Maison > Article > interface Web > Explication détaillée des idées de mise en œuvre des différents contrôles et gestions des autorisations de Vue
Explication détaillée des idées de mise en œuvre des différents contrôles et gestions des autorisations de Vue
- 藏色散人avant
- 2023-04-03 15:09:472808parcourir
Cet article vous apporte des connaissances pertinentes sur Vue, qui présente principalement en détail les idées de mise en œuvre de divers contrôles et gestion des autorisations de Vue. Les amis intéressés peuvent y jeter un œil ensemble. J'espère que cela sera utile à tout le monde.
1. Autorisations de menu
- Autorisations de menu : contrôlez les éléments de menu que les utilisateurs peuvent voir dans le système
- Les autorisations de menu font référence à la barre de menu de gauche dans le système d'arrière-plan. Le frontal peut être basé sur le. interface back-end Les données d'autorisation renvoyées peuvent être assemblées en boucle avec le composant de menu element-ui. Le menu sera affiché en fonction des autorisations
- Utilisez le plug-in vuex+persistence (stockage local) pour résoudre. le problème de la barre de menu qui ne s'affiche pas lors de l'actualisation de la page.
- Lors de l'implémentation de la fonction de déconnexion, effacez les données locales via la méthode
clear()et actualisez la page actuelle viawindow.location. reload()après le saut pour effacer les données vuexclear()方法清除本地数据,跳转后通过window.location.reload()刷新当前页面,可实现清除vuex数据的操作
二、 路由权限
- 路由权限为了防止用户恶意通过在地址栏输入地址发生强行跳转,可以通过动态路由对用户权限做出相关限制,有权限则跳转,无权限则跳转404页面
- 路由权限的方法需要在两个时机调用
initDynamicRoutes,分别是登录成功时和页面创建时,否则动态路由为默认值,刷新无法访问
import Vue from 'vue'
import VueRouter from 'vue-router'
import Layout from '@/layout'
import store from '@/store'
Vue.use(VueRouter)
// 动态路由规则
const tableRule = {
path: '/table',
name: 'table',
component: () => import('@/views/table/index.vue')
}
const imageRule = {
path: '/image',
name: 'image',
component: () => import('@/views/image')
}
const userRule = {
path: '/users',
name: 'users',
component: () => import('@/views/users')
}
// 路由规则和字符串的映射关系
const ruleMapping = {
table: tableRule,
users: userRule,
image: imageRule
}
//静态路由
const routes = [
{
path: '/login',
// name: 'login', // 这里如果有name 控制台会提示
component: () => import('@/views/login')
},
{
path: '/',
component: Layout,
children: [
{
path: '',
// name: 'home',
component: () => import('@/views/home')
},
{
path: '/chart',
component: () => import('@/views/chart')
}
]
}
]
const router = new VueRouter({
routes
})
//路由权限:用户登录后接口返回,存储到本地缓存
const rightList = [
{
id: 1,
authName: "基本页面",
icon: "el-icon-connection",
children: [
{
id: 11,
authName: "表格页面",
icon: "el-icon-s-grid",
path: "table",
rights: ["view", "edit", "add", "delete"]
},
{
id: 12,
authName: "素材页面",
icon: "el-icon-s-marketing",
path: "image",
rights: ["view", "edit", "add", "delete"]
}
]
},
{
id: 2,
authName: "用户权限",
icon: "el-icon-set-up",
children: [
{
id: 21,
authName: "权限页面",
icon: "el-icon-s-custom",
path: "users",
rights: ["view", "edit", "add", "delete"]
}
]
}
];
//在登录(login.vue)、页面刷新(App.vue)的时候,调用initDynamicRoutes
export function initDynamicRoutes () {
// 根据二级权限 对路由规则进行动态的添加
const currentRoutes = router.options.routes
rightList.forEach(item => { // 如果是没有子路由的话 就直接添加进去 如果有子路由的话就进入二级权限遍历
if (item.path) {
const temp = ruleMapping[item.path]
// 路由规则中添加元数据meta
temp.meta = item.rights
currentRoutes[1].children.push(temp)
}
item.children.forEach(item => {
// item 二级权限
const temp = ruleMapping[item.path]
// 路由规则中添加元数据meta,用于按钮权限控制
temp.meta = item.rights
currentRoutes[1].children.push(temp)
})
})
// 添加路由规则
router.addRoutes(currentRoutes)
}
export default router三、 按钮权限
- 所谓的按钮权限是指在某个菜单的界面中,我们需要根据后端返回的该角色当前操作模块中对应的按钮权限数据,展示出可进行操作的按钮,比如删除,修改,增加等按钮.
