Vue实现按钮权限

Vue 实现按钮权限的方法

在 Vue 项目中，按钮权限通常需要根据用户角色或权限列表动态控制按钮的显示或禁用状态。以下是几种常见的实现方式：

自定义指令实现

通过自定义指令 v-permission 可以灵活控制按钮的显示或隐藏。

// main.js 或权限相关文件
Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding
    const permissions = ['add', 'edit', 'delete'] // 假设从 store 或 API 获取权限列表

    if (value && !permissions.includes(value)) {
      el.parentNode && el.parentNode.removeChild(el)
    }
  }
})

使用方式：

<button v-permission="'add'">新增</button>
<button v-permission="'edit'">编辑</button>

基于 Vuex 或 Pinia 的状态管理

将权限列表存储在全局状态中，通过计算属性或方法判断按钮是否显示。

// store/modules/auth.js
const state = {
  permissions: ['view', 'add']
}

// 组件中使用
computed: {
  hasAddPermission() {
    return this.$store.state.auth.permissions.includes('add')
  }
}

模板中使用：

<button v-if="hasAddPermission">新增</button>

权限混入（Mixin）

通过混入复用权限逻辑，减少重复代码。

// mixins/permission.js
export default {
  methods: {
    checkPermission(permission) {
      const permissions = this.$store.state.auth.permissions
      return permissions.includes(permission)
    }
  }
}

组件中使用：

<template>
  <button v-if="checkPermission('delete')">删除</button>
</template>

<script>
import permissionMixin from '@/mixins/permission'
export default {
  mixins: [permissionMixin]
}
</script>

动态路由与按钮权限结合

在路由守卫中校验权限，同时将权限信息传递给组件。

// router.js
router.beforeEach((to, from, next) => {
  const permissions = getCurrentUserPermissions()
  if (to.meta.permission && !permissions.includes(to.meta.permission)) {
    next('/403')
  } else {
    next()
  }
})

服务端返回权限映射

从服务端获取完整的权限映射表，前端根据映射表控制按钮。

// API 返回格式示例
{
  "buttons": {
    "add": true,
    "edit": false,
    "delete": true
  }
}

组件中通过 v-if 直接判断：

<button v-if="$store.state.auth.buttons.add">新增</button>

注意事项

• 权限数据通常需要在用户登录后从服务端获取并存储在全局状态中
• 敏感操作即使前端隐藏，后端仍需进行权限校验
• 对于无权限元素，建议彻底移除而非仅隐藏（避免通过开发者工具修改 DOM）
• 复杂系统可结合角色（Role）和权限（Permission）多层级控制

以上方法可根据项目实际需求组合使用，中小型项目推荐自定义指令或混入方式，大型项目建议结合状态管理与服务端动态权限。