vue權限路由實現的方法示例總結

使用全局路由守衛

實現

前端定義好路由，而且在路由上標記相應的權限信息

const routerMap = [
 {
 path: '/permission',
 component: Layout,
 redirect: '/permission/index',
 alwaysShow: true, // will always show the root menu
 meta: {
 title: 'permission',
 icon: 'lock',
 roles: ['admin', 'editor'] // you can set roles in root nav
 },
 children: [{
 path: 'page',
 component: () => import('@/views/permission/page'),
 name: 'pagePermission',
 meta: {
 title: 'pagePermission',
 roles: ['admin'] // or you can only set roles in sub nav
 }
 }, {
 path: 'directive',
 component: () => import('@/views/permission/directive'),
 name: 'directivePermission',
 meta: {
 title: 'directivePermission'
 // if do not set roles, means: this page does not require permission
 }
 }]
 }]

前端全棧學習交流圈：866109386,面向1-3經驗年前端開發人員,幫助突破技術瓶頸，提高思惟能力 羣內有大量PDF可供自取，更有乾貨實戰項目視頻進羣免費領取。

全局路由守衛每次都判斷用戶是否已經登陸，沒有登陸則跳到登陸頁。已經登陸(已經取得後臺返回的用戶的權限信息(角色之類的))，則判斷當前要跳轉的路由，用戶是否有權限訪問(根據路由名稱到所有路由裏找到對應的路由，判斷用戶是否具有路由上標註的權限信息(好比上面的roles: ['admin', 'editor']))。沒有權限則跳到事先定義好的界面(403,404之類的)。

這種方式，菜單能夠直接用路由生成(用戶沒有權限的菜單也會顯示，點擊跳轉的時候才作權限判斷)，也能夠在用戶登陸後根據用戶權限把路由過濾一遍生成菜單(菜單須要保存在vuex裏)。

目前iview-admin仍是用的這種方式

缺點

• 加載全部的路由，若是路由不少，而用戶並非全部的路由都有權限訪問，對性能會有影響。
• 全局路由守衛裏，每次路由跳轉都要作權限判斷。
• 菜單信息寫死在前端，要改個顯示文字或權限信息，須要從新編譯
• 菜單跟路由耦合在一塊兒，定義路由的時候還有添加菜單顯示標題，圖標之類的信息，並且路由不必定做爲菜單顯示，還要多加字段進行標識

登陸頁與主應用分離

針對前一種實現方式的缺點，能夠將登陸頁與主應用放到不一樣的頁面(不在同一個vue應用實例裏)。

實現

登陸成功後，進行頁面跳轉(真正的頁面跳轉，不是路由跳轉)，並將用戶權限傳遞到主應用所在頁面，主應用初始化以前，根據用戶權限篩選路由，篩選後的路由做爲vue的實例化參數，而不是像前一種方式全部的路由都傳遞進去，也不須要在全局路由守衛裏作權限判斷了。 缺點

• 須要作頁面跳轉，不是純粹的單頁應用
• 菜單信息寫死在前端，要改個顯示文字或權限信息，須要從新編譯
• 菜單跟路由耦合在一塊兒，定義路由的時候還有添加菜單顯示標題，圖標之類的信息，並且路由不必定做爲菜單顯示，還要多加字段進行標識

使用addRoutes動態掛載路由

addRoutes容許在應用初始化以後，動態的掛載路由。有了這個新姿式，就不用像前一種方式那樣要在應用初始化之要對路由進行篩選。

實現

應用初始化的時候先掛載不須要權限控制的路由，好比登陸頁，404等錯誤頁。

有個問題，addRoutes應該什麼時候調用，在哪裏調用

登陸後，獲取用戶的權限信息，而後篩選有權限訪問的路由，再調用addRoutes添加路由。這個方法是可行的。可是不可能每次進入應用都須要登陸，用戶刷新瀏覽器又要登錄一次。

因此addRoutes仍是要在全局路由守衛裏進行調用

import router from './router'
import store from './store'
import { Message } from 'element-ui'
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css'// progress bar style
import { getToken } from '@/utils/auth' // getToken from cookie
 
