后台管理系统,前端Vue根据角色动态设置菜单栏和路由
nanshan 2025-01-04 22:10 13 浏览 0 评论
作者:将臣
转发链接:https://segmentfault.com/a/1190000022460344
后台管理系统都有这种需求,不同角色账号进来后,就只能看到自己权限内的页面
这种权限限制,需要前后端共同完成。后端需要在用户越权访问时,返回错误提示。
也可让后端直接返回路由列表。只是这样不够灵活,之后每新增一个页面都要他们配置路由和权限,不符合前后端分离原则。
前期准备
- 与产品经理、后端同学讨论,得到一份角色类型清单
- 约定角色分别能进入哪些页面
核心逻辑
- 创建路由列表和菜单列表(左侧/顶部),两者格式相似,菜单就是多些图标啥的字段
- 将路由列表分为两部分:登录后才能看的(权限列表)和未登录也能看的(游客列表)
- 为权限列表里的每个路由添加角色数组字段,里面的角色才能访问此路由
- 在路由配置文件中添加跳转到新页面前的导航钩子,在里面根据用户登录后返回的角色信息,与权限列表进行比对,计算得出其所能访问的路由列表,保存到 vuex 中
- 通过 router.addRoutes() 方法,将两个列表拼接起来(Vue 框架)
- 同样对比计算得出可见的菜单列表,赋值并保存到 vuex 中
- 显示页面
代码
游客列表:routes.js
import layoutHeaderAside from '@/layout/header-aside'
// 由于懒加载页面太多的话会造成webpack热更新太慢,所以开发环境不使用懒加载,只有生产环境使用懒加载
const _import = process.env.NODE_ENV === 'development' ? file => require('@/views/' + file).default : file => () => import('@/views/' + file)
/**
* 在主框架内显示
*/
const frameIn = [
{
path: '/',
redirect: { name: 'index' },
component: layoutHeaderAside,
children: [
// 首页
{
path: '/index',
name: 'index',
component: _import('system/index')
},
// 刷新页面 必须保留
{
path: '/refresh',
name: 'refresh',
hidden: true,
component: _import('system/function/refresh')
},
// 页面重定向 必须保留
{
path: '/redirect/:route*',
name: 'redirect',
hidden: true,
component: _import('system/function/redirect')
}
]
}
]
/**
* 在主框架之外显示
*/
const frameOut = [
// 登录
{
path: '/login',
name: 'login',
component: _import('system/login')
}
]
/**
* 错误页面
*/
const errorPage = [
{
path: '*',
name: '404',
component: _import('system/error/404')
}
]
// 导出需要显示菜单的
export const frameInRoutes = frameIn
// 重新组织后导出
export default [
...frameIn,
...frameOut,
...errorPage
]权限列表:auth-routes.js
import layoutHeaderAside from '@/layout/header-aside'
const _import = process.env.NODE_ENV === 'development' ? file => require('@/views/' + file).default : file => () => import('@/views/' + file)
const lists = [
{
path: '/',
redirect: { name: 'index' },
component: layoutHeaderAside,
children: [
// 机构管理
{
path: '/organization-management',
name: 'organizationManagement',
meta: {
title: '机构管理',
auth: true,
roles: [0] // 有权进入的角色
},
component: _import('pages/organization-management')
},
// 人员管理
{
path: '/personnel-management',
name: 'personnelManagement',
meta: {
title: '人员管理',
auth: true,
roles: [0]
},
component: _import('pages/personnel-management')
},
// 角色管理
{
path: '/roles-management',
name: 'rolesManagement',
meta: {
title: '角色管理',
auth: true,
roles: [0]
},
component: _import('pages/roles-management')
},
// 角色授权
{
path: '/roles-impower',
name: 'rolesImpower',
meta: {
title: '授权',
auth: true,
roles: [0]
},
component: _import('pages/roles-management/components/roles-impower')
},
{
path: 'authority-management',
name: 'authority-management',
meta: {
title: '权限管理',
auth: true,
roles: [0]
},
component: _import('pages/authority-management')
},
{
path: 'agency-register-approval',
name: 'agency-register-approval',
meta: {
title: '机构注册审批',
auth: true,
roles: [1]
},
component: _import('pages/agency-register-approval')
},
{
path: 'program-info-management',
name: 'program-info-management',
meta: {
title: '项目信息管理',
auth: true,
