Vue后台的路由和权限校验

路由和权限校验

Vue的中后台系统中会有对路由和权限进行配置，学习一波 vue-admin-element 中路由配置 。

git地址 : https://github.com/PanJiaChen/vue-element-admin

路由的处理逻辑分析

中后台路由场景分析

输入一串地址 -> /xxx

• Cookie 中未存 Token 时：
  • 访问为 /login 时，直接访问 /login
  • 访问为 /login 以外的路由：如 /dashboard  实际访问路径为 /login?redirect=%2Fdashboard ，登录后直接重定向到 /dashboard
• Cookie 中获取到 Token 时：
• 访问为 /login 时， login 在白名单中，重定向到 /  -> /dashboard
• 访问为 /login?redirect=/xxx 时，重定向到 /xxx
• 访问为 /xxx 时，直接访问为 /xxx

路由逻辑源码

第一步：在main.js 中加载了全局路由守卫

import './permission' // 全局路由守卫

第二步：permission.js 中定义了全局路由守卫

router.beforeEach(async(to, from, next) => {
  // 启动进度条
  NProgress.start()

  // 修改页面标题
  document.title = getPageTitle(to.meta.title)

  // 从 Cookie 获取 Token
  const hasToken = getToken()

  // 判断 Token 是否存在
  if (hasToken) {
    if (to.path === '/login') {
      // 如果当前路径为 login 就重定向到首页
      next({ path: '/' })
      NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939
    } else {
      // 判断用户的角色是否存在
      const hasRoles = store.getters.roles && store.getters.roles.length > 0
      // 如果用户的角色存在，则直接访问
      if (hasRoles) {
        next()
      } else {
        // 如果用户的角色不存在
        try {
          // get user info
          // note: roles must be a object array! such as: ['admin'] or ,['developer','editor']
          // 异步获取用户的角色
          const { roles } = await store.dispatch('user/getInfo')

          // generate accessible routes map based on roles
          // 根据传入的用户角色信息，动态生成路由
          const accessRoutes = await store.dispatch('permission/generateRoutes', roles)

          // dynamically add accessible routes
          // 调用 router.addRoutes 动态添加路由
          router.addRoutes(accessRoutes)

          // 使用 replace 访问路由，不会在 history 中留下记录
          next({ ...to, replace: true })
        } catch (error) {
          // 当获取用户 角色 和 获取路由 过程中产生异常时进行 catch 异常处理
          // remove token and go to login page to re-login
          // 移除 Token 数据
          await store.dispatch('user/resetToken')
          // 显示提示错误
          Message.error(error || 'Has Error')
          // 重定向到 login 页面
          next(`/login?redirect=${to.path}`)
          // 停止进度条
          NProgress.done()
        }
      }
    }
  } else {
    /* 不存在 token*/
    // 判断访问的 URL 是否在白名单中
    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // 如果访问的 URL 不在白名单中，则直接重定向到登录页面，并将访问的 URL 添加到 redirect 参数中
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})

Tip：吃水不忘打井人 - >  [小慕读书] 管理后台