vue+iview 动态路由和权限验证
github上关于vue动态添加路由的例子不少,本项目参考了部分项目后,在iview框架基础上完成了动态路由的动态添加和菜单刷新。为了帮助其余须要的朋友,现分享出实现逻辑,欢迎一块儿交流学习。vue
Github地址
实现目标
客户端从服务端拿到路由和权限数据后,刷新项目的路由和菜单列表,并进行权限控制。ios
项目基础
- 基础框架: iview组件库官方模板项目
iview-admin的template分支项目,此项目为iview-admin的基础框架代码。项目地址:iview-admin - 权限验证: 权限验证参考了Vue + ElementUI 手撸后台管理网站基本框架 (二) 权限控制中实现思路和部分代码。
实现逻辑
动态路由控制加载
通常来讲,动态路由控制分为两种:一种是将全部路由数据存储在本地文件中,而后从服务端获取用户的权限信息,在路由跳转时,添加权限判断钩子,若是用户前往的页面不在权限列表内,则禁止跳转。另外一种则是本地只存储基本路由,如错误处理页面、无权限控制页面等,而权限路由则从服务器获取,服务器根据用户的权限下发相应的路由数据,客户端利用这些数据进行路由的动态生成和添加,本文采用的是第二种方法。git
iview-admin项目将路由分为三种:github
- 不做为Main组件的子页面展现的页面路由,例如login、40四、403等错误页面路由;
- 做为Main组件的子页面展现可是不在左侧菜单显示的路由
otherRouter,好比首页路由; - 做为Main组件的子页面展现而且在左侧菜单显示的路由
appRouter;
拿到路由数据后,咱们主要进行两部分操做,第一部分是遍历数据,利用组件异步加载的方法,加载每一个路由节点对应的组件,以后利用router.addRoutes(routes)完成路由列表的动态添加;第二部分是由于iview-admin框架下的页面标签和面包屑导航,须要遍历appRouter获取路由信息,因此咱们也须要将路由数据存入vuex,以便全局访问。ajax
须要特别注意的是,若是404页面为静态路由,那么第一次进入页面时,这时动态路由还未加载,找不到路由地址会默认跳转到404错误页,体验不好,因此404路由先不写入路由规则中,和动态路由一块儿加载。vuex
主要代码实现以下:json
数据请求及路由节点生成数组
//util.js
//生成路由
util.initRouter = function (vm) {
const constRoutes = [];
const otherRoutes = [];
// 404路由须要和动态路由一块儿注入
const otherRouter = [{
path: '/*',
name: 'error-404',
meta: {
title: '404-页面不存在'
},
component: 'error-page/404'
}];
// 模拟异步请求
util.ajax('menu.json').then(res => {
var menuData = res.data;
util.initRouterNode(constRoutes, menuData);
util.initRouterNode(otherRoutes, otherRouter);
// 添加主界面路由
vm.$store.commit('updateAppRouter', constRoutes.filter(item => item.children.length > 0));
// 添加全局路由
vm.$store.commit('updateDefaultRouter', otherRoutes);
// 刷新界面菜单
vm.$store.commit('updateMenulist', constRoutes.filter(item => item.children.length > 0));
});
};
//生成路由节点
util.initRouterNode = function (routers, data) {
for (var item of data) {
let menu = Object.assign({}, item);
menu.component = lazyLoading(menu.component);
if (item.children && item.children.length > 0) {
menu.children = [];
util.initRouterNode(menu.children, item.children);
}
//添加权限判断
meta.permission = menu.permission ? menu.permission : null;
//添加标题
meta.title = menu.title ? menu.title : null;
menu.meta = meta;
}
};
动态加载组件缓存
//lazyLoading.js
export default (url) =>()=>import(`@/views/${url}.vue`)
Store缓存实现
//app.js
// 动态添加主界面路由,须要缓存
updateAppRouter (state, routes) {
state.routers.push(...routes);
router.addRoutes(routes);
},
// 动态添加全局路由,不须要缓存
