RBAC详解

最新推荐文章于 2024-06-07 11:19:48 发布
最新推荐文章于 2024-06-07 11:19:48 发布
阅读量177 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: vue vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alfred____/article/details/116267004
版权

权限设置

1. 权限点

  • 权限: 在一个系统内是否具有做某个操作的权利

  • 权限分成两个级别:

    • 菜单权限: 是否有权限访问某个菜单
    • 按钮权限: 是否有权限操作页面上的某个按钮功能

2. 业务逻辑

  • 对于权限数据来说, 有两个级别的设置

  • 能不能访问某个页面

  • 在页面上,能不能操作某个按钮

3. RBAC权限设计思想(Role-Based Access control)

  • 目标: 不同账号登录系统后看到不同的页面, 能执行不同的功能

  • 权限模式
    在这里插入图片描述

  • 三个关键点:

    1. 用户: 使用系统的人
    2. 权限点: 这个系统中有多少功能(例如: 有3个页面, 每个页面上有不同的操作)
    3. 角色: 不同的权限点的集合

  • 关系:

    1. 给用户分配角色
    2. 给角色分配权限点
    3. 用户和角色是1对多的关系, 一个用户可以拥有多个角色

  • 实际业务中:

    1. 先给员工分配一个具体的角色
    2. 给角色分配具体的权限点

    4.权限点业务

    • 整体分析
      在这里插入图片描述

  • 示例
    在这里插入图片描述

  • 用户在点击登录后, 进行路由跳转之前, 在路由前置守卫中获取用户信息, 将动态路由改成动态添加的方式(router.addRoutes()),菜单项使用的渲染数据项是 this.$router.options.routes , 它只能获取路由表中静态配置的部分 , 而 addRoutes()添加的部分获取不到

  • 因为 this.$router.options.routes 的数据不是响应式的 , 所以即使有了数据也不会反应到视图上

  • 如果调用router.addRoutes() , 想要数据反映到视图上, 需要将路由信息存在vuex中
    在这里插入图片描述

  • 在vuex中定义菜单数据
    在src/store/modules下补充menu.js :

// 导入静态路由
import { constantRoutes } from '@/router'
export default {
  namespaced: true,
  state: {
    // 先以静态路由作为菜单数据的初始值
    menuList: [...constantRoutes]
  },
  mutations: {
    setMenuList(state, asyncRoutes) {
      // 将动态路由和静态路由组合起来
      state.menuList = [...constantRoutes, ...asyncRoutes]
    }
  }
}

在src/store/index.js中注册这个模块

  • 提交setMenuList
    修改src/permission.js
if (!store.getters.userId) {
    await store.dispatch('user/getUserInfo')
    // 把动态路由数据交给菜单
    store.commit('menu/setMenuList', asyncRoutes)
    // 把动态路由添加到应用的路由系统里
    router.addRoutes(asyncRoutes)
}
  • 菜单生成部分该写使用vuex中的数据
    : 该项目使用vue-elment-admin进行二次开发(生成动态侧边栏具体参考vue-elment-admin源码)
routes() {
  // 拿到的是一个完整的包含了静态路由和动态路由的数据结构
  // return this.$router.options.routes
  return this.$store.state.routeMenu.menuList
}

  • 权限数据做过滤处理

    1. 通过后台返回的权限数据, 过滤出要显示的菜单, 过滤使用路由的name作为标识

    2. 从action中获取返回值
      action本质上是一个promise 它的return 结果可以通过const res = await action名来接收
      在这里插入图片描述

    3. 修改 store/modules/user.js

      // 用来获取用户信息的action
    async getUserInfo(context) {
      // 1. ajax获取基本信息,包含用户id
      const rs = await getUserInfoApi()
      console.log('用来获取用户信息的,', rs)
      // 2. 根据用户id(rs.data.userId)再发请求,获取详情(包含头像)
      const info = await getUserDetailById(rs.data.userId)
      console.log('获取详情', info.data)
      // 把上边获取的两份合并在一起,保存到vuex中
      context.commit('setUserInfo', { ...info.data, ...rs.data })
      return rs.data.roles.menus
    },

