当前位置：首页 > news >正文

权限管理实现的两种方式（详解）

news 2026/2/8 1:23:24

登录的接口请求的三个内容：
1. token
2. 用户信息、角色信息
3. 菜单信息

第一种：基于角色Role的动态路由管理 (不推荐，但市场用的比较多)

首先列出枚举每个角色对应几个路由，然后根据用户登录的角色遍历枚举出来的角色动态注册对应的路由

const roles = {admin:['所有路由']，'经理':['10个路由'],'运营':['5个路由'],'前台':['2个路由']'新增一个角色':[xxx] ===>改代码重新发布版本
}

这种做法一个弊端：每添加一个角色，都要手动添加代码key:value。最后前端又要发布新的版本（有解决方案如下）

这种方法大致流程如下：

权限验证：通过token获取用户role信息，然后根据用户role算出对应应有权限信息的路由，最后用router.addRotes动态挂载计算出的路由。

代码的实现：

根据token拿到用户信息（权限信息）

这里代码过于简单就不写了，就是请求后台的数据而已。

请求回来的数据保存在Vuex当中(actions发请求----mutations传数据给state,过程不书写了)

//箭头函数
const getDefaultState = () => {return {//获取tokentoken: getToken(),//存储用户名name: '',//存储用户头像avatar: '',//服务器返回的菜单信息【根据不同的角色：返回的标记信息，数组里面的元素是字符串】routes: [],//角色信息roles: [],//按钮权限的信息buttons: [],}
}

vuex查看数据：保存成功

Router中路由的拆分（现在路由是全部注册好的，写死的，不管什么用户看的都是一样的页面。）

分为三类路由：

常量路由，不管什么角色都可以看得路由

任意路由：路径出错的时候重定向404

异步路由：不同角色需要过滤选出路由（根据后台的返回的角色计算出对呀的路由）

store/user.js中对比路由

首先要在state定一个计算好的路由变量resultAsyncRoutes:[] 和一个最终合并展示路由变量resultAllRputes:[]

在获取用户信息的时候异步路由和服务器返回的路由进行对比。commit要提交对比好的路由，所有写一个对比路由函数。computedAsyncRoutes()函数第一个参数是异步路由，第二个是服务器返回的路由。

在actions外面定义一个对比路由的computedAsyncRoutes函数：

//定义一个函数：两个数组进行对比，对比出当前用户到底显示哪些异步路由
const computedAsyncRoutes = (asyncRoutes, routes) => {//过滤出当前用户【超级管理|普通员工】需要展示的异步路由return asyncRoutes.filter(item => {//数组当中没有这个元素返回索引值-1，如果有这个元素返回的索引值一定不是-1 if (routes.indexOf(item.name) != -1) {//递归:别忘记还有2、3、4、5、6级路由if (item.children && item.children.length) {item.children = computedAsyncRoutes(item.children, routes);}return true;}})
}

commit的时候对比好路由（需要深拷贝一下，不然对比后数据影响原数据）

打印异步路由和服务器返回的路由：

然后在mutations中合并路由（计算出来的异步路由，常量路由，任意路由进行合并）用router.addRotes动态挂载计算出的路由。

根据计算出路由展示菜单

目前为止路由都准备好了，但是侧边栏展示还是常量路由，侧边栏应该遍历vuex合并好的路由resultAllRputes

在Sidebar组件中：

这样侧边栏就这根据权限动态展示了。

按钮权限：

菜单权限：不同的用户（角色），能操作、能观看的菜单是不同的。

按钮的权限：不同的用户（角色），有的用户的是可见按钮、当然有的用户不可见。

实现方式也比较简单：根据后台返回button是否有这个按钮的权限值。

用v-if去判断后台返回buttons是否包含该按钮的权限，没有就不显示。

<template><div><el-button type="primary" v-if="$store.state.user.buttons.indexOf('btn.Add1')!=-1">添加按钮1</el-button><el-button type="primary"  v-if="$store.state.user.buttons.indexOf('btn.Add2')!=-1">添加按钮2</el-button></div>
</template>