这是一个用来练习Vue后台权限管理的简单模板,是我看了一个B站视频时,苦于没资料,于是自己花了点时间搭了一个,这里做来分享,分为两版:
- 基础模板:有基本操作,mock等功能了,没实现权限判定;
- 实现模板:基于基础模板做了权限的判定。
-
克隆项目
git clone [email protected]:Aizener/admin-permission.git这个直接把基础模板和实现的模板都克隆下来的,develop的是基础模板,master的实现模板。
-
安装依赖:
执行:
yarn或者yarn install; -
基础模板:
基础模板在
develop分支,可以通过git checkout develop来切换; -
实现模板:
基础模板在
master分支, 可以通过git checkout master来切换; -
启动服务
yarn serve -
效果图:
这里说一下这个Demo的实现,通过什么技术,用的哪些知识点完成开发。以及,关于对于权限管理的一些理解与实现,大体分为以下几类:
模板是通过ElementUI来搭建的,这个基于的UI组件库非常好用。
数据是通过mockjs来实现的,但是因为这个库好像不能模仿响应状态码,不过用起来还是挺方便的。
请求数据的库,我使用的是axios这个库,这个库使用也非常的方便简单。
数据的保存通过Vuex和sesstionStorage来实现的。
基本实现知识完成了一些基本的东西,权限判断的话,前端主要是分为一下四类:
通过beforeEach全局守卫钩子,来进行token验证,是否能通过路由来登入其他页面;
通过后端返回的json菜单权限数据,进行动态渲染,这里通过router.addRoutes动态添加菜单,没有的就不会出现了;
通过后端返回的json操作权限数据,绑定在router元信息上,再通过this.$route.meta在页面取出对应权限。再通过自定义指令的实现完成禁止、移除等。
通过axios的拦截器,判定某个用户在某个页面的操作是否有权限,通过router.currentRoute获取元信息来判定。
用户有两个,一个是普通用户,一个是管理员
- 普通用户用户名就是:普通用户,密码是:normal;
- 管理员用户名就是:管理员,密码是:admin。
权限判定的指令使用:
v-permission.disabled="condition" 如果condition为true,则禁用当前绑定指令的标签;
v-permission.remove="condition" 如果condition为true,则移除当前绑定指令的标签。
结尾:大体就这些了,接口方面已经写好交互了。
code - B站上另一种权限管理实现的思路,感觉上不是很清晰,大家学习可以参考下方图片进行面试题答题。
- 定义静态路由,项目首先登录后获取用户信息|权限标识 - 存入 vuex 中,并持久化;
- 根据后端返回的用户信息,渲染左侧菜单栏,实现菜单的控制;
- 限制路由跳转,通过 beforeEach;
- 登录成功后,进行动态路由的添加;
- 定义对象映射关系,根据返回的组件名(标识),替换组件映射表;
- 使用 router.addRoutes() 动态添加路由,实现 界面的控制; 刷新存在问题:动态路由方法不会执行(登录成功时执行了一次),可以在 App.vue 根组件执行一次
- 按钮显隐的控制
- 之前动态添加路由时,可以再添加一项路由元信息,存储该路由对应页面的按钮权限信息;
- 注册全局自定义指令,在需要被控制的按钮上使用它,拿取路由上元数据 router.currentRoute.meta 对比数据,删除 dom 或者隐藏;
- 请求响应的控制 请求拦截器:对非登录请求进行拦截 headers 中添加 token,定义请求方式和行为的映射关系,对当前模块非权限内的请求进行拦截。 响应拦截器:对状态码进行返回错误信息,
- 动态路由产生的问题
- 添加动态路由后刷新产生 404 或者 白屏?
- 404 是因为在动态路由添加之前,已经在静态路由中。router.addRoutes 不会触发新导航,刷新界面是会路由到404界面;解决办法:在最后动态添加 404 路由;
- 白屏是因为如果实在路由导航守卫中动态添加的路由,则需要将动态添加路由的 next() 改为 next({ path: to.path }) 去触发新导航。
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent