https://www.jb51.net/article/167822.htm

  • 路由元信息(meta)
  • 动态加载菜单和路由(addRoutes)

路由元信息(meta)

如果一个网站有不同的角色,比如 管理员 和 普通用户 ,要求不同的角色能访问的页面是不一样的。这个时候我们就可以 把所有的页面都放在路由表里 ,只要 在访问的时候判断一下角色权限 。如果有权限就让访问,没有权限的话就拒绝访问,跳转到404页面。
vue-router 在构建路由时提供了元信息 meta 配置接口,我们可以在元信息中添加路由对应的权限,然后在路由守卫中检查相关权限,控制其路由跳转。
可以在每一个路由的 meta 属性里,将能访问该路由的角色添加到 roles 里。用户每次登陆后,将用户的角色返回。然后在访问页面时,把路由的 meta 属性和用户的角色进行对比,如果用户的角色在路由的 roles 里,那就是能访问,如果不在就拒绝访问。

  1. // 路由信息
  2. routes: [
  3. {
  4. path: '/login',
  5. name: 'login',
  6. meta: {
  7. roles: ['admin', 'user']
  8. },
  9. component: () => import('../components/Login.vue')
  10. },
  11. {
  12. path: 'home',
  13. name: 'home',
  14. meta: {
  15. roles: ['admin']
  16. },
  17. component: () => import('../views/Home.vue')
  18. },
  19. ]
  20. // 页面控制
  21. // 假设有两种角色:admin 和 user
  22. // 从后台获取的用户角色
  23. const role = 'user'
  24. // 当进入一个页面是会触发导航守卫 router.beforeEach 事件
  25. router.beforeEach((to,from,next)=>{
  26. if(to.meta.roles.includes(role)){
  27. next() //放行
  28. }esle{
  29. next({path:"/404"}) //跳到404页面
  30. }
  31. })

存储信息

一般的,用户登录后会在本地存储用户的认证信息,可以用 token 、 cookie 等,这里我们用 token 。
将用户的 token 保存到 localStorage 里,而用户信息则存在内存 store 中。这样可以在 vuex 中存储一个标记用户登录状态的属性 auth ,方便权限控制。

  1. // store.js
  2. {
  3. state: {
  4. token: window.localStorage.getItem('token'),
  5. auth: false,
  6. userInfo: {}
  7. },
  8. mutations: {
  9. setToken (state, token) {
  10. state.token = token
  11. window.localStorage.setItem('token', token)
  12. },
  13. clearToken (state) {
  14. state.token = ''
  15. window.localStorage.setItem('token', '')
  16. },
  17. setUserInfo (state, userInfo) {
  18. state.userInfo = userInfo
  19. state.auth = true // 获取到用户信息的同时将auth标记为true,当然也可以直接判断userInfo
  20. }
  21. },
  22. actions: {
  23. async getUserInfo (ctx, token) {
  24. return fetchUserInfo(token).then(response => {
  25. if (response.code === 200) {
  26. ctx.commit('setUserInfo', response.data)
  27. }
  28. return response
  29. })
  30. },
  31. async login (ctx, account) {
  32. return login(account).then(response => {
  33. if (response.code === 200) {
  34. ctx.commit('setUserInfo', response.data.userInfo)
  35. ctx.commit('setToken', response.data.token)
  36. }
  37. })
  38. }
  39. }
  40. }

写好路由表和vuex之后,给所有路由设置一个全局守卫,在进入路由之前进行权限检查,并导航到对应的路由。

  1. // store.js
  2. {
  3. state: {
  4. token: window.localStorage.getItem('token'),
  5. auth: false,
  6. userInfo: {}
  7. },
  8. mutations: {
  9. setToken (state, token) {
  10. state.token = token
  11. window.localStorage.setItem('token', token)
  12. },
  13. clearToken (state) {
  14. state.token = ''
  15. window.localStorage.setItem('token', '')
  16. },
  17. setUserInfo (state, userInfo) {
  18. state.userInfo = userInfo
  19. state.auth = true // 获取到用户信息的同时将auth标记为true,当然也可以直接判断userInfo
  20. }
  21. },
  22. actions: {
  23. async getUserInfo (ctx, token) {
  24. return fetchUserInfo(token).then(response => {
  25. if (response.code === 200) {
  26. ctx.commit('setUserInfo', response.data)
  27. }
  28. return response
  29. })
  30. },
  31. async login (ctx, account) {
  32. return login(account).then(response => {
  33. if (response.code === 200) {
  34. ctx.commit('setUserInfo', response.data.userInfo)
  35. ctx.commit('setToken', response.data.token)
  36. }
  37. })
  38. }
  39. }
  40. }

上述的方法是基于 jwt 认证方式,本地不持久化用户信息,只保存 token ,当用户刷新或者重新打开网页时,进入需要登录的页面都会尝试去请求用户信息,该操作在整个访问过程中只进行一次,直到刷新或者重新打开,对于应用后期的开发维护和扩展支持都很好。

动态加载菜单和路由(addRouters)

有时候为了安全,我们需要根据用户权限或者是用户属性去动态的添加菜单和路由表,可以实现对用户的功能进行定制。 vue-router 提供了 addRoutes() 方法,可以动态注册路由, 需要注意的是,动态添加路由是在路由表中 push 路由,由于路由是按顺序匹配的,因此需要将诸如404页面这样的路由放在动态添加的最后。

  1. // store.js
  2. // 将需要动态注册的路由提取到vuex中
  3. const dynamicRoutes = [
  4. {
  5. path: '/manage',
  6. name: 'Manage',
  7. meta: {
  8. requireAuth: true
  9. },
  10. component: () => import('./views/Manage')
  11. },
  12. {
  13. path: '/userCenter',
  14. name: 'UserCenter',
  15. meta: {
  16. requireAuth: true
  17. },
  18. component: () => import('./views/UserCenter')
  19. }
  20. ]

在 vuex 中添加 userRoutes 数组用于存储用户的定制菜单。在setUserInfo中根据后端返回的菜单生成用户的路由表。

修改菜单渲染

  1. // App.vue
  2. <div id="nav">
  3. <router-link to="/">主页</router-link>
  4. <router-link to="/login">登录</router-link>
  5. <template v-for="(menu, index) of $store.state.userInfo.menus">
  6. <router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link>
  7. </template>
  8. </div>