vue3 根据用户权限控制左侧菜单和路由拦截

2023-12-28 00:01:02

目录

前言

整体思路

详细开发

1.左侧菜单的显隐控制

2.控制路由权限

补充权限控制

总结


前言

我这里是vue3开发的一个后台管理系统,所以涉及用户权限管理,以及页面权限等,其他模块部分可以查看专栏,这里只对怎么实现根据用户权限控制左侧菜单和路由。

????????用户权限控制路由表和左侧菜单一般是带权限的系统的通用功能,在我还在上大学的时候,实现这个功能感觉很费劲,因为那时候对Vue一知半解,很多权限模模糊糊地实现了,实际上我现在也不能说全部了解,但是经过了几个项目,脑子里有了大概的思路。? ? ?

整体思路

用户权限我认为大可以分成两类:控制访问哪些页面,控制能执行哪些操作。

????????前者要实现用户只能查看有权限的页面,比如,左侧菜单的菜单栏都是根据权限过滤的,跳转路由时要判断权限(路由守卫的工作),后者要做到用户只能操作有权限的功能,比如点击新建、修改按钮等。后者实现也很简单,好的方法是加一个权限的指令,哪个地方需要判断权限就调用,这里先只讨论前者的实现。

????????如何实现这个功能,拆解为两部分,首先我们要知道用户有哪些菜单的权限,通常是通过接口获取,接着我们要知道用户有哪些路由的权限,比如'/login','/401','/user',这些页面,当然有时候401,500这些页面也会配置在白名单里,不受权限管理。

总结有两部分的权限:菜单权限,路由权限。

这里实现的功能如下:

用户有菜单A,B,C的权限,那么左侧菜单就显示ABC,

然后用户有路由 '/A','/B','/C','/D','/401','/login' 的权限,

那么用户可以访问这几个页面。

假如,用户没有'/B'的权限,那么点击菜单B也会跳到401页面。

? 具体的功能明白了,那就开始详细的开发吧。

详细开发

我先说下我具体的思路。

????????首先用户需要获取两部分权限,加上这两个接口,在哪里调用呢,肯定是左侧菜单渲染前,路由表生成前。

????????前者应该在sidemenu的组件页进行,一般我们都会有这个页面对吧,根据获取到的左侧菜单,进行渲染,这样就完成了第一部分工作。

????????至于路由权限的控制,那么肯定需要进行路由守卫的帮助,所以一般我会在router下进行,添加路由守卫拦截,每次router.push的时候,判断一下是否有权限。至于权限从哪里来,我这里是从用户的信息里获取到的,一般系统会有获取用户信息的接口吧,这里会有一些用户的个人配置和基本信息。

????????我是在登录后,获取用户信息,存在了store里,然后nvabar里也获取了用户信息,执行同样的操作,然后这样就避免了每次刷新之后信息丢失的问题,当然用户信息可以放在storage或者cookie里,但是为了信息安全,还是别这样做了。

1.左侧菜单的显隐控制

左侧菜单的显隐我是根据权限显示的,没有权限则,没有这个菜单项,这样比较简单。

我显示一下我的数据格式,我获取到的菜单权限是一个数组,每一个对象里有对应路由的id和名字,我需要根据权限显示对应的菜单,如下:

?

这里是全部的路由表的数据:

?

其中我将需要权限的页面都放在了path='/'的children里。?

下面我实现的具体代码吧

const routes = ref()
onMounted(async () => {
  await getPermissionRoutes()
  routes.value = handleAdminMenus()
})

const handleAdminMenus = () => {
  const filteredRoutes = allRoutes.value.reduce((acc, route) => {
    if (route.path == '/') {
      const filteredChildren = route.children.filter((child) => {
        return adminMenus.value.some((item) => item.table_id === child.name)
      })

      if (filteredChildren.length > 0) {
        acc.push({ ...route, children: filteredChildren })
      }
    }

    return acc
  }, [])
  return filteredRoutes[0].children
}

let adminMenus = ref()
const getPermissionRoutes = async () => {
  await getAdminMenus().then((res) => {
    adminMenus.value = res

    console.log(adminMenus.value, res)
    return adminMenus.value
  })
}
<template>
  <div id="Sidebar" class="reset-menu-style">
    <!--logo-->
    <Logo v-if="settings.sidebarLogo" :collapse="!sidebar.opened" />
    <!--router menu-->
    <el-scrollbar>
      <el-menu
        class="el-menu-vertical"
        :collapse="!sidebar.opened"
        :default-active="activeMenu"
        :collapse-transition="false"
        mode="vertical"
      >
        <sidebar-item v-for="route in routes" :key="route.path" :item="route" :base-path="route.path" />
      </el-menu>
    </el-scrollbar>
  </div>
</template>

我上面主要是将获取到权限菜单和路由表做了一个对应比较,只让菜单显示有权限的路由,那么自然也只能点击有权限的路由了,比如菜单ABC,当然如果输入路径‘/404’,此刻也是可以跳转的,如何后面控制了路由守卫,如果没有404的页面权限,那么输入404 ,应该会跳到401页面,这里先说明一下。

