详解如何使用Vuex实现Vue后台管理中的角色鉴权

目录
  • 前言
  • 功能分析
  • 实现思路
  • 代码实现
    • vuex中定义user模块,存储用户信息以及用户侧边导航数据
    • router中路由meta中新增roles 定义当前路由可以访问的所有的角色
    • router新增路由前置首位 做权限拦截
    • 侧边导航页面 使用 getters中的 authMenus 循环侧边导航
    • 最后一步 登录页登录时调用 请求登录的action即可大功告成
  • 总结

前言

一直以来,我们使用vue做后台管理时,不同角色的权限功能,都是我们老大难的问题,本篇文章我将手把你带你实现vue后台管理中的用户角色权限功能!

功能分析

在常见管理系统中,超级管理员会给每个用户分配角色,利于管理员角色、编辑人员角色、行政人员角色,不同角色在登录时,我们侧边导航不一样,可以访问的路由也是不一样的。

实现思路

常见的角色鉴权思路有两种:

1 静态的

通俗点将就是前端将 所有的导航数据以及所有的路由定死在前端,每个导航和路由新增roles属性代表当前路由或当前导航可以访问的角色有哪些,登录时接口返回用户角色 role,进行判断和过滤,实现鉴权

2 动态的

前端定定义基础路由,用户的导航数据和 路由数据 存储在数据库中,用户登录时,请求接口获取当前用户可以访问的路由和菜单,前端拿到数据 动态渲染导航,通过 vue路由 addRoute方法动态添加到路由中

代码实现

本文,将结合vuex带你手把手实现静态角色鉴权思路(后续将会讲解动态角色鉴权)

vuex中定义user模块,存储用户信息以及用户侧边导航数据

// 引入封装好的 登录的model 函数
import doLogin from '@/api'

export default {
    namespaced: true,
    state: {
         // 用户信息利用缓存备份防止刷新 取值时判断缓存获取
         // 用户的基础信息 如nickName昵称和avatar用户头像
        userInfo: localStorate.getItem('userInfo')
           ?
            JSON.parse(localStorate.getItem('userInfo'))
           :
            {}
        ,
        // 登录返回的token 秘钥
        token: localStorage.getItem('token') || '',
        // 当前用户的角色
        role: localStorage.getItem('role') || '',
        // 所有的导航 以下是示例
        menus: [
          // 每个导航 新增roles属性 代表可以访问当前用户的所有的角色
          {
            label: '仪表盘',
            path: '/dashBoard',
            roles: ['admin', 'a', 'b', 'superAdmin'],
            icon: 'el-icon-s-data'
          },
          {
            label: '商品管理',
            path: 'el-icon-s-goods',
            icon: 'el-icon-s-data',
            roles: ['admin', 'a', 'b', 'superAdmin']
          },
          {
            label: '个人中心',
            path: '/user',
            roles: ['admin', 'a', 'b', 'superAdmin'],
            icon: 'el-icon-user-solid'
          },
          {
            label: '设置',
            path: '/setting',
            roles: ['a', 'b', 'superAdmin'],
            icon: 'el-icon-s-tools'
          }
        ]
    },
    getters: {
        authMenus (state) {
            // 定义getters 过滤当前用户的role不能访问的导航
            // 这就是当前用户role可以访问的导航
            return state.menus.filter(menu=> menu.roles.includes(state.role))
        }
    },
    mutations: {
        INIT_LOGIN (state, {userInfo, token, role}) {
           // 登录成功 存储 用户信息
            state.userInfo = userInfo
            state.token = token
            state.role = role
            // 缓存起来防止刷新 vuex状态丢失
            localStorage.setItem('userInfo', JSON.stringify(userInfo))
            localStorage.setItem('token', token)
            localStorage.setItem('role', role)
        }
    },
    actions: {
        DO_LOGIN ({commit}, params) {
            // action中发送请求进行登录
            doLogin(params).then(res => {
                if(res.data.code === 200) {
                    // 请求成功触发mutation存储用户信息 包括role
                    commit('INIT_LOGIN', {
                        userInfo: res.data.data.userInfo,
                        token: res.data.data.token,
                        role: res.data.data.role
                    })
                }
            })
        }
    }
}

router中路由meta中新增roles 定义当前路由可以访问的所有的角色

const routes = [
  {
      path: '/',
      component: Admin,
      meta: {
        roles: '*' // * 所有角色都可以访问
      },
      children: [
        {
          path: '/',
          redirect: '/dashBoard',
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/dashBoard',
          name: '仪表盘',
          component: () => import('_views/DashBoard'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/itemLists',
          name: '商品管理',
          component: () => import('_views/Items'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/itemAdd',
          name: '增加商品',
          component: () => import('_views/Items/components/ItemAdd'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/itemUpdate',
          name: '修改商品',
          component: () => import('_views/Items/components/ItemUpdate'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/cateLists',
          name: '分类管理',
          component: () => import('_views/Cate'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/user',
          name: '个人中心',
          component: () => import('_views/SetUser'),
          meta: {
            roles: ['admin', 'a', 'b', 'superAdmin']
          }
        },
        {
          path: '/setting',
          name: '设置',
          component: () => import('_views/Setting'),
          meta: {
            roles: ['a', 'b', 'superAdmin']
          }
        }
      ]
    },
    {
      path: '/login',
      component: () => import('_views/Login'),
      meta: {
        roles: '*'
      }
    },
    {
      path: '*',
      component: () =>
        import('_views/NotFound'),
      meta: {
        roles: '*'
      }
    },
    {
      path: '/noAuth',
      component: () =>
        import('_views/Nopermission'),
      meta: {
        roles: '*'
      }
    }
]

