后端只返回用户的角色名,如何进行权限管理

背景#

后端只返回用户的角色名,由前端去定义角色下使用到哪些页面。

思路#

思路1:将所有的路由组件像平常一样进行统一注册,然后在获取了用户角色后,在路由的beforeEach钩子中判断所请求的路由对于当前用户是否有对应的权限,如果有就放行。
下面实现的效果

  • 管理员可以访问所有的路由,其他角色只能访问自己的路由
  • 当访问不存在的路由直接跳转到 not-found页面,当访问没有权限的路由直接跳转到 permission 页面
router.beforeEach((to, from, next) => {
  if (to.path == '/permission' || to.path == '/not-found') {
    return next()
  }
  if (to.path != '/login') {
    if (!store.state.isLogin) {
      store.dispatch('getUserInfoAction').then((res) => {
        if (res) {
          next(to.path)
        }
      })
    } else {
      if (to.matched.length == 0) {
        next('/not-found')
      } else {
        // 判断是否需要有对应的角色
        if (
          store.state.userInfo.role == '管理员' ||
          (to.meta &&
            to.meta.role &&
            to.meta.role.includes(store.state.userInfo.role))
        ) {
          next()
        } else {
          next('/permission')
        }
      }
    }
  } else {
    next()
  }
})

// router.js

const roleA = '角色a'

const routes = [
  { path: '/', redirect: '/home' },
  { path: '/home', component: Home },
  {
    path: '/about',
    component: About,
    children: [
      {
        path: 'haha',
        component: AboutHaHa,
        meta: {
          // 标识哪些角色下可以访问,默认情况下 "管理员"可以访问全部
          role: [roleA],
        },
      },
    ],
  },
  {
    path: '/order/:id',
    component: Order,
    // meta: {
    //   role: [roleA],
    // },
  },
  {
    path: '/ok',
    component: Ok,
  },
  { path: '/not-found', component: NotFound },
  { path: '/permission', component: Permission },
]
posted @   ^Mao^  阅读(77)  评论(0编辑  收藏  举报
相关博文:
·  后台系统的权限管理
·  后端接口要求请求头的Content-Type:application/x-www-form-urlencoded
·  前端如何根据不同用户做权限控制?
·  后台管理系统-角色权限控制的实现
·  前端实现权限控制 - 三种方法 - 不同的角色有不同的路由映射
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
点击右上角即可分享
微信分享提示
AI IDE Trae
主题色彩