一、meta路由元信息实现权限控制
1、权限控制需求及结构搭建
(1)权限控制需求
导航栏上有首页、智能题库、登录、退出四个按钮。
用户访问首页时,看到是首页的内容
1.当用户访问智能题库时,此时要检测用户是否有权限访问该智能题库内容
如果没有:检测用户是否登录,如果没有登录则跳转到登录页面。
登录完成后,在localStorage中存储该用户的用户名和密码,并且立刻跳转到智能题库页面
2.当用户点击退出,该用户登录直接删除。
(2)结构搭建
<body>
<div id="app"></div>
<script type="text/javascript" src="vue.js"></script>
<!--1.引入vue-router的对象-->
<script type="text/javascript" src="./node_modules/vue-router/dist/vue-router.js"></script>
<!--全局的VueRouter对象 vue-router还提供了两个全局的组件router-link / router-view-->
<script type="text/javascript">
// 2.让Vue使用该VueRouter创建
Vue.use(VueRouter);
var Home = {
template:`
<div>
我是首页
</div>
`
};
var Questionbank = {
template:`
<div>
我是题库
</div>
`
};
// 登录组件
var Login = {
data(){ // 数据声明
return {
name:'',
pwd:''
}
},
template:`
<div>
<input type="text" v-model="name"/>
<input type="text" v-model="pwd"/>
<input type="button" value="登录" @click="loginHandler"/>
</div>
`,
methods:{
loginHandler(){
// 要登录了
alert(1);
}
}
};
// 3.创建一个路由对象
var router = new VueRouter({
// 配置路由对象
routes:[
// 动态路由参数以冒号开头
{
path:'/home',
component:Home,
},
{
path:'/questionbank',
name:'questionbank',
component:Questionbank,
},
{
path:'/login',
name:'login',
component:Login
}
]
});
var App = {
// keep-alive组件保持缓存,把router-view渲染的出口缓存起来
template:`
<div>
<router-link to="/home">首页</router-link>
<router-link to="/questionbank">智能题库</router-link>
<router-link to="/login">登录</router-link>
<a href="javascript:void(0)" @click="clear">退出</a>
<keep-alive>
<router-view></router-view>
</keep-alive>
</div>
`,
methods:{
clear(){
// 退出
alert(1);
}
}
};
new Vue({
el:'#app',
components:{
App
},
router, // router:router, 在key和value相同时可以只写一个
template:`<App/>`
});
</script>
</body>
(3)显示效果
基本的页面框架已经搭好,后面希望做到是:在点击智能题库时,判断是否登录,没有登录的话跳转到登录页面登录,登录成功后,跳转回智能题库页面显示。
2、权限控制功能实现
定义路由的时候可以配置 meta 字段。
routes 配置中的每个路由对象为 路由记录。路由记录可以是嵌套的,因此,当一个路由匹配成功后,他可能匹配多个路由记录。
一个路由匹配到的所有路由记录会暴露为 $route 对象 (还有在导航守卫中的路由对象) 的 $route.matched 数组。因此,我们需要遍历 $route.matched 来检查路由记录中的 meta 字段。
// 3.创建一个路由对象
var router = new VueRouter({
// 配置路由对象
routes:[
// 动态路由参数以冒号开头
{
path:'/home',
component:Home,
},
{
path:'/questionbank',
name:'questionbank',
component:Questionbank,
// 给未来的路由做权限控制
meta:{
// 如果meta对象的auth为true,表明访问该组件时需要登录
auth:true
}
},
{
path:'/login',
name:'login',
component:Login
}
]
});
3、在全局导航守卫(钩子)中检查元字段