NProgress.configure({ showSpinner: false })// NProgress Configuration
 
// permission judge function
function hasPermission(roles, permissionRoles) {
 if (roles.indexOf('admin') >= 0) return true // admin permission passed directly
 if (!permissionRoles) return true
 return roles.some(role => permissionRoles.indexOf(role) >= 0)
}
 
const whiteList = ['/login', '/authredirect']// no redirect whitelist
 
router.beforeEach((to, from, next) => {
 NProgress.start() // start progress bar
 if (getToken()) { // determine if there has token
 /* has token*/
 if (to.path === '/login') {
 next({ path: '/' })
 NProgress.done() // if current page is dashboard will not trigger afterEach hook, so manually handle it
 } else {
 if (store.getters.roles.length === 0) { // 判斷當前用戶是否已拉取完user_info信息
 store.dispatch('GetUserInfo').then(res => { // 拉取user_info
  const roles = res.data.roles // note: roles must be a array! such as: ['editor','develop']
  store.dispatch('GenerateRoutes', { roles }).then(() => { // 根據roles權限生成可訪問的路由表
  router.addRoutes(store.getters.addRouters) // 動態添加可訪問路由表
  next({ ...to, replace: true }) // hack方法 確保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
  })
 }).catch((err) => {
  store.dispatch('FedLogOut').then(() => {
  Message.error(err || 'Verification failed, please login again')
  next({ path: '/' })
  })
 })
 } else {
 // 沒有動態改變權限的需求可直接next() 刪除下方權限判斷 ↓
 if (hasPermission(store.getters.roles, to.meta.roles)) {
  next()//
 } else {
  next({ path: '/401', replace: true, query: { noGoBack: true }})
 }
 // 可刪 ↑
 }
 }
 } else {
 /* has no token*/
 if (whiteList.indexOf(to.path) !== -1) { // 在免登陸白名單，直接進入
 next()
 } else {
 next('/login') // 不然所有重定向到登陸頁
 NProgress.done() // if current page is login will not trigger afterEach hook, so manually handle it
 }
 }
})
 
router.afterEach(() => {
 NProgress.done() // finish progress bar
})

前端全棧學習交流圈：866109386,面向1-3經驗年前端開發人員,幫助突破技術瓶頸，提高思惟能力 羣內有大量PDF可供自取，更有乾貨實戰項目視頻進羣免費領取。

關鍵的代碼以下

if (store.getters.roles.length === 0) { // 判斷當前用戶是否已拉取完user_info信息
 store.dispatch('GetUserInfo').then(res => { // 拉取user_info
  const roles = res.data.roles // note: roles must be a array! such as: ['editor','develop']
  store.dispatch('GenerateRoutes', { roles }).then(() => { // 根據roles權限生成可訪問的路由表
  router.addRoutes(store.getters.addRouters) // 動態添加可訪問路由表
  next({ ...to, replace: true }) // hack方法 確保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record
  })
 }).catch((err) => {
  store.dispatch('FedLogOut').then(() => {
  Message.error(err || 'Verification failed, please login again')
  next({ path: '/' })
  })
 })

上面的代碼就是vue-element-admin的實現

缺點

• 全局路由守衛裏，每次路由跳轉都要作判斷
• 菜單信息寫死在前端，要改個顯示文字或權限信息，須要從新編譯
• 菜單跟路由耦合在一塊兒，定義路由的時候還有添加菜單顯示標題，圖標之類的信息，並且路由不必定做爲菜單顯示，還要多加字段進行標識

菜單與路由分離，菜單由後端返回

菜單的顯示標題，圖片等須要隨時更改，要對菜單作管理功能。

後端直接根據用戶權限返回可訪問的菜單。

實現

前端定義路由信息(標準的路由定義，不須要加其餘標記字段)。

{
name:"login"``,
path: "/login"``,
component: () => import(``"@/pages/Login.vue"``)
}

name字段都不爲空，須要根據此字段與後端返回菜單作關聯。

作菜單管理功能的時候，必定要有個字段與前端的路由的name字段對應上(也能夠是其餘字段，只要菜單能找到對應的路由或者路由能找到對應的菜單就行)，而且作惟一性校驗。菜單上還須要定義權限字段，能夠是一個或多個。其餘信息，好比顯示標題，圖標，排序，鎖定之類的，能夠根據實際需求進行設計。

