在中后台应用系统开发中,大部分情况下会涉及到用户权限控制,除了后端做权限验证外,前端在用户访问时也需要基于用户权限做相应控制。针对前端使用vue框架的情况,对页面一级的权限控制,常规处理是在页面导航栏通过控制导航显隐控制权限,但在浏览器地址栏输入访问路径依然可以访问,可以用vue-router的动态路由来实现权限控制。
// router.js
import Vue from 'vue'
import Router from 'vue-router'
Vue.use(Router)
// 默认路由只配置无需权限的页面
const createRouter = () => new Router({
mode: 'history',
base: process.env.BASE_URL,
routes: [
{
path: '/',
redirect: '/user/login'
},
{
path: '/user/login',
name: 'login',
component: () => import('@/views/user/Login.vue')
}
]
})
const router = createRouter();
export function resetRouter() {
const newRouter = createRouter();
router.matcher = newRouter.matcher;
}
export default router;
登录成功后通过addRoutes更新路由配置
import routeConfig from '@/routeConfig'
this.$api.user.login({
username,
password
}).then(res => {
if(res.data.code === 0) {
// 登录成功,根据返回权限码配置动态路由
let router = routeConfig();
router.routes.forEach(route => this.$router.options.routes.push(route));
// 必须将路由push到options中才生效
this.$router.addRoutes(router.routes);
}
})
正常情况下这样就可以实现动态路由控制了,但刷新页面发现会出现404,因为刷新时vue实例重新初始化了,导致动态路由被还原成默认路由,此时需要将权限码存储在本地,在main.js中根据权限码重新生成动态路由
// 刷新页面时根据本地缓存重新生成路由
if(sessionStorage.getItem('permission')) {
let routerData = routeConfig();
routerData.routes.forEach(route => router.options.routes.push(route));
router.addRoutes(routerData.routes);
}
以上步骤基本可以实现动态添加路由并在刷新页面是维持路由状态,但访问根路径会始终跳转到登录页,无法默认跳转到首页,这个问题目前还未想到好的解决方案。
