在我们构建项目之后,现在开始撸代码了!非常抱歉拖了那么久,最近麻烦事情比较多,现在是终于空闲那么一点点了!在写这篇权限控制的时候,想了很久,不知道该如何下手才能更好的表达出来,感觉代码有点绕,可能是自己对于vue不是很熟悉吧,开文已经说了,这个项目是练手项目,有不足之处欢迎指出来。
先看效果图,看看是不是你要的。
假设后台界面是这样
在这里值得注意的是:在未登录的时候,本项目的控制逻辑是只能显示登录这个页面,输入其它链接也是不会跳转的!效果如下:
按照我个人理解逻辑就是在登录之后根据用户信息得知对应的权限,实际上就是控制用户对应的路由,从而在界面上显示出。
例如拿上边的图来说:
1.假设admin是超级管理员,那么得到的就是所有的路由,界面显示(概况,组件,权限)
2. normal是普通管理员,只能看见部分,界面显示(概况,组件)
大概的逻辑就是这样,在获取权限之前,肯定要先登录,不然怎么知道你是谁呢?你能干嘛呢?
登录
只追求功能实现的,可以先随便弄两个输入框加上一个确定按钮,给确定按钮绑定click事件。有强迫症的我,还是给美化了下,然后在提交之前进行表单验证,效果如下:(账号是随机生成的)
验证完成,实现登录之后,我们进行用户信息保存操作。
获取用户信息
this.$http.post('/login', _data).then((response) => {
// 保存用户信息(StoreUser/setUser)
this.$store.dispatch('StoreUser/setUser', response.data).then(() => {
});
});登录成功后,服务端会返回客户的信息,用了VUEX这个状态管理工具,优先保存在一个用户的状态信息,因为有可能在多处会用到这个信息,例如个人中心等等页面。
const state={
'isLogin':false
};
const mutations = {
'SET_USER':function(state,userData){
state = _.assign(state,userData);
Cookie.set('accountData', state);
},
'REMOVE_USER':function(state){
state = _.assign(state,{
'isLogin':false
});
Cookie.remove('accountData');
}
};
const actions = {
'setUser':function({commit},userData){
commit('SET_USER',userData);
},
'removeUser':function({commit}){
commit('REMOVE_USER');
}
};再将这个用户信息保存Cookie中,用做话处理,这样下次打开页面或者刷新页面的时候能记住用户的登录状态。这里这里使用了js-cookie这个工具。
生成权限路由表
获取用户信息,就能知道这个用户的权限范围了,然后我们根据这个权限生成对应的路由表
this.$store.dispatch('StoreAddRoutes/getRoutes',_roles).then(() => {
// 根据_roles权限生成可访问的路由表
// 动态添加可访问路由表
this.$router.addRoutes(this.$store.getters.addRoutes);
// 黑科技
window.location.replace('/');
});StoreAddRoutes/getRoutes这个方法是如何呢?
const actions = {
'getRoutes':function({commit},roles){
if (_.indexOf(roles, 'admin') !== -1) {
commit('SET_ROUTERS',adminRoutes());
} else {
commit('SET_ROUTERS',normalRoues());
}
}
};通过StoreAddRoutes/getRoutes返回的路由信息this.$store.getters.addRoutes,主要是用了vue2.2.0以后新增了router.addRoutes的方法进行动态添加, 注意addRoutes()这个方法添加是数组!
重点是这句:this.$router.addRoutes(this.$store.getters.addRoutes);
在actions中,我们根据权限分了adminRoutes和 normalRoutes这两个路由表,分别对应超级管理员和普通管路员
整体路由表
从上面获取可以看出由权限分出的两个路由表,那么这两个adminRoutes和normalRoutes是怎么来的呢?
/**
* [AdminRouter 超级管理员]
* @type {Array}
*/
export function adminRoutes() {
layoutObj.children = layoutObj.children.concat([
RoleRouter
]);
return [commonRoutes(),layoutObj];
}
/**
* [NormalRouer 普通用户]
* @type {Array}
*/
export function normalRoues() {
return [commonRoutes(),layoutObj];
}其中commonRoutes()是公共页面,例如登录,404等页面
/**
* 公共路由
* @type {Array}
*/
export function commonRoutes() {
return LoginRouter;
}而layoutObj这个就是整个布局信息,包括:侧边栏SideBar,右边帮助 Help,底部Footer和中间内容Comtainer
import LoginRouter from '@/pages/login/router.js';
import HomeRouter from '@/pages/home/router.js';
import RoleRouter from '@/pages/role/router.js';
import ModuleRouter from '@/pages/module/router.js';
const Comtainer = resolve => require(['@/components/layout/layout'],resolve);
const SideBar = resolve => require(['@/components/layout/sidebar'],resolve);
const Help = resolve => require(['@/components/layout/help'],resolve);
const Footer = resolve => require(['@/components/layout/footer'],resolve);
let layoutObj = {
'path': '/',
'name': 'layout',
'components': {
'default' : Comtainer,
'sidebar' : SideBar,
'help' : Help,
'appFooter': Footer
},
'redirect': '/index',
'children': [
HomeRouter,
ModuleRouter
]
};看完整个路由表的信息,这样就能很容易通过不同的权限,放置不同的页面路由,从而进行权限控制。
注意到上边我提到的黑科技没?
在动态添加完路由表之后,进行页面首页跳转。而不是使用this.$router.push()这个方法跳转?因为如果使用这个方法,会一直警告有重复路由的警告,看了源码大概是以为你addRoutes()这个方法,框架并没有提供删除路由的方法,添加了就一直会存在浏览器中,因此用黑科技,将页面刷新。
// 黑科技
window.location.replace('/');axios拦截器
router.beforeEach((to, from, next) => {
if (Cookie.getJSON('accountData') && Cookie.getJSON('accountData').isLogin) { // 判断是否有cookie
next();//当有用户权限的时候,说明所有可访问路由已生成 如访问没权限的全面会自动进入登录页面
} else if (to.path === '/login') {
next();
} else {
next('/login'); //当有用户权限的时候,说明所有可访问路由已生成 如访问没权限的全面会自动进入404页面
}
});拦截器是为了防止用户直接输入地址进行跳转,因为你都没登录,怎么可能就让你进行访问呢!!当cookie存在用户信息的时候,说明是登录状态,可以进行正常访问,如果不是登录状态,那么只能跳转到登录状态
