vue实现操作权限

vue实现操作权限的方法

使用路由守卫控制页面访问权限

在Vue项目中，可以通过路由守卫（router.beforeEach）拦截路由跳转，结合用户角色或权限列表判断是否允许访问目标页面。未授权的用户可重定向到登录页或提示页面。

router.beforeEach((to, from, next) => {
  const requiredRole = to.meta.requiredRole;
  const userRole = store.getters.userRole; // 从Vuex获取用户角色

  if (requiredRole && userRole !== requiredRole) {
    next('/forbidden'); // 跳转到无权限页面
  } else {
    next();
  }
});

基于指令的按钮级权限控制

通过自定义指令v-permission实现按钮或元素的显隐控制。指令内部校验用户权限列表，无权限时从DOM中移除元素。

Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding;
    const permissions = store.getters.permissions; // 权限列表

    if (value && !permissions.includes(value)) {
      el.parentNode && el.parentNode.removeChild(el);
    }
  }
});

// 使用方式
<button v-permission="'user:delete'">删除用户</button>

组合式API权限校验

在Vue 3的setup语法中，可使用组合函数封装权限校验逻辑，返回响应式结果供模板使用。

import { computed } from 'vue';
import { useStore } from 'vuex';

export function usePermission(requiredPermission) {
  const store = useStore();
  const hasPermission = computed(() => {
    return store.getters.permissions.includes(requiredPermission);
  });
  return { hasPermission };
}

// 组件中使用
const { hasPermission } = usePermission('user:edit');

权限数据管理方案

权限数据通常存储在Vuex或Pinia中，登录后由后端返回权限列表并缓存。动态路由方案需后端返回可访问路由表，前端通过router.addRoutes动态注册。

// 动态路由示例
const dynamicRoutes = [
  {
    path: '/admin',
    component: AdminPanel,
    meta: { requiredRole: 'admin' }
  }
];
router.addRoutes(dynamicRoutes);

服务端权限校验兜底

前端权限控制可能存在被绕过风险，关键操作需后端进行二次校验。敏感接口应设计权限中间件，拒绝未授权的请求。

// 后端中间件示例（Node.js）
function checkPermission(requiredPermission) {
  return (req, res, next) => {
    if (!req.user.permissions.includes(requiredPermission)) {
      return res.status(403).json({ error: 'Forbidden' });
    }
    next();
  };
}