roles: [1]
},
component: _import('pages/program-info-management')
},
{
path: 'product-category-management',
name: 'product-category-management',
meta: {
title: '产品类目管理',
auth: true,
roles: [1]
},
component: _import('pages/product-category-management')
}
]
}
]
export default lists菜单列表:aside.js
// 菜单 侧边栏
export default [
{
path: '/index',
title: '首页',
icon: 'home',
roles: [0, 1]
},
{
path: '/organization-management',
title: '机构管理',
icon: 'institution',
roles: [0]
},
{
title: '用户管理',
icon: 'user',
roles: [0],
children: [
{
path: '/personnel-management',
title: '人员管理',
icon: '',
roles: [0]
},
{
path: '/roles-management',
title: '角色管理',
icon: '',
roles: [0]
}
]
},
{
title: '权限管理',
icon: 'shield',
roles: [0],
children: [
{
path: '/authority-management',
title: '权限管理',
icon: '',
roles: [0]
}
]
},
{
title: '注册审批',
icon: 'legal',
roles: [1],
children: [{
path: '/agency-register-approval',
title: '机构注册审批',
icon: '',
roles: [1]
}]
},
{
title: '项目管理',
icon: 'window-restore',
roles: [1],
children: [{
path: '/program-info-management',
title: '项目信息管理',
icon: '',
roles: [1]
}]
},
{
title: '类目管理',
icon: 'database',
roles: [1],
children: [{
path: '/product-category-management',
title: '产品类目管理',
icon: '',
roles: [1]
}]
}
]路由配置文件
import routes from './routes'
// 侧边栏菜单数据
import menuAside from '@/menu/aside'
/**
* 路由拦截
* 权限验证
*/
router.beforeEach(async (to, from, next) => {
// 进度条
NProgress.start()
// 关闭搜索面板
store.commit('d2admin/search/set', false)
async function getRouteAndMenu () {
await store.dispatch('d2admin/user/GenerateRoutes') // 获取可访问路由,在 vuex 中保存
router.addRoutes(store.state.d2admin.user.accessedRouters) // 和原有的固定路由合并到一起
// 获取侧边栏菜单,在 vuex 中保存
await store.dispatch('d2admin/menu/GenerateMenu', {
role: store.state.d2admin.user.info.role,
menuAside
})
// 设置侧边栏菜单
store.commit('d2admin/menu/asideSet', store.state.d2admin.menu.aside)
next({ ...to, replace: true }) // hack 以确保路由增加后,再进行跳转
}
if (from.name === null && to.name === '404') {
// 避免刷新出现 404 页面
getRouteAndMenu()
}
// 在需要验证的路由中,进一步判断角色路由
if (to.matched.some(r => r.meta.auth)) {
// 将cookie里是否存有token作为验证是否登录的条件
const token = util.cookies.get('token')
if (token && token !== 'undefined') {
const accessedRouters = store.state.d2admin.user.accessedRouters
if (accessedRouters.length <= 0) {
// 本地没有保存可访问路由,就需要计算
getRouteAndMenu()
} else {
next()
}
} else {
// 没有登录的时候跳转到登录界面
// 携带上登陆成功之后需要跳转的页面完整路径
next({
name: 'login',
query: {
redirect: to.fullPath
}
})
NProgress.done()
}
} else {
// 不需要身份校验 直接通过
next()
}
})store 里的登录 module: account.js
actions: {
/**
* @description 登录
* @param {Object} context
* @param {Object} payload username {String} 用户账号
* @param {Object} payload password {String} 密码
* @param {Object} payload route {Object} 登录成功后定向的路由对象 任何 vue-router 支持的格式
*/
// 登录后保存用户角色信息
login ({ dispatch }, {
username = '',
password = ''
} = {}) {
return new Promise((resolve, reject) => {
// 开始请求登录接口
AccountLogin({
username,
password
})
.then(async res => {
// 设置 cookie 一定要存 uuid 和 token 两个 cookie
// 整个系统依赖这两个数据进行校验和存储
// uuid 是用户身份唯一标识 用户注册的时候确定 并且不可改变 不可重复
// token 代表用户当前登录状态 建议在网络请求中携带 token
