前言

本人在公司主要負責中后臺系統的開發，其中路由和權限校驗算是非常重要且最為基本的一環。實際開發項目中，關于登錄和路由權限的控制參照了vue-element-admin這個明星項目，并在此基礎上基于業務進行了整合，接下來我會以這個項目為例，仔細地剖析整個路由和權限校驗的過程，也算是對這個知識點的一些總結。

項目總體目錄結構

進入今天主題之前，我們先來梳理下整個項目,src目錄下的。

api: 接口請求 assets: 靜態資源 components: 通用組件 directive: 自定義指令 filters: 自定義過濾器 icons: 圖標 layout: 布局組件(頁面架構核心) router: 路由配置(路由權限核心模塊) store: 狀態管理 styles: 樣式文件 utils: 工具方法 views: 頁面組件 permission.js 權限管理

對這項目感興趣的同學可以自行，有針對性地學習，除了路由權限校驗的功能以外，也包含了很多有意思的功能，相信能夠學到不少東西。

路由權限控制邏輯

路由處理流程圖

路由處理源碼分析

我們先找到permission.js文件,此處定義全局路由守衛，也是路由權限中非常關鍵的核心代碼。為方便大家閱讀，只摘取了跟路由相關的代碼

import router from ’./router’import store from ’./store’import { Message } from ’element-ui’import NProgress from ’nprogress’ // progress barimport ’nprogress/nprogress.css’ // progress bar styleimport { getToken } from ’@/utils/auth’ // get token from cookieNProgress.configure({ showSpinner: false }) // NProgress Configurationconst whiteList = [’/login’, ’/auth-redirect’] // 白名單配置router.beforeEach(async(to, from, next) => { // start progress bar NProgress.start() // 有token if (hasToken) { if (to.path === ’/login’) // 如果當前路徑為/login，重定向到首頁 next({ path: ’/’ }) NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939 } else { // determine whether the user has obtained his permission roles through getInfo const hasRoles = store.getters.roles && store.getters.roles.length > 0 if (hasRoles) { next() } else { try { // 獲取用戶信息 const { roles } = await store.dispatch(’user/getInfo’) // 根據用戶的角色，動態生成路由 const accessRoutes = await store.dispatch(’permission/generateRoutes’, roles) // 動態添加路由 (將基本的路由信息跟動態路由進行合并) router.addRoutes(accessRoutes) // 繼續訪問 next({ ...to, replace: true }) } catch (error) { // 刪除token await store.dispatch(’user/resetToken’) Message.error(error || ’Has Error’) // 重定向到登錄頁面 next(`/login?redirect=${to.path}`) NProgress.done() } } } } else { // 沒有token if (whiteList.indexOf(to.path) !== -1) { // 如果在白名單中，則不需要進行任何校驗，直接放行 next() } else { // 如果不存在于白名單中，則重定向到登錄頁面. next(`/login?redirect=${to.path}`) NProgress.done() } }})router.afterEach(() => { // finish progress bar NProgress.done()})

注意到，代碼中的/login?redirect=${jto.path}, 這里的redirect參數主要是用于，在用戶登錄成功后進行跳轉的頁面路徑。具體功能在/views/login/index.vue文件下

watch: { $route: { handler: function(route) { const query = route.query if (query) { //路由查詢參數 this.redirect = query.redirect this.otherQuery = this.getOtherQuery(query) } }, immediate: true }},// methods下的：handleLogin() { // 登錄函數 this.$refs.loginForm.validate(valid => { if (valid) { // 賬號密碼校驗成功后 this.$store.dispatch(’user/login’, this.loginForm) .then(() => { // 直接跳轉到this.redirect 路徑的頁面 this.$router.push({ path: this.redirect || ’/’, query: this.otherQuery }) this.loading = false }) } else { // .. } })},

動態路由配置

我們先來看看路由的定義，在/src/router/index.js文件下

export const constantRoutes = [ // 用來定義普通的路由配置，不需要訪問權限的 // 路由配置對象]export const asyncRoutes = [ // 通過路由元信息meta.roles來設置訪問權限，一般來說是個數組 { path: ’/permission’, component: Layout, redirect: ’/permission/page’, alwaysShow: true, // will always show the root menu name: ’Permission’, meta: { title: ’Permission’, icon: ’lock’, roles: [’admin’, ’editor’] // 通過roles設置路由的權限 }, // ... }]

