vue3rbac思路,动态路由

最新推荐文章于 2025-07-30 16:36:32 发布
最新推荐文章于 2025-07-30 16:36:32 发布
阅读量130 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: vue3 文章标签: javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70243424/article/details/147336335 

import { defineStore } from 'pinia'

export const usePermissionStore = defineStore('permission', {
  state: () => ({
    permissionData: null, // 存储原始权限数据
    authorizedRoutes: [], // 过滤后的前端路由
  }),

  actions: {
    setPermissionData(data) {
      this.permissionData = data
    },

    setAuthorizedRoutes(routes) {
      this.authorizedRoutes = routes
    },

    clearSessionData() {
      this.permissionData = null
      this.authorizedRoutes = []
    },
  },
})

export default usePermissionStore

router/index

import 'nprogress/nprogress.css'
import { createRouter, createWebHistory, type RouteRecordRaw } from 'vue-router'
import { baseRoutes } from './baseRoutes'
import PageLayout from '@/layout/page-layout.vue'
import { staticRoutes } from './staticRoutes'
import { dynamicRoutes } from './dynamicRoutes'
import usePermissionStore from '@/store/modules/permission'
import { toRaw } from 'vue'

// 需要 PageLayout 的路由
const layoutRoutes: RouteRecordRaw[] = [
  {
    path: '/',
    name: 'root',
    component: PageLayout,
    children: [
      ...staticRoutes, // 静态路由始终注册
      // 动态路由初始为空,后续通过 addRoute 添加
    ],
  },
]

const router = createRouter({
  history: createWebHistory(),
  routes: [...baseRoutes, ...layoutRoutes],
  scrollBehavior() {
    return { top: 0 }
  },
})

export function mergeDynamicRoutes() {
  const store = usePermissionStore()

  const authorizedRoutes = store.authorizedRoutes || []

  // 查找 root 路由
  const rootRoute = router.getRoutes().find((route) => route.name === 'root')
  
  if (!rootRoute) {
    console.error('未找到 root 路由')
    return
  }

  // 检查并合并动态路由到 rootRoute.children
  const existingPaths = new Set(rootRoute.children.map((child) => child.path))
  
  const newChildren = authorizedRoutes.filter((item) => !existingPaths.has(item.path))
  
  rootRoute.children = [...(rootRoute.children || []), ...newChildren]

  // 更新路由表
  newChildren.forEach((item) => {
    const routeIdentifier = item.path
    if (!router.hasRoute(routeIdentifier)) {
      console.log(`正在添加路由: ${item.path}`)
      router.addRoute('root', item)
    } else {
      console.log(`路由已存在: ${item.path}`)
    }
  })

  // 先移除可能已存在的404路由
  if (router.hasRoute('notFound')) {
    router.removeRoute('notFound')
  }

  router.addRoute({
    path: '/:pathMatch(.*)*',
    name: 'notFound',
    component: () => import('@/views/not-found/index.vue'),
  })

  console.log('合并后的 rootRoute.children:', rootRoute)
}

export default router

// src/router/guard/index.ts
import NProgress from 'nprogress'
import type { Router } from 'vue-router'
import { setupTokenGuard } from './token'
import { setupWhiteListGuard } from './whiteList'
import usePermissionStore from '@/store/modules/permission'
import { usePermissionRoutes } from '@/hooks/useAuthPermission'

export function setupRouterGuard(router: Router) {
  router.beforeEach(async (to, from, next) => {
    NProgress.start()

    const guards = [setupWhiteListGuard, setupTokenGuard]
    try {
      const results = await Promise.all(guards.map((guard) => guard(to, from, next)))

      if (results.includes(false)) {
        return
      }

      const store = usePermissionStore()
     
     // 这里很重要,登录成功后调用这个
      if (store.authorizedRoutes.length === 0) {
        const { fetchPermissionRoutes } = usePermissionRoutes()

        await fetchPermissionRoutes()

        next({ ...to }) // 避免刷新404

        return
      }

      next()
    } catch (error) {
      console.error('Router guard error:', error)
      next('/login')
    }
  })

  router.afterEach(() => {
    NProgress.done()
  })
}

// src/hooks/usePermissionRoutes.ts
import { getPermissionsUserApi } from '@/api/permission'
import usePermissionStore from '@/store/modules/permission'
import { extractPathsFromPermissionTree, filterAuthorizedRoutes } from '@/utils/routerUtils'
import { dynamicRoutes } from '@/router/dynamicRoutes'
import { mergeDynamicRoutes } from '@/router'

/**
 * 获取用户权限路由的Hook
 */
export function usePermissionRoutes() {
  const store = usePermissionStore()

  const fetchPermissionRoutes = async () => {
    try {
      const res = await getPermissionsUserApi()

      const data = res.data
    
      // 1. 存储原始权限数据
      store.setPermissionData(data)

