vue前端实现权限
Vue 前端权限实现方案
路由权限控制
通过 Vue Router 的 beforeEach 钩子实现路由拦截,结合用户角色和权限列表进行校验。在路由配置中添加 meta 字段定义所需权限:
const routes = [
{
path: '/admin',
component: AdminPanel,
meta: { requiresAuth: true, roles: ['admin'] }
}
]动态菜单生成
根据用户权限动态生成可访问的路由菜单。通过过滤路由表或后端返回的菜单结构实现:
const allowedRoutes = routes.filter(route => {
return userRoles.some(role => route.meta.roles.includes(role))
})指令级权限控制
创建 v-permission 自定义指令,用于控制按钮/元素的显示:
Vue.directive('permission', {
inserted(el, binding) {
if (!checkPermission(binding.value)) {
el.parentNode.removeChild(el)
}
}
})API 请求拦截
在 axios 拦截器中验证请求权限,无权限时取消请求或提示错误:
axios.interceptors.request.use(config => {
if (!hasApiPermission(config.url)) {
return Promise.reject(new Error('无访问权限'))
}
return config
})权限数据管理
使用 Vuex 集中管理权限状态,包含用户角色、权限点等数据:
const store = new Vuex.Store({
state: {
roles: [],
permissions: []
},
mutations: {
SET_PERMISSIONS(state, payload) {
state.permissions = payload
}
}
})组件级权限控制
通过高阶组件或 mixin 实现组件按权限显示:
const withPermission = (WrappedComponent, permission) => {
return {
render(h) {
return checkPermission(permission)
? h(WrappedComponent)
: h('div', '无权限查看')
}
}
}权限更新机制
监听权限变化事件,实时更新界面权限状态:
window.addEventListener('permission-change', () => {
store.dispatch('refreshPermissions')
})实现要点
- 保持前后端权限校验一致
- 敏感操作需后端二次验证
- 权限数据应加密存储
- 默认采用最小权限原则
- 定期清理无效权限缓存
