国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

vue中如何實現(xiàn)后臺管理系統(tǒng)的權(quán)限控制

songze / 901人閱讀

摘要:二接口訪問的權(quán)限控制接口權(quán)限就是對用戶的校驗。代碼如下按扭權(quán)限指令至此為止,權(quán)限控制流程就已經(jīng)完全結(jié)束了,在最后我們再看一下完整的權(quán)限控制流程圖吧五路由控制完整流程圖六參考文獻(xiàn)手?jǐn)]后臺管理網(wǎng)站之權(quán)限控制手摸手,帶你用擼后臺之權(quán)限控制

原文首發(fā)于我的博客,歡迎點擊查看獲得更好的閱讀體驗~
一、前言

在廣告機項目中,角色的權(quán)限管理是卡了挺久的一個難點。首先我們確定的權(quán)限控制分為兩大部分,其中根據(jù)粒的大小分的更細(xì):

接口訪問的權(quán)限控制

頁面的權(quán)限控制

菜單中的頁面是否能被訪問

頁面中的按鈕(增、刪、改)的權(quán)限控制是否顯示

下面我們就看一看是如何實現(xiàn)這些個權(quán)限控制的。

二、接口訪問的權(quán)限控制

接口權(quán)限就是對用戶的校驗。正常來說,在用戶登錄時服務(wù)器需要給前臺返回一個Token,然后在以后前臺每次調(diào)用接口時都需要帶上這個Token,

然后服務(wù)端獲取到這個Token后進(jìn)行比對,如果通過則可以訪問。

現(xiàn)有的做法是在登錄成功的回調(diào)中將后臺返回的Token直接存儲到sessionStorag?e,然在請求時將Token取出放入headers中傳給后臺,代碼如下:

this.$http({
          method: "get",
          url: "test/query?id=20",
          withCredentials: true,
          headers: {
            token: sessionStorage.getItem("token"),
            name: sessionStorage.getItem("name")    //應(yīng)后臺需求傳的用戶名
          }
        }).then(response => {
          //請求成功后的操作
        })

后來在一些文章中發(fā)現(xiàn)axios可以在攔截器中直接將Token塞入config.headers.Authorization中,作為全局傳入。下面是代碼部分:

//main.js
import axios from "axios"

// 實例化Axios,并進(jìn)行超時設(shè)置
const service = axios.create({
    timeout: 5000
})
// baseURL
// axios.defaults.baseURL = "https://api.github.com";

// http request 攔截器
// 每次請求都為http頭增加Authorization字段,其內(nèi)容為token
service.interceptors.request.use(
    config => {
        if (store.state.user.token) {
            config.headers.Authorization = `token ${store.state.user.token}`;
        }
        return config
    },
    err => {
        return Promise.reject(err)
    }
);
export default service
三、頁面權(quán)限控制

在前面已經(jīng)說到,頁面權(quán)限控制又分為兩種:

菜單中的頁面是否能被訪問

頁面中的按鈕(增、刪、改)的權(quán)限控制是否顯示

這些權(quán)限一般是在固定頁面進(jìn)行配置,保存后記錄到數(shù)據(jù)庫中。


按鈕權(quán)限暫且不提,頁面訪問權(quán)限在實現(xiàn)中又可以分為兩種方式:

顯示所有菜單,當(dāng)用戶訪問不在自己權(quán)限內(nèi)的菜單時,提示權(quán)限不足

只顯示當(dāng)前用戶能訪問的權(quán)限內(nèi)菜單,如果用戶通過URL進(jìn)行強制訪問,則會直接進(jìn)入404

既然展現(xiàn)出來后不能點,那算幾個意思,逗我玩兒呢?所謂眼不見為凈,綜合考慮后,肯定是方案二比較符合良好的用戶體驗。

好,我們現(xiàn)在梳理一下大致的頁面訪問權(quán)限的流程:

在對流程梳理完成后我們開始進(jìn)行詳細(xì)的編寫。

1、創(chuàng)建路由表

創(chuàng)建路由表實際上沒有什么難度,照著vue-router官方文檔給的示例直接寫就行了。但是因為有部分頁面是不需要訪問權(quán)限的,

所以需要將登錄、404、維護(hù)等頁面寫到默認(rèn)的路由中,而將其它的需要權(quán)限的頁面寫到一個變量或者一個文件中,這樣可

以有效的減輕后續(xù)的維護(hù)壓力。

下面將index.js的代碼貼上,異步路由將適量減少,以免占過多篇幅。

// router/index.js
import Vue from "vue"
import Router from "vue-router"
import App from "@/App"
import store from "../store/index"

