vue实现操作权限控制

Vue 权限控制实现方法

路由级权限控制

通过路由守卫拦截未授权访问，结合用户角色动态生成路由表。在路由配置中添加meta字段定义权限标识：

// router.js
const routes = [
  {
    path: '/admin',
    component: AdminPanel,
    meta: { requiresAuth: true, roles: ['admin'] }
  }
]

router.beforeEach((to, from, next) => {
  const userRoles = store.getters.roles
  if (to.matched.some(record => record.meta.requiresAuth)) {
    if (!userRoles.some(role => to.meta.roles.includes(role))) {
      next('/403')
    }
  }
  next()
})

组件级权限控制

使用自定义指令v-permission实现元素级权限控制，注册全局指令：

// main.js
Vue.directive('permission', {
  inserted(el, binding, vnode) {
    const { value } = binding
    const permissions = store.getters.permissions
    if (!permissions.includes(value)) {
      el.parentNode.removeChild(el)
    }
  }
})

// 组件中使用
<button v-permission="'user:delete'">删除用户</button>

按钮级权限控制

通过$can方法或计算属性控制按钮显示状态：

// 全局混入
Vue.mixin({
  methods: {
    $can(permission) {
      return this.$store.getters.permissions.includes(permission)
    }
  }
})

// 模板中使用
<button v-if="$can('user:edit')">编辑</button>

API 请求权限控制

在请求拦截器中添加权限校验：

// axios拦截器
service.interceptors.request.use(config => {
  if (config.requireAuth && !store.getters.token) {
    return Promise.reject(new Error('无访问权限'))
  }
  return config
})

权限数据存储

建议使用Vuex管理权限数据，典型store结构：

const store = new Vuex.Store({
  state: {
    roles: [],
    permissions: []
  },
  mutations: {
    SET_PERMISSIONS(state, permissions) {
      state.permissions = permissions
    }
  }
})

动态菜单生成

根据权限过滤导航菜单：

computed: {
  filteredMenus() {
    return this.allMenus.filter(menu => {
      return !menu.meta?.permission || this.$can(menu.meta.permission)
    })
  }
}

实现时需注意权限数据应在前端做缓存，同时后端必须进行二次验证。权限标识建议采用模块:操作的命名规范（如user:delete）。对于复杂系统，可考虑使用RBAC（基于角色的访问控制）模型进行权限设计。