首页 > 其他分享 >permission.js 主要是对权限管理进行分析

permission.js 主要是对权限管理进行分析

时间:2023-12-27 14:37:44浏览次数:45  
标签:roles 登录 permission js token NProgress login 权限 store

// 引入路由
import router from './router'
// 引入仓库
import store from './store'
// 引入ElementUI中的提示组件 message
import { Message } from 'element-ui'
// 引入nprogress 进度条
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css' // progress bar style
// getToken 就是从cookie中获取token
// 如果登录了 就有cookie
import { getToken } from '@/utils/auth' // get token from cookie
// 得到页面中的title
import getPageTitle from '@/utils/get-page-title'
// 配置nprogress
NProgress.configure({ showSpinner: false }) // NProgress Configuration
// 配置白名单 不要登录就可以访问
const whiteList = ['/login', '/auth-redirect'] // no redirect whitelist
// 全局前置路由守卫
router.beforeEach(async(to, from, next) => {
  // 开启进度条
  NProgress.start()

  // 给页面的title赋值
  document.title = getPageTitle(to.meta.title)

  // determine whether the user has logged in
  // 从cookie中获取token 如果有token 表示登录了
  // 核心代码都在路由守卫中
  const hasToken = getToken()
  if (hasToken) {
    // 有token 说明已经登录了
    if (to.path === '/login') {
      // 已经 登录了 又去 登录页面 则放行到首页
      next({ path: '/' })
      NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939
    } else {
      // 已经登录了 去其他页面
      // 去得到vuex中的角色
      // 如果登录了 我们会调用一个接口 去拿用户信息 在用户信息中,有当前的角色
      // 点击登录 先发一个登录请求 服务器响应一个token 前端把token存储到cookie中
      // 然后前端会发第二个请求 用来获取用户信息的 前端把用户信息存储到vuex中 用户细腻些有一个角色
      // 也就是说 在vuex中是可以获取角色的 通过 store.getters.roles 获取
      // store.getters.roles.length>0  表示vuex中是有角色的
      // 直接放行
      const hasRoles = store.getters.roles && store.getters.roles.length > 0
      if (hasRoles) {
        // 如果在白名单中 放行
        next()
      } else {
        // 如果不在白名单中 表示你访问的路由规则 需要登录
        // 如果需要就方形到登录页
        try {
          // get user info
          // note: roles must be a object array! such as: ['admin'] or ,['developer','editor']
          // 重新获取用户信息
          // roles表示用户信息,用户信息中包含角色
          const { roles } = await store.dispatch('user/getInfo')

          // generate accessible routes map based on roles
          // 根据用户角色 生成路由规则
          const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
          // dynamically add accessible routes
          // 一个路由器中 可以有很多规则 计算了当前用户角色有18个规则
          // 利用addRoutes 添加到路由器中
          router.addRoutes(accessRoutes)

          // hack method to ensure that addRoutes is complete
          // set the replace: true, so the navigation will not leave a history record
          // 上面已经把规则添加到路由器中  放行 此时 你就可以看到 你有权限看到的页面了
          next({ ...to, replace: true })
        } catch (error) {
          // 如果在生成规则中出现错误
          // remove token and go to login page to re-login
          // 清除token
          await store.dispatch('user/resetToken')
          Message.error(error || 'Has Error')
          // 重新回到登录页面
          next(`/login?redirect=${to.path}`)
          NProgress.done()
        }
      }
    }
    // eslint-disable-next-line brace-style
  }
  // determine whether the user has obtained his permission roles through getInfo
  // 没有token 看一下你访问的路径有没有在白名单中
  else {
    /* has no token*/

    if (whiteList.indexOf(to.path) !== -1) {
      // in the free login whitelist, go directly
      next()
    } else {
      // other pages that do not have permission to access are redirected to the login page.
      next(`/login?redirect=${to.path}`)
      NProgress.done()
    }
  }
})
// 全局后置路由守卫
router.afterEach(() => {
  // finish progress bar
  NProgress.done()
})