  • 在promise做过滤

if (!store.getters.userId) {
        // 有token,要去的不是login,就直接放行
        // 进一步获取用户信息
        // 发ajax---派发action来做
        const menus = await store.dispatch('user/getUserInfo')
        console.log('当前用户能访问的页面', menus)
        console.log('当前系统功能中提供的所有的动态路由页面是', asyncRoutes)
        // 根据本用户实际的权限menus去 asyncRoutes 中做过滤,选出本用户能访问的页面

        const filterRoutes = asyncRoutes.filter(route => {
          const routeName = route.children[0].name
          return menus.includes(routeName)
        })

        // 一定要在进入主页之前去获取用户信息

        // addRoutes用来动态添加路由配置
        // 只有在这里设置了补充了路由配置,才可能去访问页面
        // 它们不会出现左侧
        router.addRoutes(filterRoutes)

        // 把它们保存在vuex中,在src\layout\components\Sidebar\index.vue
        // 生成左侧菜单时,也应该去vuex中拿
        store.commit('menu/setMenuList', filterRoutes)

        // 解决刷新出现的白屏bug
        next({
          ...to, // next({ ...to })的目的,是保证路由添加完了再进入页面 (可以理解为重进一次)
          replace: true // 重进一次, 不保留重复历史
        })
      }
  • 解决404问题
    原因:现在我们的路由设置中的404页处在中间位置而不是所有路由的末尾了
    解决办法:把404页改到路由配置的最末尾就可以了
    1. 从route/index.js中的静态路由中删除path:’*'这一项
    2. 在permission.js中补充在最后
  • 代码示例:
 // 把404加到最后一条
 filterRoutes.push( // 404 page must be placed at the end !!!
 { path: '*', redirect: '/404', hidden: true })

  • 退出时重置路由
    router/index.js中

    // 重置路由
export function resetRouter() {
  const newRouter = createRouter()
  router.matcher = newRouter.matcher // 重新设置路由的可匹配路径
}

    这个方法就是将路由重新实例化,相当于换了一个新的路由,之前加的路由就不存在了,需要在登出的时候, 调用一下即可
    store/modules/user.js

    import { resetRouter } from '@/router'
// 退出的action操作
logout(context) {
  // 1. 移除vuex个人信息
  context.commit('removeUserInfo')
  // 2. 移除token信息
  context.commit('removeToken')
  // 3. 重置路由
   resetRouter()
  // 4. 重置 vuex 中的路由信息 只保留每个用户都一样的静态路由数据
  //    在moudules中的一个module中去调用另一个modules中的mutation要加{root:true}
  //context.commit('menus/setMenuList', [], { root: true })
}

  • 权限应用 - 控制操作按钮

    在这里插入图片描述

  • 定义全局检测方法
    在main.js中

    Vue.prototype.$checkPoint = function(pointKey) {
  if (store.state.user.userInfo.roles.points) {
    // 进行权限点判断
    return store.state.user.userInfo.roles.points.includes(pointKey)
  }
  // 没有权限点POINTS信息, 说明用户没有身份, 没有任何权限
  return false
}

// 在模板中通过if控制按钮显示
<template>
  <div class="dashboard-container">
    <div class="app-container">
      <el-card>
        <el-button v-if="$checkPoint('CKGZ')">查看工资</el-button>
      </el-card>
    </div>
  </div>
</template>