Vue.use(Router);

//手動跳轉(zhuǎn)的頁面白名單
const whiteList = [
  "/"
];
//默認(rèn)不需要權(quán)限的頁面
const constantRouterMap = [
  {
    path: "/",
    name: "登錄",
    component: (resolve) => require(["@/components/login"], resolve)
  },
  {
    path: "/index",
    name: "nav.Home",
    component: (resolve) => require(["@/components/index"], resolve)
  },
  {
    path: "/templateMake",
    name: "模板制作",
    component: (resolve) => require(["@/components/Template/templateMake"], resolve)
  },
  {
    path: "/programMack",
    name: "節(jié)目制作",
    component: (resolve) => require(["@/components/Template/programMack"], resolve)
  },
  {
    path: "/release",
    name: "節(jié)目發(fā)布",
    component: (resolve) => require(["@/components/Program/release"], resolve)
  }
]

//注冊路由
export const router = new Router({
  routes: constantRouterMap
});

//異步路由(需要權(quán)限的頁面)
export const asyncRouterMap = [

  {
    path: "/resource",
    name: "nav.Resource",
    meta: {
      permission: []
    },
    component: (resolve) => require(["@/components/Resource/resource"], resolve)
  },
  {
    path: "/template",
    name: "nav.Template",
    meta: {
      permission: []
    },
    component: (resolve) => require(["@/components/Template/template"], resolve)
  },
  {
    path: "/generalSet",
    name: "nav.System",
    meta: {
      permission: []
    },
    component: (resolve) => require(["@/components/SystemSet/generalSet"], resolve)
  },
  {
    path: "",
    name: "nav.Log",
    component: App,
    children: [
      {
        path: "/userLog",
        name: "nav.UserLog",
        meta: {
          permission: []
        },
        component: (resolve) => require(["@/components/Log/userLog"], resolve),
      },
      {
        path: "/operatingLog",
        name: "nav.SystemLog",
        meta: {
          permission: []
        },
        component: (resolve) => require(["@/components/Log/operatingLog"], resolve),
      },
    ]
  }
  ]
];

注意事項:這里有一個需要非常注意的地方就是 404 頁面一定要最后加載,如果放在constantRouterMap一同聲明了404,后面的所以頁面都會被攔截到404,詳細(xì)的問題見addRoutes when you"ve got a wildcard route for 404s does not work

2、頁面訪問權(quán)限

在開始時我們梳理了一個大致的頁面訪問權(quán)限流程。下面我們先實現(xiàn)最核心的部分:

我們首先獲取用戶權(quán)限列表,在這里我們將接觸到vuex狀態(tài)管理,官方文檔有詳細(xì)介紹,這里就不過多描述了,下面請看代碼:

// store/index.js
import Axios from "axios"
import Vue from "vue"
import Vuex from "vuex"

Vue.use(Vuex);
const axios = Axios.create();

const state = {
  mode: "login",
  list: []
};

const getters = {};

const mutations = {
  setMode: (state, data) => {
    state.mode = data
  },
  setList: (state, data) => {
    state.list = data
  }
};

const actions = {
  // 獲取權(quán)限列表
  getPermission({commit}) {
    return new Promise((resolve, reject) => {
      axios({
        url: "/privilege/queryPrivilege?id=" + sessionStorage.getItem("privId"),
        methods: "get",
        headers: {
          token: sessionStorage.getItem("token"),
          name: sessionStorage.getItem("name")
        }
      }).then((res) => {
        // 存儲權(quán)限列表
        commit("setList", res.data.cust.privileges[0].children);
        resolve(res.data.cust.privileges[0].children)
      }).catch(() => {
        reject()
      })
    })
  }
};

export default new Vuex.Store({
  state,
  mutations,
  actions,
  getters
})

好了,我們現(xiàn)在請求后臺拿到了權(quán)限數(shù)據(jù),并將數(shù)據(jù)存放到了vuex中,下面我們需要利用返回數(shù)據(jù)匹配之前寫的異步路由表,將匹配結(jié)果和靜態(tài)路由表結(jié)合,開成最終的實際路由表。

其中最關(guān)鍵的是利用vue-router2.2.0版本新添加的一個addRoutes方法,我們看看官方文檔如何解釋此方法的:

router.addRoutes(routes) 2.2.0+?
動態(tài)添加更多的路由規(guī)則。參數(shù)必須是一個符合 routes 選項要求的數(shù)組。

