页面显示403forbidden（这样在管理后台里实现 403 页面实在是太优雅了）

前言

403 页面通常表示无权限访问   
    
    
    
，与 404 页面代表着不同含义    
    
    
  。而大部分管理后台框架仅提供了 404 页面的支持


     


     


     


  ，但却忽略了对 403 页面的处理 




 




 




 
，有的框架虽然也有对 403 页面的处理   

   

   

   

，但处理效果却不尽人意    


     


     


     
。

那怎么样的 403 页面才是即好用

     

     

     

 ，又优雅呢？

其他框架是怎么做的

1   
    
    
    
、完全不处理

不处理的结果就是无访问权限的页面大概率会进入 404 页面的逻辑




 




 




 




。

因为这类框架通常在路由注册前就把无访问权限的路由直接剔除了
  




  




  




  ，所以当用户访问了一个无访问权限的路由  


  


  


  


，对系统来说 
     
     
     
，它就是一个不存在的路由

   




   




   




   ，从而进入到 404 页面   

   

   

 。

那弊端是什么呢？那就是用户没办法区分他想访问的这个页面 



 



 



 


，到底是因为权限不够                 ，还是地址错误


    




    




    




   ，会给用户造成一定的使用困惑     

     

     

     。

2


     


     


     


  、稍稍处理

稍稍处理的方式和第一种思路不太一样

















，这类框架在路由注册前并不会对路由数据做处理                  ，而是在路由导航守卫里去判断是否有权限访问路由


     



     



     



   ，如果没有权限则进入到预先注册好的 403 页面地址




  




  




  




。

这种方案的优势在于它区分了 404 和 403 页面
















，因为即便是无访问权限的路由   
    
    
    
，也是真实注册到了路由实例上


     


     


     


  ，只是在访问时做了鉴权和重定向
  


  


  


。

那弊端又是什么呢？那就是用户虽然知道了当前页面无访问权限 




 




 




 
，但却看不到页面的真实地址   

   

   

   

，因为已经被重定向到 403 页面上了

     

     

     

 ，用户体验稍微欠缺了一点
  




  




  




  ，就像下图这样：

我是怎么做的

先稍微思考一下方案  


  


  


  


，首先刚才第一种方案剔除无访问权限的路由肯定不行 
     
     
     
，无访问权限的路由必须得注册

   




   




   




   ，这样才能和 404 页面做出区分；其次第二种方案在导航守卫里做重定向也不行 



 



 



 


，不能重定向                 ，要保证路由地址还是原来的地址


    




    




    




   ，但页面要展示 403 页面的内容     
     
     
     。

于是

















，方案就出来了                  ，那就是 在路由注册前


     



     



     



   ，将无访问权限的路由的 component 直接替换成 403 页面组件 不就可以了么 




   




   




   



。这么一来
















，路由还是那个路由   
    
    
    
，只是对应的页面组件不一样了


     


     


     


  ，既区分了 404 和 403 页面 




 




 




 
，还保留 403 页面的原始路由地址

 



 



 



。

用代码来描述大致就是：

// 原始路由数据 [ { path: /permission, component: () => import(@/layouts/index.vue), children: [ { path: index, component: () => import(@/views/list1.vue), meta: { auth: admin // 鉴权字段   

   

   

   

，如果为 admin 时则可以访问 } } ] } ] // 假设用户权限为 test 

     

     

     

 ，处理过后的路由数据 [ { path: /permission, component: () => import(@/layouts/index.vue), children: [ { path: index, component: () => import(@/views/403.vue), // 注意看这里
  




  




  




  ，替换成了 403 页面组件 meta: { auth: admin } } ] } ]

实际效果就是这样：

可以看到  


  


  


  


，当账号从 admin 切换到 test 后 
     
     
     
，由于 test 账号不具备访问权限

   




   




   




   ，所以页面显示为 403 页面 



 



 



 


，与此同时                 ，页面的 URL 地址依旧还是原始的地址


    




    




    




   ，达到了预期的效果                   。

这就够了么？

当然没有

















，因为 404 页面是通过以下方式做的兜底处理：

{ path: /:all(.*)*, component: () => import(@/views/404.vue) }

由于它并不是一个多级路由的结构                  ，这就导致 404 页面和 403 页面的展示有一点差别


     



     



     



   ，404 页面是整页显示
















，403 页面是局部显示：

而我希望是能和 404 页面保持一致   
    
    
    
，也就是让 403 页面也进行整屏显示  




    




    




    


。

处理起来也不复杂


     


     


     


  ，无非是在路由注册前 




 




 




 
，将无访问权限的多级路由转成一级路由就可以啦   

   

   

   

，当然处理过程会使用到递归

     

     

     

 ，以及需要将多级路由的 path 进行合并
  




  




  




  ，从代码来描述大致就是这样：

// 原始路由数据 [ { path: /permission, component: () => import(@/layouts/index.vue), children: [ { path: index, component: () => import(@/views/list1.vue), meta: { auth: admin // 鉴权字段  


  


  


  


，如果为 admin 时则可以访问 } } ] } ] // 假设用户权限为 test 
     
     
     
，处理过后的路由数据 [ { path: /permission/index, // 注册看这里

   




   




   




   ，将多级路由的 path 合并成一级 component: () => import(@/layouts/403.vue), meta: { auth: admin } } ]

最终效果如下：

总结

403 页面是个重要程度并不那么高的功能 



 



 



 


，对于一般框架来说                 ，文章一开始提到了两个方案都可以做到「让权限不足的用户禁止访问页面」的需求

















。

而我的方案则是在满足使用需求的前提下


    




    




    




   ，尽可能优化用户体验

















，虽然没有提供实际的代码                  ，但相信看到这的大家应该都能理解


     



     



     



   ，可以在业务中去自行实践下                  。

至于优雅么？至少目前我觉得在同类产品里
















，还是挺优雅的?

其他

我在研究上面第2个方案示例图里的那个框架时发现   
    
    
    
，它切换账号时不会刷新页面


     


     


     


  ，体验还挺丝滑的   



     



     



     

。

当然这得益于它所选的方案 




 




 




 
，因为路由不需要随着用户权限或账号的变化而变化   

   

   

   

，所以也就不需要通过刷新页面或者重新登录的方式去更新路由


















。

或许我还能再优化优化

     

     

     

 ，让这个方案再优雅一点？如果你有好的建议
  




  




  




  ，也可以在下面留言讨论下    
    
    
  。

最后

如果你对文章中我的这款 Fantastic-admin 框架感兴趣  


  


  


  


，可以点这里了解一下 
     
     
     
，这是一款『开箱即用

   




   




   




   ，能为你提供舒适开发体验』的管理系统框架    


     


     


     
。

同时文章中我的方案也已经集成进了框架中 



 



 



 


，想了解实际代码是如何实现的                 ，也可以通过阅读源码了解




 




 




 




。

以下是我往期写的一些关于管理后台的文章


    




    




    




   ，感兴趣可以继续阅读：

《如何做好一款管理后台框架》 《我是如何设计后台框架里那些锦上添花的动画效果》 《一劳永逸

















，解决基于 keep-alive 的后台多级路由缓存问题》 《在后台框架同质化的今天                  ，我是如何思考并做出差异化的》 《神奇！这款 Vue 后台框架居然不用手动配置路由》