Vue路由許可權控制解析
阿新 • • 發佈:2020-11-09
前言
本人在公司主要負責中後臺系統的開發,其中路由和許可權校驗算是非常重要且最為基本的一環。實際開發專案中,關於登入和路由許可權的控制參照了vue-element-admin這個明星專案,並在此基礎上基於業務進行了整合,接下來我會以這個專案為例,仔細地剖析整個路由和許可權校驗的過程,也算是對這個知識點的一些總結。
專案總體目錄結構
進入今天主題之前,我們先來梳理下整個專案,src目錄下的。
- api: 介面請求
- assets: 靜態資源
- components: 通用元件
- directive: 自定義指令
- filters: 自定義過濾器
- icons: 圖示
- layout: 佈局元件(頁面架構核心)
- router: 路由配置(路由許可權核心模組)
- store: 狀態管理
- styles: 樣式檔案
- utils: 工具方法
- views: 頁面元件
- permission.js 許可權管理
對這專案感興趣的同學可以自行,有針對性地學習,除了路由許可權校驗的功能以外,也包含了很多有意思的功能,相信能夠學到不少東西。
路由許可權控制邏輯
路由處理流程圖
路由處理原始碼分析
我們先找到permission.js檔案,此處定義全域性路由守衛,也是路由許可權中非常關鍵的核心程式碼。為方便大家閱讀,只摘取了跟路由相關的程式碼
import router from './router'
import store from './store'
import { Message } from 'element-ui'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css' // progress bar style
import { getToken } from '@/utils/auth' // get token from cookie
NProgress.configure({ showSpinner: false }) // NProgress Configuration
const whiteList = ['/login','/auth-redirect'] // 白名單配置
router.beforeEach(async(to,from,next) => {
// start progress bar
NProgress.start()
// 有token
if (hasToken) {
if (to.path === '/login')
// 如果當前路徑為/login,重定向到首頁
next({ path: '/' })
NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939
} else {
// determine whether the user has obtained his permission roles through getInfo
const hasRoles = store.getters.roles && store.getters.roles.length > 0
if (hasRoles) {
next()
} else {
try {
// 獲取使用者資訊
const { roles } = await store.dispatch('user/getInfo')
// 根據使用者的角色,動態生成路由
const accessRoutes = await store.dispatch('permission/generateRoutes',roles)
// 動態新增路由 (將基本的路由資訊跟動態路由進行合併)
router.addRoutes(accessRoutes)
// 繼續訪問
next({ ...to,replace: true })
} catch (error) {
// 刪除token
await store.dispatch('user/resetToken')
Message.error(error || 'Has Error')
// 重定向到登入頁面
next(`/login?redirect=${to.path}`)
NProgress.done()
}
}
}
} else {
// 沒有token
if (whiteList.indexOf(to.path) !== -1) {
// 如果在白名單中,則不需要進行任何校驗,直接放行
next()
} else {
// 如果不存在於白名單中,則重定向到登入頁面.
next(`/login?redirect=${to.path}`)
NProgress.done()
}
}
})
router.afterEach(() => {
// finish progress bar
NProgress.done()
})
注意到,程式碼中的/login?redirect=${jto.path},這裡的redirect引數主要是用於,在使用者登入成功後進行跳轉的頁面路徑。具體功能在/views/login/index.vue檔案下
watch: {
$route: {
handler: function(route) {
const query = route.query
if (query) { //路由查詢引數
this.redirect = query.redirect
this.otherQuery = this.getOtherQuery(query)
}
},immediate: true
}
},// methods下的:
handleLogin() { // 登入函式
this.$refs.loginForm.validate(valid => {
if (valid) { // 賬號密碼校驗成功後
this.$store.dispatch('user/login',this.loginForm)
.then(() => {
// 直接跳轉到this.redirect 路徑的頁面
this.$router.push({ path: this.redirect || '/',query: this.otherQuery })
this.loading = false
})
} else {
// ..
}
})
},動態路由配置
我們先來看看路由的定義,在/src/router/index.js檔案下
export const constantRoutes = [ // 用來定義普通的路由配置,不需要訪問許可權的
// 路由配置物件
]
export const asyncRoutes = [ // 通過路由元資訊meta.roles來設定訪問許可權,一般來說是個陣列
{
path: '/permission',component: Layout,redirect: '/permission/page',alwaysShow: true,// will always show the root menu
name: 'Permission',meta: {
title: 'Permission',icon: 'lock',roles: ['admin','editor'] // 通過roles設定路由的許可權
},// ...
