vue 权限用组件实现
权限组件实现思路
在Vue中实现权限控制通常涉及组件级别的权限管理,核心思路是根据用户角色或权限动态渲染或隐藏组件。以下是几种常见实现方式:
自定义指令方式
创建自定义指令v-permission,通过指令控制元素显示隐藏:
// main.js 或单独指令文件
Vue.directive('permission', {
inserted(el, binding, vnode) {
const { value } = binding
const permissions = ['admin', 'editor'] // 实际从store或API获取
if (!permissions.includes(value)) {
el.parentNode && el.parentNode.removeChild(el)
}
}
})使用方式:
<button v-permission="'admin'">管理员按钮</button>函数式组件方式
创建权限包装组件,通过插槽控制内容显示:
// Permission.vue
export default {
functional: true,
props: {
authority: {
type: [String, Array],
required: true
}
},
render(h, context) {
const { authority } = context.props
const userPermissions = ['admin'] // 从store获取
const hasPermission = Array.isArray(authority)
? authority.some(p => userPermissions.includes(p))
: userPermissions.includes(authority)
return hasPermission ? context.children : null
}
}使用方式:
<permission authority="admin">
<button>管理员操作</button>
</permission>路由级权限控制
结合Vue Router实现路由守卫:
// router.js
router.beforeEach((to, from, next) => {
const requiredRole = to.meta.requiredRole
const userRole = 'admin' // 从store获取
if (requiredRole && requiredRole !== userRole) {
next('/forbidden')
} else {
next()
}
})全局组件注册
注册全局权限组件便于复用:
// main.js
import Permission from './components/Permission'
Vue.component('Permission', Permission)动态菜单实现
基于权限动态生成导航菜单:
computed: {
filteredMenu() {
return this.allMenu.filter(menu => {
return this.userPermissions.includes(menu.permission)
})
}
}权限数据管理
建议使用Vuex集中管理权限状态:
// store/modules/user.js
state: {
permissions: []
},
mutations: {
SET_PERMISSIONS(state, permissions) {
state.permissions = permissions
}
}最佳实践建议
- 后端返回权限标识列表,前端做映射匹配
- 按钮级权限推荐使用自定义指令
- 页面级权限推荐使用路由守卫
- 敏感操作必须后端再次验证
- 权限变更时刷新页面或重新获取权限数据
以上方案可根据项目需求组合使用,建议将权限逻辑集中管理,避免分散在多个组件中。
