首先输入用户名和密码,表单框进行校验,请求登录接口,获取token,在axios里面设置请求拦截器把token放入请求头中,使用token去请求用户信息,做菜单权限校验,拼接好路由,成功跳转到首页,如果有 RedirectUrl ,就跳转到 RedirectUrl。获取到的token和用户信息我们需要使用store持久化的能力缓存到LocalStorage/Cookie中去。
首先我们把需要保存的数据提前定义好,这里我们需要把token和userInfo信息报存在Cookie中,获取用户信息和退出登陆的接口我们也在这里统一声明了。
import { defineStore } from 'pinia'
import { getUserInfo, logout } from '@/api'
import type { UserState } from './model/userModel'
import type { UserInfo } from '@/api/user/types'
import { useAuthStore } from './auth'
import { RESEETSTORE } from '@/utils/reset'
export const useUserStore = defineStore({
id: 'app-user',
state: (): UserState => ({
token: '',
userInfo: null,
}),
actions: {
// setToken
setToken(token: string) {
this.token = token
},
// setUserInfo
setUserInfo(userInfo: UserInfo) {
this.userInfo = userInfo
},
async GetInfoAction() {
const { data } = await getUserInfo()
const { avatar, buttons, name, roles, routes } = data
const authStore = useAuthStore()
// 存储用户信息
this.setUserInfo({ avatar, name })
// 存储用户权限信息
authStore.setAuth({ buttons, roles, routes })
},
async Logout() {
await logout()
RESEETSTORE()
},
},
// 设置为true,缓存state
persist: true,
})
首先我们要定义一个登录用户名和密码以及验证码 input 框,然后在定义一个登录按钮和重置按钮,给登录按钮绑定一个click点击事件,点击登录之后向服务端提交用户和密码进行验证,验证成功服务器返回token。登录按钮点击事件业务代码如下:
const login = (formEl: FormInstance | undefined) => {
if (!formEl) return;
formEl.validate(async valid => {
if (!valid) return;
loading.value = true;
try {
// 1.执行登录接口
const { data } = await loginApi({ ...loginForm, password: md5(loginForm.password) });
userStore.setToken(data.access_token);
// 2.添加动态路由
await initDynamicRouter();
// 4.跳转到首页
router.push(HOME_URL);
ElNotification({
title: getTimeState(),
message: "欢迎登录",
type: "success",
duration: 3000
});
} finally {
loading.value = false;
}
});
};
用户登录成功之后,会在全局钩子router.beforeEach
中拦截路由,判断是否已获得token,在获得token之后我们就要去获取用户的基本信息了。我们在src/routes/initDynamicRouter.ts
文件中写下吗的逻辑:
/**
* @description 路由拦截 beforeEach
* */
router.beforeEach(async (to, from, next) => {
const userStore = useUserStore();
const authStore = useAuthStore();
// 1.NProgress 开始
NProgress.start();
// 3.判断是访问登陆页,有 Token 就在当前页面,没有 Token 重置路由到登陆页
if (to.path.toLocaleLowerCase() === LOGIN_URL) {
if (userStore.token) return next(from.fullPath);
resetRouter();
return next();
}
// 4.判断访问页面是否在路由白名单地址(静态路由)中,如果存在直接放行
if (ROUTER_WHITE_LIST.includes(to.path)) return next();
// 5.判断是否有 Token,没有重定向到 login 页面
if (!userStore.token) return next({ path: LOGIN_URL, replace: true });
// 6.如果没有菜单列表,就重新请求菜单列表并添加动态路由
if (!authStore.authMenuListGet.length) {
await initDynamicRouter();
