2. 程式人生 > >vue之前端鑑權

vue之前端鑑權

阿新 發佈:2019-06-18

  vue專案前端鑑權方式常用的有以下三種:

    1、渲染選單時控制模組按鈕的顯示隱藏(不足:直接輸入連結仍然可以訪問模組)

    2、在路由導航守衛中攔截,針對沒有許可權的模組進行重定向(不足:每次訪問模組都需要鑑定許可權,模組數量過多時會影響系統性能)

    3、藉助vue-router 2.x版本新加的API addRouters動態新增路由資訊(不足:首次載入需要解析和新增,多跳轉一次路由)

  綜上所述,權衡之後選擇了addRoutes動態新增,首屏載入時間可能會多出0.5s左右,載入一次之後後續就不需要再進行處理,可以提升系統的可靠性與穩定性。具體使用如下:

    1、定義固定路由,用於路由初始化,如:登入頁、404頁面等

const router = new Router({
    // mode: 'history',
    // base: base,
    routes: [
        {
            path: '/',
            name: '',
            component: () => import('@/views/login/login') ,
            meta:{label: '登入'}
        }
    ],
    scrollBehavior(to, from, savedPosition) {
        if (savedPosition) {
            return savedPosition
        } else {
            return {
                x: 0,
                y: 0
            }
        }
    }
});

    2、路由導航守衛前置攔截

      為了方便,將路由許可權資訊儲存到vuex中,在路由跳轉時,判斷state中是否存在menu資訊,如果不存在,則向後端請求許可權資訊,此部分需要阻塞頁面的跳轉,改為同步執行;

      針對一般選單巢狀路由,需要對路由資訊最好進行扁平化處理,否則可能導致路由重複新增或者新增失敗(上級有父元件會導致重複新增,上級沒有元件單純巢狀會導致新增失敗)

//重新整理頁面後,會導致動態生成的路由失效,需要重新走下新增路由操作
let registerRouteRefresh = true;

router.beforeEach(async (to, from, next) => {
    //如果不存在選單資訊,則走動態授權
    if (store.state.menus.length === 0) {
        //確保初始化資訊完成後才會執行下一步動作
        await init();
        let nodesList = [];
        //遞迴獲取許可權選單列表
        initNodes(menuNodes, nodesList);
        store.commit('UPDATE_DATA', {
            key: 'menus',
            value: nodesList
        });
        //獲取路由許可權資訊
        const asyncNodes = getAsyncNodes(nodesList, []);
        //新增擁有許可權的路由資訊
        router.addRoutes(asyncNodes);
        registerRouteRefresh = false;
        next({
            ...to,
            replace: true
        })
    }else {
        //如果是頁面重新整理,需要重新載入下動態路由
        if (registerRouteRefresh) {
            let nodesList = [];
            //遞迴獲取許可權選單列表
            initNodes(menuNodes, nodesList);
            //獲取路由許可權資訊
            const asyncNodes = getAsyncNodes(nodesList, []);
            //新增擁有許可權的路由資訊
            router.addRoutes(asyncNodes);
            registerRouteRefresh = false;
            //確保路由載入完成
            next({
                ...to,
                replace: true
            })
        }
        next()
    }
});

  注意:

    1、由於路由時動態新增的,儲存在記憶體中,頁面重新整理之後記憶體中變數也會消失,動態新增的路由也會隨之消失,所以每次重新整理頁面需要重新走一遍新增路由的流程

    2、由於路由是動態新增的,在路由跳轉時,新增的路由並沒有生效,所以還需要多跳轉一次頁面

  除此之外,按鈕的鑑權可以通過自定義指令,動態傳入條件引數來實現按鈕的顯示隱藏,指令封裝如下:

/**
 * 節點鑑權
 * {code: menuCode, flag:條件生效取反}
 */
Vue.directive('permission', {
    bind(el, binding) {
        let vv = binding.value;
        if (vv.flag) {
            el.style.display = hasPermission(vv.code) ? 'none' : 'block';
        } else {
            el.style.display = hasPermission(vv.code) ? 'block' : 'none';
        }
    }
});

  使用方法:

<button v-permission="{code: 123}"></button >

 

    

相關推薦

vue前端

  vue專案前端鑑權方式常用的有以下三種:     1、渲染選單時控制模組按鈕的顯示隱藏(不足:直接輸入連結仍然可以訪問模組)     2、在路由導航守衛中攔截,針對沒有許可權的模組進行重定向(不足:每次訪問模組都需要鑑定許可權,模組數量過多時會影響系統性能)     3、藉助vue-router 2

Android學習記錄(十三) httpdigest填坑6.0。

背景: android 6.0.1 的手機發現使用webdav下載檔案實效,httpclient.execute get的時候出現: CrashHandler: java.lang.ArrayInde

Vue 實現前端限控制

角色 -- 插入 示例 tails headers 悖論 如果 管理 為什麽做前端權限控制前端權限控制並不是新生事物,早在後端 MVC 時代,web 系統中就已經普遍存在對按鈕和菜單的顯示 / 隱藏控制,只不過當時它們是由後端程序員在 jsp 或者 php 模板中實現的。隨

二十七、python學習前端(十):Vue入門

一、vue簡介: 1.vue簡介:   Vue.js是前端三大新框架:Angular.js、React.js、Vue.js之一,Vue.js目前的使用和關注程度在三大框架中稍微勝出,並且它的熱度還在遞增。   Vue.js可以作為一個js庫來使用,也可以用它全套的工具來構建系統介

資料和安全訪問授權與方式

訪問授權(Authorization) 最靈活的保護你應用資料安全的方式是通過訪問控制列表(Access Control List),通常簡稱為「ACL 機制」。ACL 背後的機制是將每個操作授權給一部分 使用者(User)或者 角色(Role),只允許這些使用者或角色執行這