仍是在全局路由守衛裏作判斷

function hasPermission(router, accessMenu) {
 if (whiteList.indexOf(router.path) !== -1) {
 return true;
 }
 let menu = Util.getMenuByName(router.name, accessMenu);
 if (menu.name) {
 return true;
 }
 return false;
 
}
 
Router.beforeEach(async (to, from, next) => {
 if (getToken()) {
 let userInfo = store.state.user.userInfo;
 if (!userInfo.name) {
 try {
 await store.dispatch("GetUserInfo")
 await store.dispatch('updateAccessMenu')
 if (to.path === '/login') {
  next({ name: 'home_index' })
 } else {
  //Util.toDefaultPage([...routers], to.name, router, next);
  next({ ...to, replace: true })//菜單權限更新完成,從新進一次當前路由
 }
 } 
 catch (e) {
 if (whiteList.indexOf(to.path) !== -1) { // 在免登陸白名單，直接進入
  next()
 } else {
  next('/login')
 }
 }
 } else {
 if (to.path === '/login') {
 next({ name: 'home_index' })
 } else {
 if (hasPermission(to, store.getters.accessMenu)) {
  Util.toDefaultPage(store.getters.accessMenu,to, routes, next);
 } else {
  next({ path: '/403',replace:true })
 }
 }
 }
 } else {
 if (whiteList.indexOf(to.path) !== -1) { // 在免登陸白名單，直接進入
 next()
 } else {
 next('/login')
 }
 }
 let menu = Util.getMenuByName(to.name, store.getters.accessMenu);
 Util.title(menu.title);
});
 
Router.afterEach((to) => {
 window.scrollTo(0, 0);
});

上面代碼是vue-quasar-admin的實現。由於沒有使用addRoutes,每次路由跳轉的時候都要判斷權限，這裏的判斷也很簡單，由於菜單的name與路由的name是一一對應的,然後端返回的菜單就已是通過權限過濾的，因此若是根據路由name找不到對應的菜單，就表示用戶有沒權限訪問。

若是路由不少，能夠在應用初始化的時候，只掛載不須要權限控制的路由。取得後端返回的菜單後，根據菜單與路由的對應關係，篩選出可訪問的路由，經過addRoutes動態掛載。

缺點

• 菜單須要與路由作一一對應，前端添加了新功能，須要經過菜單管理功能添加新的菜單，若是菜單配置的不對會致使應用不能正常使用
• 全局路由守衛裏，每次路由跳轉都要作判斷

菜單與路由徹底由後端返回

菜單由後端返回是可行的，可是路由由後端返回呢？看一下路由的定義

{
 name: "login",
 path: "/login",
 component: () => import("@/pages/Login.vue")
}

後端若是直接返回

{
 "name": "login",
 "path": "/login",
 "component": "() => import('@/pages/Login.vue')"
}

這是什麼鬼，明顯不行。() => import('@/pages/Login.vue')這代碼若是沒出如今前端，webpack不會對Login.vue進行編譯打包

實現

前端統必定義路由組件，好比

const Home = () => import("../pages/Home.vue");
const UserInfo = () => import("../pages/UserInfo.vue");
export default {
 home: Home,
 userInfo: UserInfo
};

將路由組件定義爲這種key-value的結構。

後端返回格式

[
  {
  name: "home",
  path: "/",
  component: "home"
  },
  {
  name: "home",
  path: "/userinfo",
  component: "userInfo"
  }
]