      // 2. 提取有效路径,这里需要注意路由怎么返回的
      // 情况差不多的话,前端表如果有嵌套路由,那么详情页别带/
      const permissionPaths = extractPathsFromPermissionTree(data.permissionTree)

      // 3. 过滤出有权限的动态路由
      const authorizedRoutes = filterAuthorizedRoutes(dynamicRoutes, permissionPaths)

      // 4. 存储过滤后的路由
      store.setAuthorizedRoutes(authorizedRoutes)

      // 合并路由
      mergeDynamicRoutes()
    } catch (error) {
      console.error('获取权限失败:', error)
    }
  }

  return {
    fetchPermissionRoutes,
  }
}

// src/utils/routerUtils.ts
import type { RouteRecordRaw } from 'vue-router'


export function extractPathsFromPermissionTree(permissionTree: any[]): string[] {
  const paths: string[] = []

  const traverse = (nodes: any[]) => {
    nodes.forEach((node) => {
      // 处理MENU_DIR类型且webPath不为空的节点(对应路由父路径)
      if ((node.type === 'MENU_DIR' || node.type === 'MENU') && node.webPath) {
        paths.push(node.webPath)
      }
      
      // 递归处理子节点
      if (node.children && node.children.length > 0) {
        traverse(node.children)
      }
    })
  }

  traverse(permissionTree)
  return paths
}

/**
 * 过滤动态路由,只保留有权限的路由
 */
export function filterAuthorizedRoutes(allRoutes: RouteRecordRaw[], permissionPaths: string[]): RouteRecordRaw[] {
  return allRoutes.filter((route) => {
    // 去掉路径末尾的斜杠,确保匹配一致性
    const normalizedRoutePath = route.path.replace(/\/$/, '')
    return permissionPaths.some((path) => {
      const normalizedPermissionPath = path.replace(/\/$/, '')
      return normalizedRoutePath === normalizedPermissionPath
    })
  })
}

