以往登录状态的保持一般通过session+cookie/token管理,用户在打开网页时就带上cookie/token,由后端逻辑判断并进行重定向.在SPA的模式下,页面跳转是由前端路由进行控制的,用户状态的判断则需要由前端主动发送一次自动登录的请求...这个自动登录的逻辑可以深挖做出多种实现,例如登录成功之后把用户信息加密并通过localstorage在多个tab之间公用,这样再新打开tab时就不需要再次自动登录.这里就以最简单的实现来进行讲解,基本流程如下...页面级别权限-根据权限生成router对象
这里可以借助vue-router/路由独享的守卫来进行处理.基本思路为在每一个需要检查权限的路由中设置beforeEnter钩子函数,并在其中对用户的权限进行判断...{
path: '/login',
name: 'Login',
component: Login
}
]
上面代码是足以完成需求的,再配合上vue-router/路由懒加载也可以实现对于没有权限的路由不会加载相应页面组件的资源...当页面权限足够细致时,router的配置将会变得更加庞大难以维护
每当后台更新页面权限规则时,前端的判断逻辑也要跟着改变,这就相当于前后端需要共同维护一套页面级别权限.