接下来我们就实现这部分功能——只能根据权限进入相应的页面

2.控制路由权限

这里的还是比较简单的,主要就以下一些功能

当然这是比较简单的一个拦截,如果需要做一些其他操作比如,生成动态路由,或者添加权限等,都可以在【判断是否有当前权限】这之后进行。

import router from '@/router'
import { progressClose, progressStart } from '@/hooks/use-permission'
import { useBasicStore } from '@/store/basic'
import { langTitle } from '@/hooks/use-common'
import settings from '@/settings'
import { Message } from '@/hooks/use-element'
import { userInfoReq } from '@/api/user'
//路由进入前拦截
//to:将要进入的页面 vue-router4.0 不推荐使用next()
const whiteList = ['/login', '/404', '/401', '/loading'] // no redirect whitelist
router.beforeEach(async (to) => {
  progressStart()
  document.title = langTitle(to.meta?.title) // i18 page title
  const basicStore = useBasicStore()

  // not login
  if (!settings.isNeedLogin) {
    // basicStore.setFilterAsyncRoutes()
    return true
  }
  if (whiteList.indexOf(to.path) !== -1) {
    return true
  }

  // 是否已登录
  if (basicStore.token) {
    // 已登录
    if (to.path === '/login') {
      return '/'
    } else {
      const isGetUserInfo = basicStore.getUserInfo
      // 是否已获取用户信息和权限
      if (isGetUserInfo) {
        // 判断权限
        const userPermissions = basicStore.userPermissions || []
        const hasPermission = userPermissions.some((permission) => permission === to.path)
        if (hasPermission) {
          // basicStore.setFilterAsyncRoutes()
          return true
        } else {
          // 没有权限,跳转到 401 页面
          return '/401'
        }
      } else {
        try {
          // 获取用户信息和权限
          userInfoReq()
            .then((res) => {
              basicStore.setUserInfo({
                userInfo: res
              })
              // 判断权限
              const userPermissions = basicStore.userPermissions || []
              const hasPermission = userPermissions.some((permission) => permission === to.path)
              if (hasPermission) {
                // basicStore.setFilterAsyncRoutes()
                return true
              } else {
                // 没有权限,跳转到 401 页面
                return '/401'
              }
            })
            .catch((err) => {
              basicStore.setUserInfo({
                userInfo: {}
              })
              Message(err || '获取用户信息失败', 'error')
              return '/401'
            })
        } catch (err) {
          console.log('permission-catch-error', err)
          return `/login?redirect=${to.path}`
        }
      }
    }
  } else {
    // 未登录,跳转到登录页面
    if (!whiteList.includes(to.path)) {
      return `/login?redirect=${to.path}`
    } else {
      return true
    }
  }
})
//路由进入后拦截
router.afterEach(() => {
  progressClose()
})

这里留了一个口子,basicStore.setFilterAsyncRoutes(),如果登录后需要生成动态路由,则可以在这里进行。,但是我们的路由比较简单,就不做这些啦。

补充权限控制

这里补充一些登录后的路由跳转到权限控制

系统里我写了一个loading页面,系统登录后先跳到这个页面,这个页面会获取当前用户的菜单权限和用户权限,这个页面的作用如下:

如果当前菜单首页,那么这时会跳至首页。

如果当前有权限的菜单有BCD里没有默认跳转页面,那么就根据当前的菜单顺序,跳转至第一个菜单页,那么会去往B页面。

所以这个页面的目的也很明显啦,就是一个中转页,如果系统不小心去往了401,404,那么返回首页的时候,这个首页也会去往loading,这样就可以在用户没有首页权限时,也能有一个当前权限的【首页】,总要给用户一个页面的去处嘛。?

这些功能的实现也很简单,如下:

let adminMenus = ref()
onMounted(async () => {
  if (basicStore.adminMenus?.length > 0) {
    adminMenus.value = basicStore.adminMenus
    goToPath()
  } else {
    await getPermissionRoutes()
    goToPath()
  }
})

const goToPath = () => {
  const userPermissions = basicStore.userPermissions || []
  const hasPermission = userPermissions.some((permission) => permission === adminMenus.value[0].table_id)
  if (userPermissions.some((permission) => permission === '/homePage')) {
    router.push(`/homePage`)
  } else {
    if (adminMenus.value[0].type === 'page' && hasPermission) {
      router.push(adminMenus.value[0].table_id)
    } else if (hasPermission) {
      router.push(`/t${adminMenus.value[0].table_id}`)
    }
  }
}

总结

其实权限控制一般都跟业务关联很强,经常会在基础的上面那种权限控制上添加新的,所以很多时候在后期加新需求时,哪怕对权限很熟悉,也会有时候遇到一些bug,只要熟悉每一个组件的加载顺序,多加打印,就能慢慢解决~

文章来源:https://blog.csdn.net/ParkChanyelo/article/details/135241775
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。