关于vue-router:vue鉴权的两种方式之路由拦截

8次阅读

共计 2556 个字符，预计需要花费 7 分钟才能阅读完成。

罕用的鉴权有两种：一种是路由拦挡，一种是动静路由。

通过 vue-router 的 beforeEach 办法进行每一次路由拜访的拦挡，判断拦挡信息中是否有鉴权要求或者权限校验，以此来实现鉴权。
如果权限不够，拜访的门路尽管存在但会被拦挡。

在登录后依据用户信息以及权限动静地增加正确的权限路由，如果权限不够，拜访的门路是不存在的。

路由拦挡实现起来绝对简略，只需在登录的时候保留用户权限信息，而后编写路由的时候将须要鉴权的路由加上权限信息，而后在 beforeEach 拦挡中进行判断解决是否可进入，并且，即便通过 f5 刷新页面，
只有用户信息权限信息保留下来，就能够实现鉴权。

而动静路由，实现起来绝对麻烦，可能还须要要后端配合，不过看起来或者安全性上更高级一些，毕竟你即便晓得有某个权限路由，然而我基本就不渲染，你就相对无奈走进去。动静路由须要登录后记录用户权限
菜单列表，这个列表可能是后端给的也可能是前端本人总结。前端本人总结的话就须要依据不同权限用户生成不同的路由列表，而后在登录后进行按需渲染。且这个动静路由加载判断的条件以及实现逻辑会比拟复
杂。须要思考 f5 刷新后动静路由从新加载，因为此时不会再次经验登录操作，所以动静路由加载不会放在登录性能的回调中，但又必须是登陆后渲染，所以就同样放在 router 的 beforeEach 这个办法里，只是
判断条件须要改为用户权限信息已存在但动静路由为渲染加载的，具体实现请看例子。

// 文件目录
|--webapp
|----src
|------api
|------pages
|------routers
|--------modules
|--------index.js
|------utils
|------App.vue
|------main.js
|----package.json
|----vue.config.js

// webapp/src/routers/modules/user.js
// 路由能够依据模块辨别，我这边只是细化了，你也能够把所有路由都放一个文件夹，只是可能看起来稍多
const userRouter = [
 { path: '/user/router1', // 这样写能够实现按需加载，打包细化，webpackChunkName 就是打包生成的文件名前缀
 component: () => import(/* webpackChunkName: "router1" */ '@/pages/user/router1.vue'), meta: { // 这里轻易放一些自定义的信息，permission 就是权限信息，后续会在 beforeEach 中进行判断，必须 amin 能力进入
 // 有时候咱们想把某个路由下的所有组件都打包在同个异步块 (chunk) 中。只须要应用 命名 chunk，一个非凡的正文语法来提供 chunk name (须要 Webpack > 2.4)。// https://router.vuejs.org/zh/guide/advanced/lazy-loading.html title: 'router1', permission: 'admin' }    },{path: '/user/router2', component: () => import(/* webpackChunkName: "router2" */ '@/pages/user/router2.vue'), meta: {title: 'router2'}    }
]
export default userRouter;
// webapp/src/router/index.js
// 这里把所有细化的模块路由汇总
import Vue from 'vue';
import Router from 'vue-router';
import userRouter from '@/routers/modules/user.js';
// vue 应用 vue-router 这个插件
Vue.use(Router);
const router = new Router({routes: [ { path: '/', redirect: '/home'}, ...userRouter, {path: '*', redirect: '/404'}    ]
});
export default router;

// webapp/src/main.js
// 个别 router 的 beforeEach 都会放到 main.js 中，在整个 vue 实例化时加载。import Vue from 'vue';
import router from '@/routers/index.js';
// 这里就能够进行 vue-router 的 beforeEach 拦挡了，你也能够放其余中央，我比拟喜爱放这
router.beforeEach((to, from, next) => {
 document.title = to.meta.title || ''; // 这里先获取下用户信息，我偷懒用 sessionStorage 存了
 // 外面蕴含了用户权限，用户各种信息等
 const user = JSON.parse(sessionStorage.getItem('ms_user')); // 这里必须加上 to.path !== 'login' 的判断，不然会陷入有限循环，// 因为逻辑是第一次进来，判断用户信息不存在，即!user 为 true，因为应用的是 next('/login')而非 next()，// 会再次进入路由跳转，next()办法没有参数是间接进入页面，不会再次进入路由拦挡，有参数则会，因为跳转，// 所以再次进入路由，再次判断，再次进入路由，再次判断，周而复始有限循环
 // 所以肯定要加 to.path !== 'login' 的判断
 if (!user && to.path !== '/login') {next('/login'); } else if (to.meta.permission) {user.permission === to.meta.permission ? next() : message.alert('没有权限');
 } else {next(); }});
new Vue({router,    render: h => h(App)
}).$mount('#app');

如果心愿交换能够私信或者 wx：zilian_taoyaoyao

正文完