router新增路由前置首位 做权限拦截

router.beforeEach((to, from, next) => {
   //登录鉴权
  if (to.path !== '/login') {
    if (isLogin()) {
      /*
        登录成功后
          判断当前用户的角色 能否访问当前路由
          可以的话 放行
          不能 到没有权限这个页面去
      */
      if (to.meta.roles === '*') {
        // 所有用户都可以访问 直接放行
        next()
      } else {
        // 判断 roles中是否包含 用户的role
        const role = localStorage.getItem('role') || ''
        if (to.meta.roles.includes(role)) {
          next()
        } else {
          // 去没有权限这个页面 这是没有权限路由需要自己创建一个
          next('/noAuth')
        }
      }
    } else {
      next('/login')
    }
  } else {
    next()
  }
}

侧边导航页面 使用 getters中的 authMenus 循环侧边导航

    <el-menu  @select="choseMenu">
          <div v-for="nav in $store.getters['user/authMenus ']" :key="nav.label">
            <el-menu-item :index="nav.label" @click="switchNav(nav.path, nav.label)" v-if="!nav.children">
              <i :class="nav.icon"></i>
              <span slot="title">{{nav.label}}</span>
            </el-menu-item>
            <el-submenu :index="nav.label" v-if="nav.children">
              <template slot="title">
                <i :class="nav.icon"></i>
                <span>{{nav.label}}</span>
              </template>
                <el-menu-item
                  v-for="subNav in nav.children"
                  :key="subNav.path"
                  :index="subNav.label"
                  @click="switchNav(subNav.path, subNav.label)">{{subNav.label}}</el-menu-item>
            </el-submenu>
          </div>
    </el-menu>

最后一步 登录页登录时调用 请求登录的action即可大功告成

this.$store.dispatch('user/DO_LOGIN',{
    userName: 'xxx',
    pwd: 'xxxx'
})

总结

到此这篇关于如何使用Vuex实现Vue后台管理中的角色鉴权的文章就介绍到这了,更多相关Vuex实现角色鉴权内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • vue element后台鉴权流程分析

    前言: 最近项目遇到一个管理系统,感觉权限配置挺有意思,记录一下流程实现的过程,便于自己学习以及整理思路,部分思路整合在代码的注释中: 路由拦截鉴权常用的两种方法 1:路由拦截:单纯给路由加字段标识符,通过路由拦截实现 2:动态路由:第二种是通过路由的拆分另外需要后端的配合去实现的动态路由配置 比较: 路由拦截实现方式比较简单,只需要简单的在router.beforeEach中根据路由配置信息过滤页面是否有权限前往改组件,若相对于的权限不够则不前往相应的组件 动态路由实现相对比较复杂,并且需要后

  • Vue中axios的封装(报错、鉴权、跳转、拦截、提示)

    统一捕获接口报错 弹窗提示 报错重定向 基础鉴权 表单序列化 实现的功能 统一捕获接口报错 : 用的axios内置的拦截器 弹窗提示: 引入 Element UI 的 Message 组件 报错重定向: 路由钩子 基础鉴权: 服务端过期时间戳和token,还有借助路由的钩子 表单序列化: 我这边直接用 qs (npm模块),你有时间也可以自己写 用法及封装 用法 // 服务层 , import默认会找该目录下index.js的文件,这个可能有小伙伴不知道 // 可以去了解npm的引入和es6引入

  • 详解如何使用Vuex实现Vue后台管理中的角色鉴权

    目录 前言 功能分析 实现思路 代码实现 vuex中定义user模块,存储用户信息以及用户侧边导航数据 router中路由meta中新增roles 定义当前路由可以访问的所有的角色 router新增路由前置首位 做权限拦截 侧边导航页面 使用 getters中的 authMenus 循环侧边导航 最后一步 登录页登录时调用 请求登录的action即可大功告成 总结 前言 一直以来,我们使用vue做后台管理时,不同角色的权限功能,都是我们老大难的问题,本篇文章我将手把你带你实现vue后台管理中的用