return next({ ...to, replace: true });
}
// 7.存储 routerName 做按钮权限筛选
authStore.setRouteName(to.name as string);
// 8.正常访问页面
next();
});
/**
* @description 路由跳转错误
* */
router.onError(error => {
NProgress.done();
console.warn("路由错误", error.message);
});
/**
* @description 路由跳转结束
* */
router.afterEach(() => {
NProgress.done();
});
这里需要 authMenuListGet 做一个判断,因为 authMenuListGet 是存储在pinia中的,没有做持久化,当刷新页面的时候,它是空列表,就能执行后面的逻辑。做判断的话,每次刷新,都能从新请求userinfo接口。当用户的权限发生了改变,就能立马重置用户权限了。
权限控制的主体思路,前端会有一份路由表,它表示了每一个路由可访问的权限。当用户登录之后,通过 token 获取用户的 role 权限,动态根据用户的 role 算出其对应有权限的路由,再通过router.addRoute
动态挂载路由。对于不同权限的用户显示不同的侧边栏和限制其所能进入的页面。
1.创建vue实例将vue-router挂载,挂载路由的时候分为静态路由和动态路由,静态路由是公用页面,动态路由则是后端返回的路由数据
2.当用户登录后,获取 role,将 role 和路由表的数据进行权限比较,生成最终用户可访问的路由表
3.调用 router.addRoute(route)添加用户可访问的路由。
4.使用pinia管理路由表,根据pinia中可访问的路由渲染侧边栏 menu 组件
我们需要拿到后端返回的用户权限数据表,分别是 routes 表示用户拥有的路由权限 和 buttons 表示用户拥有的按钮权限。
在src/router下,有两份路由表,staticRouter.ts 和 dynamicRouter.ts,分别表示静态路由和动态路由。
静态路由定义如下:
import { RouteRecordRaw } from "vue-router";
import { HOME_URL, LOGIN_URL } from "@/config";
/**
* staticRouter (静态路由)
*/
export const staticRouter: RouteRecordRaw[] = [
{
path: "/",
redirect: HOME_URL
},
{
path: LOGIN_URL,
name: "login",
component: () => import("@/views/login/index.vue"),
meta: {
title: "登录"
}
},
{
path: "/layout",
name: "layout",
component: () => import("@/layouts/index.vue"),
// component: () => import("@/layouts/indexAsync.vue"),
redirect: HOME_URL,
children: []
}
];
/**
* errorRouter (错误页面路由)
*/
export const errorRouter = [
{
path: "/403",
name: "403",
component: () => import("@/components/ErrorMessage/403.vue"),
meta: {
title: "403页面"
}
},
{
path: "/404",
name: "404",
component: () => import("@/components/ErrorMessage/404.vue"),
meta: {
title: "404页面"
}
},
{
path: "/500",
name: "500",
component: () => import("@/components/ErrorMessage/500.vue"),
meta: {
title: "500页面"
}
},
// Resolve refresh page, route warnings
{
path: "/:pathMatch(.*)*",
component: () => import("@/components/ErrorMessage/404.vue")
}
];
静态路由需要在createRouter的时候就使用:
import { createRouter, createWebHashHistory, RouteRecordRaw } from 'vue-router'
import { staticRoutes } from './constantRoutes'
const router = createRouter({
history: createWebHashHistory(),
routes: staticRoutes as RouteRecordRaw[],
// 刷新时,滚动条位置还原
scrollBehavior: () => ({ left: 0, top: 0 }),
})
export default router
在dynamicRouter() 这个函数中,我们先从后端获取了用户信息和路由信息,然后对路由进行过滤:
import router from "@/routers/index";
import { LOGIN_URL } from "@/config";
import { RouteRecordRaw } from "vue-router";
import { ElNotification } from "element-plus";
