本發(fā)明涉及動(dòng)態(tài)權(quán)限技術(shù)領(lǐng)域，具體公開了一種基于VUE的ERP動(dòng)態(tài)權(quán)限控制方法，該動(dòng)態(tài)權(quán)限控制方法包括以下步驟：步驟1：在permissions.js文件中利用Router.beforeEach方法中的屬性參數(shù)進(jìn)行路由攔截設(shè)置；步驟2：利用API接口中的getMenulist方法獲取存儲(chǔ)在數(shù)據(jù)庫中的路由數(shù)據(jù)；步驟3：利用filterAsyncRoutes和hasPermission函數(shù)對路由表進(jìn)行權(quán)限過濾。本發(fā)明科學(xué)合理，使用安全方便，利用Router.beforeEach攔截每一次的路由跳轉(zhuǎn)避免非法操作，利用filterAsyncRoutes方法將路由表中的數(shù)據(jù)進(jìn)行處理并判斷用戶權(quán)限是否匹配，所述生成的動(dòng)態(tài)權(quán)限信息由前端完成，使用上述方法可以減少服務(wù)器的開銷，提高用戶體驗(yàn)。

技術(shù)領(lǐng)域

本發(fā)明涉及動(dòng)態(tài)權(quán)限技術(shù)領(lǐng)域，具體為一種基于VUE的ERP動(dòng)態(tài)權(quán)限控制方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各類不同的用戶可訪問的信息資源的結(jié)構(gòu)也趨于復(fù)雜化，信息規(guī)模也逐漸增大，任何非法用戶進(jìn)入或者越權(quán)操作造成的系統(tǒng)內(nèi)容都遭受到了破壞，給整個(gè)信息系統(tǒng)帶來了十分嚴(yán)重的后果，確保信息的安全性成為了十分突出的問題；

動(dòng)態(tài)權(quán)限在軟件中越來越流行，簡言之就是不同的用戶擁有不同的功能界面、不同的業(yè)務(wù)權(quán)限，從開發(fā)的角度上來進(jìn)行描述就是不同的用戶擁有不同的角色，而不同的角色就綁定了不同的功能模塊，擁有不同的操作權(quán)限。對于軟件系統(tǒng)用戶的操作權(quán)限控制方法有如下幾種：

1.利用數(shù)據(jù)庫系統(tǒng)的角色進(jìn)行訪問權(quán)限，不同的用戶通過不同的角色訪問數(shù)據(jù)庫資源，但是該方案權(quán)限控制對象僅針對數(shù)據(jù)，數(shù)據(jù)庫服務(wù)器負(fù)擔(dān)沉重；

2.通過web服務(wù)器或應(yīng)用程序服務(wù)器提供的集成安全機(jī)制實(shí)現(xiàn)權(quán)限管理，其開發(fā)工作量小，但僅適用于群體較為穩(wěn)定的場所；

3.使用專用的權(quán)限認(rèn)證服務(wù)器權(quán)限管理模式，能夠?qū)⒍喾N用戶進(jìn)行集中管理、需要統(tǒng)一安排，但是很難精細(xì)到具體應(yīng)用的某個(gè)功能；

從該角度出發(fā)可以考慮建立一套多用戶、多角色、多權(quán)限的靈活綁定程序。傳統(tǒng)的動(dòng)態(tài)路由依賴服務(wù)器端進(jìn)行生成，當(dāng)用戶登錄時(shí)，服務(wù)器端要獲取到用戶的角色并根據(jù)用戶的角色去數(shù)據(jù)庫進(jìn)行查詢對應(yīng)的用戶權(quán)限信息，最后在生成用戶的權(quán)限返回到前端頁面，這其中的流程增加了耗時(shí)，并隨著用戶的逐漸增多，高頻發(fā)的過程中在性能損耗方面進(jìn)一步加大；

伴隨著VUE框架技術(shù)的成熟，業(yè)界主流通常使用VUE進(jìn)行前端權(quán)限生成，但是大部分的軟件，還是要后端生成權(quán)限信息，并不能做到完全前端生成動(dòng)態(tài)路由，所以，人們需要一種基于VUE的ERP動(dòng)態(tài)權(quán)限控制方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于VUE的ERP動(dòng)態(tài)權(quán)限控制方法，以解決上述背景技術(shù)中提出的問題。

為了解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種基于VUE的ERP動(dòng)態(tài)權(quán)限控制方法，所述該方法包括以下步驟：

S1：在permission.js文件中判斷用戶當(dāng)前登陸的路由對象、用戶是否需要路徑跳轉(zhuǎn)以及是否對用戶進(jìn)行路由攔截；

S2：利用API接口中的getMenulist方法來獲取存儲(chǔ)在數(shù)據(jù)庫中的路由數(shù)據(jù)，利用VUEX獲取并判斷存儲(chǔ)的角色數(shù)組長度，在用戶獲取角色后，對返回路由菜單數(shù)據(jù)進(jìn)行調(diào)用convertTree并遞歸處理；

S3：使用filterAsyncRoutes函數(shù)對路由表中的每一個(gè)路由通過haspermission函數(shù)進(jìn)行循環(huán)判斷，haspermission函數(shù)通過metal.role判斷與當(dāng)前的用戶權(quán)限是否匹配并對權(quán)限進(jìn)行過濾。

優(yōu)選的，在所述步驟S1中，使用Router.beforeEach方法的to、from和next參數(shù)對用戶路由跳轉(zhuǎn)進(jìn)行判斷，具體包括：