那我們現(xiàn)在就可以開始使用addRoutes進(jìn)行路由匹配了。下面看代碼:

// router/index.js
/**
 * 根據(jù)權(quán)限匹配路由
 * @param {array} permission 權(quán)限列表(菜單列表)
 * @param {array} asyncRouter 異步路由對象
 */
function routerMatch(permission, asyncRouter) {
  return new Promise((resolve) => {
    const routers = [];
    // 創(chuàng)建路由
    function createRouter(permission) {
         // 根據(jù)路徑匹配到的router對象添加到routers中即可
      permission.forEach((item) => {
        if (item.children && item.children.length) {
          createRouter(item.children)
        }
        let path = item.path;
        // 循環(huán)異步路由,將符合權(quán)限列表的路由加入到routers中
        asyncRouter.find((s) => {
          if (s.path === "") {
            s.children.find((y) => {
              if (y.path === path) {
                y.meta.permission = item.permission;
                routers.push(s);
              }
            })
          }
          if (s.path === path) {
            s.meta.permission = item.permission;
            routers.push(s);
          }
        })
      })
    }

    createRouter(permission)
    resolve([routers])
  })
}

然后我們編寫導(dǎo)航鉤子

// router/index.js
router.beforeEach((to, form, next) => {
  if (sessionStorage.getItem("token")) {
    if (to.path === "/") {
      router.replace("/index")
    } else {
      console.log(store.state.list.length);
      if (store.state.list.length === 0) {
          //如果沒有權(quán)限列表,將重新向后臺請求一次
        store.dispatch("getPermission").then(res => {
            //調(diào)用權(quán)限匹配的方法
          routerMatch(res, asyncRouterMap).then(res => {
              //將匹配出來的權(quán)限列表進(jìn)行addRoutes
            router.addRoutes(res[0]);
            next(to.path)
          })
        }).catch(() => {
          router.replace("/")
        })
      } else {
        if (to.matched.length) {
          next()
        } else {
          router.replace("/")
        }
      }
    }
  } else {
    if (whiteList.indexOf(to.path) >= 0) {
      next()
    } else {
      router.replace("/")
    }
  }
});

到這里我們已經(jīng)完成了對頁面訪問的權(quán)限控制,接下來我們來講解一下操作按扭的權(quán)限部分。

四、數(shù)據(jù)操作權(quán)限

是否還記得前面的路由配置中我們多出來的一個代碼,下面我們拿出來看看:

//異步路由(需要權(quán)限的頁面)
export const asyncRouterMap = [

  {
    path: "/resource",
    name: "nav.Resource",
    meta: {
      permission: []
    },
    component: (resolve) => require(["@/components/Resource/resource"], resolve)
  },
  {
    path: "/template",
    name: "nav.Template",
    meta: {
      permission: []
    },
    component: (resolve) => require(["@/components/Template/template"], resolve)
  },
  {
    path: "/generalSet",
    name: "nav.System",
    meta: {
      permission: []
    },
    component: (resolve) => require(["@/components/SystemSet/generalSet"], resolve)
  },
  {
    path: "",
    name: "nav.Log",
    component: App,
    children: [
      {
        path: "/userLog",
        name: "nav.UserLog",
        meta: {
          permission: []
        },
        component: (resolve) => require(["@/components/Log/userLog"], resolve),
      },
      {
        path: "/operatingLog",
        name: "nav.SystemLog",
        meta: {
          permission: []
        },
        component: (resolve) => require(["@/components/Log/operatingLog"], resolve),
      },
    ]
  }
  ]
];

為每個路由頁面增加meta字段。在routerMatch函數(shù)中將匹配到的詳細(xì)權(quán)限字段賦值到這里。這樣在每個頁面的route對象中就會得到這個字段。

asyncRouter.find((s) => {
          if (s.path === "") {
            s.children.find((y) => {
              if (y.path === path) {
                  //賦值
                y.meta.permission = item.permission;
                routers.push(s);
              }
            })
          }
          if (s.path === path) {
            s.meta.permission = item.permission;
            routers.push(s);
          }
        })

接下來我們編寫一個vue自定義指令對頁面中需要進(jìn)行鑒權(quán)的元素進(jìn)行判斷,比如類似這樣的:

 /* 3代表一個上傳權(quán)限的ID,權(quán)限中有3則顯示按鈕 */

我們直接注冊一個全局指令,利用vnode來訪問vue的方法。代碼如下:

//main.js
//按扭權(quán)限指令
Vue.directive("allow", {
  inserted: (el, binding, vnode) => {
    let permissionList = vnode.context.$route.meta.permission;
    if (!permissionList.includes(binding.value)) {
      el.parentNode.removeChild(el)
    }
  }
})

至此為止,權(quán)限控制流程就已經(jīng)完全結(jié)束了,在最后我們再看一下完整的權(quán)限控制流程圖吧.