Vue3 实现 RBAC 权限管理
weixin_46463984的博客
03-13 4314
Vue3 实现 RBAC 权限管理 RBAC的基本概念 RBAC本质上就是一个授权的过程通过 用户 —> 角色---->资源 为啥要用RBAC 一个系统中用户是非常多的,对于不同的用户,展示的内容也是不同的,如果为每一个用户都单独的设置权限那需要创造出多少提条数据,例如:一个系统有30个菜单,100个用户,一对一授权就是30 * 100 ,每一个菜单项基本有增删改查,那就是30 * 100 * 4用户越多产生的数据越多,后期增删改查统统要遍历所有的数据,设计是非常糟糕的,效率极低。 若果采
Vue 中,如何实现 RBAC(权限系统)?
qq_41994396的博客
05-09 1850
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限,实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。
后台系统权限控制太重要了,Vue3高级写法完美实现,一篇文章包含路由守卫和自定义指令等等,看了绝不后悔
qq_44415875的博客
01-04 3658
RBAC(Role-Based Access Control)模型是一种用于访问控制的权限管理模型。在 RBAC 模型中,权限的分配和管理是基于角色进行的。用户(User):用户是实际使用系统的人员或实体。每个用户都可以关联到一个或多个角色。角色(Role):角色代表了一组具有相似权限需求的用户。每个用户可以被分配一个或多个角色,并通过角色来确定其拥有的权限。权限(Permission):权限指定了对系统资源进行操作的能力。它们定义了用户在系统中可以执行的动作或访问的资源范围。
SpringBoot3+Vue3 前后端分离项目实现基于RBAC权限访问控制-(1)权限管理
韶君的博客
06-17 2838
RBAC-权限管理
.NET 8和Vue 3极简RBAC权限管理系统
DotNet技术匠
08-19 1882
基于.NET 8 + Vue 3+ Furion + SqlSugar + MySQL 实现的高性能的、极简的、前后端分离的、RABC 权限后台管理系统。主要包括用户管理、角色管理、组织机构管理、字典管理、配置管理、日志管理、文件管理、工作流管理等15 种核心功能。
vue3-antd-admin:基于vue-clivite + vue3.0 + ant-design-vue2.0 +打字稿钩子的基础后台管理系统模板RBAC的权限系统,JSON架构动态表单,动态表格,漂亮的锁屏界面
03-11
vue3-antd 基于vue-cli / vite + vue3.0 + antd2.0 + ts4.0的后台管理系统模板 账号:admin,密码:123456 系统模块数据是从先前获取来的真实数据,路由也是从内部动态获取的,而只是通过内网穿透提供访问的,难免发生访问失败的情况所以如果进入页面时提示网络错误,则需要再次刷新页面请求接口 使用了Vue3.0全家桶,ant-design-vue2.0和typescript4.0,实践vue3.0的新特性以及玩法,不得不说vue3.0的组成API比例于vue2.0的Options API灵活很多,让我们可以灵活地组合组件逻辑,我们可以很轻松的使用hooks的形式去代替以前mixins等的写法。 功能,组件的封装 动态表格(扩展了伸缩列功能,以及使用JSON schema配置生成表格)// TODO后续有待加强及完善 动态表单(满足基本的需求)/
看不懂你来锤我_vue RBAC权限管理_按钮级权限管理_自定义指令_设置流程
marsmoon的博客
01-07 293
Vue RBAC权限管理 按钮级权限管理 自定义指令 设置流程
vue自定义指令和动态路由实现权限控制
11-19
3. **路由守卫**:路由守卫是Vue Router提供的功能,可以在路由切换前、切换后或者在切换过程中进行干预。在Vue-element-admin项目中,`src/permission.js`文件中定义了全局前置守卫,用于在用户试图访问新路由之前...
前端Vue - 基于 RBAC 权限控制路由实现方式
m0_71033433的博客
05-08 407
完整流程:
2小时掌握Vue3动态路由鉴权:RBAC权限模型实战.pdf
05-14
Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更...
一个使用 vue3+ antv 构建的 rbac 权限模型-e-admin-vue-ts.zip
01-30
一个使用 vue3+ antv 构建的 rbac 权限模型-e-admin-vue-ts
基于Django+vue3rbac权限和数据权限管理系统.zip
01-15
【标题】"基于Django+vue3rbac权限和数据权限管理系统" 是一个现代Web应用的实现,它结合了Python的Django框架与前端的Vue.js 3框架,用于构建一套完整的角色基础访问控制(Role-Based Access Control,RBAC)和...
FastAPI+Vue3RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
本笔记主要探讨了如何利用FastAPI和Vue3框架实现基于角色的访问控制(Role-Based Access Control,简称RBAC)来管理菜单、路由、按钮以及接口的权限。我们将深入探讨FastAPI的特性、Vue3的优势以及RBAC的原理,以及...
Vue3纯前端实现Vue路由权限的方法详解
leveretz的博客
01-02 3215
Vue3纯前端实现Vue路由权限的方法详解
Vue3开发中,搭建后台系统时,关于角色权限的处理方案,常见场景、常见问题与最佳解决方案
繁若华尘的博客
02-11 734
Vue3中处理后台系统的角色权限,需综合考虑路由控制、按钮权限、动态菜单和安全性。通过以上方案,可实现灵活、安全的权限控制,适应大多数后台系统需求。:初始化无需权限的路由(登录页、404)。:所有需权限控制的路由
Vue3+TS实现后台管理系统权限控制(动态路由/菜单/按钮)
weixin_42597398的博客
02-11 1248
Vue3+TS实现后台管理系统权限控制(动态路由/菜单/按钮)
SpringBoot3+Vue3 前后端分离项目基于RBAC权限访问控制-实现动态路由动态菜单
韶君的博客
06-17 1126
实现动态路由动态菜单
如何高效实现前端权限管理?从 RBAC动态路由实践
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
02-08 1519
权限管理是前端开发中的重要功能,特别是在后台管理系统、SaaS 平台和企业应用中,合理的权限控制可以保证数据安全、减少操作风险,提高系统的可维护性。合理的权限管理不仅提高了系统安全性,也让用户体验更加顺畅。RBAC 是最常见的权限管理模式,我们重点讨论 RBAC 并结合 Vue 和 React 进行实现。,并结合 Vue 和 React 的实际代码示例,帮助你高效实现前端权限管理。Vue Router 支持动态路由,可以基于用户权限。本文将深入剖析前端权限管理的核心概念,涵盖。
Vue3 中 toValue 与 unref 深度解析:异同、场景与最佳实践
最新发布
前端知识分享喵
07-30 977
Vue3中的toValue和unref都是响应式数据解包工具,但存在关键差异:unref仅解包ref对象,而toValue在unref基础上增加了对函数类型的支持,会自动执行函数并返回结果。toValue更适合处理动态计算和多种输入类型的场景,如组合式函数参数标准化;unref则在简单解包和性能敏感场景更具优势。开发者需注意两者对reactive对象和函数参数的不同处理方式,根据实际需求选择合适工具。
Vue自定义指令与动态路由:权限控制实战
本文档深入探讨了在Vue框架中如何利用自定义指令和动态路由来实现权限控制。首先,我们明确了目标:通过后端接口获取用户权限信息,并基于这些信息动态展示路由,同时实现按钮级别的权限管理。文章的重点在于结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值