路由分为两部分,一部分是固定的几个 ,比如/login,/404,另一部分是根据权限动态生成的.
router/index.js 里,动态路由都在 asyncRouterMap内,里面元素的关键属性为menu , 生成动态路由时,会根据用户权限json内的menuList里是否含有这个menu,来决定是否为此用户添加这个路由.
permission.jsvue-router的全局拦截器, 如果已登录状态而没有拿到用户的权限属性的话,说明还没查询用户权限信息,初始化动态路由
if (!store.getters.role) {
store.dispatch('GetInfo').then(() => {
next({...to})
})
}user.js,查询到用户权限信息,并且存入vuex
"userPermission":{
"menuList":[
"role",
"user",
"article"
],
"roleId":1,
"nickname":"超级用户",
"roleName":"管理员",
"permissionList":[
"article:list",
"article:add",
"user:list",
],
"userId":10003
}为什么不在登录的时候一并返回呢? 因为页面F5刷新的时候,vuex信息会丢失,所以需要重新查询一遍这些权限信息. 当然,把权限信息存入cookie也可以解决.
拿到userPermission后,调用生成动态路由的方法
store.dispatch('GenerateRoutes', userPermission).then(() => {
router.addRoutes(store.getters.addRouters)
})store/modules/permission.js现在,我们已经拿到了用户的权限信息,再从@/router/index内拿到asyncRouterMap,逐一比较便可知道为用户生成哪些路由了
只需在按钮上添加 v-if="hasPerm('article:add')" 就可以根据用户的权限来控制本页面元素(比如按钮)是否显示了.
hasPerm方法也非常简单
export function hasPermission(permission) {
let myPermissions = store.getters.permissions;
return myPermissions.indexOf(permission) > -1;
}v2.0.0 增加了v-permission指令,相当于
v-if="hasPerm('article:add')"