vue中鉴权的两种办法

罕用的鉴权有两种:一种是路由拦挡,一种是动静路由。

路由拦挡

通过vue-router的beforeEach办法进行每一次路由拜访的拦挡,判断拦挡信息中是否有鉴权要求或者权限校验,以此来实现鉴权。
如果权限不够,拜访的门路尽管存在但会被拦挡。

动静路由

在登录后依据用户信息以及权限动静地增加正确的权限路由,如果权限不够,拜访的门路是不存在的。

比拟

路由拦挡实现起来绝对简略,只需在登录的时候保留用户权限信息,而后编写路由的时候将须要鉴权的路由加上权限信息,而后在beforeEach拦挡中进行判断解决是否可进入,并且,即便通过f5刷新页面,
只有用户信息权限信息保留下来,就能够实现鉴权。

而动静路由,实现起来绝对麻烦,可能还须要要后端配合,不过看起来或者安全性上更高级一些,毕竟你即便晓得有某个权限路由,然而我基本就不渲染,你就相对无奈走进去。动静路由须要登录后记录用户权限
菜单列表,这个列表可能是后端给的也可能是前端本人总结。前端本人总结的话就须要依据不同权限用户生成不同的路由列表,而后在登录后进行按需渲染。且这个动静路由加载判断的条件以及实现逻辑会比拟复
杂。须要思考f5刷新后动静路由从新加载,因为此时不会再次经验登录操作,所以动静路由加载不会放在登录性能的回调中,但又必须是登陆后渲染,所以就同样放在router的beforeEach这个办法里,只是
判断条件须要改为用户权限信息已存在但动静路由为渲染加载的,具体实现请看例子。

例子-路由拦挡

// 文件目录|--webapp|----src|------api|------pages|------routers|--------modules|--------index.js|------utils|------App.vue|------main.js|----package.json|----vue.config.js
// webapp/src/routers/modules/user.js// 路由能够依据模块辨别,我这边只是细化了,你也能够把所有路由都放一个文件夹,只是可能看起来稍多const userRouter = [ { path: '/user/router1', // 这样写能够实现按需加载,打包细化,webpackChunkName就是打包生成的文件名前缀 component: () => import(/* webpackChunkName: "router1" */ '@/pages/user/router1.vue'), meta: { // 这里轻易放一些自定义的信息,permission就是权限信息,后续会在beforeEach中进行判断,必须amin能力进入 // 有时候咱们想把某个路由下的所有组件都打包在同个异步块 (chunk) 中。只须要应用 命名 chunk,一个非凡的正文语法来提供 chunk name (须要 Webpack > 2.4)。 // https://router.vuejs.org/zh/guide/advanced/lazy-loading.html title: 'router1', permission: 'admin' }    },{ path: '/user/router2', component: () => import(/* webpackChunkName: "router2" */ '@/pages/user/router2.vue'), meta: { title: 'router2' }    }]export default userRouter;// webapp/src/router/index.js// 这里把所有细化的模块路由汇总import Vue from 'vue';import Router from 'vue-router';import userRouter from '@/routers/modules/user.js';// vue应用vue-router这个插件Vue.use(Router);const router = new Router({ routes: [ { path: '/', redirect: '/home' }, ...userRouter, { path: '*', redirect: '/404' }    ]});export default router;
// webapp/src/main.js// 个别router的beforeEach都会放到main.js中,在整个vue实例化时加载。import Vue from 'vue';import router from '@/routers/index.js';// 这里就能够进行vue-router的beforeEach拦挡了,你也能够放其余中央,我比拟喜爱放这router.beforeEach((to, from, next) => { document.title = to.meta.title || ''; // 这里先获取下用户信息,我偷懒用sessionStorage存了 // 外面蕴含了用户权限,用户各种信息等 const user = JSON.parse(sessionStorage.getItem('ms_user')); // 这里必须加上to.path !== 'login'的判断,不然会陷入有限循环, // 因为逻辑是第一次进来,判断用户信息不存在,即!user为true,因为应用的是next('/login')而非next(), // 会再次进入路由跳转,next()办法没有参数是间接进入页面,不会再次进入路由拦挡,有参数则会,因为跳转, // 所以再次进入路由,再次判断,再次进入路由,再次判断,周而复始有限循环 // 所以肯定要加to.path !== 'login'的判断 if (!user && to.path !== '/login') { next('/login'); } else if (to.meta.permission) { user.permission === to.meta.permission ? next() : message.alert('没有权限'); } else { next(); }});new Vue({ router,    render: h => h(App)}).$mount('#app');

如果心愿交换能够私信或者wx:zilian_taoyaoyao