  • 一文详解Pinia和Vuex与两个Vue状态管理模式

    目录 前言 安装 挂载 Vuex Pinia 修改状态 vuex Pinia Pinia解构(storeToRefs) getters Pinia Vuex modules Pinia Vuex 写在最后 前言 Pinia和Vuex一样都是是vue的全局状态管理器.其实Pinia就是Vuex5,只不过为了尊重原作者的贡献就沿用了这个看起来很甜的名字Pinia. 本文将通过Vue3的形式对两者的不同实现方式进行对比,让你在以后工作中无论使用到Pinia还是Vuex的时候都能够游刃有余. 既然我们要

  • 详解template标签用法(含vue中的用法总结)

    一.html5中的template标签 html中的template标签中的内容在页面中不会显示.但是在后台查看页面DOM结构存在template标签.这是因为template标签天生不可见,它设置了display:none;属性. <!--当前页面只显示"我是自定义表现abc"这个内容,不显示"我是template",这是因为template标签天生不可见--> <template><div>我是template</div

  • 详解Docker使用Linux iptables 和 Interfaces管理容器网络

    我使用docker至今已有一段时间了,与绝大部分的人一样,我被docker强大的功能和易用性深深的折服.简单方便是docker的核心之一,它强大的功能被抽象成了非常简单的命令.当我在使用和学习docker的时候,我很想知道docker在后台都做了一些什么事情,特别是在网络这一块(我最感兴趣的一块) 我找到了很多关于创建和操作容器网络的文档,但是关于docker如何使网络工作的却没有那么多. Docker广泛使用linux iptables和网桥接口,这篇文章是我如何用于创建容器网络的总结,大部分

  • 详解用Python爬虫获取百度企业信用中企业基本信息

    一.背景 希望根据企业名称查询其经纬度,所在的省份.城市等信息.直接将企业名称传给百度地图提供的API,得到的经纬度是非常不准确的,因此希望获取企业完整的地理位置,这样传给API后结果会更加准确. 百度企业信用提供了企业基本信息查询的功能.希望通过Python爬虫获取企业基本信息.目前已基本实现了这一需求. 本文最后会提供具体的代码.代码仅供学习参考,希望不要恶意爬取数据! 二.分析 以苏宁为例.输入"江苏苏宁"后,查询结果如下: 经过分析,这里列示的企业信息是用JavaScript动

  • 详解OAuth2 Token 一定要放在请求头中吗

    Token 一定要放在请求头中吗? 答案肯定是否定的,本文将从源码的角度来分享一下 spring security oauth2 的解析过程,及其扩展点的应用场景. Token 解析过程说明 当我们使用 spring security oauth2 时, 一般情况下需要把认证中心申请的 token 放在请求头中请求目标接口,如下图 ① spring security oauth2 通过拦截器获取此 token 完成令牌到当前用户信息(UserDetails)的转换. OAuth2Authenti

  • 详解如何在ASP.NET Core Web API中以三种方式返回数据

    在 ASP.NET Core 中有三种返回 数据 和 HTTP状态码 的方式,最简单的就是直接返回指定的类型实例,如下代码所示: [ApiController] [Route("[controller]")] public class WeatherForecastController : ControllerBase { [HttpGet] public IEnumerable<WeatherForecast> Get() { var rng = new Random()

  • 详解如何愉快的在微信小程序中使用SVG图标

    SVG近几年因各种优势被大量的应用,遗憾的是到目前为止微信小程序并不支持以XML的形式使用SVG,这使得SVG的灵活性大大下降,大多数人选择放弃在微信小程序中使用SVG图标方案. 那么,真的就没有办法在微信小程序中愉快的使用SVG图标了吗?我们先来分析一下,对于使用SVG图标我们有哪些需求: 能够引入使用 能够调整颜色 首先第一点是没有问题的,微信小程序支持以Image.src的形式引入SVG.接下来就是本文的重点部分了,如何让使Image形式的SVG可以改变颜色. 在最近对CSS的学习中,我发

  • 详解MySQL InnoDB存储引擎的内存管理

    存储引擎之内存管理 在InnoDB存储引擎中,数据库中的缓冲池是通过LRU(Latest Recent Used,最近最少使用)算法来进行管理的,即最频繁使用的页在LRU列表的最前段,而最少使用的页在LRU列表的尾端,当缓冲池不能存放新读取到的页时,首先释放LRU列表尾端的页. 上面的图中,我使用8个数据页来表示队列,具体作用,先卖个关子.在InnoDB存储引擎中,缓冲池中页的默认大小是16KB,LRU列表中有一个midpoint的位置,新读取到的数据页并不是直接放入到LRU列表的首部,而是放入

  • vue后台管理添加多语言功能的实现示例

    目录 1.首先是main.js页面做配置 2.配置相应路径下的语言包,在这儿只显示部分代码,需要什么在这儿添加什么即可 3.页面中使用,不同的地方使用,写法略有不同 在这家公司一个项目, 需要添加英文版本,就是中英文化了,直接上代码 1.首先是main.js页面做配置 import VueI18n from 'vue-i18n' Vue.use(VueI18n) // 通过插件的形式挂载 const i18n = new VueI18n({ //locale: 'zh-CN', // 语言标识

随机推荐