// 如有必要 token 需要定时更新,默认保存一天
util.cookies.set('uuid', res.userId)
util.cookies.set('token', res.token)
// 设置 vuex 用户信息,保存用户名称和用户角色
await dispatch('d2admin/user/set', {
name: res.userName,
role: res.userType
}, { root: true })
// 用户登录后从本地储存中加载一系列的设置
await dispatch('load')
// 结束
resolve()
})
.catch(err => {
console.log('err: ', err)
reject(err)
})
})
}
}store 里的用户 module: user.js
// 原始菜单列表
import authRoutes from '@/router/auth-routes'
// 判断当前路由字段的 roles 数组里是否包含用户角色
function hasPermission(roles, route) {
if (route.meta && route.meta.roles) {
return route.meta.roles.some(role => role === roles)
} else {
return true
}
}
export default {
namespaced: true,
state: {
// 用户信息
// 其中的 role , 0 是管理员, 1 是非管理员
info: {},
accessedRouters: []
},
mutations: {
// 保存当前用户的可访问路由
setRouters (state, routers) {
state.accessedRouters = routers
}
},
actions: {
// 生成根据权限可访问的路由
// 保存并返回
GenerateRoutes({ state, commit }) {
return new Promise(resolve => {
const { role } = state.info;
const accessedRouters = authRoutes.filter(v => {
if (hasPermission(role, v)) {
if (v.children && v.children.length > 0) {
v.children = v.children.filter(child => {
if (hasPermission(role, child)) {
return child
}
return false;
});
return v
} else {
return v
}
}
return false;
});
commit('setRouters', accessedRouters);
resolve(accessedRouters);
})
}
}
}store 里的菜单 module: menu.js
与路由 module 一样步骤
注意事项
- 这里只把路由和菜单保存在内存中,因此页面刷新后,如果当前是权限列表里的路径,会由于路由列表被重置为游客列表导致转到 404 页面。这也是为什么在路由配置文件里,我也进行了 404 判断,比较麻烦。大家可以把路由和菜单保存在本地,刷新后从本地恢复即可。
- 角色用有意义的名称如 admin, user 等,比用数字代表更直观
推荐Vue学习资料文章:
《聊聊昨晚尤雨溪现场针对Vue3.0 Beta版本新特性知识点汇总》
《【新消息】Vue 3.0 Beta 版本发布,你还学的动么?》
《Vue + Koa从零打造一个H5页面可视化编辑器——Quark-h5》
《深入浅出Vue3 跟着尤雨溪学 TypeScript 之 Ref 【实践】》
《手把手教你深入浅出vue-cli3升级vue-cli4的方法》
《Vue 3.0 Beta 和React 开发者分别杠上了》
《手把手教你用vue drag chart 实现一个可以拖动 / 缩放的图表组件》
《Vue3 尝鲜》
《手把手让你成为更好的Vue.js开发人员的12个技巧和窍门【实践】》
《2020 年,Vue 受欢迎程度是否会超过 React?》
《手把手教你Vue解析pdf(base64)转图片【实践】》
《手把手教你Vue之父子组件间通信实践讲解【props、$ref 、$emit】》
《深入浅出Vue3 的响应式和以前的区别到底在哪里?【实践】》
《干货满满!如何优雅简洁地实现时钟翻牌器(支持JS/Vue/React)》
《基于Vue/VueRouter/Vuex/Axios登录路由和接口级拦截原理与实现》
《手把手教你D3.js 实现数据可视化极速上手到Vue应用》
《吃透 Vue 项目开发实践|16个方面深入前端工程化开发技巧【上】》
《吃透 Vue 项目开发实践|16个方面深入前端工程化开发技巧【中】》
《吃透 Vue 项目开发实践|16个方面深入前端工程化开发技巧【下】》
作者:将臣
转发链接:https://segmentfault.com/a/1190000022460344
相关推荐
- 雷军1994年写的老代码曝光,被称像诗一样优雅
-
大数据文摘授权转载自程序员的那些事雷军的代码像诗一样优雅↓↓↓有些网友在评论中质疑,说雷军代码不会是“屎”一样优雅吧。说这话的网友,也许是开玩笑的,也许是真没看过雷军写过的代码。在2011年的时候,我...
- 原创经验分享:低级bug耗费12小时Fix
-
调试某程序非常简单的程序,简单到认为不可能存在缺陷,但该BUG处理时间超过12小时:程序属于后台进程,监控系统每隔15秒检查外设IO状态,IO异常后发出报警或复位外设,外设都在linux下有/sys/...
- SpringBoot实现的简单停车位管理系统附带导入和演示教程视频
-
这一次为大家带来的是简单的停车位管理系统,基于SpringBoot+Thymeleaf+Mybatis框架,这个系统相对来说比较简单,很容易学习并快速上手,因为逻辑很清晰,没有太复杂的代码逻辑,所以学...
- 一个开箱即用的代码生成器(代码自动生成工具开源)
-
今天给大家推荐一个好用的代码生成器,名为renren-generator,该项目附带前端页面,可以很方便的选择我们所需要生成代码的表。首先我们通过git工具克隆下来代码(地址见文末),导入idea。...
- 【免费开源】JeecgBoot单点登录源码全部开源了
-
JeecgBoot单点登录源码全部开源了,有需要的朋友可以来薅羊毛了。一、JeecgBoot介绍JeecgBoot是一款企业级的低代码平台!前后端分离架构SpringBoot2.x,SpringCl...
- SpringBoot+JWT+Shiro+Mybatis实现Restful快速开发后端脚手架
-
作者:lywJee来源:cnblogs.com/lywJ/p/11252064.html一、背景前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置...
