个人记录后台管理权限路由

axios

axios拦截器

axios作为网络请求的第三方工具, 可以进行请求和响应的拦截

通过create创建了一个新的axios实例


// 创建了一个新的axios实例
const service = axios.create({
  baseURL: process.env.VUE_APP_BASE_API, // url = base url + request url
  // withCredentials: true, // send cookies when cross-domain requests
  timeout: 5000 // 超时时间
})
复制代码

请求拦截器

请求拦截器主要处理 token的**统一注入问题**


// axios的请求拦截器
service.interceptors.request.use(
  config => {
    // do something before request is sent

    if (store.getters.token) {
      // let each request carry token
      // ['X-Token'] is a custom headers key
      // please modify it according to the actual situation
      config.headers['X-Token'] = getToken()
    }
    return config
  },
  error => {
    // do something with request error
    console.log(error) // for debug
    return Promise.reject(error)
  }
)
复制代码

响应拦截器

响应拦截器主要处理返回的**数据异常** 和**数据结构**问题


// 响应拦截器
service.interceptors.response.use(
  response => {
    const res = response.data

    // if the custom code is not 20000, it is judged as an error.
    if (res.code !== 20000) {
      Message({
        message: res.message || 'Error',
        type: 'error',
        duration: 5 * 1000
      })
      if (res.code === 50008 || res.code === 50012 || res.code === 50014) {
        // to re-login
        MessageBox.confirm('You have been logged out, you can cancel to stay on this page, or log in again', 'Confirm logout', {
          confirmButtonText: 'Re-Login',
          cancelButtonText: 'Cancel',
          type: 'warning'
        }).then(() => {
          store.dispatch('user/resetToken').then(() => {
            location.reload()
          })
        })
      }
      return Promise.reject(new Error(res.message || 'Error'))
    } else {
      return res
    }
  },
  error => {
    console.log('err' + error) // for debug
    Message({
      message: error.message,
      type: 'error',
      duration: 5 * 1000
    })
    return Promise.reject(error)
  }
)
复制代码

环境变量

前端主要区分两个环境,开发环境,生产环境

也就是两个环境发出的请求地址是不同的，用什么区分呢?

环境变量


$ process.env.NODE_ENV # 当为production时为生产环境 为development时为开发环境
复制代码

环境文件

我们可以在 **.env.development**和 **.env.production**定义变量，变量自动就为当前环境的值 process.env.port`**实际上是一个nodejs服务下的环境变量

当我们运行npm run dev进行开发调试的时候,此时会加载执行 **.env.development**文件内容

当我们运行npm run build:prod进行生产环境打包的时候,会加载执行 **.env.production**文件内容

反向代理

vue-cli的配置文件即**vue.config.js**,这里有我们需要的代理选项


module.exports = {
  devServer: {
   // 代理配置
    proxy: {
        // 这里的api 表示如果我们的请求地址有/api的时候,就出触发代理机制
        // localhost:8888/api/abc  => 代理给另一个服务器
        // 本地的前端  =》 本地的后端  =》 代理我们向另一个服务器发请求 （行得通）
        // 本地的前端  =》 另外一个服务器发请求 （跨域 行不通）
        '/api': {
        target: 'www.baidu.com', // 我们要代理的地址
        changeOrigin: true, // 是否跨域 需要设置此值为true 才可以让本地服务代理我们发出请求
         // 路径重写
        pathRewrite: {
            // 重新路由  localhost:8888/api/login  => www.baidu.com/api/login
            '/api': '' // 假设我们想把 localhost:8888/api/login 变成www.baidu.com/login 就需要这么做 
        }
      },
    }
  }
}
复制代码

以上就是我们在vue-cli项目中配置的代理设置

**vue.config.js**的改动如果要生效,需要进行重启服务

权限控制

1.后端返回用户路由信息包含path,name等信息，前端转化树形结构数据保存用户数据，生成路由数组以及嵌套子路由，在前置导航守卫判断用户是否登录，是否拥有用户信息，调用请求用户信息接口调用数据处理方法得到路由数组，router.addRoutes(新添加的路由规则数组) 再next()放行

2.后端返回用户拥有角色信息，通过角色分配权限，通过调用角色权限的增删改查，用户的角色增删改查控制，在路由前置守卫判断跳转页面是否在用户角色权限列表中是否放行