当前位置:首页 > VUE

vue实现用户鉴权

2026-02-09 19:43:36VUE

Vue 实现用户鉴权的方法

基于路由守卫的鉴权

router/index.js 中配置全局前置守卫,通过 meta 字段标记需要鉴权的路由:

const router = new VueRouter({
  routes: [
    {
      path: '/admin',
      component: AdminPanel,
      meta: { requiresAuth: true }
    }
  ]
})

router.beforeEach((to, from, next) => {
  const isAuthenticated = localStorage.getItem('token')
  if (to.matched.some(record => record.meta.requiresAuth) && !isAuthenticated) {
    next('/login')
  } else {
    next()
  }
})

使用 Vuex 管理鉴权状态

在 Vuex store 中集中管理用户登录状态和 token:

vue实现用户鉴权

const store = new Vuex.Store({
  state: {
    token: null,
    user: null
  },
  mutations: {
    setAuth(state, { token, user }) {
      state.token = token
      state.user = user
      localStorage.setItem('token', token)
    },
    clearAuth(state) {
      state.token = null
      state.user = null
      localStorage.removeItem('token')
    }
  },
  getters: {
    isAuthenticated: state => !!state.token
  }
})

封装 HTTP 拦截器

axios 拦截器中自动添加 token:

axios.interceptors.request.use(config => {
  const token = store.state.token || localStorage.getItem('token')
  if (token) {
    config.headers.Authorization = `Bearer ${token}`
  }
  return config
})

axios.interceptors.response.use(
  response => response,
  error => {
    if (error.response.status === 401) {
      store.commit('clearAuth')
      router.push('/login')
    }
    return Promise.reject(error)
  }
)

组件级权限控制

通过自定义指令实现按钮级权限控制:

vue实现用户鉴权

Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding
    const permissions = store.getters.permissions

    if (value && !permissions.includes(value)) {
      el.parentNode && el.parentNode.removeChild(el)
    }
  }
})

// 使用方式
<button v-permission="'user:delete'">删除用户</button>

JWT 鉴权流程

  1. 用户登录成功后,后端返回 JWT token
  2. 前端存储 token 至 Vuex 和 localStorage
  3. 每次请求在 header 中携带 token
  4. 后端验证 token 有效性
  5. token 过期或无效时跳转登录页

权限验证高阶组件

创建高阶组件包装需要权限的组件:

const withAuth = (WrappedComponent) => {
  return {
    render(createElement) {
      return store.getters.isAuthenticated
        ? createElement(WrappedComponent)
        : createElement('div', '请先登录')
    }
  }
}

// 使用方式
export default withAuth(AdminComponent)

动态路由加载

根据用户权限动态生成可访问路由:

function generateRoutes(permissions) {
  const allRoutes = [...]
  return allRoutes.filter(route => 
    !route.meta?.permission || 
    permissions.includes(route.meta.permission)
  )
}

// 登录后调用
const allowedRoutes = generateRoutes(user.permissions)
router.addRoutes(allowedRoutes)

这些方法可以单独使用或组合实现完整的鉴权系统,根据项目复杂度选择合适方案。关键点包括 token 管理、路由控制、请求拦截和细粒度权限检查。

标签: 用户vue
分享给朋友:

相关文章

vue实现收起展开面板

vue实现收起展开面板

实现收起展开面板的方法 在Vue中实现收起展开面板功能可以通过多种方式完成,以下是几种常见的实现方法: 使用v-show或v-if控制显示隐藏 利用Vue的指令可以轻松实现面板的展开和收起:…

vue实现mvc

vue实现mvc

Vue 实现 MVC 模式 Vue 本身是一个 MVVM(Model-View-ViewModel)框架,但可以通过结构调整实现 MVC(Model-View-Controller)模式。以下是具体实…

vue实现积分

vue实现积分

Vue 实现积分功能 在 Vue 中实现积分功能通常涉及前端展示、交互逻辑以及与后端 API 的通信。以下是常见的实现方法和步骤: 积分展示组件 创建一个积分展示组件,用于显示当前用户的积分。可以…

vue实现动态

vue实现动态

Vue 实现动态路由的方法 在 Vue 中实现动态路由通常涉及以下几个关键步骤: 使用 Vue Router 的动态路由匹配 通过 Vue Router 的 :param 语法可以实现动态路由匹配。…

vue实现全屏

vue实现全屏

Vue 实现全屏功能的方法 在 Vue 中实现全屏功能可以通过浏览器提供的 Fullscreen API 来实现。以下是几种常见的实现方式: 使用原生 Fullscreen API 通过调用 do…

vue实现groupbox

vue实现groupbox

Vue 实现 GroupBox 组件 在 Vue 中实现类似 GroupBox 的效果可以通过自定义组件完成。GroupBox 通常是一个带有标题的边框容器,用于将相关控件分组显示。 基本实现方法…