vue实现权限

Vue 实现权限控制的方法

路由权限控制

在Vue项目中，路由权限控制是常见的权限管理方式。通过动态生成路由表或路由守卫拦截实现权限控制。

// 路由守卫示例
router.beforeEach((to, from, next) => {
  const hasPermission = checkUserPermission(to.meta.requiresAuth)
  if (to.meta.requiresAuth && !hasPermission) {
    next('/login')
  } else {
    next()
  }
})

动态菜单生成

根据用户权限动态生成可访问的菜单列表，通常与后端配合实现。

// 过滤有权限的菜单
function filterAsyncRoutes(routes, roles) {
  return routes.filter(route => {
    if (hasPermission(roles, route)) {
      if (route.children) {
        route.children = filterAsyncRoutes(route.children, roles)
      }
      return true
    }
    return false
  })
}

组件级权限控制

通过自定义指令或组件封装实现细粒度的组件权限控制。

// 自定义权限指令
Vue.directive('permission', {
  inserted: function(el, binding) {
    if (!checkPermission(binding.value)) {
      el.parentNode.removeChild(el)
    }
  }
})

API请求权限控制

在请求拦截器中加入权限验证，防止无权限用户通过直接调用API获取数据。

// axios拦截器示例
service.interceptors.request.use(
  config => {
    if (store.getters.token) {
      config.headers['X-Token'] = getToken()
    }
    return config
  },
  error => {
    return Promise.reject(error)
  }
)

权限数据存储

合理设计Vuex中的权限数据存储结构，便于权限验证和更新。

// Vuex权限模块示例
const permission = {
  state: {
    routes: [],
    addRoutes: []
  },
  mutations: {
    SET_ROUTES: (state, routes) => {
      state.addRoutes = routes
      state.routes = constantRoutes.concat(routes)
    }
  }
}

按钮级权限控制

通过封装权限按钮组件或混入方式实现按钮显示/隐藏控制。

// 权限按钮组件示例
Vue.component('permission-button', {
  props: ['permission'],
  render(h) {
    if (checkPermission(this.permission)) {
      return this.$slots.default[0]
    }
    return h('span')
  }
})

权限验证工具函数

封装通用的权限验证函数，便于在多个地方复用。

// 权限验证函数
export function checkPermission(permission) {
  const currentPermissions = store.getters.permissions
  return currentPermissions.includes(permission)
}

实现完善的权限系统需要考虑前后端配合，前端主要负责权限的展示控制，真正的权限验证应在后端完成。权限数据应定期验证更新，确保安全性。