// 引入路由
import router from './router'
// 引入仓库
import store from './store'
// 引入ElementUI中的提示组件 message
import { Message } from 'element-ui'
// 引入nprogress 进度条
import NProgress from 'nprogress' // progress bar
import 'nprogress/nprogress.css' // progress bar style
// getToken 就是从cookie中获取token
// 如果登录了 就有cookie
import { getToken } from '@/utils/auth' // get token from cookie
// 得到页面中的title
import getPageTitle from '@/utils/get-page-title'
// 配置nprogress
NProgress.configure({ showSpinner: false }) // NProgress Configuration
// 配置白名单 不要登录就可以访问
const whiteList = ['/login', '/auth-redirect'] // no redirect whitelist
// 全局前置路由守卫
router.beforeEach(async(to, from, next) => {
// 开启进度条
NProgress.start()
// 给页面的title赋值
document.title = getPageTitle(to.meta.title)
// determine whether the user has logged in
// 从cookie中获取token 如果有token 表示登录了
// 核心代码都在路由守卫中
const hasToken = getToken()
if (hasToken) {
// 有token 说明已经登录了
if (to.path === '/login') {
// 已经 登录了 又去 登录页面 则放行到首页
next({ path: '/' })
NProgress.done() // hack: https://github.com/PanJiaChen/vue-element-admin/pull/2939
} else {
// 已经登录了 去其他页面
// 去得到vuex中的角色
// 如果登录了 我们会调用一个接口 去拿用户信息 在用户信息中,有当前的角色
// 点击登录 先发一个登录请求 服务器响应一个token 前端把token存储到cookie中
// 然后前端会发第二个请求 用来获取用户信息的 前端把用户信息存储到vuex中 用户细腻些有一个角色
// 也就是说 在vuex中是可以获取角色的 通过 store.getters.roles 获取
// store.getters.roles.length>0 表示vuex中是有角色的
// 直接放行
const hasRoles = store.getters.roles && store.getters.roles.length > 0
if (hasRoles) {
// 如果在白名单中 放行
next()
} else {
// 如果不在白名单中 表示你访问的路由规则 需要登录
// 如果需要就方形到登录页
try {
// get user info
// note: roles must be a object array! such as: ['admin'] or ,['developer','editor']
// 重新获取用户信息
// roles表示用户信息,用户信息中包含角色
const { roles } = await store.dispatch('user/getInfo')
// generate accessible routes map based on roles
// 根据用户角色 生成路由规则
const accessRoutes = await store.dispatch('permission/generateRoutes', roles)
// dynamically add accessible routes
// 一个路由器中 可以有很多规则 计算了当前用户角色有18个规则
// 利用addRoutes 添加到路由器中
router.addRoutes(accessRoutes)
// hack method to ensure that addRoutes is complete
// set the replace: true, so the navigation will not leave a history record
// 上面已经把规则添加到路由器中 放行 此时 你就可以看到 你有权限看到的页面了
next({ ...to, replace: true })
} catch (error) {
// 如果在生成规则中出现错误
// remove token and go to login page to re-login
// 清除token
await store.dispatch('user/resetToken')
Message.error(error || 'Has Error')
// 重新回到登录页面
next(`/login?redirect=${to.path}`)
NProgress.done()
}
}
}
// eslint-disable-next-line brace-style
}
// determine whether the user has obtained his permission roles through getInfo
// 没有token 看一下你访问的路径有没有在白名单中
else {
/* has no token*/
if (whiteList.indexOf(to.path) !== -1) {
// in the free login whitelist, go directly
next()
} else {
// other pages that do not have permission to access are redirected to the login page.
next(`/login?redirect=${to.path}`)
NProgress.done()
}
}
})
// 全局后置路由守卫
router.afterEach(() => {
// finish progress bar
NProgress.done()
})permission.js 主要是对权限管理进行分析
发布时间 2023-12-27 14:25:08作者: 林浅