vue实现权限分离

Vue 实现权限分离的方法

在 Vue 项目中实现权限分离通常涉及前端路由控制、组件级权限和接口权限管理。以下是几种常见的实现方式：

基于路由的权限控制

通过动态路由的方式，根据用户权限加载不同的路由表。可以使用 Vue Router 的 addRoutes 方法动态添加路由。

// 在路由守卫中检查权限
router.beforeEach((to, from, next) => {
  const hasPermission = checkUserPermission(to.meta.requiresAuth);
  if (hasPermission) {
    next();
  } else {
    next('/login');
  }
});

// 动态添加路由
const adminRoutes = [...]; // 管理员路由
const userRoutes = [...]; // 普通用户路由
if (user.isAdmin) {
  router.addRoutes(adminRoutes);
} else {
  router.addRoutes(userRoutes);
}

组件级权限控制

使用自定义指令或高阶组件来控制组件的显示权限。例如，定义一个 v-permission 指令：

Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding;
    const permissions = store.getters.permissions;
    if (!permissions.includes(value)) {
      el.parentNode.removeChild(el);
    }
  }
});

// 在模板中使用
<button v-permission="'admin'">管理员按钮</button>

接口权限管理

在请求拦截器中检查用户是否有权限访问某个接口。如果没有权限，可以取消请求或跳转到无权限页面。

axios.interceptors.request.use(config => {
  const requiredPermission = config.meta?.permission;
  if (requiredPermission && !hasPermission(requiredPermission)) {
    return Promise.reject(new Error('无权限访问'));
  }
  return config;
});

状态管理集成

将权限信息存储在 Vuex 或 Pinia 中，方便全局访问和更新。例如：

// Vuex 示例
const store = new Vuex.Store({
  state: {
    permissions: []
  },
  mutations: {
    setPermissions(state, permissions) {
      state.permissions = permissions;
    }
  },
  getters: {
    hasPermission: state => permission => {
      return state.permissions.includes(permission);
    }
  }
});

后端配合

权限分离通常需要后端配合，返回用户权限列表或角色信息。前端根据这些数据动态渲染界面和控制访问。

// 获取用户权限
api.getUserPermissions().then(permissions => {
  store.commit('setPermissions', permissions);
});

通过以上方法可以实现 Vue 项目中的权限分离，确保不同用户只能访问其权限范围内的功能和数据。