vue-admin-template 角色权限设置(2)

vue-admin-template 角色权限设置(1)中提到了如何根据用户角色进行访问控制
但在项目实际使用过程中发现了一些存在的问题,下面主要针对这些存在的问题进行修改和完善

一、页面刷新后发现头像等个人信息消失

  • 原因:在页面登录成功后,项目是通过 getInfo 方法获取个人信息存储在 vuex 中使用的,但是在页面刷新后,vuex 中的数据会丢失。这是因为 js 代码是运行在内存中的,代码运行时的所有变量、函数也都是保存在内存中的。进行刷新页面的操作,以前申请的内存被释放,重新加载脚本代码,变量重新赋值,所以这些数据要想存储就必须存储在外部。
  • 解决方法:获取数据后在 Storage 中保存一份,这里采用 localStorage
  • 需要注意的是:尽量不要在 localStorage 中存储过大的数据,否则会影响页面加载性能。
import { login, logout, getInfo } from '@/api/user'
import { getToken, setToken, removeToken } from '@/utils/auth'
import { resetRouter } from '@/router'

const getDefaultState = () => {
  return {
    // 利用localStorage保证刷新后仍存在
    token: getToken(),
    name: localStorage.getItem('name') ? JSON.parse(localStorage.getItem('name')) : '',
    avatar: localStorage.getItem('avatar') ? JSON.parse(localStorage.getItem('avatar')) : '',
    roles: localStorage.getItem('roles') ? JSON.parse(localStorage.getItem('roles')) : []
  }
}

const state = getDefaultState()

const mutations = {
  RESET_STATE: (state) => {
    Object.assign(state, getDefaultState())
  },
  SET_TOKEN: (state, token) => {
    state.token = token
  },
  SET_NAME: (state, name) => {
    state.name = name
  },
  SET_ROLES: (state, roles) => {
    state.roles = roles
  },
  SET_AVATAR: (state, avatar) => {
    state.avatar = avatar
  }
}

const actions = {
  // user login
  login({ commit }, userInfo) {
    const { username, password } = userInfo
    return new Promise((resolve, reject) => {
      login({ username: username.trim(), password: password }).then(response => {
        const { data } = response
        commit('SET_TOKEN', data.token)
        setToken(data.token)
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },

  // get user info
  getInfo({ commit, state }) {
    return new Promise((resolve, reject) => {
      getInfo(state.token).then(response => {
        const { data } = response;
        if (!data) {
          return reject('验证失败,请重新登录!')
        }
        const { name, roles, avatar } = data
        // 将个人信息备份在 localStorage 中
        localStorage.setItem('roles', JSON.stringify(roles))
        localStorage.setItem('roles', JSON.stringify(roles))
        localStorage.setItem('avatar', JSON.stringify(avatar))
        if (!roles || roles.length <= 0) {
          reject('您不是有效的身份!')
        }
        // 将页面级的操作权限存在 localStorage 里
        if (roles.includes('店长')) {
          localStorage.setItem('permissions', JSON.stringify(['add', 'editAndDelete']));
        } else if (roles.includes('收银员') || roles.includes('技师') || roles.includes('发型师')) {
          localStorage.setItem('permissions', JSON.stringify([]));
        }
        commit('SET_NAME', name)
        commit('SET_ROLES', roles)
        commit('SET_AVATAR', avatar)
        resolve(data)
      }).catch(error => {
        reject(error)
      })
    })
  },

  // user logout
  logout({ commit, state }) {
    return new Promise((resolve, reject) => {
      logout(state.token).then(() => {
        removeToken() // must remove  token  first
        resetRouter()
        // 记得清除
        localStorage.removeItem('permissions')
        localStorage.removeItem('name')
        localStorage.removeItem('roles')
        localStorage.removeItem('avatar')
        commit('RESET_STATE')
        resolve()
      }).catch(error => {
        reject(error)
      })
    })
  },

