vue权限实现原理

Vue权限实现原理

Vue权限控制的核心在于动态路由和全局守卫的配合，通过用户角色或权限标识控制页面和功能的访问。以下是常见的实现方式：

路由元信息（meta）标注权限

在路由配置中通过meta字段标记权限要求：

const routes = [
  {
    path: '/admin',
    component: AdminPanel,
    meta: { requiresAuth: true, roles: ['admin'] }
  }
]

全局前置守卫验证

通过router.beforeEach进行拦截验证：

router.beforeEach((to, from, next) => {
  const userRoles = store.getters.roles // 从Vuex获取当前用户角色

  if (to.matched.some(record => record.meta.requiresAuth)) {
    if (!userRoles) {
      next('/login')
    } else if (to.meta.roles && !to.meta.roles.some(role => userRoles.includes(role))) {
      next('/403') // 无权限跳转
    } else {
      next()
    }
  } else {
    next()
  }
})

动态路由加载

根据权限异步加载路由表：

// 用户登录后动态添加路由
function generateRoutes(roles) {
  const allowRoutes = allRoutes.filter(route => {
    return !route.meta?.roles || route.meta.roles.includes(roles)
  })
  router.addRoutes(allowRoutes)
}

组件级权限控制

使用自定义指令v-permission控制元素显示：

Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding
    const permissions = store.getters.permissions

    if (!permissions.includes(value)) {
      el.parentNode.removeChild(el)
    }
  }
})

模板中使用：

<button v-permission="'user:delete'">删除用户</button>

按钮级权限实现

通过$can方法或计算属性控制：

Vue.prototype.$can = function(permission) {
  return this.$store.getters.permissions.includes(permission)
}

模板中使用：

<button v-if="$can('user:edit')">编辑</button>

权限数据持久化

用户登录后需要：

1. 将权限数据存入Vuex和localStorage
2. 动态生成可访问路由
3. 初始化权限指令/方法

login().then(res => {
  const { roles, permissions } = res.data
  store.commit('SET_PERMISSIONS', permissions)
  generateRoutes(roles) // 动态生成路由
})

后端配合要点

1. 接口返回用户权限标识（如角色数组或权限码列表）
2. 登录接口需返回完整的权限树
3. 后端路由应与前端权限标识保持一致

这种实现方式结合了前端路由控制和后端权限验证，既保证用户体验又确保系统安全性。实际项目中可根据需求选择适合的权限粒度（路由级/组件级/按钮级）。