vue-element-admin接入abp vNext权限
简介:
Vue Element Admin是基于vue、element ui开发的后台管理ui,abp vNext是abp新一代微服务框架。本篇将会介绍如何改造Vue Element Admin权限验证并接入abp vNext的微服务权限模块。上篇已经介绍过Vue Element Admin登陆过程,并实现了假登陆,本篇将介绍Vue Element Admin(后称Admin)实现登陆权限验证。vue
Vue Element Admin权限验证代码分析
Admin在permission.js实现了全局登陆验证,主要代码以下:ios
const hasToken = getToken() if (hasToken) { if (to.path === '/login') { // if is logged in, redirect to the home page next({ path: '/' }) NProgress.done() } else { // determine whether the user has obtained his permission roles through getInfo const hasRoles = store.getters.roles && store.getters.roles.length > 0 if (hasRoles) { next() } else { try { // get user info var user = await store.dispatch('user/getInfo') // note: roles must be a object array! such as: ['admin'] or ,['developer','editor'] const { roles } = await store.dispatch('user/getPermissions', user.sub) // generate accessible routes map based on roles const accessRoutes = await store.dispatch('permission/generateRoutes', roles) // dynamically add accessible routes router.addRoutes(accessRoutes) // hack method to ensure that addRoutes is complete // set the replace: true, so the navigation will not leave a history record next({ ...to, replace: true }) } catch (error) { // remove token and go to login page to re-login await store.dispatch('user/resetToken') Message.error(error || 'Has Error') next(`/login?redirect=${to.path}`) NProgress.done() } } } } else { /* has no token*/ if (whiteList.indexOf(to.path) !== -1) { // in the free login whitelist, go directly next() } else { // other pages that do not have permission to access are redirected to the login page. next(`/login?redirect=${to.path}`) NProgress.done() } }
分析代码得知在访问Admin时会首先获取token,若是token不存在会直接跳转登陆,若是token存在会判断当前路由,若是路由指向login则直接进入首页。进入首页前会判断是否获取用户权限,若是没有则从新获取用户权限。主要改造在:axios
const { roles } = await store.dispatch('user/getPermissions', user.sub)
getPermissions代码以下:
getPermissions({ commit }, sub) { return new Promise((resolve, reject) => { var params = {} params.providerName = 'User' params.providerKey = sub axiosMethods.getPermissions('/api/abp/permissions', params) .then(response => { const data = {} data.roles = [] response.groups.forEach(element => { element.permissions.forEach(item => { data.roles.push(item.name) }) }) if (!data.roles || data.roles.length <= 0) { reject('getInfo: roles must be a non-null array!') } commit('SET_ROLES', data.roles) resolve(data) }) }) }
代码分析:经过user的sub信息请求/api/abp/permissions接口,获取权限后返回数组data。permission.js根据返回的roles动态挂载路由,此时权限改造就完成了,下面在权限测试页面进行测试。api
修改权限测试页面路由配置以下:数组
登陆后菜单以下:
总结
登陆、权限验证改造完毕后在菜单中加入系统管理---用户、角色管理后就能够开始业务开发了。框架
相关文章
- 1. [Abp vNext 入坑分享] - 4.JWT受权的接入
- 2. [Abp vNext 源码分析] - 7. 权限与验证
- 3. [译]ABP vNext介绍
- 4. [Abp vNext 入坑分享] - 6.完整接入swagger
- 5. ABP入门系列(9)——权限管理
- 6. [Abp vNext 入坑分享] - 前言
- 7. 初识ABP vNext(2):ABP启动模板
- 8. 初识ABP vNext(3):vue对接ABP基本思路
- 9. Abp vNext 后台作业hangfire
- 10. 我和ABP vNext 的故事
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • XSD 限定 / Facets - XML Schema 教程
- • YAML 入门教程
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
