面试题答案
一键面试配置步骤
- 定义路由元信息(meta):在路由配置中,为每个需要权限控制的路由添加
meta字段,在其中定义roles字段来指定允许访问该路由的角色。const router = new VueRouter({ routes: [ { path: '/admin', name: 'admin', component: AdminComponent, meta: { roles: ['admin'] } }, { path: '/user', name: 'user', component: UserComponent, meta: { roles: ['user', 'admin'] } } ] }); - 导航守卫(全局前置守卫):使用 Vue Router 的全局前置守卫
beforeEach来检查用户角色并判断是否有权限访问目标路由。router.beforeEach((to, from, next) => { const userRole = getUserRole(); // 假设该函数能获取当前用户角色 if (to.matched.some(record => record.meta.roles)) { if (!to.meta.roles.includes(userRole)) { next({ path: '/no - permission' }); // 跳转到无权限页面 } else { next(); } } else { next(); } });
相关代码逻辑解释
- 路由元信息定义:
meta字段是 Vue Router 提供的自定义数据区域。roles数组列出了允许访问该路由的角色。例如,/admin路由只有admin角色能访问,而/user路由user和admin角色都能访问。 - 导航守卫逻辑:
to.matched.some(record => record.meta.roles):检查目标路由是否配置了meta.roles,如果配置了则进行权限检查。!to.meta.roles.includes(userRole):判断当前用户角色是否不在允许访问的角色列表中,如果不在则跳转到无权限页面/no - permission。- 如果目标路由没有配置
meta.roles或者当前用户角色在允许列表中,则调用next()正常进入目标路由。
假设 getUserRole 函数可以从本地存储、cookie 或者通过 API 获取当前用户的角色信息。同时,还需要创建一个无权限页面组件 NoPermissionComponent 并配置对应的路由。
const router = new VueRouter({
routes: [
{
path: '/no - permission',
name: 'no - permission',
component: NoPermissionComponent
}
]
});