elementui权限

ElementUI 权限管理实现

ElementUI 是一个基于 Vue.js 的组件库，常用于快速开发后台管理系统。权限管理是后台系统中常见的需求，可以通过以下几种方式实现：

基于路由的权限控制

通过 Vue Router 的导航守卫（beforeEach）进行权限校验。在用户登录后获取权限列表，与路由配置的 meta 字段进行匹配，动态生成可访问的路由表。

router.beforeEach((to, from, next) => {
  const hasPermission = checkPermission(to.meta.roles)
  if (!hasPermission) {
    next('/403') // 跳转到无权限页面
  } else {
    next()
  }
})

动态菜单渲染

根据用户权限动态生成侧边栏菜单。通常将菜单数据存储在后台，登录后通过接口获取，使用 v-for 循环渲染菜单项。

<el-menu>
  <template v-for="item in menuList">
    <el-submenu v-if="item.children" :index="item.path">
      <template slot="title">{{ item.title }}</template>
      <el-menu-item 
        v-for="child in item.children" 
        :key="child.path" 
        :index="child.path"
      >
        {{ child.title }}
      </el-menu-item>
    </el-submenu>
  </template>
</el-menu>

按钮级权限控制

创建自定义指令 v-permission，用于控制按钮的显示隐藏。在指令的 bind 钩子中检查用户权限，若无权限则移除 DOM 节点。

Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding
    const roles = store.getters.roles

    if (value && value instanceof Array) {
      const hasPermission = roles.some(role => value.includes(role))
      if (!hasPermission) {
        el.parentNode && el.parentNode.removeChild(el)
      }
    }
  }
})

权限指令使用示例

<el-button v-permission="['admin']">删除</el-button>

动态组件渲染

对于复杂的权限场景，可以使用动态组件配合 keep-alive 实现不同权限下的组件切换。通过 computed 属性计算当前用户可见的组件名。

<keep-alive>
  <component :is="currentComponent"></component>
</keep-alive>

后端接口权限验证

前端权限控制只是用户体验优化，真正的权限校验应在后端完成。每个接口请求都应携带用户 token，后端验证用户权限后再返回数据。

错误处理

统一处理 403 无权限错误，跳转至友好提示页面。可在 axios 拦截器中捕获状态码为 403 的响应，重定向到无权限页面。

service.interceptors.response.use(
  response => response,
  error => {
    if (error.response.status === 403) {
      router.push('/403')
    }
    return Promise.reject(error)
  }
)

通过以上方法的组合使用，可以实现从路由到按钮级别的完整权限控制系统。实际项目中应根据具体需求选择合适的方案，注意前后端权限校验的配合。