前端vue实现不同权限
权限控制方案
在Vue中实现权限控制通常采用路由守卫和动态路由结合的方式。通过用户角色或权限标识,控制页面访问和功能展示。
路由权限配置
定义路由时添加meta字段标记所需权限,例如管理员权限标记为admin:
const routes = [
{
path: '/admin',
component: AdminPanel,
meta: { requiresAuth: true, roles: ['admin'] }
}
]路由守卫拦截
全局前置守卫中检查用户权限,无权限时重定向到登录页或403页面:
router.beforeEach((to, from, next) => {
const userRoles = store.getters.roles
if (to.meta.roles && !to.meta.roles.some(role => userRoles.includes(role))) {
next('/forbidden')
} else {
next()
}
})动态路由加载
根据用户权限异步加载路由表,使用router.addRoutes动态注册:
// 过滤有权限的路由
function filterRoutes(allRoutes, userRoles) {
return allRoutes.filter(route => {
return !route.meta?.roles || route.meta.roles.some(role => userRoles.includes(role))
})
}组件级权限控制
通过自定义指令v-permission控制按钮级权限:
Vue.directive('permission', {
inserted(el, binding, vnode) {
const { value } = binding
const permissions = store.getters.permissions
if (value && !permissions.includes(value)) {
el.parentNode.removeChild(el)
}
}
})权限数据管理
使用Vuex集中管理权限状态,典型store模块结构:
const authModule = {
state: () => ({
roles: [],
permissions: []
}),
mutations: {
SET_ROLES(state, roles) {
state.roles = roles
}
}
}接口权限验证
所有API请求需携带权限token,后端应校验每个接口的访问权限:
axios.interceptors.request.use(config => {
config.headers['Authorization'] = getToken()
return config
})权限指令扩展
可扩展权限指令支持多种权限逻辑,如任一权限通过或全部权限通过:
Vue.directive('permission', {
inserted(el, binding) {
const { value, modifiers } = binding
const hasPermission = checkPermission(value, modifiers)
if (!hasPermission) el.style.display = 'none'
}
})权限变更处理
用户登出或权限变更时需重置路由和权限状态:
function resetPermission() {
store.commit('RESET_STATE')
router.matcher = new Router().matcher
router.addRoutes(filterRoutes(asyncRoutes, []))
}