五、路由控制完整流程圖

六、參考文獻(xiàn)

Vue + ElementUI 手?jǐn)]后臺管理網(wǎng)站之權(quán)限控制

手摸手,帶你用vue擼后臺之權(quán)限控制

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/54669.html

相關(guān)文章

  • vue如何實現(xiàn)后臺管理系統(tǒng)權(quán)限控制

    摘要:二接口訪問的權(quán)限控制接口權(quán)限就是對用戶的校驗。代碼如下按扭權(quán)限指令至此為止,權(quán)限控制流程就已經(jīng)完全結(jié)束了,在最后我們再看一下完整的權(quán)限控制流程圖吧五路由控制完整流程圖六參考文獻(xiàn)手?jǐn)]后臺管理網(wǎng)站之權(quán)限控制手摸手,帶你用擼后臺之權(quán)限控制 原文首發(fā)于我的博客,歡迎點擊查看獲得更好的閱讀體驗~ 一、前言 在廣告機項目中,角色的權(quán)限管理是卡了挺久的一個難點。首先我們確定的權(quán)限控制分為兩大部分,其...

    iliyaku 評論0 收藏0
  • vue如何實現(xiàn)后臺管理系統(tǒng)權(quán)限控制

    摘要:二接口訪問的權(quán)限控制接口權(quán)限就是對用戶的校驗。代碼如下按扭權(quán)限指令至此為止,權(quán)限控制流程就已經(jīng)完全結(jié)束了,在最后我們再看一下完整的權(quán)限控制流程圖吧五路由控制完整流程圖六參考文獻(xiàn)手?jǐn)]后臺管理網(wǎng)站之權(quán)限控制手摸手,帶你用擼后臺之權(quán)限控制 原文首發(fā)于我的博客,歡迎點擊查看獲得更好的閱讀體驗~ 一、前言 在廣告機項目中,角色的權(quán)限管理是卡了挺久的一個難點。首先我們確定的權(quán)限控制分為兩大部分,其...

    VincentFF 評論0 收藏0
  • 基于vue模塊化開發(fā)后臺系統(tǒng)——權(quán)限控制

    摘要:文章項目效果預(yù)覽地址項目開源代碼基于模塊化開發(fā)后臺系統(tǒng)準(zhǔn)備工作基于模塊化開發(fā)后臺系統(tǒng)構(gòu)建項目基于模塊化開發(fā)后臺系統(tǒng)權(quán)限控制 文章目錄如下:項目效果預(yù)覽地址項目開源代碼基于vue模塊化開發(fā)后臺系統(tǒng)——準(zhǔn)備工作基于vue模塊化開發(fā)后臺系統(tǒng)——構(gòu)建項目基于vue模塊化開發(fā)后臺系統(tǒng)——權(quán)限控制 前言 在我們構(gòu)建項目之后,現(xiàn)在開始擼代碼了!非常抱歉拖了那么久,最近麻煩事情比較多,現(xiàn)在是終于空閑那...

    imccl 評論0 收藏0
  • 基于vue模塊化開發(fā)后臺系統(tǒng)——權(quán)限控制

    摘要:文章項目效果預(yù)覽地址項目開源代碼基于模塊化開發(fā)后臺系統(tǒng)準(zhǔn)備工作基于模塊化開發(fā)后臺系統(tǒng)構(gòu)建項目基于模塊化開發(fā)后臺系統(tǒng)權(quán)限控制 文章目錄如下:項目效果預(yù)覽地址項目開源代碼基于vue模塊化開發(fā)后臺系統(tǒng)——準(zhǔn)備工作基于vue模塊化開發(fā)后臺系統(tǒng)——構(gòu)建項目基于vue模塊化開發(fā)后臺系統(tǒng)——權(quán)限控制 前言 在我們構(gòu)建項目之后,現(xiàn)在開始擼代碼了!非常抱歉拖了那么久,最近麻煩事情比較多,現(xiàn)在是終于空閑那...

    張漢慶 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<