实现目标
客户端从服务端拿到路由和权限数据后,刷新项目的路由和菜单列表,并进行权限控制。
实现逻辑
动态路由控制加载
一般来说,动态路由控制分为两种:一种是将所有路由数据存储在本地文件中,然后从服务端获取用户的权限信息,在路由跳转时,添加权限判断钩子,如果用户前往的页面不在权限列表内,则禁止跳转。另一种则是本地只存储基本路由,如错误处理页面、无权限控制页面等,而权限路由则从服务器获取,服务器根据用户的权限下发相应的路由数据,客户端利用这些数据进行路由的动态生成和添加,本文采用的是第二种方法。
iview-admin 项目将路由分为三种:
- 不作为 Main 组件的子页面展示的页面路由,例如 login、404、403 等错误页面路由;
- 作为 Main 组件的子页面展示但是不在左侧菜单显示的路由
otherRouter,比如首页路由; - 作为 Main 组件的子页面展示并且在左侧菜单显示的路由
appRouter;
拿到路由数据后,我们主要进行两部分操作,第一部分是遍历数据,利用组件异步加载的方法,加载每个路由节点对应的组件,之后利用 router.addRoutes(routes) 完成路由列表的动态添加;第二部分是因为 iview-admin 框架下的页面标签和面包屑导航,需要遍历 appRouter 获取路由信息,所以我们也需要将路由数据存入 vuex,以便全局访问。
需要特别注意的是,如果 404 页面为静态路由,那么第一次进入页面时,这时动态路由还未加载,找不到路由地址会默认跳转到 404 错误页,体验很差,所以 404 路由先不写入路由规则中,和动态路由一起加载。
主要代码实现如下:
数据请求及路由节点生成
权限控制
同动态路由实现方法类似,操作权限控制也一般也分为两种,第一种是页面显示时不控制权限,所有的操作,比如按钮全部展现,然后在操作发起时,进行权限判断,如果用户拥有该操作的权限,则通过,否则提醒用户无权限,第二种则是在页面加载的时候,就进行权限判断,无权限的操作不进行显示。本人更喜欢第二种方法,这样不会对用户进行误导,个人认为用户看到的应该就行可操作的,不然点下按钮再提示无权限的感觉一定很不爽。
本项目的思路来源见参考博文,原博主的具体思路是:在路由结构的 meta 字段中,添加用户操作权限列表,然后注册全局指令,当节点初次渲染时,判断该页面是否存在权限,如果存在,并且传入的参数不在权限列表中,则直接删除该节点。
主要代码实现如下:
在路由数据中添加 permission 字段,存放权限列表
//menu.json,模拟异步请求数据
[ {
"path": "/groupOne",
"icon": "ios-folder",
"name": "system_index",
"title": "groupOne",
"component": "Main",
"children": [
{
"path": "pageOne",
"icon": "ios-paper-outline",
"name": "pageOne",
"title": "pageOne",
"component": "group/page1/page1",
"permission":["del"]
},
...
]
}
]
在遍历生成路由节点时,将 permission 字段数据存入路由节点 meta 属性中
页面标签和面包屑导航
在我看来,页面标签和面包屑都属于系统中锦上添花的页面相关控件,提高页面管理的便捷性,在 iview 官方 admin 项目中已经实现了这两个组件。所以这个项目中,只是将其进行移植,实现了组件功能,没有深入了解,感兴趣的可以仔细研究。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于