注: $checkPoint中的参数以系统中权限点的标识符为准

Outlier_wei
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii-rbac:yii框架rbac权限管理
06-13
yii-rbac yii框架rbac权限管理 1.basic_admin_user 表中手动建立一个系统管理员账户,id为1(必需为1)。 2.登录用户时把用户的id存到$_SESSION['admin_uid']中。 3.后台登陆链接 账号:admin 密码:admin 4.在rbac/...
RBAC 权限控制详解(一):原理
樊凯的博客
05-21 3690
RBAC 权限控制详解(一):原理 1.RBAC 简介 RBAC 中文名称:基于角色的访问控制 作用:实现访问控制 核心:角色 英文名称:(Role-BasedAccess Control) 2.解释: 一种思想.根据 RBAC 思想进行数据库设计,根据数据库设计更好的完成权限控制. 3.权限控制常用分类: (1) 菜单功能 (2)url 控制(控制访问不同的控制器.) (3...
结合RBAC模型讲解权限管理系统需求及表结构创建
字母哥博客
11-26 2282
在本号之前的文章中,已经为大家介绍了很多关于Spring Security的使用方法,也介绍了RBAC的基于角色权限控制模型。但是很多朋友虽然已经理解了RBAC控制模型,但是仍有很多的问题阻碍他们进一步开发。比如: RBAC模型的表结构该如何创建? 具体到某个页面,某个按钮权限是如何控制的? 为了配合登录验证表,用户表中应该包含哪些核心字段? 这些字段与登录验证或权限分配的需求有什么关系? ...
RBAC 模型梳理
最新发布
cliffordl的专栏
06-07 1311
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限。
基于角色的访问控制(RBAC)系统设计全过程(数据库以及java)项目
qq_48033003的博客
06-20 4250
基于角色的访问控制(RBAC) 一、基于角色的访问控制(RBAC)介绍 什么是基于角色的访问控制(RBAC) Role-Based Access Control 基于角色的访问控制(RBAC)百度百科 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更
基于 RBAC 简单实现动态菜单及权限管理
zhou6343178的博客
03-09 9922
RBAC(Role-Based Access Control, 基于角色访问控制) 原理及设计逻辑参考:点击打开链接项目地址:GitHub:点击打开链接项目介绍:1、基于 SpringBoot 2、基于 JWT 实现前后分离,Spring Security 安全控制3、前端采用 topjui (基于 easyui 的美化框架 )4、实现了三级动态菜单、页面按钮动态授权功能5、实现了用户管理、菜单管...
RBAC权限模型(一)_简介
赵大土的博客
10-17 810
1. RBAC1.1 概念1.2 作用1.3 案例 1. RBAC 1.1 概念 RBAC是Role-Based Access Control的简写,中文为基于角色的权限访问控制 1.2 作用 使用RBAC设计数据库可以简化权限的管理 1.3 案例 ...
RBAC权限管理(简单版与升级版)
qq_35956992的博客
11-16 544
RBAC是基于角色的访问控制(Role-BasedAccessControl)在RBAC中,角色、菜单是基本的组件。所有的权限都是基于他们2个的,如果时间充裕,完全可以写个更复杂的全面的控制。下面有几个简单的rbac系统介绍: rbac简化版:角色表 role ,用户表 user, 菜单表 menu, 用户与角色管理表role_user, 菜单与角色关联表 menu_role。...
yii Rbac 实践详解
12-20
学习yii Rbac自己总结的经验!因为找过相关资料,很头疼,所以自己总结出来,共大家分享!!
RBAC权限视频
11-21
RBAC权限开发视频,
Django RBAC权限管理设计过程详解
12-25
一.权限简介 1. 问:为什么程序需要权限控制? 答:生活中的权限限制,① 看灾难片电影《2012》中富人和权贵有权登上诺亚方舟,穷苦老百姓只有等着灾难的来临;② 屌丝们,有没有想过为什么那些长得漂亮身材好的...
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
RBAC权限详解
xm1037782843的博客
07-30 8695
RBAC权限详解
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
RBAC权限管理,Shiro实践
qq_41617901的博客
06-11 2829
RBAC中,每个角色都被授予一组权限,而用户则被分配到一个或多个角色。用户可以访问与他们相关的角色所授予的权限。这种机制使得管理和授权变得更加容易,因为只需要将用户分配到角色,而不需要为每个用户单独指定其访问权限。RBAC通过将用户分配到不同的角色,来控制用户对系统中资源的访问权限。RBAC还可以减少错误和安全漏洞的可能性,因为访问控制是由系统管理员预先配置好的,并且与用户的身份无关。此外,RBAC还支持审计和监控,以便对用户的访问行为进行跟踪和检查。
RBAC概念
Aan___的博客
01-03 1867
RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。
什么是 RBAC 权限控制
mc_ChenF_B的博客
06-23 1239
RBAC是Role Based Access Control的英文缩写,意思是RBAC实际上就是针对产品去挖掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。在RBAC模型中,who、what、how构成了三元组,也就是“Who对What进行How的操作。RBAC的优缺点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值