import { useUserStore } from "@/stores/modules/user";
import { useAuthStore } from "@/stores/modules/auth";
/**
* @description 初始化动态路由
*/
export const initDynamicRouter = async () => {
const userStore = useUserStore();
const authStore = useAuthStore();
try {
// 1.获取菜单列表 && 按钮权限列表
await authStore.getAuthMenuList();
await authStore.getAuthButtonList();
// 2.判断当前用户有没有菜单权限
if (!authStore.authMenuListGet.length) {
ElNotification({
title: "无权限访问",
message: "当前账号无任何菜单权限,请联系系统管理员!",
type: "warning",
duration: 3000
});
userStore.setToken("");
router.replace(LOGIN_URL);
return Promise.reject("No permission");
}
// 3.添加动态路由
authStore.flatMenuListGet.forEach(item => {
item.children && delete item.children;
if (item.component && typeof item.component == "string") {
item.component = modules["/src/views" + item.component + ".vue"];
}
if (item.meta.isFull) {
router.addRoute(item as unknown as RouteRecordRaw);
} else {
router.addRoute("layout", item as unknown as RouteRecordRaw);
}
});
} catch (error) {
// 当按钮 || 菜单请求出错时,重定向到登陆页
userStore.setToken("");
router.replace(LOGIN_URL);
return Promise.reject(error);
}
};
这里我们拿到后端路由数据以后,使用 getShowMenuList 对路由做了匹配,匹配路由的时候我们根据路由的名称 meta.name 来匹配,最终拿到完整的routerList,然后通过循环和router.addRoute,把路由挨个添加到路由表中
function filterAsyncRoutes(
dynamicRoutes: RouteRecordRaw[],
authRouterList: string[],
) {
return dynamicRoutes.filter((route) => {
// 1.如果route的name在routeNames中没有, 直接过滤掉
if (!authRouterList.includes(route.name as string)) return false
// 2.如果当前route还有子路由(也就是有children), 需要对子路由也进行权限过滤
if (route.children && route.children.length > 0) {
route.children = filterAsyncRoutes(route.children, authRouterList)
}
return true
})
}
menu过滤:
function getMenuList(menuList: Menu.MenuOptions[]) {
const newMenuList: Menu.MenuOptions[] = JSON.parse(JSON.stringify(menuList))
return newMenuList.filter((item) => {
item.children?.length && (item.children = getMenuList(item.children))
return !item.meta?.isHide
})
}
在src/components下面新建Auth文件夹,这里写的组件直接全局注册的:
import { defineComponent, Fragment } from 'vue'
import { useAuthStore } from '@/store/modules/auth'
export default defineComponent({
name: 'Auth',
props: {
value: {
type: Array,
default: () => {
return []
},
},
},
setup(props, { slots }) {
const authStore = useAuthStore()
const currentPageRoles = authStore.authButtonList ?? []
const hasPermission = props.value.every(
(item) => item && currentPageRoles.includes(item as string),
)
return () => {
if (!slots) return null
return hasPermission ? <Fragment>{slots.default?.()}</Fragment> : null
}
},
})
使用方式:
<Auth :value="['btn.Role.update']">