标签:roles,登录,permission,js,token,NProgress,login,权限,store
From: https://www.cnblogs.com/lin513/p/17930464.html

相关文章

  • router下的 index.js 对路由进行分析
    //引入vueimportVuefrom'vue'//引入vue-routerimportRouterfrom'vue-router'//路由就是一个插件需要useVue.use(Router)//引入layout组件很重要//一级路由出口匹配layout组件/*Layout*/importLayoutfrom'@/layout'/*RouterModules*///引入其......
  • store下的 moudles 下的 permssion.js文件 主要是对路由规则的生成进行解释
    import{asyncRoutes,constantRoutes}from'@/router'/***Usemeta.roletodetermineifthecurrentuserhaspermission*@paramroles*@paramroute*/functionhasPermission(roles,route){//如果route.meta规则中有metameta中有roles选项......
  • linux su 所有用户,permission denied
    查看文件/etc/pam.d/su,将wheel行全部加上注释authrequiredpam_wheel.souse_uid#这一行要求了只有wheel组的用户才能通过su登录,如果不注释掉该内容,将用户添加到wheel组也可以解决su登录问题]#grepwheel/etc/pam.d/su#Uncommentthefollowinglinetoimplicitlytrus......
  • js一道try...catch的面试题
    说到try...catch都觉得非常熟悉了,不就是用来捕捉代码块中的错误嘛,平时也用得比较多的。然而因为了解不够多,我的面试却栽在了一个简单的知识点上:try...catch只能捕捉到同步执行代码块中的错误。题目是:以下代码有错吗?如果有错,应该如何改正?try{setTimeout(()=>{thrown......
  • 关于autojs
    1、官方文档:http://doc.autoxjs.com/2、vscode的安装使用:https://blog.csdn.net/tfnmdmx/article/details/1239848083、vscode的智能提示:https://blog.csdn.net/zz00008888/article/details/133771057已实现的热更新方案:1、将gitlab可以设置为公开访问,通过http下载压缩包,解压......
  • RPC 权限控制与身份验证: 保障系统的安全性和合规性
    1.背景介绍RPC(RemoteProcedureCall,远程过程调用)是一种在分布式系统中,允许程序调用另一个程序的过程或函数,就像调用本地程序一样,这种调用过程在网络上进行。RPC技术使得分布式系统中的不同程序可以相互协作,共享资源,实现高性能和高可用性。然而,随着分布式系统的发展和复杂性的增加......
  • jmeter的json提取器多个取值的取法&ForEach控制器对多取值变量进行循环调用
    1、jmeter的json提取器多个取值的取法userId有多个值 $.responseData.datas[*].userId-1代表取所有的值  2、ForEach控制器对多取值变量进行循环调用 --实现多取值变量进行循环调用${userId_matchNr} ---代表存储变量的长度  3、循环控制器--实现id自增 ......
  • 【力扣】-15. 三数之和|刷题打卡-JS
    给你一个整数数组 nums ,判断是否存在三元组 [nums[i],nums[j],nums[k]] 满足 i!=j、i!=k 且 j!=k ,同时还满足 nums[i]+nums[j]+nums[k]==0 。请你返回所有和为 0 且不重复的三元组。注意:答案中不可以包含重复的三元组。示例1:输入:nums=[-1,0,1,2,-1,-4......
  • 解决Linux环境下Android调试adb没有权限问题
    转载自:https://codeleading.com/article/1564378047/问题描述adbdevicesnopermission(userxxxisnotintheplugdevgroup);see[http://developer.android.com/tools/device.html]解决方案在/etc/udev/rules.d/目录下创建文件:51-android.rules,并在文件中填入如......
  • Node.js+Express+Koa2开发接口学习笔记(三)
    数据库操作(创建和增删查)使用Navicat快速创建myblog数据库创建表使用navicat快速建表使用sql语句进行简单的查询--showtables;--显示该数据库中的所有表INSERTINTOusers(username,`password`,realname)VALUES('zhangsan','123','张三')INSERTINTOusers(......