egg实现登录鉴权(七):权限管理

最新推荐文章于 2022-11-18 14:38:48 发布
最新推荐文章于 2022-11-18 14:38:48 发布
阅读量707 收藏 1
点赞数
分类专栏: egg点滴知识 文章标签: egg
原文链接:https://www.cnblogs.com/xingguozhiming/p/12172597.html
版权

权限管理包含三部分:访问页面的权限,操作功能的权限和获取数据权限。

  • 页面权限:登录用户所属角色的可访问页面的权限
  • 功能权限:登录用户所属角色的可访问页面的操作权限
  • 数据权限:登录用户所属角色的访问页面的数据访问的权限

需求

  • 先不考虑数据权限,实现页面权限和功能权限。将两个权限存到menu表中,参考role表,以树形结构存储
  • 不支持新增和删除
  • 编辑
    • 修改结构
    • 修改名称
  • 查询
    • 以树形结构返回菜单,不包含操作
    • 包含操作,剪除叶子

约定

  • 获取菜单树(GET)
    • 传参
      • Headers: Authorization:`Bearer ${token}`
      • Body: roleid(必填),isMenu(必填)
    • 成功:{code:200,msg:'查询成功',data}
    • 失败:{code:400,msg:'查询失败'}
  • 获取菜单权限树(GET)
    • 传参
      • Headers: Authorization:`Bearer ${token}`
      • Body: roleid(必填)
    • 成功:{code:200,msg:'查询成功',data}
    • 失败:{code:200,msg:'查询失败'}
  • 编辑菜单树(POST)
    • 传参
      • Headers: Authorization:`Bearer ${token}`
      • Body: name,pid
    • 成功:{code:200,msg:'编辑成功'}
    • 失败:{code:400,msg:'编辑失败'}

实现

新增menu表,现在和user表,role表无关联,除menu操作之外的其他和之前一样,没有改动

  • 数据库(mysql)

image.png

  • 项目目录

image.png

  • app/model/menu.js

 

复制代码 
'use strict';

module.exports = app => {
const { INTEGER, STRING } = app.Sequelize;
const Menu = app.model.define(‘menu’, {
id: { type: INTEGER, primaryKey: true, autoIncrement: true },
name: STRING(50),
pid: INTEGER,
}, {
timestamps: false,
});
return Menu;
};

复制代码

 

 

  • app/controller/menu.js

 

复制代码 
'use strict';
const Controller = require('egg').Controller;

class menuController extends Controller {
async index() {
const { ctx } = this;
const { isMenu } = ctx.request.body;
ctx.body = await ctx.service.menu.getMenu(isMenu);
}
async update() {
const { ctx } = this;
const { name, pid } = ctx.request.body;
await ctx.service.menu.editMenu(ctx.params.id, name, pid);
if (ctx.status === 404) {
ctx.body = { code: 400, msg: ‘编辑失败’ };
} else {
ctx.body = { code: 200, msg: ‘编辑成功’ };
}
}
}

module.exports = menuController;

复制代码

 

 

  • app/service/menu.js

 