- 为什么越来越多的人选择使用idea软件
-
IDEA软件是什么?IDEA软件是干什么的?为什么越来越多的人选择使用IDEA软件?IDEA软件,全称IntelliJIDEA,它是由JetBrains公司开发开发的一款功能强大的集成开发环境(ID...
- 开题报告大学生互助系统(附源码)java毕设
-
本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景随着互联网技术的飞速发展,大学生群体对信息共享与互助的需求日益增长。关于大...
- SpringBoot项目快速开发框架JeecgBoot——项目简介及系统架构!
-
项目简介及系统架构JeecgBoot是一款基于SpringBoot的开发平台,它采用前后端分离架构,集成的框架有SpringBoot2.x、SpringCloud、AntDesignof...
- 新手配电脑13代CPU怎么选择(新手配电脑13代cpu怎么选择好)
-
Intel第13代酷睿i3、i5、i7、i9系列处理器的核心参数、性能差异及适用群体的详细说明(以桌面端为例):一、13代酷睿全系参数对比(桌面端主流型号)参数i3-13100i5-13600Ki7-...
- 加速 SpringBoot 应用开发,官方热部署神器真带劲
-
平时使用SpringBoot开发应用时,修改代码后需要重新启动才能生效。如果你的应用足够大的话,启动可能需要好几分钟。有没有什么办法可以加速启动过程,让我们开发应用代码更高效呢?今天给大家推荐一款Sp...
- 基于微信小程序的移动端物流系统-计算机毕业设计源码+LW文档
-
摘要随着Internet的发展,人们的日常生活已经离不开网络。未来人们的生活与工作将变得越来越数字化,网络化和电子化。网上管理,它将是直接管理移动端物流系统app的最新形式。本论文是以构建移动端物流系...
- springboot教务管理系统+微信小程序云开发附带源码
-
今天给大家分享的程序是基于springboot的管理,前端是小程序,系统非常的nice,不管是学习还是毕设都非常的靠谱。本系统主要分为pc端后台管理和微信小程序端,pc端有三个角色:管理员、学生、教师...
- SpringBoot全家桶:23篇博客加23个可运行项目让你对它了如指掌
-
SpringBoot现在已经成为Java开发领域的一颗璀璨明珠,它本身是包容万象的,可以跟各种技术集成。本项目对目前Web开发中常用的各个技术,通过和SpringBoot的集成,并且对各种技术通...
- Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统
-
本系统基于Maven+JSP+Servlet+C3P0+Mysql实现的音乐库管理系统。简单实现了充值、购买歌曲、poi数据导入导出、歌曲上传下载、歌曲播放、用户注册登录注销等功能。难度等级:简单技术...
欢迎 你 发表评论:
- 一周热门
-
-
UOS服务器操作系统防火墙设置(uos20关闭防火墙)
-
极空间如何无损移机,新Z4 Pro又有哪些升级?极空间Z4 Pro深度体验
-
手机如何设置与显示准确时间的详细指南
-
如何修复用户配置文件服务在 WINDOWS 上登录失败的问题
-
如何在安装前及安装后修改黑群晖的Mac地址和Sn系列号
-
NAS:DS video/DS file/DS photo等群晖移动端APP远程访问的教程
-
日本海上自卫队的军衔制度(日本海上自卫队的军衔制度是什么)
-
10个免费文件中转服务站,分享文件简单方便,你知道几个?
-
爱折腾的特斯拉车主必看!手把手教你TESLAMATE的备份和恢复
-
FANUC 0i-TF数据备份方法(fanuc系统备份教程)
-
- 最近发表
- 标签列表
-
- linux 查询端口号 (58)
- docker映射容器目录到宿主机 (66)
- 杀端口 (60)
- yum更换阿里源 (62)
- internet explorer 增强的安全配置已启用 (65)
- linux自动挂载 (56)
- 禁用selinux (55)
- sysv-rc-conf (69)
- ubuntu防火墙状态查看 (64)
- windows server 2022激活密钥 (56)
- 无法与服务器建立安全连接是什么意思 (74)
- 443/80端口被占用怎么解决 (56)
- ping无法访问目标主机怎么解决 (58)
- fdatasync (59)
- 405 not allowed (56)
- 免备案虚拟主机zxhost (55)
- linux根据pid查看进程 (60)
- dhcp工具 (62)
- mysql 1045 (57)
- 宝塔远程工具 (56)
- ssh服务器拒绝了密码 请再试一次 (56)
- ubuntu卸载docker (56)
- linux查看nginx状态 (63)
- tomcat 乱码 (76)
- 2008r2激活序列号 (65)