- 如果要实现按钮的权限控制,我们需要使用vue的自定义指令去实现: 首先需要创建一个按钮权限控制的指令,我们定义这个指令的名称为:
v-permission
- 如果要实现按钮的权限控制,我们需要使用vue的自定义指令去实现: 首先需要创建一个按钮权限控制的指令,我们定义这个指令的名称为:
- 在这个指令的内部获取到当前用户的按钮权限(vuex|本地缓存中)数据
- 在通过
binding.value获取到自定义制定属性值的数据
- 在通过
- 判断从
vuex|本地缓存中获取到的按钮权限数据是否包含了自定义指令包含的权限
- 判断从
- 如果不包含,我们在设置
el.style.display = “none”,或者使用el.parentNode.removeChild(el)删除当前 按钮元素
- 如果不包含,我们在设置
<el-button v-permission="[$route.path, 'add']">添加</el-button>
directives: {
// 检测全选的指令
permission: {
// 绑定此指令的标签插入到dom节点触发
inserted(el, bind) {
// el:绑定该指令标签
// bind:对象格式 当前绑定指令标签上的数据情况
// 获取按钮上的value值,就是用户当前要使用的权限和请求的路由地址
let value = bind.value//['/user','add']
//模拟后端返回的当前角色对应的权限
let rules = {
'/menu': ['add', 'edit'],
"/user": [ 'edit', 'remove'],
"/goods": ['add']
}
// 根据访问的路由地址获取该模块的操作权限
let allow = rules[value[0]]
// 检测当前操作是否合法
if (!allow.includes(value[1])) {
// 不合法隐藏操作按钮
el.style = "display:none"
}
}
}
}四 、 数据权限
数据权限- Autorisations de routage Afin d'empêcher les utilisateurs de forcer malicieusement des sauts en saisissant des adresses dans dans la barre d'adresse, le routage dynamique peut être utilisé pour restreindre les autorisations des utilisateurs. Si les autorisations sont accordées, saute. S'il n'y a pas d'autorisation, il passera à la page 404.
- La méthode d'autorisation de routage doit appeler
initDynamicRoutes à deux moments, à savoir lorsque la connexion est réussie et lorsque la page est créée. Sinon, la route dynamique sera la valeur par défaut et ne sera pas accessible par rafraichissement
2. Autorisations de routage
import axios from 'axios'
import router from '@/router'
const request = axios.create()
// 映射
const actionMapping = {
get: 'view',
post: 'add',
put: 'edit',
delete: 'delete'
}
// request.defaults.baseURL = 'http://127.0.0.1:7001' // 注释掉之后调的接口将是Mock数据
// 请求拦截器
request.interceptors.request.use(req => {
// console.log(req.url)
// console.log(req.method)
if (req.url !== '/login' && req.url !== '/roles') {
// 不是登录的请求 也不是获取权限的请求 则在请求头中加入token 不知道如何使用Mock来验证请求头中的token 故此处注释
// req.headers.Authorization = sessionStorage.getItem('token')
const action = actionMapping[req.method]
// 判断非权限范围内的请求
// console.log(router)
const currentRight = router.currentRoute.meta
// console.log(currentRight)
if (currentRight && currentRight.indexOf(action) === -1) {
// 没有权限
alert('没有权限')
return Promise.reject(new Error('没有权限'))
}
}
return req
})
export default request. 3. Autorisations des boutons
Les soi-disant autorisations des boutons signifient que dans l'interface d'un certain menu, nous devons correspondre au module d'opération actuel du rôle renvoyé par le backend. Les données d'autorisation des boutons montrent les boutons qui peuvent être utilisés , comme supprimer, modifier, ajouter, etc.
v-permission🎜🎜🎜- 🎜Obtenir l'utilisateur actuel dans cette commande Autorisations des boutons (vuex | cache local) data 🎜
- 🎜obtenir des données de valeur d'attribut personnalisé via
binding.value🎜🎜🎜- 🎜Déterminer si les données d'autorisation du bouton obtenues à partir du
vuex|cache local contiennent les autorisations incluses dans l'instruction personnalisée🎜- 🎜Si elles ne sont pas incluses, nous sommes en définissant
el.style.display = "none", ou en utilisant el.parentNode.removeChild(el) Supprimez l'élément de bouton actuel🎜4. Autorisations de données🎜🎜🎜Autorisations de données sont les données du tableau vues par les utilisateurs avec différents rôles. C'est différent🎜🎜Par exemple, si Zhang San est chef de projet , il peut voir toutes les données et informations de champ dans un certain formulaire commercial🎜🎜Li Si est un employé ordinaire et ne peut voir que ses propres données dans le tableau🎜🎜Implémentation du code : Le front-end est dans Les en-têtes de requête sont uniformément encapsulés et transporte les informations de l'utilisateur. Enfin, le backend détecte les autorisations de l'utilisateur et analyse pour renvoyer les données correspondantes 🎜🎜rrreee🎜Apprentissage recommandé : "🎜Tutoriel vidéo vue🎜"🎜🎜🎜 ;
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer