程梳理
前言 本文章会为你梳理一个搭建hexo博客的流程 相关网址: Docs: https://hexo.io/docs/ Themes: https://hexo.io/themes/ 安装hexo 准备 ...
- 【算法记事本#NLP-1】最大匹配算法分词
本文地址:https://www.cnblogs.com/oberon-zjt0806/p/12409536.html #NLP-1 最大匹配算法(MM) 最大匹配算法(Maximum Matchin ...