一、meta路由元信息实现权限控制
1、权限控制需求及结构搭建
(1)权限控制需求
导航栏上有首页、智能题库、登录、退出四个按钮。
用户访问首页时,看到是首页的内容
1.当用户访问智能题库时,此时要检测用户是否有权限访问该智能题库内容
如果没有:检测用户是否登录,如果没有登录则跳转到登录页面。
登录完成后,在localStorage中存储该用户的用户名和密码,并且立刻跳转到智能题库页面
2.当用户点击退出,该用户登录直接删除。
(2)结构搭建
<body> <div id="app"></div> <script type="text/javascript" src="vue.js"></script> <!--1.引入vue-router的对象--> <script type="text/javascript" src="./node_modules/vue-router/dist/vue-router.js"></script> <!--全局的VueRouter对象 vue-router还提供了两个全局的组件router-link / router-view--> <script type="text/javascript"> // 2.让Vue使用该VueRouter创建 Vue.use(VueRouter); var Home = { template:` <div> 我是首页 </div> ` }; var Questionbank = { template:` <div> 我是题库 </div> ` }; // 登录组件 var Login = { data(){ // 数据声明 return { name:'', pwd:'' } }, template:` <div> <input type="text" v-model="name"/> <input type="text" v-model="pwd"/> <input type="button" value="登录" @click="loginHandler"/> </div> `, methods:{ loginHandler(){ // 要登录了 alert(1); } } }; // 3.创建一个路由对象 var router = new VueRouter({ // 配置路由对象 routes:[ // 动态路由参数以冒号开头 { path:'/home', component:Home, }, { path:'/questionbank', name:'questionbank', component:Questionbank, }, { path:'/login', name:'login', component:Login } ] }); var App = { // keep-alive组件保持缓存,把router-view渲染的出口缓存起来 template:` <div> <router-link to="/home">首页</router-link> <router-link to="/questionbank">智能题库</router-link> <router-link to="/login">登录</router-link> <a href="javascript:void(0)" @click="clear">退出</a> <keep-alive> <router-view></router-view> </keep-alive> </div> `, methods:{ clear(){ // 退出 alert(1); } } }; new Vue({ el:'#app', components:{ App }, router, // router:router, 在key和value相同时可以只写一个 template:`<App/>` }); </script> </body>
(3)显示效果
基本的页面框架已经搭好,后面希望做到是:在点击智能题库时,判断是否登录,没有登录的话跳转到登录页面登录,登录成功后,跳转回智能题库页面显示。
2、权限控制功能实现
定义路由的时候可以配置 meta 字段。
routes
配置中的每个路由对象为 路由记录。路由记录可以是嵌套的,因此,当一个路由匹配成功后,他可能匹配多个路由记录。
一个路由匹配到的所有路由记录会暴露为 $route
对象 (还有在导航守卫中的路由对象) 的 $route.matched
数组。因此,我们需要遍历 $route.matched
来检查路由记录中的 meta
字段。
// 3.创建一个路由对象 var router = new VueRouter({ // 配置路由对象 routes:[ // 动态路由参数以冒号开头 { path:'/home', component:Home, }, { path:'/questionbank', name:'questionbank', component:Questionbank, // 给未来的路由做权限控制 meta:{ // 如果meta对象的auth为true,表明访问该组件时需要登录 auth:true } }, { path:'/login', name:'login', component:Login } ] });
3、在全局导航守卫(钩子)中检查元字段