复制代码 
'use strict';
const Service = require('egg').Service;
function toInt(str) {
  if (typeof str === 'number') return str;
  if (!str) return str;
  return parseInt(str, 10) || 0;
}
class MenuService extends Service {
  // 构建菜单权限树
  // 如果id为空,则构建所有的数据
  // id不为空,则构建以id为根结点的树
  buildTree(id, data, isMenu) {
    const res = [];
    if (id) {
      for (const item of data) {
        if (toInt(item.id) === toInt(id)) {
          item.children = getNode(id);
          res.push(item);
        }
      }
    } else {
      for (const item of data) {
        if (!item.pid) {
          item.children = getNode(item.id);
          res.push(item);
        }
      }
    }
    // 传入根结点id 递归查找所有子节点
    function getNode(id) {
      const node = [];
      for (const item of data) {
        if (toInt(item.pid) === toInt(id) && (isMenu === 'true' ? item.children : true)) {
          item.children = getNode(item.id);
          node.push(item);
        }
      }
      if (node.length === 0) return;
      return node;
    }
    return res;
  }
  // 获取所有子节点集合
  getChildrenIds(treeData) {
    const res = [];
    function getIds(treeData, res) {
      for (const item of treeData) {
        res.push(item.id);
        if (item.children) { getIds(item.children, res); }
      }
    }
    getIds(treeData, res);
    return res;
  }
  // 查询角色并构建菜单树
  async getMenu(isMenu) {
    const { ctx } = this;
    const query = { limit: toInt(ctx.query.limit), offset: toInt(ctx.query.offset) };
    const data = await ctx.model.Menu.findAll({ query, raw: true });
    return this.buildTree(null, data, isMenu);
  }
  // 根据id查询角色
  async getMenuById(id) {
    const { ctx } = this;
    return await ctx.model.Menu.findByPk(toInt(id));
  }
  // 编辑菜单
  async editMenu(id, name, pid) {
    const { ctx } = this;
    const menu = await this.getMenuById(toInt(id));
    if (!menu) {
      ctx.status = 404;
      return;
    }
    await menu.update({ name: name || menu.name, pid: pid || menu.pid });
    ctx.status = 200;
  }
}

module.exports = MenuService;

复制代码

 

 

  • app/router.js

 

复制代码 
'use strict';

/

  • @param {Egg.Application} app - egg application
    */
    module.exports = app => {
    const { router, controller, jwt } = app;
    router.get(’/’, controller.home.index);

router.post(’/user/login’, controller.user.login);
// 查询用户
router.get(’/user’, controller.user.index);
router.get(’/user/:id’, jwt, controller.user.show);
// 新增
router.put(’/user’, jwt, controller.user.create);
// 修改密码
router.post(’/user/:id’, jwt, controller.user.updatePwd);

// 获取角色
router.get(’/role’, controller.role.index);
router.get(’/role/:id’, controller.role.show);
// 插入角色
router.put(’/role’, jwt, controller.role.create);
// 修改角色
router.post(’/role/:id’, jwt, controller.role.update);
// 删除角色
router.delete(’/role/:id’, jwt, controller.role.remove);

// 获取菜单
router.get(’/menu’, controller.menu.index);
// 编辑菜单
router.post(’/menu/:id’, jwt, controller.menu.update);
};

复制代码

 

  • package.json
复制代码 
{
  "name": "jwt",
  "version": "1.0.0",
  "description": "",
  "private": true,
  "egg": { "declarations": true }, "dependencies": { "egg": "^2.15.1", "egg-cors": "^2.2.3", "egg-jwt": "^3.1.7", "egg-scripts": "^2.11.0", "egg-sequelize": "^5.2.0", "mysql2": "^2.0.2" }, "devDependencies": { "autod": "^3.0.1", "autod-egg": "^1.1.0", "egg-bin": "^4.11.0", "egg-ci": "^1.11.0", "egg-mock": "^3.21.0", "eslint": "^5.13.0", "eslint-config-egg": "^7.1.0" }, "engines": { "node": ">=10.0.0" }, "scripts": { "start": "egg-scripts start --daemon --title=egg-server-jwt", "stop": "egg-scripts stop --title=egg-server-jwt", "dev": "egg-bin dev", "debug": "egg-bin debug", "test": "npm run lint -- --fix && npm run test-local", "test-local": "egg-bin test", "cov": "egg-bin cov", "lint": "eslint .", "ci": "npm run lint && npm run cov", "autod": "autod" }, "ci": { "version": "10" }, "repository": { "type": "git", "url": "" }, "author": "", "license": "MIT" }
复制代码

 

测试

  • 获取菜单树

image.png

  • 获取菜单权限树

image.png

  • 编辑菜单树

image.png

image.png

总结

  • 基本和角色表操作一样,重点主要是获取菜单树时要将操作叶子剪掉,直接在递归的时候加个判断即可

参考

分类: node系列 
<div id="blog_post_info">
0
0 
<div class="clear"></div>
<div id="post_next_prev">

