前端成长记录

項目越做越大，路由權限控制變得複雜：有的頁面要登錄才能訪問，有的頁面只有管理員能進，有的頁面在離開前要確認是否保存……導航守衞能統一處理這些。

全局前置守衞

javascript

// router/index.js
import router from "./config";
import store from "@/store";

const WHITE_LIST = ["/login", "/register", "/forgot-password"];

router.beforeEach(async (to, from, next) => {
  const token = store.getters.token;

  if (WHITE_LIST.includes(to.path)) {
    // 白名單頁面，直接放行
    next();
    return;
  }

  if (!token) {
    // 沒有登錄，跳轉到登錄頁，並記錄來源路徑（登錄後可以跳回來）
    next({ path: "/login", query: { redirect: to.fullPath } });
    return;
  }

  // 已登錄但沒有用户信息（首次進入或刷新頁面）
  if (!store.getters.userInfo) {
    try {
      await store.dispatch("user/getUserInfo");
      // 重新導航（因為權限信息剛加載）
      next({ ...to, replace: true });
    } catch (e) {
      // 獲取用户信息失敗（token 可能已失效）
      await store.dispatch("user/logout");
      next("/login");
    }
    return;
  }

  next();
});

基於 meta 的權限控制

javascript

// router/routes.js
const routes = [
  {
    path: "/dashboard",
    component: Dashboard,
    meta: { requiresAuth: true },
  },
  {
    path: "/admin",
    component: AdminPanel,
    meta: { requiresAuth: true, roles: ["admin"] },
  },
  {
    path: "/settings",
    component: Settings,
    meta: { requiresAuth: true, roles: ["admin", "editor"] },
  },
];

javascript

// 在 beforeEach 裏檢查權限
router.beforeEach((to, from, next) => {
  if (to.meta.requiresAuth && !store.getters.isLoggedIn) {
    next("/login");
    return;
  }

  if (to.meta.roles) {
    const userRole = store.getters.userRole;
    if (!to.meta.roles.includes(userRole)) {
      next("/403"); // 無權限頁面
      return;
    }
  }

  next();
});

組件內守衞：表單離開確認

javascript

export default {
  data() {
    return {
      isDirty: false, // 表單是否有未保存的修改
    };
  },
  beforeRouteLeave(to, from, next) {
    if (this.isDirty) {
      this.$confirm("有未保存的修改，確定要離開嗎？", "提示", {
        confirmButtonText: "離開",
        cancelButtonText: "留下",
        type: "warning",
      })
        .then(() => {
          next(); // 確認離開
        })
        .catch(() => {
          next(false); // 取消，留在當前頁
        });
    } else {
      next();
    }
  },
};

路由獨享守衞

javascript

const routes = [
  {
    path: "/pay/:orderId",
    component: PayPage,
    // 只在這個路由上的守衞
    beforeEnter(to, from, next) {
      // 檢查訂單是否可以支付
      const orderId = to.params.orderId;
      if (!orderId || !isValidOrderId(orderId)) {
        next("/404");
        return;
      }
      next();
    },
  },
];

全局後置鈎子

javascript

// 路由切換完成後執行（不能調用 next）
router.afterEach((to, from) => {
  // 修改頁面標題
  document.title = to.meta.title || "管理系統";

  // 上報 PV
  analytics.track("pageview", { path: to.path });

  // 關閉全局 loading
  NProgress.done();
});

登錄後跳回來源頁

javascript

// 登錄成功後
const redirect = this.$route.query.redirect || "/dashboard";
this.$router.push(redirect);

小結

beforeEach：全局前置，處理登錄檢查、權限控制
afterEach：全局後置，修改標題、上報 PV
beforeRouteLeave：組件內，處理表單離開確認
beforeEnter：路由獨享，處理特定路由的進入邏輯
用 meta 字段聲明路由的權限要求，守衞裏統一處理

Vue Router 導航守衞實戰

全局前置守衞 ​

基於 meta 的權限控制 ​

組件內守衞：表單離開確認 ​

路由獨享守衞 ​

全局後置鈎子 ​

登錄後跳回來源頁 ​

小結 ​

全局前置守衞

基於 meta 的權限控制

組件內守衞：表單離開確認

路由獨享守衞

全局後置鈎子

登錄後跳回來源頁

小結