permission.js 主要是对权限管理进行分析
// 引入路由 import router from './router' // 引入仓库 import store from './store' // 引入ElementUI中的提示组件 message import { Message } from 'element-ui' // 引入nprogress 进度条 import NProgress from 'nprogress' // progress bar import 'nprogress/nprogress.css' // progress bar style // getToken 就是从cookie中获取token // 如果登录了 就有cookie import { getToken } from '@/utils/auth' // get token from cookie // 得到页面中的title import getPageTitle from '@/utils/get-page-title' // 配置nprogress NProgress.configure({ showSpinner: false }) // NProgress Configuration // 配置白名单 不要登录就可以访问 const whiteList = ['/login', '/auth-redirect'] // no redirect whitelist // 全局前置路由守卫 router.beforeEach(async(to, from, next) => { // 开启进度条 NProgress.start() // 给页面的title赋值 document.title = getPageTitle(to.meta.title) // determine whether the user has logged in // 从cookie中获取token 如果有token 表示登录了 // 核心代码都在路由守卫中 const hasToken = getToken() if (hasToken) { // 有token 说明已经登录了 if (to.path === '/login') { // 已经 登录了 又去 登录页面 则放行到首页 next({ path: '/' }) NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939 } else { // 已经登录了 去其他页面 // 去得到vuex中的角色 // 如果登录了 我们会调用一个接口 去拿用户信息 在用户信息中,有当前的角色 // 点击登录 先发一个登录请求 服务器响应一个token 前端把token存储到cookie中 // 然后前端会发第二个请求 用来获取用户信息的 前端把用户信息存储到vuex中 用户细腻些有一个角色 // 也就是说 在vuex中是可以获取角色的 通过 store.getters.roles 获取 // store.getters.roles.length>0 表示vuex中是有角色的 // 直接放行 const hasRoles = store.getters.roles && store.getters.roles.length > 0 if (hasRoles) { // 如果在白名单中 放行 next() } else { // 如果不在白名单中 表示你访问的路由规则 需要登录 // 如果需要就方形到登录页 try { // get user info // note: roles must be a object array! such as: ['admin'] or ,['developer','editor'] // 重新获取用户信息 // roles表示用户信息,用户信息中包含角色 const { roles } = await store.dispatch('user/getInfo') // generate accessible routes map based on roles // 根据用户角色 生成路由规则 const accessRoutes = await store.dispatch('permission/generateRoutes', roles) // dynamically add accessible routes // 一个路由器中 可以有很多规则 计算了当前用户角色有18个规则 // 利用addRoutes 添加到路由器中 router.addRoutes(accessRoutes) // hack method to ensure that addRoutes is complete // set the replace: true, so the navigation will not leave a history record // 上面已经把规则添加到路由器中 放行 此时 你就可以看到 你有权限看到的页面了 next({ ...to, replace: true }) } catch (error) { // 如果在生成规则中出现错误 // remove token and go to login page to re-login // 清除token await store.dispatch('user/resetToken') Message.error(error || 'Has Error') // 重新回到登录页面 next(`/login?redirect=${to.path}`) NProgress.done() } } } // eslint-disable-next-line brace-style } // determine whether the user has obtained his permission roles through getInfo // 没有token 看一下你访问的路径有没有在白名单中 else { /* has no token*/ if (whiteList.indexOf(to.path) !== -1) { // in the free login whitelist, go directly next() } else { // other pages that do not have permission to access are redirected to the login page. next(`/login?redirect=${to.path}`) NProgress.done() } } }) // 全局后置路由守卫 router.afterEach(() => { // finish progress bar NProgress.done() })
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
2022-12-27 web概念概述