<el-button
type="primary"
link
icon="Edit"
@click="openDialog('编辑', scope.row)"
>
编辑
</el-button>
</Auth>
到此为止,我们的路由权限和按钮权限逻辑已经处理完毕了。希望可以帮到大家。
文章浏览阅读3.2k次。本文研究全球与中国市场分布式光纤传感器的发展现状及未来发展趋势,分别从生产和消费的角度分析分布式光纤传感器的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。主要生产商包括:FISO TechnologiesBrugg KabelSensor HighwayOmnisensAFL GlobalQinetiQ GroupLockheed MartinOSENSA Innovati_预计2026年中国分布式传感器市场规模有多大
文章浏览阅读1.1k次,点赞2次,收藏12次。常用组合逻辑电路结构——为IC设计的延时估计铺垫学习目的:估计模块间的delay,确保写的代码的timing 综合能给到多少HZ,以满足需求!_基4布斯算法代码
文章浏览阅读3.3k次,点赞3次,收藏5次。OpenAI Manager助手(基于SpringBoot和Vue)_chatgpt网页版
文章浏览阅读2.2k次。USACO自1992年举办,到目前为止已经举办了27届,目的是为了帮助美国信息学国家队选拔IOI的队员,目前逐渐发展为全球热门的线上赛事,成为美国大学申请条件下,含金量相当高的官方竞赛。USACO的比赛成绩可以助力计算机专业留学,越来越多的学生进入了康奈尔,麻省理工,普林斯顿,哈佛和耶鲁等大学,这些同学的共同点是他们都参加了美国计算机科学竞赛(USACO),并且取得过非常好的成绩。适合参赛人群USACO适合国内在读学生有意向申请美国大学的或者想锻炼自己编程能力的同学,高三学生也可以参加12月的第_usaco可以多次提交吗
文章浏览阅读394次。1.1 存储程序1.2 创建存储过程1.3 创建自定义函数1.3.1 示例1.4 自定义函数和存储过程的区别1.5 变量的使用1.6 定义条件和处理程序1.6.1 定义条件1.6.1.1 示例1.6.2 定义处理程序1.6.2.1 示例1.7 光标的使用1.7.1 声明光标1.7.2 打开光标1.7.3 使用光标1.7.4 关闭光标1.8 流程控制的使用1.8.1 IF语句1.8.2 CASE语句1.8.3 LOOP语句1.8.4 LEAVE语句1.8.5 ITERATE语句1.8.6 REPEAT语句。_mysql自定义函数和存储过程
文章浏览阅读188次。半导体二极管——集成电路最小组成单元。_本征半导体电流为0
文章浏览阅读2.8k次,点赞3次,收藏18次。游戏水面特效实现方式太多。咱们这边介绍的是一最简单的UV动画(无顶点位移),整个mesh由4个顶点构成。实现了水面效果(左图),不动代码稍微修改下参数和贴图可以实现岩浆效果(右图)。有要思路是1,uv按时间去做正弦波移动2,在1的基础上加个凹凸图混合uv3,在1、2的基础上加个水流方向4,加上对雾效的支持,如没必要请自行删除雾效代码(把包含fog的几行代码删除)S..._unity 岩浆shader
文章浏览阅读5k次。广义线性模型是线性模型的扩展,它通过连接函数建立响应变量的数学期望值与线性组合的预测变量之间的关系。广义线性模型拟合的形式为:其中g(μY)是条件均值的函数(称为连接函数)。另外,你可放松Y为正态分布的假设,改为Y 服从指数分布族中的一种分布即可。设定好连接函数和概率分布后,便可以通过最大似然估计的多次迭代推导出各参数值。在大部分情况下,线性模型就可以通过一系列连续型或类别型预测变量来预测正态分布的响应变量的工作。但是,有时候我们要进行非正态因变量的分析,例如:(1)类别型.._广义线性回归模型
文章浏览阅读69次。环境保护、 保护地球、 校园环保、垃圾分类、绿色家园、等网站的设计与制作。 总结了一些学生网页制作的经验:一般的网页需要融入以下知识点:div+css布局、浮动、定位、高级css、表格、表单及验证、js轮播图、音频 视频 Flash的应用、ul li、下拉导航栏、鼠标划过效果等知识点,网页的风格主题也很全面:如爱好、风景、校园、美食、动漫、游戏、咖啡、音乐、家乡、电影、名人、商城以及个人主页等主题,学生、新手可参考下方页面的布局和设计和HTML源码(有用点赞△) 一套A+的网_垃圾分类网页设计目标怎么写
文章浏览阅读614次,点赞7次,收藏11次。之前找到一个修改 exe 中 DLL地址 的方法, 不太好使,虽然能正确启动, 但无法改变 exe 的工作目录,这就影响了.Net 中很多获取 exe 执行目录来拼接的地址 ( 相对路径 ),比如 wwwroot 和 代码中相对目录还有一些复制到目录的普通文件 等等,它们的地址都会指向原来 exe 的目录, 而不是自定义的 “lib” 目录,根本原因就是没有修改 exe 的工作目录这次来搞一个启动程序,把 .net 的所有东西都放在一个文件夹,在文件夹同级的目录制作一个 exe._.net dll 全局目录
文章浏览阅读1.5k次。本文为转载,原博客地址:http://blog.csdn.net/hujingshuang/article/details/46910259简介 BRIEF是2010年的一篇名为《BRIEF:Binary Robust Independent Elementary Features》的文章中提出,BRIEF是对已检测到的特征点进行描述,它是一种二进制编码的描述子,摈弃了利用区域灰度..._breif description calculation 特征点
文章浏览阅读4.1k次,点赞21次,收藏79次。本文是《基于SpringBoot的房屋租赁管理系统》的配套原创说明文档,可以给应届毕业生提供格式撰写参考,也可以给开发类似系统的朋友们提供功能业务设计思路。_基于spring boot的房屋租赁系统论文