使用 Vue Router 的 addRoutes 方法實現動態添加用戶的權限路由

最近做vue 單頁項目涉及到多角色用戶權限問題，不同的角色用戶擁有不同的功能權限， 不同的功能權限對應的不同的頁面

git: https://github.com/pch1024/dy...

online: http://dynamicrouter.peichenh...

舉個例子：
    角色A =>功能1
         =>功能2
         =>功能3
         
    角色B =>功能1
         =>功能4
         =>功能5

第1步 定義默認路由和動態路由

//動態路由(所有角色的都在這裏,我們都做好組件頁面了所以我們一定有這個，防君子不防小人)
export const dynamicRouter = [
    { path: '/b', name: 'b', component: pageB },
    { path: '/c', name: 'c', component: pageC },
];

//默認路由(無需登錄就可以使用)
const routes = [
    { path: '/', redirect: '/login' },
    { path: '/login', component: pageLogin},
    { path: '/404', component: page404},
    { path: '*', redirect: '/404' },
];

const router = new VueRouter({
    mode: 'history',
    routes, // (縮寫) 相當於 routes: routes
});

第2步 登錄獲取權限規則

當然，登錄還要獲取token、用戶信息等，我們暫時不關注，我們的權限規則需要在多處使用所以我們將它存到vuex裏

// vue 組件
<li @click="login(['b'])">
  模擬用戶1登錄，權限['b']，跳轉到頁面B
</li>
<li @click="login(['c'])">
  模擬用戶2登錄，權限['c']，跳轉到頁面B,(用戶2沒有頁面B權限，強行進入會gun去頁面404)
</li>

// 登錄模塊---------------------------------------------------------
import { mapActions } from "vuex";
export default {
  methods: {
    ...mapActions([
      "set_roleRouterRules"
    ]),
    login(roleRouterRules) {
      // 登錄成功，vuex 存儲角色路由
      this.set_roleRouterRules(roleRouterRules);
      // 跳轉到動態註冊B
      this.$router.replace({ path: "/b" });
    }
  }
};

// vuex 對應功能實現-----------------------------------------------
// 引入第1步 定義的dynamicRouter 
import { dynamicRouter } from './router';
// 私有變量
state: {
    isAddRoutes: false,
    // 後端返回的原始數據默認存到 localStorage，每次初始化取出來
    roleRouterRules: JSON.parse(localStorage.getItem('roleRouterRules')),
},
// 公共變量 => 派生私有變量
getters: {
    isAddRoutes: state => state.isAddRoutes,
    // 根據 roleRouterRules 生成當前角色的動態路由配置數據（addRoutes方法可以直接使用的路由數組)
    roleRouter: state => {
        if (state.roleRouterRules) {
            return dynamicRouter.filter(
                router => state.roleRouterRules.indexOf(router.name) >= 0,
            );
        } else return null;
    },
},
// 私有方法(同步) => 改變靜態變量
mutations: {
    set_isAddRoutes: (state, data) => (state.isAddRoutes = data), // payload: true/false
    set_roleRouterRules: (state, data) => (state.roleRouterRules = data), // payload: true/false
},
// 公共方法（可異步）=> 調用私有方法
actions: {
    set_isAddRoutes({ commit }, data) {
        commit('set_isAddRoutes', data);
    },
    set_roleRouterRules({ commit }, data) {
        // 保存到vuex
        commit('set_roleRouterRules', data);
        // 保存到 localStorage,當用戶強制刷新瀏覽器時我們要使用這一份數據初始化 state.roleRouterRules
        localStorage.setItem('roleRouterRules', JSON.stringify(data));
    },
}

第3步 登錄成功跳轉權限頁面（核心）

基本思路：

• 所有的路由跳轉都要做鑑權，
• 不是動態路由（也就是默認路由）直接放過，

• 是動態路由（也就是還未創建的，強行進入會被重定向到404,但依然可以在to.redirectedFrom獲取到用戶希望進去的路由），檢查前端是否有路由權限規則數據

  • 沒有，讓他去登錄頁
  • 有，就根據 roleRouterRules 生成當前角色的動態路由配置數據並addRoutes添加到真實router，此時通過let path = to.redirectedFrom || to.path; 和 next(path); 再走一遍鑑權（這一次真實router上有它就進頁面，還沒有就代表這個用戶沒有這個頁面訪問權限gun去404）

注意事項：

• addRoutes() 方法一個用戶只能使用一次，所以要加一個狀態值isAddRoutes到vuex裏，每次用戶進動態路由時檢查 addRoutes 使用過沒有
• next() 方法沒有參數會直接放行，有參數（例如 next({path:'/404'})） 放行後會再次進入router.beforeEach，一不小心就是死循環

import vuex from './vuex';
router.beforeEach((to, from, next) => {
    let path = to.redirectedFrom || to.path;
    // 白名單 放行
    if (whiteList.indexOf(path) >= 0) return next();
    // 黑名單
    if (!vuex.getters.roleRouter) return next({ path: '/login' });
    if (!vuex.getters.isAddRoutes) {
        console.log('path未註冊,存在角色路由，立即註冊嘗試匹配');
        router.addRoutes(vuex.getters.roleRouter);
        vuex.dispatch('set_isAddRoutes', true);
        next(path);
    } else {
        console.log('已註冊過動態路由，嘗試匹配');
        next();
    }
});

第4步 切換不同角色用戶

此處有坑， Vue Router 只提供了 addRoutes ，卻沒有刪除和替換方法，所以只能通過強刷新瀏覽器來重置 Vue Router,先清空localStorage，在刷新時，初始化的Vue Router只有默認路由，用戶只能去登錄頁了
還有一種方法我沒看懂,感興趣可以查看：https://github.com/vuejs/vue-...

exit() {
  localStorage.clear();
  window.location.reload();
}