vue中实现权限控制

Vue 中实现权限控制的常见方法

基于路由的权限控制
通过路由守卫（如 beforeEach）动态拦截路由跳转，结合用户角色或权限列表过滤可访问的路由。

// router.js
router.beforeEach((to, from, next) => {
  const userRoles = store.getters.roles; // 从Vuex获取用户角色
  const requiredRoles = to.meta.roles;   // 路由配置的所需角色

  if (requiredRoles && !requiredRoles.some(role => userRoles.includes(role))) {
    next('/forbidden'); // 无权限时跳转至403页面
  } else {
    next();
  }
});

动态菜单与路由加载
根据用户权限动态生成侧边栏菜单或路由表。通常在后端返回权限树后，前端通过 addRoutes 动态注册路由。

// 动态添加路由示例
const asyncRoutes = [/* 异步路由配置 */];
const allowedRoutes = filterRoutes(asyncRoutes, userPermissions);
router.addRoutes(allowedRoutes);

指令级权限控制
使用自定义指令（如 v-permission）控制按钮或DOM元素的显示/隐藏。

// 注册全局指令
Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding;
    const permissions = store.getters.permissions;
    if (!permissions.includes(value)) {
      el.parentNode.removeChild(el); // 无权限时移除元素
    }
  }
});

// 使用示例
<button v-permission="'user:delete'">删除用户</button>

组件级权限控制
通过高阶组件或函数式组件封装权限逻辑，例如：

// 权限包装组件
const AuthWrapper = {
  functional: true,
  render(h, context) {
    const { permissions, required } = context.props;
    return permissions.includes(required) 
      ? h('div', context.children) 
      : null;
  }
};

// 使用示例
<auth-wrapper :permissions="userPermissions" required="admin:edit">
  <edit-button />
</auth-wrapper>

注意事项

• 前后端协作：权限数据通常由后端提供，前端需确保权限校验与后端一致。
• 缓存问题：动态路由可能因页面刷新失效，需结合 Vuex 持久化或重新拉取权限。
• 细粒度控制：根据业务需求选择路由级、组件级或指令级控制组合方案。