vue权限校验怎么实现
Vue 权限校验实现方法
权限校验是前端开发中常见的需求,Vue 中可以通过多种方式实现。以下是几种常见的实现方案:
路由级别权限控制
通过 Vue Router 的全局前置守卫(beforeEach)进行权限校验:
router.beforeEach((to, from, next) => {
const hasPermission = checkUserPermission(to.meta.requiresAuth)
if (to.meta.requiresAuth && !hasPermission) {
next('/login')
} else {
next()
}
})在路由配置中添加元信息标记需要权限的路由:
{
path: '/admin',
component: Admin,
meta: { requiresAuth: true }
}组件级别权限控制
创建自定义指令 v-permission 来控制元素显示:
Vue.directive('permission', {
inserted(el, binding, vnode) {
const { value } = binding
const permissions = store.getters.permissions
if (value && !permissions.includes(value)) {
el.parentNode && el.parentNode.removeChild(el)
}
}
})使用方式:
<button v-permission="'delete'">删除</button>动态菜单生成
根据用户权限动态生成可访问的路由菜单:
function filterAsyncRoutes(routes, roles) {
return routes.filter(route => {
if (route.meta && route.meta.roles) {
return roles.some(role => route.meta.roles.includes(role))
} else {
return true
}
})
}权限数据管理
通常将权限数据存储在 Vuex 中:
const store = new Vuex.Store({
state: {
permissions: []
},
mutations: {
SET_PERMISSIONS(state, permissions) {
state.permissions = permissions
}
},
actions: {
async fetchPermissions({ commit }) {
const res = await getPermissions()
commit('SET_PERMISSIONS', res.data)
}
}
})按钮级别权限控制
使用混合(mixin)或工具函数控制按钮显示:
export default {
methods: {
hasPermission(permission) {
return this.$store.getters.permissions.includes(permission)
}
}
}在组件中使用:
<button v-if="hasPermission('edit')">编辑</button>服务端校验
前端校验应配合服务端校验一起使用:
async function checkPermission() {
try {
const res = await axios.get('/api/check-permission')
return res.data.hasPermission
} catch (error) {
return false
}
}权限数据初始化
在应用启动时获取权限数据:
new Vue({
router,
store,
created() {
this.$store.dispatch('fetchPermissions')
},
render: h => h(App)
}).$mount('#app')这些方法可以根据实际项目需求组合使用,建议路由级别的权限控制作为基础,配合组件和按钮级别的控制实现精细化的权限管理。同时需要注意前端权限控制不能替代服务端校验,两者应该配合使用确保系统安全。