  // remove token
  resetToken({ commit }) {
    return new Promise(resolve => {
      removeToken() // must remove  token  first
      // 记得清除
      localStorage.removeItem('permissions')
      localStorage.removeItem('name')
      localStorage.removeItem('roles')
      localStorage.removeItem('avatar')
      commit('RESET_STATE')
      resolve()
    })
  }
}

export default {
  namespaced: true,
  state,
  mutations,
  actions
}

这样在刷新之后 vuex 中的值仍存在~

二、页面刷新后动态路由失效跳转 /404 页面的问题

  • 原因:一方面是刷新后相应的 vuex 存在的值失效,另一方面是即使值仍有效,但是 addRoutes 动态添加路由还没完成,页面就从静态找了,导致一直跳转 404。
  • 解决方法:可以把 routes 存在 localStorage 中,这里因为之前把 roles 持久了,可以直接在路由前置守卫中对刷新这种情况进行特殊处理,主要思想是当动态路由表添加进去路由以后,再将 404 路由也动态添加进去!
  • 需要注意的是:多次调用 router.addRoutes 方法,会重复添加路由并警告路由名字重复,可以重新封装一个方法。
  1. 在 router/index.js 中重新封装 addRoutes 方法
// 解决路由命名重复的问题
router.$addRoutes = params => {
  router.matcher = new Router({
    routes: router.options.routes
  // 关键代码
  }).matcher;
  router.addRoutes(params);
};
  1. 删除 router/index.js 静态路由中的用 * 来找 404
{ path: '*', redirect: '/404', hidden: true }
  1. 在 src/permission.js 中对刷新情况单独处理
router.beforeEach(async (to, from, next) => {
  // start progress bar
  NProgress.start()

  // set page title
  document.title = getPageTitle(to.meta.title)

  // determine whether the user has logged in
  const hasToken = getToken()

  if (hasToken) {
    if (to.path === '/login') {
      // if is logged in, redirect to the home page
      next({ path: '/' })
      NProgress.done()
    } else {
      // 在 addRoutes() 之后第一次访问被添加的路由会白屏,这是因为刚刚 addRoutes() 就立刻访问被添加的路由
      // 然而此时 addRoutes() 没有执行结束,因而找不到刚刚被添加的路由导致白屏。因此需要从新访问一次路由才行。
      // 此时就要使用 next({ …to, replace: true }) 来确保 addRoutes() 时动态添加的路由已经被完全加载上去。
      // next({ …to, replace: true }) 中的 replace: true 只是一个设置信息,告诉 VUE 本次操作后,不能通过浏览器后退按钮,返回前一个路由。

      // 通过 getInfo 判断用户是否获得了权限角色
      const hasRoles = store.getters.roles && store.getters.roles.length > 0;
      if (hasRoles) {
        // 如果是刷新
        if (store.state.permission.routes.length == 0) {
          // 根据角色生成可访问的路由
          const accessRoutess = await store.dispatch('permission/generateRoutes', store.getters.roles);
          // 动态添加路由
          router.$addRoutes(accessRoutess);
          // 404 页面重定向必须放在最后面!否则一刷新和输入地址 就出问题跳 404 页面!
          // 因为addRoutes动态添加路由还没完成,页面就从静态找了。
          // 解决:当动态路由表添加进去路由以后,再将 404 路由也动态添加进去!
          router.options.routes.push({ path: '*', redirect: '/404', hidden: true })
          console.log(router.options.routes)
          next({ ...to, replace: true });
        } else {
          next()
        }
      } else {
        try {
          // get user info
          // 注意:roles 必须是数组形式,如 ['admin'] or ,['developer','editor']
          const { roles } = await store.dispatch('user/getInfo')
          // 根据角色生成可访问的路由
          const accessRoutes = await store.dispatch('permission/generateRoutes', roles);
          // 动态添加路由
          router.$addRoutes(accessRoutes);
          // 404 页面重定向必须放在最后面!否则一刷新和输入地址 就出问题跳 404 页面!
          // 因为addRoutes动态添加路由还没完成,页面就从静态找了。
          // 解决:当动态路由表添加进去路由以后,再将 404 路由也动态添加进去!
          router.options.routes.push({ path: '*', redirect: '/404', hidden: true })

          // 确保 addRoutes 完成
          // 设置替换为 true 这样导航不会留下历史记录
          next({ ...to, replace: true });
        } catch (error) {
          // remove token and go to login page to re-login
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          next(`/login?redirect=${to.path}`)
          NProgress.done()
        }
      }
    }
  } else {
    /* has no token*/

    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})

至此再刷新发现没有问题啦!!The end.

posted @ 2022-05-19 12:13  琪有此理  阅读(456)  评论(0编辑  收藏  举报