在將後端返回路由經過addRoutes動態掛載之間，須要將數據處理一下，將component字段換爲真正的組件。

至於菜單與路由是否還要分離，怎麼對應，能夠根據實際需求進行處理。

若是有嵌套路由，後端功能設計的時候，要注意添加相應的字段。前端拿到數據也要作相應的處理。

缺點

• 全局路由守衛裏，每次路由跳轉都要作判斷
• 先後端的配合要求更高

不使用全局路由守衛

前面幾種方式，除了登陸頁與主應用分離,每次路由跳轉，都在全局路由守衛裏作了判斷。

實現

應用初始化的時候只掛載不須要權限控制的路由

const constRouterMap = [
 {
 name: "login",
 path: "/login",
 component: () => import("@/pages/Login.vue")
 },
 {
 path: "/404",
 component: () => import("@/pages/Page404.vue")
 },
 {
 path: "/init",
 component: () => import("@/pages/Init.vue")
 },
 {
 path: "*",
 redirect: "/404"
 }
];

export default constRouterMap;
import Vue from "vue";
import Router from "vue-router";
import ConstantRouterMap from "./routers";
 
Vue.use(Router);
 
export default new Router({
 // mode: 'history', // require service support
 scrollBehavior: () => ({ y: 0 }),
 routes: ConstantRouterMap
});

登陸成功後跳到/路由

submitForm(formName) {
  let _this=this;
  this.$refs[formName].validate(valid => {
  if (valid) {
   _this.$store.dispatch("loginByUserName",{
   name:_this.ruleForm2.name,
   pass:_this.ruleForm2.pass
   }).then(()=>{
   _this.$router.push({
    path:'/'
   })
   })
  } else {
    
   return false;
  }
  });
 }

由於當前沒有/路由，會跳到/404

<template>
 <h1>404</h1>
</template>
<script>
export default {
 name:'page404',
 mounted(){
 if(!this.$store.state.isLogin){
  this.$router.replace({ path: '/login' });
  return;
 }
 if(!this.$store.state.initedApp){
  this.$router.replace({ path: '/init' });
  return
 }
 }
}
</script>

404組件裏判斷已經登陸，接着判斷應用是否已經初始化(用戶權限信息，可訪問菜單，路由等是否已經從後端取得)。沒有初始化則跳轉到/init路由

<template>
 <div></div>
</template>
<script>
import { getAccessMenuList } from "../mock/menus";
import components from "../router/routerComponents.js";
export default {
 async mounted() {
 if (!this.$store.state.isLogin) {
  this.$router.push({ path: "/login" });
  return;
 }
 if (!this.$store.state.initedApp) {
  const loading = this.$loading({
  lock: true,
  text: "初始化中",
  spinner: "el-icon-loading",
  background: "rgba(0, 0, 0, 0.7)"
  });
  let menus = await getAccessMenuList(); //模擬從後端獲取
  var routers = [...menus];
  for (let router of routers) {
  let component = components[router.component];
  router.component = component;
  }
  this.$router.addRoutes(routers);
  this.$store.dispatch("setAccessMenuList", menus).then(() => {
  loading.close();
  this.$router.replace({
   path: "/"
  });
  });
  return;
 } else {
  this.$router.replace({
  path: "/"
  });
 }
 }
};
</script>

init組件裏判斷應用是否已經初始化(避免初始化後，直接從地址欄輸入地址再次進入當前組件)。

若是已經初始化，跳轉/路由(若是後端返回的路由裏沒有定義次路由，則會跳轉404)。

沒有初始化，則調用遠程接口獲取菜單和路由等，而後處理後端返回的路由，將component賦值爲真正 的組件，接着調用addRoutes掛載新路由，最後跳轉/路由便可。菜單的處理也是在此處，看實際 需求。

實現例子

缺點

• 在404頁面作了判斷，感受比較怪異
• 多引入了一個init頁面組件

總結 比較推薦後面兩種實現方式。

本次給你們推薦一個免費的學習羣，裏面歸納移動應用網站開發，css，html，webpack，vue node angular以及面試資源等。 對web開發技術感興趣的同窗，歡迎加入Q羣：866109386，無論你是小白仍是大牛我都歡迎，還有大牛整理的一套高效率學習路線和教程與您免費分享，同時天天更新視頻資料。 最後，祝你們早日學有所成，拿到滿意offer，快速升職加薪，走上人生巔峯。