Vue2 前端权限控制实战

在Vue2项目中，前端权限控制是保障应用安全性的重要环节。本文将介绍如何使用Vue2实现前端权限控制，包括页面路由权限控制和按钮级别的权限控制。

一、页面路由权限控制

页面路由权限控制主要是根据用户的角色或权限来决定其可以访问哪些页面。在Vue2中，我们可以结合Vue Router来实现这一功能。

1. 定义路由和权限

首先，在Vue Router中定义所有的路由，并为每个路由配置一个meta字段，用于标注该路由所需的权限。

import Vue from 'vue';
import Router from 'vue-router';

Vue.use(Router);

const router = new Router({
  routes: [
    {
      path: '/dashboard',
      component: Dashboard,
      meta: { requiresAuth: true, roles: ['admin'] }, // 需要认证，且角色为admin
    },
    // ...其他路由
  ],
});

2. 使用导航守卫进行权限检查

接下来，我们可以使用Vue Router的导航守卫功能来进行权限检查。在全局前置守卫beforeEach中，根据用户的角色和路由的meta字段来决定是否允许访问。

router.beforeEach((to, from, next) => {
  const userRoles = store.getters.roles; // 假设从Vuex store中获取用户角色

  if (to.matched.some(record => record.meta.requiresAuth)) {
    // 检查是否需要认证
    if (!store.getters.isAuthenticated) {
      // 用户未登录，重定向到登录页
      next('/login');
    } else if (to.matched.some(record => record.meta.roles)) {
      // 检查用户角色是否满足路由要求
      const hasRole = to.matched.some(record => {
        return record.meta.roles.some(role => userRoles.includes(role));
      });
      if (hasRole) {
        next(); // 角色满足，允许访问
      } else {
        next('/forbidden'); // 角色不满足，重定向到无权限页面
      }
    } else {
      next(); // 不需要特定角色，允许访问
    }
  } else {
    next(); // 路由不需要认证，允许访问
  }
});

请注意，上述代码中的store.getters.roles和store.getters.isAuthenticated是假设你已经使用Vuex来管理用户状态和角色信息。你需要根据实际情况来获取这些信息。

二、按钮级别的权限控制

除了页面路由权限控制外，我们还需要实现按钮级别的权限控制，以细粒度地控制用户操作。这可以通过自定义指令或组件来实现。

1. 自定义指令实现按钮权限控制

我们可以创建一个自定义指令v-permission，用于控制按钮的显示和隐藏。

Vue.directive('permission', {
  inserted: function (el, binding, vnode) {
    const { value } = binding; // 获取指令的值，即所需的权限
    const userRoles = vnode.context.$store.getters.roles; // 从Vuex store中获取用户角色

    if (value && value instanceof Array && !value.some(role => userRoles.includes(role))) {
      el.parentNode && el.parentNode.removeChild(el); // 如果用户没有权限，则移除按钮元素
    }
  },
});

在模板中使用自定义指令：

<button v-permission="['admin']">只有管理员可见的按钮</button>

2. 组件内实现按钮权限控制

另一种方法是在组件内部使用计算属性或方法来控制按钮的显示和隐藏。

<template>
  <div>
    <button v-if="isButtonVisible">需要权限的按钮</button>
  </div>
</template>

<script>
export default {
  computed: {
    isButtonVisible() {
      const userRoles = this.$store.getters.roles; // 从Vuex store中获取用户角色
      return userRoles.includes('admin'); // 根据用户角色来决定按钮是否可见
    },
  },
};
</script>

这种方法更加灵活，可以根据组件内部的逻辑来决定按钮的显示和隐藏。你可以根据实际需求选择合适的方法来实现按钮级别的权限控制。

总结

通过结合Vue Router的导航守卫和自定义指令或组件内部逻辑，我们可以实现Vue2项目中的前端权限控制，包括页面路由权限控制和按钮级别的权限控制。在实际项目中，你还需要根据具体需求和场景来调整和完善这些方案，并确保与后端权限验证的协同工作，共同构建安全可靠的Web应用。

原文地址：https://mp.weixin.qq.com/s?__biz=MzI3NDkxNTQ3OQ==&mid=2247484867&idx=1&sn=38affac52edd2bccfdfd7bc2fd0144a5