}
]
動態新增路由時,本質上就是根據使用者的角色資訊在asyncRoutes路由配置陣列中進行路由篩選,找到相對應的路由,與constantRoutes合併生成最新的路由。
動態新增路由邏輯圖
動態路由原始碼分析
程式碼入口: permission.js
const accessRoutes = await store.dispatch('permission/generateRoutes',roles)
permission/generateRoutes方法入口檔案:/strore/modules/permissions.js
import { asyncRoutes,constantRoutes } from '@/router'
const state = {
routes: [],addRoutes: []
}
const mutations = {
SET_ROUTES: (state,routes) => {
state.addRoutes = routes
state.routes = constantRoutes.concat(routes)
}
}
const actions = {
generateRoutes({ commit },roles) {
return new Promise(resolve => {
let accessedRoutes
if (roles.includes('admin')) {
// 如果包含了admin,則說明是admin,具有所有模組的訪問許可權
accessedRoutes = asyncRoutes || []
} else {
// 如果不是管理員,則需要根據使用者角色roles和非同步路由進行篩選
accessedRoutes = filterAsyncRoutes(asyncRoutes,roles)
}
// 將最終的結果存放到vuex中
commit('SET_ROUTES',accessedRoutes)
// resolve出去
resolve(accessedRoutes)
})
}
}
對非同步路由進行篩選,並將最終的結果存放到vuex中,並將結果resolve出去
export function hasPermission(roles,route) {
if (route.meta && route.meta.roles) { // 如果存在meta.roles
// 只要meta.roles中存在與使用者角色列表中相同的值,則說明具有訪問許可權
return roles.some(role => route.meta.roles.includes(role))
} else {
// 不存在meta或者是不存在meta.roles,則說明是通用模組,直接放行
return true
}
}
export function filterAsyncRoutes(routes,roles) {
const res = []
routes.forEach(route => {
const tmp = { ...route }
if (hasPermission(roles,tmp)) { // 相對路由陣列的每一項進行訪問許可權的判斷
if (tmp.children) {
// 如果存在children,則遞迴呼叫篩選函式
tmp.children = filterAsyncRoutes(tmp.children,roles)
}
// 將處理好的路由配置放入到res中
res.push(tmp)
}
})
return res
}
最後回到/permission.js檔案中
const accessRoutes = await store.dispatch('permission/generateRoutes',roles)
// 這裡的accessRoutes就是篩選之後的路由,
// 最後通過route.addRoutes將constRoutes和accessRoutes進行合併,生成最終的訪問路由
router.addRoutes(accessRoutes)
擴充套件-按鈕許可權
路由許可權控制基本流程已經分析完,接下來我們也來看看專案裡的按鈕許可權控制的實現,實現也比較簡單。
基本用法
<div v-permission="['admin','editor']"></div>
import store from '@/store'
function checkPermission(el,binding) {
const { value } = binding
// 從store中拿到我們訪問介面後,取到使用者角色資訊
const roles = store.getters && store.getters.roles
if (value && value instanceof Array) { // 判斷傳入的值是不是陣列,規範化傳值
if (value.length > 0) {
const permissionRoles = value
// 只要傳入的permissionRoles中,包含了roles其中的一個值即可,則代表有許可權
const hasPermission = roles.some(role => {
return permissionRoles.includes(role)
})
// 沒有許可權則進行刪除,不展示。
// v-permission具體實現可以根據業務場景進行修改
if (!hasPermission) {
el.parentNode && el.parentNode.removeChild(el)
}
}
} else {
throw new Error(`need roles! Like v-permission="['admin','editor']"`)
}
}
export default {
inserted(el,binding) {
checkPermission(el,binding)
},update(el,binding)
}
}
總結
存在token
存在使用者角色資訊,則說明該使用者的最終可訪問的路由已經生成,可以直接放行
不存在使用者資訊
1.呼叫獲取使用者資訊介面,獲取到使用者資訊,將使用者資訊存放到vuex中
2.判斷使用者角色
- 如果是管理員則對所有模組具有訪問許可權
- 非管理員,需要對非同步路由進行篩選,通過遍歷非同步路由,並通過meta.roles與使用者資訊比較,判斷使用者是否具有訪問許可權
3.將最終的可訪問路由存放到vuex中,最後通過router.addRoutes,整合最後的路由配置列表
不存在token
如果訪問路由在白名單下,則直接進行訪問
訪問路由不存在白名單下,則重定向到登入頁面 path: /login?redirect=/xxx,登入成功後則跳轉到/xxx對應的頁面
以上就是Vue路由許可權控制解析的詳細內容,更多關於Vue路由許可權控制的資料請關注我們其它相關文章!