vue怎么实现权限控制
Vue 权限控制实现方法
路由权限控制
通过路由守卫拦截未授权访问,结合用户角色动态生成路由表。使用router.beforeEach钩子检查用户权限,未通过时重定向到登录页或提示页。
// 示例:路由守卫
router.beforeEach((to, from, next) => {
const hasPermission = checkUserPermission(to.meta.roles);
if (hasPermission) return next();
next('/login');
});动态路由可通过addRoutes方法实现:
// 动态添加路由
const allowedRoutes = filterAsyncRoutes(asyncRoutes, userRoles);
router.addRoutes(allowedRoutes);组件级权限控制
使用自定义指令v-permission控制组件显示,适用于按钮级权限。
// 注册指令
Vue.directive('permission', {
inserted(el, binding) {
if (!checkPermission(binding.value)) {
el.parentNode.removeChild(el);
}
}
});
// 使用示例
<button v-permission="'admin'">删除</button>全局权限校验方法
在Vue原型上挂载校验方法,便于全局调用。
Vue.prototype.$hasPermission = function(requiredRole) {
return userRoles.includes(requiredRole);
};
// 使用示例
computed: {
showButton() {
return this.$hasPermission('editor');
}
}API请求拦截
在axios拦截器中添加权限验证,拦截未授权的API请求。
axios.interceptors.request.use(config => {
if (!checkAPIPermission(config.url)) {
return Promise.reject(new Error('无权访问'));
}
return config;
});状态管理集成
在Vuex中集中管理权限数据,保持状态同步。
// store模块示例
const permission = {
state: {
roles: [],
routes: []
},
mutations: {
SET_ROLES(state, roles) {
state.roles = roles;
}
}
};服务端配合
前端应配合服务端完成最终权限验证,服务端需对每个请求进行权限校验,避免前端规则被绕过。
权限数据建议采用树形结构存储,支持角色继承和权限组合。权限变更时需及时更新前端存储的权限信息,通常通过重新登录或静默刷新token实现。