動態添加路由時，本質上就是根據用戶的角色信息在asyncRoutes路由配置數組中進行路由篩選，找到相對應的路由，與constantRoutes合并生成最新的路由。

動態添加路由邏輯圖

動態路由源碼分析代碼入口: permission.js

const accessRoutes = await store.dispatch(’permission/generateRoutes’, roles)

permission/generateRoutes方法入口文件:/strore/modules/permissions.js

import { asyncRoutes, constantRoutes } from ’@/router’const state = { routes: [], addRoutes: []}const mutations = { SET_ROUTES: (state, routes) => { state.addRoutes = routes state.routes = constantRoutes.concat(routes) }}const actions = { generateRoutes({ commit }, roles) { return new Promise(resolve => { let accessedRoutes if (roles.includes(’admin’)) { // 如果包含了admin，則說明是admin，具有所有模塊的訪問權限 accessedRoutes = asyncRoutes || [] } else { // 如果不是管理員，則需要根據用戶角色roles和異步路由進行篩選 accessedRoutes = filterAsyncRoutes(asyncRoutes, roles) } // 將最終的結果存放到vuex中 commit(’SET_ROUTES’, accessedRoutes) // resolve出去 resolve(accessedRoutes) }) }}

對異步路由進行篩選，并將最終的結果存放到vuex中，并將結果resolve出去

export function hasPermission(roles, route) { if (route.meta && route.meta.roles) { // 如果存在meta.roles // 只要meta.roles中存在與用戶角色列表中相同的值，則說明具有訪問權限 return roles.some(role => route.meta.roles.includes(role)) } else { // 不存在meta或者是不存在meta.roles，則說明是通用模塊，直接放行 return true }}export function filterAsyncRoutes(routes, roles) { const res = [] routes.forEach(route => { const tmp = { ...route } if (hasPermission(roles, tmp)) { // 相對路由數組的每一項進行訪問權限的判斷 if (tmp.children) { // 如果存在children，則遞歸調用篩選函數 tmp.children = filterAsyncRoutes(tmp.children, roles) } // 將處理好的路由配置放入到res中 res.push(tmp) } }) return res}

最后回到/permission.js文件中

const accessRoutes = await store.dispatch(’permission/generateRoutes’, roles)// 這里的accessRoutes就是篩選之后的路由，// 最后通過route.addRoutes將constRoutes和accessRoutes進行合并，生成最終的訪問路由router.addRoutes(accessRoutes)

擴展-按鈕權限

路由權限控制基本流程已經分析完，接下來我們也來看看項目里的按鈕權限控制的實現,實現也比較簡單。

基本用法<div v-permission='[’admin’,’editor’]'></div>import store from ’@/store’function checkPermission(el, binding) { const { value } = binding // 從store中拿到我們訪問接口后，取到用戶角色信息 const roles = store.getters && store.getters.roles if (value && value instanceof Array) { // 判斷傳入的值是不是數組，規范化傳值 if (value.length > 0) { const permissionRoles = value // 只要傳入的permissionRoles中，包含了roles其中的一個值即可，則代表有權限 const hasPermission = roles.some(role => { return permissionRoles.includes(role) }) // 沒有權限則進行刪除，不展示。 // v-permission具體實現可以根據業務場景進行修改 if (!hasPermission) { el.parentNode && el.parentNode.removeChild(el) } } } else { throw new Error(`need roles! Like v-permission='[’admin’,’editor’]'`) }}export default { inserted(el, binding) { checkPermission(el, binding) }, update(el, binding) { checkPermission(el, binding) }}

總結

存在token

存在用戶角色信息,則說明該用戶的最終可訪問的路由已經生成，可以直接放行

不存在用戶信息

1.調用獲取用戶信息接口，獲取到用戶信息, 將用戶信息存放到vuex中

2.判斷用戶角色

如果是管理員則對所有模塊具有訪問權限 非管理員，需要對異步路由進行篩選，通過遍歷異步路由，并通過meta.roles與用戶信息比較，判斷用戶是否具有訪問權限

3.將最終的可訪問路由存放到vuex中，最后通過router.addRoutes，整合最后的路由配置列表

不存在token

如果訪問路由在白名單下，則直接進行訪問

訪問路由不存在白名單下，則重定向到登錄頁面 path: /login?redirect=/xxx,登錄成功后則跳轉到/xxx對應的頁面

以上就是Vue路由權限控制解析的詳細內容，更多關于Vue路由權限控制的資料請關注好吧啦網其它相關文章！