vue中如何实现后台管理系统的权限控制的方法示例

一、前言

在广告机项目中，角色的权限管理是卡了挺久的一个难点。首先我们确定的权限控制分为两大部分，其中根据粒的大小分的更细：

接口访问的权限控制
页面的权限控制
1. 菜单中的页面是否能被访问
2. 页面中的按钮（增、删、改）的权限控制是否显示

权限控制是什么

在权限的世界里服务端提供的一切都是资源，资源可以由请求方法+请求地址来描述，权限是对特定资源的访问许可，所谓权限控制，也就是确保用户只能访问到被分配的资源。具体的说，前端对资源的访问通常是由界面上的按钮发起，比如删除某条数据；或由用户进入某一个页面发起，比如获取某个列表数据。这两种形式覆盖了资源请求的大部分场景，因此权限控制也可以被笼统的分成菜单权限控制和按钮权限控制。

下面我们就看一看是如何实现这些个权限控制的。

二、接口访问的权限控制

接口权限就是对用户的校验。正常来说，在用户登录时服务器需要给前台返回一个Token,然后在以后前台每次调用接口时都需要带上这个Token,

然后服务端获取到这个Token后进行比对，如果通过则可以访问。

现有的做法是在登录成功的回调中将后台返回的Token直接存储到sessionStorage，然在请求时将Token取出放入headers中传给后台，代码如下：

{ //请求成功后的操作 })

后来在一些文章中发现axios可以在拦截器中直接将Token塞入config.headers.Authorization中，作为全局传入。下面是代码部分：

// 实例化Axios，并进行超时设置
const service = axios.create({
timeout: 5000
})
// baseURL
// axios.defaults.baseURL = 'https://api.github.com';

// http request 拦截器
// 每次请求都为http头增加Authorization字段，其内容为token
service.interceptors.request.use(
config => {
if (store.state.user.token) {
config.headers.Authorization = token ${store.state.user.token};
}
return config
},err => {
return Promise.reject(err)
}
);
export default service

三、页面权限控制

在前面已经说到，页面权限控制又分为两种：

菜单中的页面是否能被访问
页面中的按钮（增、删、改）的权限控制是否显示

这些权限一般是在固定页面进行配置，保存后记录到数据库中。

按钮权限暂且不提，页面访问权限在实现中又可以分为两种方式：

显示所有菜单，当用户访问不在自己权限内的菜单时，提示权限不足
只显示当前用户能访问的权限内菜单，如果用户通过URL进行强制访问，则会直接进入404

既然展现出来后不能点，那算几个意思，逗我玩儿呢？所谓眼不见为净，综合考虑后，肯定是方案二比较符合良好的用户体验。

好，我们现在梳理一下大致的页面访问权限的流程：

vue权限控制

在对流程梳理完成后我们开始进行详细的编写。

1、创建路由表

创建路由表实际上没有什么难度，照着给的示例直接写就行了。但是因为有部分页面是不需要访问权限的，

所以需要将登录、404、维护等页面写到默认的路由中，而将其它的需要权限的页面写到一个变量或者一个文件中，这样可

以有效的减轻后续的维护压力。

下面将index.js的代码贴上，异步路由将适量减少，以免占过多篇幅。

Vue.use(Router);

//手动跳转的页面白名单
const whiteList = [
'/'
];
//默认不需要权限的页面
const constantRouterMap = [
{
path: '/',name: '登录',component: (resolve) => require(['@/components/login'],resolve)
},{
path: '/index',name: 'nav.Home',component: (resolve) => require(['@/components/index'],{
path: '/templateMake',name: '模板制作',component: (resolve) => require(['@/components/Template/templateMake'],{
path: '/programMack',name: '节目制作',component: (resolve) => require(['@/components/Template/programMack'],{
path: '/release',name: '节目发布',component: (resolve) => require(['@/components/Program/release'],resolve)
}
]

//注册路由
export const router = new Router({
routes: constantRouterMap
});

//异步路由（需要权限的页面）
export const asyncRouterMap = [

{
path: '/resource',name: 'nav.Resource',meta: {
permission: []
},component: (resolve) => require(['@/components/Resource/resource'],{
path: '/template',name: 'nav.Template',component: (resolve) => require(['@/components/Template/template'],{
path: '/generalSet',name: 'nav.System',component: (resolve) => require(['@/components/SystemSet/generalSet'],{
path: '',name: 'nav.Log',component: App,children: [
{
path: '/userLog',name: 'nav.UserLog',meta: {
permission: []
},component: (resolve) => require(['@/components/Log/userLog'],resolve),},{
path: '/operatingLog',name: 'nav.SystemLog',component: (resolve) => require(['@/components/Log/operatingLog'],]
}
]
];

注意事项：这里有一个需要非常注意的地方就是 404 页面一定要最后加载，如果放在constantRouterMap一同声明了404，后面的所以页面都会被拦截到404，详细的问题见

2、页面访问权限

在开始时我们梳理了一个大致的页面访问权限流程。下面我们先实现最核心的部分：

vue权限控制

我们首先获取用户权限列表，在这里我们将接触到vuex状态管理，有详细介绍，这里就不过多描述了，下面请看代码：

Vue.use(Vuex);
const axios = Axios.create();

const state = {
mode: 'login',list: []
};

const getters = {};

const mutations = {
setMode: (state,data) => {
state.mode = data
},setList: (state,data) => {
state.list = data
}
};

const actions = {
// 获取权限列表
getPermission({commit}) {
return new Promise((resolve,reject) => {
axios({
url: '/privilege/queryPrivilege?id=' + sessionStorage.getItem('privId'),methods: 'get',name: sessionStorage.getItem('name')
}
}).then((res) => {
// 存储权限列表
commit('setList',res.data.cust.privileges[0].children);
resolve(res.data.cust.privileges[0].children)
}).catch(() => {
reject()
})
})
}
};

export default new Vuex.Store({
state,mutations,actions,getters
})

好了，我们现在请求后台拿到了权限数据，并将数据存放到了vuex中，下面我们需要利用返回数据匹配之前写的异步路由表，将匹配结果和静态路由表结合，开成最终的实际路由表。

其中最关键的是利用vue-router2.2.0版本新添加的一个addRoutes方法，我们看看官方文档如何解释此方法的：