一定要调用next,如果不调用next,那么页面会卡住,路由就不再走了。
// 全局的导航守卫(对路由的切换进行守卫) router.beforeEach(function (to, from, next) { console.log(to); console.log(from); // 一定要调用next,如果不调用next,那么页面会卡住,路由不再走了 if(to.meta.auth){ // 用户点击了智能题库的导航,该用户未登录,需要登录判断 if (localStorage.getItem('user')){ // 用户登录了,不为空,放行 next(); }else{ // 为空进入登录页面 next({path:'/login'}); } }else { // 没有点击智能题库,直接放行 next(); } });
4、登录处理
// 登录组件 var Login = { data(){ // 数据声明 return { name:'', pwd:'' } }, template:` <div> <input type="text" v-model="name"/> <input type="text" v-model="pwd"/> <input type="button" value="登录" @click="loginHandler"/> </div> `, methods:{ loginHandler(){ // 要登录了 // 存储用户名和密码,保存到localStorage,然后跳转到相应的路由(智能导航) localStorage.setItem('user', {name:this.name, pwd:this.pwd}) // 编程式导航 this.$router.push({name:'questionbank'}); } } };
5、退出操作处理
var App = { // keep-alive组件保持缓存,把router-view渲染的出口缓存起来 template:` <div> <router-link to="/home">首页</router-link> <router-link to="/questionbank">智能题库</router-link> <router-link to="/login">登录</router-link> <a href="javascript:void(0)" @click="clear">退出</a> <keep-alive> <router-view></router-view> </keep-alive> </div> `, methods:{ clear(){ // 退出 localStorage.removeItem('user'); // 清除保存的用户 this.$router.push('/login'); // 跳转到登录页面 } } };
6、效果演示
(1)访问页面后,点击智能题库
(2)填写登录信息登录
(3)点击登录后页面跳转
(4)点击退出
二、导航守卫
vue-router
提供的导航守卫主要用来通过跳转或取消的方式守卫导航。
导航守卫就是路由跳转过程中的一些钩子函数,再直白点路由跳转是一个大的过程,这个大的过程分为跳转前中后等等细小的过程,在每一个过程中都有一函数,这个函数能让你操作一些其他的事儿的时机,这就是导航守卫。
因此有多种机会植入路由导航过程中(导航守卫分类):全局的、单个路由独享的、组件级的。
1、导航守卫解析
(1)钩子函数执行后输出顺序
1.全局前置守卫:beforeEach
2.路由beforeEnter守卫
3.组件路由守卫beforeRouteEnter,此时this并不指向该组件实例
4.全局解析守卫:beforeResolve
5.全局后置守卫:afterEach
6.组件生命周期:beforeCreate
7.组件生命周期:created
8.组件生命周期:beforeMount
9.组件生命周期:mounted
10.组件路由守卫beforeRouteEnter的next回调
(2)守卫方法参数介绍
-
to: Route
: 即将要进入的目标 路由对象 -
from: Route
: 当前导航正要离开的路由 -
next: Function
: 一定要调用该方法来 resolve 这个钩子。执行效果依赖next
方法的调用参数。-
next()
: 进行管道中的下一个钩子。如果全部钩子执行完了,则导航的状态就是 confirmed (确认的)。 -
next(false)
: 中断当前的导航。如果浏览器的 URL 改变了 (可能是用户手动或者浏览器后退按钮),那么 URL 地址会重置到from
路由对应的地址。 -
next('/')
或者next({ path: '/' })
: 跳转到一个不同的地址。当前的导航被中断,然后进行一个新的导航。你可以向next
传递任意位置对象,且允许设置诸如replace: true
、name: 'home'
之类的选项以及任何用在router-link
的to
prop 或router.push
中的选项。 -
next(error)
: (2.4.0+) 如果传入next
的参数是一个Error
实例,则导航会被终止且该错误会被传递给router.onError()
注册过的回调。
-
2、全局路由守卫