<a href="https://www.cnblogs.com/xingguozhiming/p/12157019.html" class="p_n_p_prefix">« </a> 上一篇:    <a href="https://www.cnblogs.com/xingguozhiming/p/12157019.html" title="发布于 2020-01-06 16:31">egg实现登录鉴权(六):角色树的CRUD操作</a>
<br>
<a href="https://www.cnblogs.com/xingguozhiming/p/12340543.html" class="p_n_p_prefix">» </a> 下一篇:    <a href="https://www.cnblogs.com/xingguozhiming/p/12340543.html" title="发布于 2020-02-21 10:52">egg实现登录鉴权(八):sequelize联表查询</a>
转载:https://www.cnblogs.com/xingguozhiming/p/12172597.html
弹琴弹琴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个专注通用权限控制与表单的React-antd-admin后台管理系统模板。
07-20
支持两种布局模式,Tab模式和正常模式。两种模式是webpack打包编译时确定的,打包某个模式时不会引入另外一种模式下的多余代码(React 实现Tab模式比较蛋疼)。   实现了RBAC权限控制模型的核心功能页面和操作。   通过解析定义好的JSON数据,可以生成查询表单,静态表单,动态表单。
egg商城--权限管理
weixin_33885676的博客
02-14 2321
rbac权限控制 说明 rbac主要是用来存放权限的,全称叫做基于角色权限控制 思路 权限表中存在着url, 根据当前用户查找对应的角色 根据角色权限表,查找出权限表中的url字段 判断当前url是否与权限表中的多个url中的一个相等, 相等证明有权限仿问 数据表 角色表role 用户表user 权限表permission 角色权限表rolePermission 表与表之间的联系 角色下...
antd权限管理_Ant Design Pro开发后台管理系统权限)-阿里云开发者社区
weixin_39838798的博客
12-19 635
前言权限是后台管理系统常见的需求,后台开发必须考虑设计的模块,antd-pro给我们提供了很好的关于权限的封装,我们只需要在配置菜单的时候配置上准入身份,在登录成功以后获取到登陆者身份以后更新登录人身份参数即可。效果:1、没有准入权限的菜单将不显示2、直接在浏览器输入没有准入权限的的地址,将跳转到403页面(图1)图1.直接输入地址但却没有权限个人demo关于权限简介1、用邮箱自己注册账户(注册后...
egg+vue 管理后台系统的权限认证与控制
weixin_34227447的博客
04-24 2095
前言 公司最近成立新项目组,做新的项目。公司的后台业务需求不怎么多,然后就想趁这次的时间好好折腾下。管理后台前端使用的 iview, 后端使用的是 egg.js, 脚手架基于 easywebpack。 授权流程 (直接上图吧) 权限控制 页面级控制, 前端定义路由meta新增permission字段来判断侧边menu菜单是否显示 // 路由meta 定义 permission meta...
Egg.js中实现RBAC权限管理
Always-Learning
11-17 1878
什么是RBAC? RBAC是基于角色的权限访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,也就是说权限是和角色绑定在一起的。 RBAC权限管理树形图 角色管理 增加角色 静态页面中通过post进行提交的时候,需要配置csrf <input type="hidden" name="_csrf" value="<%=csrf%>" /> 在增加角色的控制器中首先获取到请求的角色名,如果角色名为空,则渲染基类控制器中的错误提示,如果不
egg-后端权限控制(限制接口访问)
lihui61357457的博客
09-27 1046
在app目录下创建middleware/auth.ts。下面进行获得全部用户的信息的权限限制。用户获取接口为:/users。
动态菜单,根据登录用户权限返回不同菜单,登录完成跳转到不同的首页
weixin_44265726的博客
12-15 2977
1、动态菜单,前提是根据后端返回的不同菜单,展示给不同的人,路由一定要和菜单返回的URL保持一致, 2、前提是,路由中不要写死redirect到某一个指定 文件,因为登录的用户不一定有这个权限 3、流程 (1)路由配法 新建一个位于view文件夹下的index.vue用来进行路由分发 路由文件中新建一个路由,当 / 时重定向到 /root ,/root即引用的上面创建的index.vue文件 (2)index.vue文件做路由分发 getloginlist()方法为获取登录用户有权限的菜单,返回的菜单t
egg + web 登陆权限
sharryling
11-12 396
登陆 跨域问题 流程可以参考其他: https://blog.csdn.net/JiangYuXuan1994/article/details/80196090 https://blog.csdn.net/qq_39081974/article/details/81085717 https://blog.csdn.net/weixin_43704471/article/details/916331...