一定要调用next,如果不调用next,那么页面会卡住,路由就不再走了。
// 全局的导航守卫(对路由的切换进行守卫)
router.beforeEach(function (to, from, next) {
console.log(to);
console.log(from);
// 一定要调用next,如果不调用next,那么页面会卡住,路由不再走了
if(to.meta.auth){
// 用户点击了智能题库的导航,该用户未登录,需要登录判断
if (localStorage.getItem('user')){
// 用户登录了,不为空,放行
next();
}else{
// 为空进入登录页面
next({path:'/login'});
}
}else {
// 没有点击智能题库,直接放行
next();
}
});
4、登录处理
// 登录组件
var Login = {
data(){ // 数据声明
return {
name:'',
pwd:''
}
},
template:`
<div>
<input type="text" v-model="name"/>
<input type="text" v-model="pwd"/>
<input type="button" value="登录" @click="loginHandler"/>
</div>
`,
methods:{
loginHandler(){
// 要登录了
// 存储用户名和密码,保存到localStorage,然后跳转到相应的路由(智能导航)
localStorage.setItem('user', {name:this.name, pwd:this.pwd})
// 编程式导航
this.$router.push({name:'questionbank'});
}
}
};
5、退出操作处理
var App = {
// keep-alive组件保持缓存,把router-view渲染的出口缓存起来
template:`
<div>
<router-link to="/home">首页</router-link>
<router-link to="/questionbank">智能题库</router-link>
<router-link to="/login">登录</router-link>
<a href="javascript:void(0)" @click="clear">退出</a>
<keep-alive>
<router-view></router-view>
</keep-alive>
</div>
`,
methods:{
clear(){
// 退出
localStorage.removeItem('user'); // 清除保存的用户
this.$router.push('/login'); // 跳转到登录页面
}
}
};
6、效果演示
(1)访问页面后,点击智能题库
(2)填写登录信息登录
(3)点击登录后页面跳转
(4)点击退出
二、导航守卫
vue-router 提供的导航守卫主要用来通过跳转或取消的方式守卫导航。
导航守卫就是路由跳转过程中的一些钩子函数,再直白点路由跳转是一个大的过程,这个大的过程分为跳转前中后等等细小的过程,在每一个过程中都有一函数,这个函数能让你操作一些其他的事儿的时机,这就是导航守卫。
因此有多种机会植入路由导航过程中(导航守卫分类):全局的、单个路由独享的、组件级的。
1、导航守卫解析
(1)钩子函数执行后输出顺序
1.全局前置守卫:beforeEach
2.路由beforeEnter守卫
3.组件路由守卫beforeRouteEnter,此时this并不指向该组件实例
4.全局解析守卫:beforeResolve
5.全局后置守卫:afterEach
6.组件生命周期:beforeCreate
7.组件生命周期:created
8.组件生命周期:beforeMount
9.组件生命周期:mounted
10.组件路由守卫beforeRouteEnter的next回调
(2)守卫方法参数介绍
-
to: Route: 即将要进入的目标 路由对象 -
from: Route: 当前导航正要离开的路由 -
next: Function: 一定要调用该方法来 resolve 这个钩子。执行效果依赖next方法的调用参数。-
next(): 进行管道中的下一个钩子。如果全部钩子执行完了,则导航的状态就是 confirmed (确认的)。 -
next(false): 中断当前的导航。如果浏览器的 URL 改变了 (可能是用户手动或者浏览器后退按钮),那么 URL 地址会重置到from路由对应的地址。 -
next('/')或者next({ path: '/' }): 跳转到一个不同的地址。当前的导航被中断,然后进行一个新的导航。你可以向next传递任意位置对象,且允许设置诸如replace: true、name: 'home'之类的选项以及任何用在router-link的toprop 或router.push中的选项。 -
next(error): (2.4.0+) 如果传入next的参数是一个Error实例,则导航会被终止且该错误会被传递给router.onError()注册过的回调。
-
2、全局路由守卫
