vue权限管理如何实现
Vue 权限管理实现方法
权限管理是前端开发中的重要环节,Vue 中可以通过多种方式实现权限控制。以下是常见的实现方案:
路由权限控制
通过 Vue Router 的全局守卫和路由配置实现权限过滤。在路由配置中添加 meta 字段标记权限标识:
const routes = [
{
path: '/admin',
component: Admin,
meta: { requiresAuth: true, roles: ['admin'] }
}
]在全局前置守卫中校验权限:
router.beforeEach((to, from, next) => {
const hasToken = localStorage.getItem('token')
const userRoles = store.getters.roles
if (to.meta.requiresAuth && !hasToken) {
next('/login')
} else if (to.meta.roles && !to.meta.roles.some(role => userRoles.includes(role))) {
next('/403')
} else {
next()
}
})动态路由生成
根据用户权限动态生成可访问的路由表。后端返回用户权限数据后,前端过滤异步路由:
function filterAsyncRoutes(routes, roles) {
return routes.filter(route => {
if (route.meta && route.meta.roles) {
return roles.some(role => route.meta.roles.includes(role))
} else {
return true
}
})
}组件级权限控制
通过自定义指令实现按钮级别的权限控制:
Vue.directive('permission', {
inserted(el, binding) {
const { value } = binding
const roles = store.getters.roles
if (value && !roles.includes(value)) {
el.parentNode && el.parentNode.removeChild(el)
}
}
})模板中使用方式:
<button v-permission="'admin'">管理员按钮</button>权限数据管理
建议使用 Vuex 集中管理权限状态:
const store = new Vuex.Store({
state: {
roles: []
},
mutations: {
SET_ROLES(state, roles) {
state.roles = roles
}
},
actions: {
async getRoles({ commit }) {
const res = await api.getRoles()
commit('SET_ROLES', res.data)
}
}
})权限校验工具函数
封装常用权限校验方法提高代码复用性:
export function checkPermission(permission) {
const roles = store.getters.roles
return roles.includes(permission)
}
export function checkAnyPermission(permissions) {
const roles = store.getters.roles
return permissions.some(permission => roles.includes(permission))
}服务端校验
前端权限控制只是辅助,必须配合后端接口校验:
async function getUserData() {
try {
const res = await axios.get('/api/user', {
headers: { Authorization: `Bearer ${token}` }
})
return res.data
} catch (error) {
if (error.response.status === 403) {
router.push('/403')
}
}
}实现完善的权限管理系统需要前后端配合,前端侧重用户体验,后端保证数据安全。根据项目复杂度选择适合的方案,简单项目可用路由守卫+自定义指令,复杂系统建议采用动态路由+角色权限树。
