权限管理

权限控制是中后台系统中常见的需求之一，你可以利用我们提供的路由权限和指令权限，实现一些基本的权限控制功能，脚手架中也包含了几个简单示例以提供参考。

路由和默认权限控制

XYAdmin 提供了两套权限实现方案，其中默认方案为前端固定路由表和权限配置，由后端提供用户权限标识，来识别是否拥有该路由权限。另一套方案为后端提供权限和路由信息结构接口，动态生成权限和菜单。

默认实现方式是通过获取当前用户的权限去比对路由表，生成当前用户具有的权限可访问的路由表，通过 router.addRoute 动态挂载到 router 上。

具体实现逻辑如下所示：

import { filter, find, findIndex, omit } from 'lodash-es'
import { isFunction } from '@/utils'
import * as layouts from '@/layouts'

/**
 * 格式化路由
 * 格式化成符合 vue-router 标准的路由结构
 * @param {array} routes 路由
 * @param {array | boolean} asyncRoutes 异步路由
 * @param {object} parent 父级路由
 * @return {*}
 */
export function formatRoutes(routes, asyncRoutes = [], parent = {}) {
    const modules = import.meta.glob('../views/**/*.vue')
    asyncRoutes = asyncRoutes === false ? routes : asyncRoutes
    return routes
        .sort((a, b) => {
            const indexA = findIndex(asyncRoutes, { name: a.name })
            const indexB = findIndex(asyncRoutes, { name: b.name })

            if (indexA < 0 && indexB > -1) {
                return 1
            }

            if (indexA > -1 && indexB < 0) {
                return -1
            }

            return indexA - indexB
        })
        .filter((item) => {
            return item.meta.permission === '*' || find(asyncRoutes, { name: item.name })
        })
        .map((item) => {
            const asyncRoute = find(asyncRoutes, { name: item.name })
            const component = item?.component || 'exception/404'
            const isLink = item?.meta?.type === 'link'
            const isIframe = item?.meta?.type === 'iframe'
            const parentPath = parent?.path ?? ''

            const route = {
                // 如果路由设置的 path 是 / 开头或是外链，则默认使用 path，否则动态拼接路由地址
                path:
                    new RegExp('^\\/.*').test(item.path) || isLink
                        ? item.path
                        : `${parentPath}${parentPath.endsWith('/') ? '' : '/'}${item.path}`,
                // 路由名称，建议唯一
                name: item.name || '',
                // 路由对应的页面，动态加载
                component: layouts[component] || modules[`../views/${component}`],
                // meta，页面标题, 图标, 权限等附加信息
                meta: {
                    ...(item?.meta || {}),
                    target: item?.meta?.target || '',
                    layout: item?.meta?.layout || parent?.meta?.layout || 'BasicLayout',
                    openKeys: isLink ? [] : [...(parent?.meta?.openKeys ?? []), item?.meta?.active ?? item?.name],
                    isLink,
                    isIframe,
                    actions: asyncRoute?.meta?.actions ?? ['*'],
                    title: asyncRoute?.meta?.title || item?.meta?.title || '未命名',
                },
            }
            // 面包屑导航
            route.meta.breadcrumb = [...(parent?.meta?.breadcrumb ?? []), route]
            // 重定向
            item.redirect && (route.redirect = item.redirect)

            // 是否有子菜单，并递归处理
            if (item.children && item.children.length > 0) {
                route.children = formatRoutes(item.children, asyncRoute?.children, route)
            }
            return route
        })
}

/**
 * 将没有权限的路由过滤掉
 * @param routes
 * @param userPermission
 * @return {*}
 */
// export function filterRoutes(routes, userPermission = []) {
//     return routes.filter((item) => {
//         let permission = item?.meta?.permission ?? []
//         permission = typeof permission === 'string' ? permission.split(',') : permission
//         const index = userPermission.findIndex((o) => permission.includes(o.permission))
//         const hasAuth = index > -1 || permission.includes('*')
//         if (hasAuth) {
//             item.meta.actions = index > -1 ? userPermission[index]['actions'] : ['*']
//             if (item.children && item.children.length > 0) {
//                 item.children = filterRoutes(item.children, userPermission)
//             }
//             return item
//         }
//     })
// }

/**
 * 拉平路由
 * @param {array} routes
 * @return {[]}
 */
export function flattenRoutes(routes = []) {
    let data = []
    routes.forEach((item) => {
        if (item.children && item.children.length) {
            if (isFunction(item.component)) {
                data.push(omit(item, ['children']))
            }
            data = [...data, ...flattenRoutes(item.children)]
        } else {
            data.push(item)
        }
    })
    return data
}

/**
 * 生成路由
 * @param {array} routes
 */
export function generateRoutes(routes) {
    const result = []
    flattenRoutes(routes)
        .filter((item) => item.component) // 过滤掉无效的 route
        .forEach((item) => {
            const { layout } = item.meta
            const modules = import.meta.glob('../layouts/**/*.vue')
            let index = result.findIndex((o) => o.name === layout)
            if (index === -1) {
                result.push({
                    path: '',
                    name: layout,
                    component:
                        layouts[layout] || modules[`../layouts/${layout}${layout.endsWith('.vue') ? '' : '.vue'}`],
                    children: [],
                })
                index = result.length - 1
            }
            result[index].children.push(item)
        })
    return result
}

/**
 * 生成菜单列表
 * @param routes
 */
export function generateMenuList(routes) {
    return routes
        .filter((item) => item?.meta?.isMenu)
        .map((item) => {
            const menuItem = {
                path: item.path,
                name: item.name,
                meta: {
                    icon: item?.meta?.icon ?? '',
                    title: item?.meta?.title ?? '未命名',
                    target: item?.meta?.target ?? '_self',
                    ...(item?.meta ?? {}),
                },
            }
            const children = generateMenuList(item?.children ?? [])
            if (children.length) {
                menuItem.children = children
            }

            return menuItem
        })
}

/**
 * 获取首页路由
 * @param {array} list
 * @param predicate
 * @return {null}
 */
export function getFirstValidRoute(list, predicate) {
    let index = null
    list = filter(list, predicate)
    for (let item of list) {
        const children = filter(item?.children || [], predicate)
        if (children.length) {
            let temp = getFirstValidRoute(children, predicate)
            if (temp && Object.keys(temp).length) {
                index = temp
                break
            }
        } else {
            index = item
            break
        }
    }
    return index
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195

指令权限

XYAdmin 封装了一个非常方便实现按钮级别权限的自定义指令。具体详见：v-action

权限管理 ​

路由和默认权限控制 ​

指令权限 ​

权限管理

路由和默认权限控制

指令权限