vue前端实现权限

Vue前端权限实现方案

在Vue项目中实现权限控制通常需要结合后端API和前端路由管理，以下是几种常见的实现方式：

路由级权限控制

通过路由守卫实现页面访问权限，在router.beforeEach中校验用户权限：

router.beforeEach((to, from, next) => {
  const requiredAuth = to.meta.requiresAuth
  const userRoles = store.getters.roles

  if (requiredAuth && !userRoles) {
    next('/login')
  } else if (requiredAuth && !hasPermission(userRoles, to.meta.roles)) {
    next('/403')
  } else {
    next()
  }
})

路由配置中添加权限元信息：

{
  path: '/admin',
  component: AdminPanel,
  meta: { roles: ['admin'] }
}

组件级权限控制

使用自定义指令实现按钮/组件级别的权限控制：

Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding
    const roles = store.getters.roles

    if (value && !hasPermission(roles, value)) {
      el.parentNode && el.parentNode.removeChild(el)
    }
  }
})

使用方式：

<button v-permission="['admin']">删除</button>

动态菜单生成

根据用户权限动态生成可访问的菜单：

function filterAsyncRoutes(routes, roles) {
  return routes.filter(route => {
    if (hasPermission(roles, route.meta?.roles)) {
      if (route.children) {
        route.children = filterAsyncRoutes(route.children, roles)
      }
      return true
    }
    return false
  })
}

API请求拦截

在axios拦截器中添加权限校验：

axios.interceptors.request.use(config => {
  const token = store.getters.token
  if (token) {
    config.headers['Authorization'] = `Bearer ${token}`
  }
  return config
}, error => {
  return Promise.reject(error)
})

权限数据存储

使用Vuex管理权限状态：

const store = new Vuex.Store({
  state: {
    roles: [],
    permissions: []
  },
  mutations: {
    SET_PERMISSIONS(state, permissions) {
      state.permissions = permissions
    }
  }
})

最佳实践建议

1. 前后端权限校验需要双重保障，前端控制展示逻辑，后端必须进行最终校验
2. 权限数据应进行持久化存储，避免页面刷新后丢失
3. 对于敏感操作，即使前端隐藏也需要后端严格校验
4. 使用角色(RBAC)或基于策略(ABAC)的权限模型根据项目复杂度选择

实现时可根据项目需求选择适合的方案组合，通常中后台系统会同时采用路由级和组件级权限控制。