全局路由守卫指路由实例上直接操作的钩子函数,他的特点是所有路由配置的组件都会触发,直白点就是触发路由就会触发这些钩子函数,如下的写法。钩子函数按执行顺序包括beforeEach、beforeResolve(2.5+)、afterEach三个。
(1)全局前置守卫——beforeEach
在路由跳转前触发,参数包括to,from,next三个,这个钩子主要用于登录验证,也就是路由还没跳转提前告知,以免跳转了再通知就为时已晚。
const router = new VueRouter({ ... }) router.beforeEach((to, from, next) => { // ... })
当一个导航触发时,全局前置守卫按照创建顺序调用。守卫是异步解析执行,此时导航在所有守卫 resolve 完之前一直处于 等待中。
(2)全局解析守卫——beforeResolve
和beforeEach类似,也是路由跳转前触发,参数也是to,from,next三个。
区别在于:导航被确认之前,同时在所有组件内守卫和异步路由组件被解析之后,解析守卫就被调用。
(3)全局后置守卫——afterEach
和beforeEach相反,他是在路由跳转完成后触发,参数包括to,from没有了next,这些钩子不会接受 next 函数也不会改变导航本身。
router.afterEach((to, from) => { // ... })
3、路由独享守卫
指在单个路由配置的时候也可以设置的钩子函数,其位置就是下面示例中的位置,也就是像Foo这样的组件都存在这样的钩子函数。
const router = new VueRouter({ routes: [ { path: '/foo', component: Foo, beforeEnter: (to, from, next) => { // ... } } ] })
这些守卫与全局前置守卫的方法参数是一致的。
4、组件内路由守卫
指在组件内执行的钩子函数,类似于组件内的生命周期,相当于为配置路由的组件添加的生命周期钩子函数。钩子函数按执行顺序包括beforeRouteEnter、beforeRouteUpdate (2.2+)、beforeRouteLeave三个,执行位置如下:
<template> ... </template> export default{ data(){ //... }, beforeRouteEnter (to, from, next) { // 在渲染该组件的对应路由被 confirm 前调用 // 不!能!获取组件实例 `this` // 因为当守卫执行前,组件实例还没被创建 }, beforeRouteUpdate (to, from, next) { // 在当前路由改变,但是该组件被复用时调用 // 举例来说,对于一个带有动态参数的路径 /foo/:id,在 /foo/1 和 /foo/2 之间跳转的时候, // 由于会渲染同样的 Foo 组件,因此组件实例会被复用。而这个钩子就会在这个情况下被调用。 // 可以访问组件实例 `this` }, beforeRouteLeave (to, from, next) { // 导航离开该组件的对应路由时调用 // 可以访问组件实例 `this` } }
注意:
beforeRouteEnter 守卫不能访问 this,因为守卫在导航确认前被调用,因此即将登场的新组件还没被创建。不过,你可以通过传一个回调给 next来访问组件实例。在导航被确认的时候执行回调,并且把组件实例作为回调方法的参数。
beforeRouteEnter (to, from, next) { next(vm => { // 通过 `vm` 访问组件实例 }) }
beforeRouteEnter 是支持给 next 传递回调的唯一守卫。对于 beforeRouteUpdate 和 beforeRouteLeave 来说,this 已经可用了,所以不支持传递回调,因为没有必要了。
beforeRouteUpdate (to, from, next) { // just use `this` this.name = to.params.name next() }
离开守卫通常用来禁止用户在还未保存修改前突然离开。该导航可以通过 next(false) 来取消。
beforeRouteLeave (to, from , next) { const answer = window.confirm('Do you really want to leave? you have unsaved changes!') if (answer) { next() } else { next(false) } }
5、完整的导航解析流程
- 导航被触发。
- 在失活的组件里调用离开守卫。
- 调用全局的
beforeEach守卫。 - 在重用的组件里调用
beforeRouteUpdate守卫 (2.2+)。 - 在路由配置里调用
beforeEnter。 - 解析异步路由组件。
- 在被激活的组件里调用
beforeRouteEnter。 - 调用全局的
beforeResolve守卫 (2.5+)。 - 导航被确认。
- 调用全局的
afterEach钩子。 - 触发 DOM 更新。
- 用创建好的实例调用
beforeRouteEnter守卫中传给next的回调函数。