vue实现列表权限

实现列表权限的基本思路

在Vue中实现列表权限通常涉及前端与后端的配合，前端根据用户权限动态渲染列表内容。核心思路是通过接口返回的用户权限数据，控制列表项的显示、隐藏或操作按钮的禁用状态。

权限数据获取

从后端接口获取当前用户的权限标识（如角色、权限码等），存储到Vuex或Pinia中。例如返回的数据结构可能包含：

{
  permissions: ["list:view", "list:edit", "list:delete"]
}

动态渲染列表内容

使用v-if或v-show根据权限控制DOM元素的显示。例如仅当用户有"edit"权限时才显示编辑按钮：

<template>
  <button v-if="hasPermission('list:edit')">编辑</button>
</template>

权限判断方法封装

在mixin或工具函数中封装权限校验方法，便于复用：

// utils/permission.js
export function checkPermission(permissions, neededPermission) {
  return permissions.includes(neededPermission);
}

全局权限指令

可以注册自定义指令实现更简洁的模板写法：

// main.js
Vue.directive('permission', {
  inserted(el, binding) {
    if (!store.getters.permissions.includes(binding.value)) {
      el.parentNode.removeChild(el);
    }
  }
});

模板中使用方式：

<button v-permission="'list:delete'">删除</button>

路由级权限控制

通过路由守卫实现页面访问权限：

router.beforeEach((to, from, next) => {
  const requiredPermission = to.meta.permission;
  if (requiredPermission && !hasPermission(requiredPermission)) {
    next('/403');
  } else {
    next();
  }
});

权限与API请求结合

在发起API请求前校验权限，避免无权限请求：

async function deleteItem(id) {
  if (!hasPermission('list:delete')) return;
  await api.deleteItem(id);
}

服务端二次验证

前端权限控制只是用户体验优化，必须在服务端对每个请求进行权限验证，防止恶意绕过前端检查。