前端開發vue資料繫結

  2.1. 什麼是雙向繫結? Vue框架很核心的功能就是雙向的資料繫結。 雙向是指:HTML標籤資料 繫結到 Vue物件,另外反方向資料也是繫結的。通俗點說就是,Vue物件的改變會直接影響到HTML的標籤的變化,而且標籤的變化也會反過來影響Vue物件的屬性的變化。 這樣一來

Vue-Axios外掛使用指南,封裝報錯、、跳轉、攔截

熟練使用axios框架,可以讓我們省去很多重複的、繞彎路多的寫法。 前言 不推薦完全copy過去,可以看看我是如何針對我這邊業務; 做的一個axios的封裝及實現的思路 需求及實現 統一捕獲 前言 不推薦完全copy過去,可以看看我是如何針對我這邊業務; 做的一個axi

Vue學習前端路由

前端路由 什麼是前端路由 路由是根據不同的url地址展示不同的內容或頁面 前端路由就是把不同路由對應不同的內容或頁面的任務交給前端來做,之前是通過服務端根據url的不同返回不同的頁面實現的 什麼時候使用前端路由 在單頁面應用,大部分頁面結構不變,只改變部

AWS V4ElasticSearch

背景 Amazon簽名版本4是將身份驗證資訊新增到HTTP傳送的AWS請求的過程。為了安全起見,大多數對AWS的請求必須使用訪問金鑰進行簽名,該訪問金鑰由訪問金鑰ID和祕密訪問金鑰組成。 在使用AWS的ElasticSearch服務時需要對請求鑑權,需要將你的aws_a

Vue-router 前端路由 與 “#”

前端路由,將本來根據地址請求後端返回頁面,變為了前端直接重新渲染頁面。 優點:使用者體驗好,不需要每次都從伺服器全部獲取,快速展現給使用者 缺點:不利於SEO;使用瀏覽器的前進、後退鍵會重新發送請求,沒有合理地利用快取;單頁面無法記住之前滾動的位置,無法在前進、後退的時候記住滾動的位置。

VUE - 在axios中使用router進行跳轉(二次

前言:在課程設計中,做一個許可權控制,這裡前端我是簡單的用sessionStorage做判斷,但是一般來說前端後臺的狀態並非時刻一致的,例如阿里雲,你不操作五六分鐘,再去執行操作就會提示你需要重新登入了。所以需求就是當我發一個請求給後臺,後臺返回一個碼告訴我需要登入,因為這是一個重複操作

Vue+axios實現登陸攔截,axios封裝(報錯,,跳轉,攔截,提示)

axios封裝 需求及實現 統一捕獲介面報錯 彈窗提示 報錯重定向 基礎鑑權 表單序列化 實現的功能 統一捕獲介面報錯 : 用的axios內建的攔截器 彈窗提示: 引入 Element UI的Message元件 報錯重定向: 路由鉤子

VUE ssr cookie 及

這篇文章基於vue ssr官方教程,如果您沒看過,可能覺得內容有點莫名其妙,如果您看過的話,應當知道我在說什麼。 由於文件裡沒有cookie相關的內容,也沒有更進一步的講鑑權,所以我結合網上的一些文章,以及自己的專案中的總結,有了這篇文章。 一、首先看如何將COOKIE獲

Android學習記錄(十二) httpbase/digest

說下背景,我們實現的http的檔案下載是基於webdav協議的。 這個肯定是需要鑑權的~ android 5.1不再推薦使用apache的client,今天努力想嘗試一下用httpurlconnect

Kubernetes API訪問Basic模式

Kubernetes 支援多種模式的API訪問鑑權方式。包括私鑰+證書模式,Basic 使用者名

SpringBoot 2.x 開發案例前後端分離

前言 閱讀本文需要一定的前後端開發基礎,前後端分離已成為網際網路專案開發的業界標準使用方式,通過Nginx代理+Tomcat的方式有效的進行解耦,並且前後端分離會為以後的大型分散式架構、彈性計算架構、微服務架構、多端化服務(多種客戶端,例如:瀏覽器,小程式,安卓,IOS等等)打下堅實的基礎。這個步驟是系統

【Gin-API系列】Gin中介軟體訪問(五)

在完成中介軟體的介紹和日誌中介軟體的程式碼後,我們的程式已經基本能正常跑通了,但如果要上生產,還少了一些必要的功能,例如鑑權、異常捕捉等。本章我們介紹如何編寫鑑權中介軟體。 > 鑑權訪問,說白了就是給使用者的請求增加一些限制條件,過濾掉不符合要求的請求。完善的鑑權模組可以讓我們的服務跑得更加安全,特別

Kubernetes K8SRBAC詳解

  Kubernetes K8S之鑑權概述與RBAC詳解   K8S認證與授權   認證「Authentication」 認證有如下幾種方式: 1、HTTP Token認證:通過一個Token來識別合法使用者。 HTTP Token的認證是用一個很長的特殊編碼方式的並且難以

介面sign簽名校驗與JWT驗證

需求描述:   專案裡的幾個Webapi介面需要進行鑑權,同介面可被小程式或網頁呼叫,小程式裡沒有使用者登入的概念,網頁裡有使用者登入的概念,對於呼叫方來源是小程式的情況下進行放權,其他情況下需要有身份驗證。也就是說給所有小程式請求進行放行,給網頁請求進行jwt身份驗證。由於我的小程式沒有使用者登入的功能,所

Vuevue.js聲明式渲染

這一 logs 類型檢測 body 表達式 頁面 渲染 strong setter Html: <div id="app"> {{ message }} </div> Vue: var app = new Vue({ el: ‘#