vue 权限用组件实现

在Vue中实现权限控制通常可以通过组件级权限管理来实现，以下是几种常见的方法：

自定义指令

通过Vue自定义指令控制元素的显示或隐藏。例如创建一个v-permission指令，根据用户权限动态渲染组件。

Vue.directive('permission', {
  inserted: function (el, binding, vnode) {
    const { value } = binding
    const permissions = ['admin', 'editor'] // 假设从store或API获取
    if (!permissions.includes(value)) {
      el.parentNode && el.parentNode.removeChild(el)
    }
  }
})

使用方式：

<button v-permission="'admin'">管理员按钮</button>

权限组件封装

创建一个高阶组件（HOC）或函数式组件，通过条件渲染控制子组件的显示。

const Permission = {
  functional: true,
  render: function (h, context) {
    const { props, scopedSlots } = context
    const hasPermission = checkPermission(props.permission)
    return hasPermission ? scopedSlots.default() : null
  }
}

使用方式：

<permission permission="admin">
  <template>需要管理员权限的内容</template>
</permission>

路由守卫结合组件

在路由层级进行权限校验，未通过权限验证的组件不会被加载。

router.beforeEach((to, from, next) => {
  const requiredRole = to.meta.requiredRole
  const userRole = store.getters.role // 从Vuex获取
  if (requiredRole && !checkRole(userRole, requiredRole)) {
    next('/403')
  } else {
    next()
  }
})

全局混入方法

通过Vue.mixin为所有组件注入权限检查方法。

Vue.mixin({
  methods: {
    $hasPermission(permission) {
      return this.$store.getters.permissions.includes(permission)
    }
  }
})

使用方式：

<template>
  <button v-if="$hasPermission('admin')">管理员操作</button>
</template>

动态路由注册

根据用户权限动态生成可访问的路由表，从根本上限制无权限组件的加载。

function filterAsyncRoutes(routes, roles) {
  return routes.filter(route => {
    if (route.meta && route.meta.roles) {
      return roles.some(role => route.meta.roles.includes(role))
    }
    return true
  })
}

状态管理集成

将权限数据存储在Vuex中，通过getters提供统一的权限校验方法。

const store = new Vuex.Store({
  state: {
    permissions: []
  },
  getters: {
    hasPermission: state => permission => {
      return state.permissions.includes(permission)
    }
  }
})

以上方法可以单独使用，也可以组合使用。实际项目中通常需要根据业务复杂度选择适合的方案，建议将权限逻辑集中管理，避免分散在多个组件中。