路由权限控制常用于后台管理系统中，对不同业务人员能够访问的页面进行一个权限的限制， 对于无权限的页面可以跳转404页面或者提示无权限。

方式一：路由元信息（meta）

把所有页面都放在路由表中，只需要在访问的时候判断一下角色权限即可。 vue-router 在构建路由时提供了元信息 meta 配置接口，我们可以在元信息中添加路由对应的权限，然后在路由守卫中检查相关权限，控制其路由跳转。

在 meta 属性里，将能访问该路由的角色添加到 roles 里。用户每次登陆后，将用户的角色返回。然后在访问页面时，把路由的 meta 属性和用户的角色进行对比，如果用户的角色在路由的 roles 里，那就是能访问，如果不在就拒绝访问。

示例一：通过roles判断

const myRouter = new VueRouter({    
    routes: [{      
    path: '/login',        
    name: 'login',        
    meta: {            
    roles: ['admin', 'user']        },        
    component: () => import('@/components/Login')    },
    {        
    path: '/home',       
    name: 'home',        
    meta: {            
    roles: ['admin']        },        
    component: () => import('@/views/Home')    },
    {       
    path: '/404',        
    component: () => import('@/components/404')      
    }]})
    //假设通过接口从后台获取的用户角色，可以存储在token中const role = 'user'myRouter.beforeEach((to,from,next)=>{    
    if(to.meta.roles.includes(role)){        
    next()    //放行    
    }else{        
    next({path:"/404"})    //跳到404页面    
    }})

示例二：在需要加权限的meta中加标识

const myRouter = new VueRouter({    
    routes: [{        
    path: '/login',        
    name: 'login',        
    meta: {            
        title: '登录页'            
        icon: 'login'        },        
        component: () => import('@/components/Login')    },
    {        
    path: '/home',        
    name: 'home',       
    meta: {            
    title: '首页'           
    icon: 'home',           
    requireAuth: true        },        
    component: () => import('@/views/Home')    },
    {        
    path: '/404',       
             component: () => import('@/components/404')     }]})myRouter.beforeEach((to,from,next)=>{    
    let flag = to.matched.some(record=>record.meta.requireAuth);    

    if(flag){        
    next()    }else{       
    next({path:"/404"})   
    }})

方式二：动态生成路由表（addRoutes）

根据用户权限或者是用户属性去动态的添加菜单和路由表，可以实现对用户的功能进行定制。 vue-router 提供了 addRoutes() 方法，可以动态注册路由，需要注意的是，动态添加路由是在路由表中 push 路由，由于路由是按顺序匹配的，因此需要将诸如404页面这样的路由放在动态添加的最后。

这里使用matched循环查找不直接使用to.meta的原因：
当存在子路由的情况时，首先明确按正常点击逻辑来说是先走一级路由再进二级路由的，对于权限的判断也必然是这样 //to.meta => 会直接搜索子路由的meta，如果一级路由没有添加requireAuth:true， 则在一级路由页面也本就应该被拦截无法进入二级路由页面了；如果用户直接篡改url地址栏的话，则可以进入二级页面，权限可能会出现问题。则应该给该权限下面的路由都添加标记 //to.matched => matched是一个路由数组，会将所有路由包括子路由的属性集合起来，所以通过循环判断查找的方式，只需要给一级路由添加权限标识即可权限他下面的其他子路由。

// store.js
// 将需要动态注册的路由提取到vuex中
const dynamicRoutes = [  {    
    path: '/manage',    
    name: 'Manage',    
    meta: {      requireAuth: true    },    
    component: () => import('./views/Manage')  }, 
    {    path: '/userCenter',    
    name: 'UserCenter',    
    meta: {      requireAuth: true    },   
    component: () => import('./views/UserCenter')  }]

在 vuex 中添加 userRoutes 数组用于存储用户的定制菜单。在 setUserInfo 中根据后端返回的菜单生成用户的路由表。

// store.jssetUserInfo (state, userInfo) {  
    state.userInfo = userInfo  state.auth = true 
    // 获取到用户信息的同时将auth标记为true，当然也可以直接判断userInfo  
    // 生成用户路由表  
    state.userRoutes = dynamicRoutes.filter(route => {    
        return userInfo.menus.some(menu => 
        menu.name === route.name)  
    }) 
    router.addRoutes(state.userRoutes) // 注册路由

修改菜单渲染

// App.vue
<div id="nav">      
    <router-link to="/">主页</router-link>      
    <router-link to="/login">登录</router-link>      
    <template v-for="(menu, index) of $store.state.userInfo.menus">        
    <router-link :to="{ name: menu.name }" :key="index">{{menu.title}}</router-link>      
   </template>
 </div>

你学废了么？