2. 程式人生 > 實用技巧 >頁面許可權控制和登陸驗證

頁面許可權控制和登陸驗證

阿新 發佈:2020-12-15

一、頁面許可權控制

1)思路:在每一個路由的meta屬性內,將能訪問該路由的角色配置到roles內,使用者登入的時候,返回使用者的角色,在全域性路由守衛內,把要跳轉的路由的roles和使用者的roles做下比對,,如果使用者的roles包含在路由的roles內,則允許訪問,否則不允許訪問。

// 路由配置
routes: [
    {
        path: '/login',
        name: 'login',
        meta: {
            roles: ['admin', 'user']
        },
        component: () 
 
=> import('../components/Login.vue')
    },
    {
        path: 'home',
        name: 'home',
        meta: {
            roles: ['admin']
        },
        component: () => import('../views/Home.vue')
    },
]
// 路由守衛

// 獲取到的使用者角色資訊
const userInfoRoles = ''
router.beforeEach((to, from, next) => {
    
 
if (to.meta.roles.includes(userInfoRoles)) { 
    next() 
  } else { 
    next({path: '/404'}) 
  } 
})

2)思路:動態路由,根據使用者登入後返回的資訊,利用addRoutes新增動態路由,其中404頁面放在路由最後。

const asyncRoutes = {
    'home': {
        path: 'home',
        name: 'home',
        component: () => import('../views/Home.vue')
    },
    
 
't1': {
        path: 't1',
        name: 't1',
        component: () => import('../views/T1.vue')
    },
    'password': {
        path: 'password',
        name: 'password',
        component: () => import('../views/Password.vue')
    },
    'msg': {
        path: 'msg',
        name: 'msg',
        component: () => import('../views/Msg.vue')
    },
    'userinfo': {
        path: 'userinfo',
        name: 'userinfo',
        component: () => import('../views/UserInfo.vue')
    }
}

// 傳入後臺資料 生成路由表
router.addRoutes(menusToRoutes(menusData))


// 將選單資訊轉成對應的路由資訊 動態新增
function menusToRoutes(data) {
    const result = []
    const children = []

    result.push({
        path: '/',
        component: () => import('../components/Index.vue'),
        children,
    })

  // 根據後臺返回的使用者許可權的欄位,在asyncRoutes內遍歷取到符合要求的路由,新增到result內
    /*data.forEach(item => {
        generateRoutes(children, item)
    })*/

    children.push({
        path: 'error',
        name: 'error',
        component: () => import('../components/Error.vue')
    })

    // 最後新增404頁面 否則會在登陸成功後跳到404頁面
    result.push(
        {path: '*', redirect: '/error'},
    )

    return result
}

/*function generateRoutes(children, item) {
    if (item.name) {
        children.push(asyncRoutes[item.name])
    } else if (item.children) {
        item.children.forEach(e => {
            generateRoutes(children, e)
        })
    }
}*/


二、登入驗證

思路:頁面只需要登入一次,當第一次登入的時候,通過token或者cookie存入到本地,再次開啟頁面時,在全域性路由守衛中先取token或cookie,沒有的話則跳轉到登入頁

router.beforeEach((to, from, next) => {
    if (localStorage.getItem('token')) {
        if (to.path === '/login') {
      // 已登入
            next({path: '/'})
        } else {
            next({path: to.path || '/'})
        }
    } else {
        if (to.path === '/login') {
            next()
        } else {
            next(`/login?redirect=${to.path}`)
        }
    }
})

asyncRoutes

相關推薦

Vue 頁面許可權控制登陸驗證

頁面許可權控制 頁面許可權控制是什麼意思呢? 就是一個網站有不同的角色,比如管理員普通使用者,要求不同的角色能訪問的頁面是不一樣的。如果一個頁面,有角色越權訪問,這時就得做出限制了。

頁面許可權控制登陸驗證

一、頁面許可權控制 1)思路:在每一個路由的meta屬性內,將能訪問該路由的角色配置到roles內,使用者登入的時候,返回使用者的角色,在全域性路由守衛內,把要跳轉的路由的roles使用者的roles做下比對,,如果使用

第十一篇:DRF之基於角色的許可權控制django快取

第十一篇:DRF之基於角色的許可權控制和django快取 目錄第十一篇:DRF之基於角色的許可權控制和django快取一、基於角色的許可權控制(django內建的auth體系)1、RBAC介紹2、django內建的RBAC圖解3、django內建的RBAC表

封裝el-button按鈕實現許可權控制防抖操作

子元件封裝: 1 <template> 2<el-button 3v-bind=\"$attrs\" 4:loading=\"loadingStatus\"

Spring Boot 通過AOP自定義註解實現許可權控制

相逢便是 緣 ,路過點個 贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/aop

Spring Boot 通過AOP自定義註解實現許可權控制的方法

本文介紹了Spring Boot 通過AOP自定義註解實現許可權控制,分享給大家,具體如下:

Vue路由守衛及頁面登入許可權控制的設定方法(兩種)

①先在我們的登入頁面儲存一個登入資料 // 登入成功時儲存一個登入狀態; sessionStorage.setItem(\"flag\",1);

Springbootbootstrap實現shiro許可權控制配置過程

最近在開發一個專案,需要寫一個後管系統,Bootstrap是美國Twitter公司的設計師Mark OttoJacob Thornton合作基於HTML、CSS、JavaScript開發的簡潔、直觀、強悍的前端開發框架,使得 Web 開發更加快捷。Bootstrap提

【SpringSecurity】02 許可權控制、自定義登陸、記住我

【資源過濾許可權控制】 就之前的許可權問題,例如一個user1登入成功去訪問level1的資源當然沒有問題

Python之控制已開啟瀏覽器以及頁面點選切換控制權

世界之大,無奇不有,各種需求也是琳琅滿目,但是古人的智慧是值得敬佩的。

Vue | 自定義指令動態路由實現許可權控制

功能概述: 根據後端返回介面,實現路由動態顯示 實現按鈕(HTML元素)級別許可權控制

vue自定義指令動態路由實現許可權控制

功能概述: 根據後端返回介面,實現路由動態顯示 實現按鈕(HTML元素)級別許可權控制

NET CORE API許可權控制之JWT的建立引用

在我們的介面呼叫中,都需要配置許可權控制,下面介紹下在ASP NET CORE下使用JWT的步驟:

Vue多頁面 按鈕級別許可權控制 directive指令控制

Vue多頁面 按鈕級別許可權控制 directive指令控制 利用driective 構建自己的指令,實現按鈕級別許可權

SpringBoot+shiro整合學習之登入認證許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

認證授權學習3:springsecurity實現方法級的許可權控制

認證授權學習3:springsecurity實現方法級的許可權控制 本文使用的springboot版本是2.1.3.RELEASE

許可權控制驗證

SpringBoot整合Captcha驗證碼 目錄SpringBoot整合Captcha驗證碼1. 基本結構2. 額外的依賴3. 配置SpringBoot4. 配置Captcha5. 工具類6. 介面以及實現類1. 介面2. 實現類7. Controller8. 前端頁面的實現

layout(母版頁)動態導航欄+驗證頁面許可權思路

NavTreeList是後臺返回的樹形結構的選單列表,這個結構有一個介面的許可權管理介面,控制該使用者可以訪問哪幾個頁面

vue依據許可權控制頁面訪問及生成動態路由

主體思路:依據 vue-router 提供的addRoutes 實現路由的動態掛載 1、獲取獲取及對應路由的列表

認證、授權、鑑權許可權控制(轉載)

認證 認證是指確認宣告者的身份。對應英文 identification 單詞。 常見的認證方式: