更多文章
頁面權限控制
頁面權限控制是什么意思呢?
就是一個網站有不同的角色,比如管理員和普通用戶,要求不同的角色能訪問的頁面是不一樣的。如果一個頁面,有角色越權訪問,這時就得做出限制了。
Vue 動態添加路由及生成菜單這是我寫過的一篇文章,
通過動態添加路由和菜單來做控制,不能訪問的頁面不添加到路由表里,這是其中一種辦法。
另一種辦法就是所有的頁面都在路由表里,只是在訪問的時候要判斷一下角色權限。如果有權限就讓訪問,沒有權限就拒絕,跳轉到 404 頁面。
思路:
在每一個路由的 meta 屬性里,將能訪問該路由的角色添加到 roles 里。用戶每次登陸后,將用戶的角色返回。然后在訪問頁面時,把路由的 meta 屬性和用戶的角色進行對比,如果用戶的角色在路由的 roles 里,那就是能訪問,如果不在就拒絕訪問。
代碼示例:
路由信息
routes: [
{
path: '/login',
name: 'login',
meta: {
roles: ['admin', 'user']
},
component: () => import('../components/Login.vue')
},
{
path: 'home',
name: 'home',
meta: {
roles: ['admin']
},
component: () => import('../views/Home.vue')
},
]
頁面控制
// 假設角色有兩種:admin 和 user
// 這里是從后台獲取的用戶角色
const role = 'user'
// 在進入一個頁面前會觸發 router.beforeEach 事件
router.beforeEach((to, from, next) => {
if (to.meta.roles.includes(role)) {
next()
} else {
next({path: '/404'})
}
})
登陸驗證
網站一般只要登陸過一次后,接下來該網站的其他頁面都是可以直接訪問的,不用再次登陸。
我們可以通過 token 或 cookie 來實現,下面用代碼來展示一下如何用 token 控制登陸驗證。
router.beforeEach((to, from, next) => {
// 如果有token 說明該用戶已登陸
if (localStorage.getItem('token')) {
// 在已登陸的情況下訪問登陸頁會重定向到首頁
if (to.path === '/login') {
next({path: '/'})
} else {
next({path: to.path || '/'})
}
} else {
// 沒有登陸則訪問任何頁面都重定向到登陸頁
if (to.path === '/login') {
next()
} else {
next(`/login?redirect=${to.path}`)
}
}
})
上述所有實現,都可以在我的vue輕量級后台管理系統基礎模板項目里找到