全局路由守卫指路由实例上直接操作的钩子函数,他的特点是所有路由配置的组件都会触发,直白点就是触发路由就会触发这些钩子函数,如下的写法。钩子函数按执行顺序包括beforeEach、beforeResolve(2.5+)、afterEach三个。
(1)全局前置守卫——beforeEach
在路由跳转前触发,参数包括to,from,next三个,这个钩子主要用于登录验证,也就是路由还没跳转提前告知,以免跳转了再通知就为时已晚。
const router = new VueRouter({ ... }) router.beforeEach((to, from, next) => { // ... })
当一个导航触发时,全局前置守卫按照创建顺序调用。守卫是异步解析执行,此时导航在所有守卫 resolve 完之前一直处于 等待中。
(2)全局解析守卫——beforeResolve
和beforeEach类似,也是路由跳转前触发,参数也是to,from,next三个。
区别在于:导航被确认之前,同时在所有组件内守卫和异步路由组件被解析之后,解析守卫就被调用。
(3)全局后置守卫——afterEach
和beforeEach相反,他是在路由跳转完成后触发,参数包括to,from没有了next,这些钩子不会接受 next
函数也不会改变导航本身。
router.afterEach((to, from) => { // ... })
3、路由独享守卫
指在单个路由配置的时候也可以设置的钩子函数,其位置就是下面示例中的位置,也就是像Foo这样的组件都存在这样的钩子函数。
const router = new VueRouter({ routes: [ { path: '/foo', component: Foo, beforeEnter: (to, from, next) => { // ... } } ] })
这些守卫与全局前置守卫的方法参数是一致的。
4、组件内路由守卫
指在组件内执行的钩子函数,类似于组件内的生命周期,相当于为配置路由的组件添加的生命周期钩子函数。钩子函数按执行顺序包括beforeRouteEnter、beforeRouteUpdate (2.2+)、beforeRouteLeave三个,执行位置如下:
<template> ... </template> export default{ data(){ //... }, beforeRouteEnter (to, from, next) { // 在渲染该组件的对应路由被 confirm 前调用 // 不!能!获取组件实例 `this` // 因为当守卫执行前,组件实例还没被创建 }, beforeRouteUpdate (to, from, next) { // 在当前路由改变,但是该组件被复用时调用 // 举例来说,对于一个带有动态参数的路径 /foo/:id,在 /foo/1 和 /foo/2 之间跳转的时候, // 由于会渲染同样的 Foo 组件,因此组件实例会被复用。而这个钩子就会在这个情况下被调用。 // 可以访问组件实例 `this` }, beforeRouteLeave (to, from, next) { // 导航离开该组件的对应路由时调用 // 可以访问组件实例 `this` } }
注意:
beforeRouteEnter
守卫不能访问 this
,因为守卫在导航确认前被调用,因此即将登场的新组件还没被创建。不过,你可以通过传一个回调给 next
来访问组件实例。在导航被确认的时候执行回调,并且把组件实例作为回调方法的参数。
beforeRouteEnter (to, from, next) { next(vm => { // 通过 `vm` 访问组件实例 }) }
beforeRouteEnter
是支持给 next
传递回调的唯一守卫。对于 beforeRouteUpdate
和 beforeRouteLeave
来说,this
已经可用了,所以不支持传递回调,因为没有必要了。
beforeRouteUpdate (to, from, next) { // just use `this` this.name = to.params.name next() }
离开守卫通常用来禁止用户在还未保存修改前突然离开。该导航可以通过 next(false)
来取消。
beforeRouteLeave (to, from , next) { const answer = window.confirm('Do you really want to leave? you have unsaved changes!') if (answer) { next() } else { next(false) } }
5、完整的导航解析流程
- 导航被触发。
- 在失活的组件里调用离开守卫。
- 调用全局的
beforeEach
守卫。 - 在重用的组件里调用
beforeRouteUpdate
守卫 (2.2+)。 - 在路由配置里调用
beforeEnter
。 - 解析异步路由组件。
- 在被激活的组件里调用
beforeRouteEnter
。 - 调用全局的
beforeResolve
守卫 (2.5+)。 - 导航被确认。
- 调用全局的
afterEach
钩子。 - 触发 DOM 更新。
- 用创建好的实例调用
beforeRouteEnter
守卫中传给next
的回调函数。