vue route实现权限控制
Vue Router 权限控制实现方法
路由元信息(meta)结合导航守卫
在路由配置中通过 meta 字段标记权限要求,例如需要登录或特定角色:
const routes = [
{
path: '/admin',
component: AdminPanel,
meta: { requiresAuth: true, roles: ['admin'] }
}
]使用全局前置守卫 beforeEach 进行拦截:
router.beforeEach((to, from, next) => {
const isAuthenticated = checkAuth() // 验证登录状态
const userRoles = getUserRoles() // 获取用户角色
if (to.meta.requiresAuth && !isAuthenticated) {
next('/login')
}
else if (to.meta.roles && !to.meta.roles.some(role => userRoles.includes(role))) {
next('/403') // 无权限页面
}
else {
next()
}
})动态路由加载
根据用户权限动态生成可访问路由表,适用于权限体系复杂场景:
// 用户登录后动态添加路由
function generateRoutes(userRoles) {
const accessibleRoutes = allRoutes.filter(route => {
return !route.meta?.roles || route.meta.roles.some(r => userRoles.includes(r))
})
router.addRoutes(accessibleRoutes)
}组件级权限控制
在组件内部进行细粒度权限检查:
<template>
<button v-if="hasPermission('create')">新建</button>
</template>
<script>
export default {
methods: {
hasPermission(permission) {
return this.$store.state.user.permissions.includes(permission)
}
}
}
</script>指令式权限控制
创建自定义指令实现元素级权限控制:
Vue.directive('permission', {
inserted(el, binding) {
if (!checkPermission(binding.value)) {
el.parentNode.removeChild(el)
}
}
})
// 使用方式
<button v-permission="'delete'">删除</button>服务端权限验证
重要操作需通过服务端二次验证:
async function deleteItem(id) {
try {
await api.post('/delete', { id }, {
headers: { 'Authorization': getToken() }
})
} catch (error) {
if (error.response.status === 403) {
showError('无操作权限')
}
}
}注意事项
- 前端权限控制属于用户体验优化,必须配合后端验证
- 敏感路由应设置404重定向,避免暴露未授权路由地址
- 使用路由懒加载时注意动态导入的权限一致性
- 用户权限变更后需要刷新路由或重新登录获取最新权限