Egg实现用户注册登录以及使用jwt进行token鉴权
梦想成为全栈的切图仔
11-18 1578
用户鉴权,一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法。用于用户登陆到DSMP或使用数据业务时,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。将复杂的东西简单化。简单来说,鉴权就是用户在浏览网页或App时,通过约定好的方式,让网页和用户建立起一种相互信赖的机制,继而返回给用户需要的信息。Token 令牌OAuth(开放授权)
egg(102)--egg之用户登录 以及登录时候涉及的一些安全问题
weixin_34146986的博客
01-11 2533
router router.get('/login', initMiddleware, controller.default.pass.login); router.post('/pass/doLogin', initMiddleware, controller.default.pass.doLogin); rou...
egg权限管理系统(mysql+mongo+redis+socket)
07-01
egg+vue+mysql+mongo+redis+权限系统demo,演示请点链接https://blog.csdn.net/xuelang532777032/article/details/118380179
egg-passport-weixin:微信登录,二维码以及微信客户端
05-19
$ npm i egg-passport-asicz-weixin --save 用法 // {app_root}/config/plugin.js exports . passportAsiczWeixin = { enable : true , package : 'egg-passport-asicz-weixin' , } ; 配置 // {app_root}/config...
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
egg-view-assets:管理开发和生产中的前端资产
05-01
管理开发和生产中的前端资产。 安装 $ npm i egg-view-assets --save 用法 将egg-view-assets添加为插件 // {app_root}/config/plugin.js exports . assets = { enable : true , package : 'egg-view-assets' , }...
egg-api-mock:Egg插件api模拟
05-11
Egg-api-mock 用于api模拟的egg插件,在本地开发默认情况下启用。 安装 $ npm i egg-api-mock --save 用法 添加egg-api-mock作为插件 // {app_root}/config/plugin.js exports . apiMock = { enable : true , ...
egg-wechat-pay:鸡蛋微信支付插件(WIP)
05-16
egg-wechat-payWechat pay plugin for egg.Install$ npm i egg-wechat-payConfigurationsconfig/plugin.jsexports.wechatPay = { enable: true, package: 'egg-wechat-pay'}config/config.default.jsexports....
umi3+egg中台管理系统演示
echo_Ae的博客
12-08 951
本专栏的技术栈 前端:react-umi3框架配合typeScript 后端:node-egg框架 看购买专栏力度,如果很多小伙伴购买了的话我会继续出:vue版本的前端、php版本的后端、python版本的后端、go版本的后端、java版本的后端 本专栏合适什么人进行学习? 合适想直接开发前端或者后端的人,或者对前端或者后端感兴趣的,这项目也可以直接做为中台系统进行业务开发。 本专栏有什么技术要求? 没有要求,感兴趣即可 学习完本专栏有什么效果? 前端:可以快速基于react-umi框架进
使用egg.js开发后端API接口系统
weixin_45032957的博客
03-10 2229
2、 使用egg.js开发后端API接口系统所需插件 我依照官网的简单案例进行快速初始化,如下所示。 我们推荐直接使用脚手架,只需几条简单指令,即可快速生成项目(npm >=6.1.0): $ mkdir egg-example && cd egg-example $ npm init egg --type=simple $ npm i 启动项目: $ npm run dev 其实我们还需要一些额外的插件来跑起来,我的包依赖文件如下所示。 package.json 复制代码 { “na
express token 设置 Format is Authorization: Bearer [token]
qq_31850625的博客
08-01 1906
最后是axios请求头的设置问题。
egg 怎么实现微信支付
最新发布
09-20
要在 egg 框架中实现微信支付,您需要完成以下步骤: 1. 首先,您需要在微信商户平台注册一个账户,获取到相应的 AppID 和 AppSecret。 2. 安装 egg-wechat-pay 插件,这个插件可以帮助您方便地实现微信支付功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值