上一文章讲述了利用RBAC实现访问控制的思路(RBAC实现思路),本文主要详细讲解利用vuex实现RBAC权限控制。
一、准备工作
从后台获取到权限对照表,如下:
1、添加/编辑楼宇 park:building:add_edit
2、楼宇管理 park:building:list
3、删除楼宇 park:building:remove
4、添加/编辑企业 park:enterprise:add_edit
5、企业管理 park:enterprise:list
6、查看企业详情 park:enterprise:query
7、删除企业 park:enterprise:remove
释义: “parking:rule:add_edit”--- parking是一级菜单,rule是二级子菜单,add_edit是页面上的添加或编辑按钮
注:管理员权限为:*:*:*
二、通过调用接口获取用户权限
在判断是否登录成功的路由守卫页面中,调用获取权限的接口,将结果存到vuex中。
路由守卫内容如下:
router.beforeEach(async (to, from, next) => {const token = store.state.user.tokenif (token) {// 如果有tokenif (to.path === '/login') {// 如果有token,且访问登录页面,则跳转至首页next('/')} else {// 有token,访问其他路径,直接放行next()// 获取权限信息,存在vuex中const permission = await store.dispatch('menu/getPermission')}}
})
vuex中的内容如下:
// 导入获取权限的接口
import { getProfileAPI } from '@/api/user'
import { routes, resetRouter } from '@/router/index'
export default {namespaced: true,state: {// 权限标识permission: [],},mutations: {// 修改权限标识setPermissions (state, newPermission) {state.permission = newPermission},},actions: {async getPermission (store) {// 获取用户权限信息const { data: res } = await getProfileAPI()store.commit('setPermissions', res.permissions)return res.permissions}}
}
接口返回数据如下:
三、处理数据,得到一级路由标识和二级路由标识
在路由守卫中的方法获取到权限数据后,再通过过滤、去重等方法,得到一级路由标识和二级路由标识。具体方法如下:
// 筛选一级路由
function getFirstPermission (permission) {const firstArr = permission.map(item => {return item.split(':')[0]})// 去重return Array.from(new Set(firstArr))
}// 筛选二级路由
function getSecondPermission (permission) {const secondArr = permission.map(item => {const arr = item.split(':')return `${arr[0]}:${arr[1]}`})// 去重return Array.from(new Set(secondArr))
}{next()// 获取权限信息,存在vuex中const permission = await store.dispatch('menu/getPermission')// 根据权限标识,筛选一级路由const firstPermission = getFirstPermission(permission)// 根据权限标识,筛选二级路由const secondPermission = getSecondPermission(permission)
}
筛选后的一级路由标识和二级路由标识如下:
四、设置动态路由数组
将路由分为静态路由数组和动态路由数组,静态路由数组是由无权限控制的页面,如/login、/404等静态页面组成,动态路由数组是由有权限控制的页面,如/park、/parking等页面组成。
router下的文件夹目录结构如下,index.js是静态路由数组,asyncRoutes.js是动态路由数组。
index.js的内容如下:
import Vue from 'vue'
import Router from 'vue-router'Vue.use(Router)/* Layout */
import Layout from '@/layout'export const routes = [{path: '/login',component: () => import('@/views/Login/index'),hidden: true},{path: '/404',component: () => import('@/views/404'),hidden: true}
]const createRouter = () =>new Router({mode: 'history',scrollBehavior: () => ({ y: 0 }),routes: routes})const router = createRouter()// 重置路由方法
export function resetRouter () {// 得到一个全新的router实例对象const newRouter = createRouter()// 使用新的路由记录覆盖掉老的路由记录router.matcher = newRouter.matcher
}export default router
asyncRoutes.js的内容如下:
import Layout from '@/layout'// 1. 动态路由: 需要做权限控制 可以根据不同的权限 数量上的变化
// 2. 静态路由: 不需要做权限控制 每一个用户都可以看到 初始化的时候初始化一次// 动态路由表
export default [{path: '/park',component: Layout,permission: 'park',meta: { title: '园区管理', icon: 'el-icon-office-building' },children: [{path: 'enterprise',permission: 'park:enterprise',meta: { title: '企业管理' },component: () => import('@/views/Park/Enterprise/index')}]},{path: '/parking',component: Layout,permission: 'parking',meta: { title: '行车管理', icon: 'el-icon-guide' },children: [{path: 'card',permission: 'parking:card',component: () => import('@/views/Car/CarCard'),meta: { title: '月卡管理' }},{path: 'rule',permission: 'parking:rule',component: () => import('@/views/Car/CarRule'),meta: { title: '计费规则管理' }}]},
]
五、根据路由标识过滤原始动态路由表,得到用户对应的动态路由表
根据第三步得到的一级路由标识和二级路由标识 ,对动态路由数组进行筛选,得到最终的动态路由表。
// 根据一级路由和二级路由,筛选可展示的动态路由