updateDefaultRouter (state, routes) {
router.addRoutes(routes);
},
// 接受前台数组,刷新菜单
updateMenulist (state, routes) {
state.menuList = routes;
}
最后在main.js中进行调用
//main.js
mounted () {
// 调用方法,动态生成路由
util.initRouter(this);
}
权限控制
同动态路由实现方法相似,操做权限控制也通常也分为两种,第一种是页面显示时不控制权限,全部的操做,好比按钮所有展示,而后在操做发起时,进行权限判断,若是用户拥有该操做的权限,则经过,不然提醒用户无权限,第二种则是在页面加载的时候,就进行权限判断,无权限的操做不进行显示。本人更喜欢第二种方法,这样不会对用户进行误导,我的认为用户看到的应该就行可操做的,否则点下按钮再提示无权限的感受必定很不爽。
本项目的思路来源见参考博文,原博主的具体思路是:在路由结构的meta字段中,添加用户操做权限列表,而后注册全局指令,当节点初次渲染时,判断该页面是否存在权限,若是存在,而且传入的参数不在权限列表中,则直接删除该节点。
主要代码实现以下:
在路由数据中添加permission字段,存放权限列表
//menu.json,模拟异步请求数据
[
{
"path": "/groupOne",
"icon": "ios-folder",
"name": "system_index",
"title": "groupOne",
"component": "Main",
"children": [
{
"path": "pageOne",
"icon": "ios-paper-outline",
"name": "pageOne",
"title": "pageOne",
"component": "group/page1/page1",
"permission":["del"]
},
...
]
}
]
在遍历生成路由节点时,将permission字段数据存入路由节点meta属性中
//util.js
//生成路由节点
util.initRouterNode = function (routers, data) {
for (var item of data) {
....
//添加权限判断
meta.permission = menu.permission ? menu.permission : null;
...
}
};
定义全局命令组件,读取路由permission属性值得到权限列表,若是该不权限在权限列表中,则删除节点
//hasPermission.js
const hasPermission = {
install (Vue, options) {
Vue.directive('hasPermission', {
bind (el, binding, vnode) {
let permissionList = vnode.context.$route.meta.permission;
if (permissionList && permissionList.length && !permissionList.includes(binding.value)) {
el.parentNode.removeChild(el);
}
}
});
}
};
export default hasPermission;
权限组件使用示例:
<template>
<div>
<h1>page1</h1>
<Button v-hasPermission="'add'">添加</Button>
<Button v-hasPermission="'edit'">修改</Button>
<Button v-hasPermission="'del'">删除</Button>
</div>
</template>
全局注册组件
// main.js import hasPermission from '@/libs/hasPermission.js'; Vue.use(hasPermission);
这种权限控制方法的优势就是,不论是管理配置仍是页面处理逻辑都相对简单,没有不少重复的代码判断和节点处理,在参考对比了网上几种实现方式后,我的比较推荐这一种方法。
页面标签和面包屑导航
在我看来,页面标签和面包屑都属于系统中锦上添花的页面相关控件,提升页面管理的便捷性,在iview官方admin项目中已经实现了这两个组件。因此这个项目中,只是将其进行移植,实现了组件功能,没有深刻了解,感兴趣的能够仔细研究。
与我联系
Email:thezhangwen@outlook.com
- 1. Vue +iView动态路由和权限验证明现
- 2. Vue 配合eiement动态路由,权限验证的方法
- 3. Vue 权限控制(路由验证)
- 4. 使用路由做权限验证
- 5. vue-router动态路由权限总结
- 6. 根据权限动态添加路由
- 7. Security Jwt 动态 URL 权限验证
- 8. vue权限控制路由(vue-router 动态添加路由)
- 9. 权限验证
- 10. vue先后分离动态路由和权限管理方案
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • 适用于PHP初学者的学习线路和建议
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。