function getRoutes (firstPermission, secondPermission, asyncRoutes) {// 如果是管理员用户,就不用进行筛选if (firstPermission.includes('*')) {return asyncRoutes}const firstRoutes = asyncRoutes.filter(item =>firstPermission.includes(item.permission))const routes = firstRoutes.map(item => {return {...item,children: item.children.filter(child =>secondPermission.includes(child.permission))}})return routes
}{// 根据权限标识,筛选一级路由const firstPermission = getFirstPermission(permission)console.log('firstPermission', firstPermission)// 根据权限标识,筛选二级路由const secondPermission = getSecondPermission(permission)console.log('secondPermission', secondPermission)// 根据标识筛选路由const routes = getRoutes(firstPermission, secondPermission, asyncRoutes)console.log(routes)
}
最终动态路由表如下:
六、将动态路由表渲染到页面
将上一步得到的动态路由表添加至路由对象中,从而实现通过链接跳转;再将其存在vuex中,已达到页面左侧菜单的渲染。
{// 根据标识筛选路由const routes = getRoutes(firstPermission, secondPermission, asyncRoutes)console.log(routes)// 筛选的路由渲染到左侧// 把筛选后的路由添加到路由对象中可以跳转routes.forEach(route => router.addRoute(route))// 再把筛选后的路由添加到vuex中(渲染)store.commit('menu/setMenuList', routes)
}
左侧菜单完整内容如下:
<template><div class="has-logo"><logo /><el-scrollbar wrap-class="scrollbar-wrapper"><!-- 左侧菜单组件 --><el-menu:default-active="activeMenu"mode="vertical":collapse-transition="false":unique-opened="true"><!-- 菜单中的每一项 --><sidebar-itemv-for="route in routes":key="route.path":item="route":base-path="route.path"/></el-menu></el-scrollbar></div>
</template><script>
import Logo from './Logo'
import SidebarItem from './SidebarItem'
export default {components: { SidebarItem, Logo },computed: {routes() {// 左侧菜单的渲染是通过this.$router.options.routes实现的// 权限标识和路由规则进行对比// this.$router.options.routes 不是相应式的// 只能取创建路由对象时传入的路由规则,后续通过addRoute添加的路由规则,是获取不到的return this.$store.state.menu.menuList},activeMenu() {const route = this.$routeconst { meta, path } = route// if set path, the sidebar will highlight the path you setif (meta.activeMenu) {return meta.activeMenu}return path}}
}
</script>
七、使用自定义指令实现页面按钮的显示和隐藏
1、新建directive/index.js文件,创建全局指令,实现按钮的显示和隐藏,具体内容如下:
// 放置全局指令
import Vue from 'vue'
import store from '@/store'
// 管理员权限
const adminPerms = '*:*:*'
Vue.directive('permission', {// el 使用自定义指令的dom元素// binding 对象,binding.value 可以接受外部传过来的值inserted (el, binding) {const perms = store.state.menu.permission// 管理员账号单独处理if (perms.includes(adminPerms)) {return}if (!perms.includes(binding.value)) {// 隐藏el// display的设置,可以通过开发者工具修改,建议使用remove// el.style.display = 'none'el.remove()}}
})
2、在main.js中注册全局指令
// 导入自定义指令
import '@/directive'
3、在页面中使用全局指令
<el-button v-permission="'park:rent:add_surrender'" size="mini" type="text" @click="addRent(scope.row.id)">添加合同</el-button>
<el-button v-permission="'park:enterprise:query'" size="mini" type="text" @click="$router.push(`/enterprise/${scope.row.id}`)">查看</el-button>
<el-button v-permission="'park:enterprise:add_edit'" size="mini" type="text" @click="edit(scope.row.id)">编辑</el-button>
<el-button v-permission="'park:enterprise:remove'" size="mini" type="text" @click="deleteEnterprise(scope.row.id)">删除</el-button>
八、退出时清空路由规则
在退出时,对数据进行清除,以防下次无权限用户登录时,自动跳转。
// 退出登录
logout() {this.$store.commit('user/clearToken')this.$store.commit('menu/clearMenuList')this.$router.push(`/login?redirect=${this.$route.fullPath}`)
}
store的方法如下:
import { resetRouter } from '@/router/index'
// 清空路由规则
clearMenuList (state) {state.menuList = []resetRouter()
}
router的方法如下:
// 重置路由方法
export function resetRouter () {// 得到一个全新的router实例对象const newRouter = createRouter()// 使用新的路由记录覆盖掉老的路由记录router.matcher = newRouter.matcher
}
九、完整项目可参考以下项目
智慧园区(利用RBAC实现权限控制)