权限控制流程重点梳理总结

最新推荐文章于 2024-01-10 17:15:06 发布
最新推荐文章于 2024-01-10 17:15:06 发布
阅读量825 收藏 4
点赞数 2
文章标签: java vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chai_tian/article/details/120020437
版权

业务场景

公司里有不同的职能部门,都在用同一套系统 ,不一样部门的人员进入系统里面需要操作的事情是不一样的

必定需要根据不同的员工角色配置不同的权限

RBAC权限设计思想

 一种基于角色的设计思想

 

  1. 给员工配置角色 (一个员工可以拥有多个角色)

  2. 给角色配置权限点 (一个角色可以有多个权限点)

        员工只要有了角色之后,就自动拥有了角色绑定的所有权限点   

     3. 根据权限设计思想对应业务模块

                员工管理(增删查改)

                角色管理(增删查改)

                权限点管理(增删查改,他是没有调整的余地的:他会严格的与当前系统的功能想对应)

员工得到权限数据

        员工信息接口中有当前员工的所有权限数据

userInfo:{
  roles: {
    menus: [],  // 菜单权限数据
    points: [] // 按钮权限数据
  }
}

使用权限数据做具体的权限处理

  1. 菜单权限控制

    登录 > 菜单权限数据 > 和本地的所有的动态路由数据做匹配出具 > 得到根据权限筛选之后的动态路由数据

    1. 添加到路由系统中 (可以根据路径标识渲染组件 addRoutes

    2. 添加到左侧菜单渲染 (vuex管理 + v-for遍历)

  2. 按钮权限控制

    登录 > 按钮权限数据 > 使用按钮单独的权限标识 去权限数据里面查找

    自定义指令

ling…
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java如何利用Mybatis进行数据权限控制详解
08-25
主要介绍了Java如何利用Mybatis进行数据权限控制详解,数据权限控制最终的效果是会要求在同一个数据请求方法中,根据不同的权限返回不同的数据集,而且无需并且不能由研发编码控制。,需要的朋友可以参考下
ACL权限控制.docx
09-04
代码分享:ACL权限控制
Java及nginx实现文件权限控制代码实例
08-19
主要介绍了Java及nginx实现文件权限控制代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java类成员访问权限控制知识总结
08-19
主要介绍了Java类成员访问权限控制知识总结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue权限按钮的实现
昔冰_G的博客
07-24 3526
在做信息后台管理或涉及到不同权限的用户可以操作不同的功能时,常常会用到权限按钮,本文介绍了三种权限按钮的实现方法,v-if搭配函数、组件+插槽、自定义指令。
vue权限管理---按钮权限如何写?
丑小鸭变黑天鹅的博客
03-11 1万+
vue权限管理---按钮权限如何写?一、问题描述二、方法一三、方法二 一、问题描述 我们都知道前端权限控制主要也就四个方面 1、菜单的控制 在登录请求中,会得到权限数据(有可能后端会返回完整的路由,也有可能只返回一个路径数组,前端按情况去做相应代码编写即可)这个需要后端返回的数据支持,前端根据权限数据,展示对应的菜单,点击菜单,才能看到相关的界面 2、界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录界面,如果用户已经登录,可是手动敲入非权限内的地址,则需要
Vue2自定义指令使用—按钮级别权限控制 + vue3中按钮级别权限控制的扩展
BMG-Princess
05-18 3567
Vue自定义指令使用——按钮级别权限控制 + vue3中按钮级别权限控制的扩展
页面/按钮 - 权限控制(前端)
m0_53149377的博客
03-13 3264
权限控制
vue directive全局自定义指令实现按钮级别权限控制
且听风吟的博客
02-04 1513
vue directive全局自定义指令实现按钮级别权限控制
前端资源菜单按钮权限控制完整流程分析
weixin_43881014的博客
06-07 926
介绍前端实现资源菜单按钮权限控制流程
权限控制功能总结.rar
07-06
监听器,过滤器,登录验证,拦截器。
windows的权限控制整理
松仔专栏
01-09 5650
Windows的权限控制1.         权限:由对象的所有者授予或拒绝。2.         Windows目录的权限:(1)      完全控制       “完全控制”就是对目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”,下面的五项属性将被自动被选中。(2)      修改       “修改”则像Power users,选中了“
前端面试必问(后台管理系统的权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统的权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端进权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以
【产品设计】RBAC权限设计
自学吧
04-21 3298
内置角色:角色的名称和权限由系统内置好,用户仅可查看无法修改。
hive权限管理整理
lituao_lt的博客
11-21 1万+
常用命令 bin/beeline -u jdbc:hive2://bigdata-senior01.ibeifeng.com:10000 -n admin -p admin 创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_te
权限精确到按钮级别
NullpointerExcep的博客
11-18 1133
注意:以上写法只为提供一个参考示例,不同框架有不同写法,大家可根据项目技术栈灵活封装进行调用。思路:如此精确的范围控制只依赖后端已经难以完成,此时需要前端进行一定的逻辑判断。在使用sa-token轻量级框架下:如何将权限精确到按钮级别。复制到剪贴板错误复制成功。
vue要做权限管理该怎么做?如果控制到按钮级别的权限怎么做?
唯见青山不见君
11-27 2177
vue要做权限管理该怎么做?如果控制到按钮级别的权限怎么做?
怎么进行按钮级别的权限控制
因安语未社交平台关闭,博客暂时不受影响,敬请期待下一板块开启!
07-17 723
在项目中,有以下几种常见的实现方式: 权限指令:使用指令来控制在页面中出现的按钮是否应该显示或可用。例如,当用户没有特定权限时,可以使用一个指令来禁用或隐藏某些按钮。 权限服务:创建一个权限服务,该服务根据用户角色和其他条件确定用户是否具有权限执行操作。在按钮上添加一个类似 ngIf 的标记,并使用该服务验证用户权限,在需要时显示或隐藏按钮。 路由守卫:使用路由守卫来限制某些页面或操作的访问权...
按钮权限控制
最新发布
weixin_71329368的博客
01-10 425
根据后端返回的权限, 在需要做按钮权限的位置使用v-if来去判断接口是否返回了该按钮权限来显示或隐藏该按钮
springsecurity权限控制流程
05-23
Spring Security的权限控制流程主要包括以下步骤: 1. 用户登录:用户在前端输入正确的用户名和密码,提交到后端,后端进行身份认证。 2. 认证身份:Spring Security通过AuthenticationManager进行身份认证,AuthenticationManager接收到用户的身份信息后,会查找相应的UserDetailsService来获取该用户的详细信息,如用户名、密码、角色等。 3. 构建认证对象:认证通过后,AuthenticationManager会构建一个认证对象Authentication,该对象包含了用户身份信息以及用户所拥有的权限信息。 4. 保存认证信息:认证通过后,Spring Security会将认证信息保存到SecurityContext中,以便后续的操作可以获取到该信息。 5. 授权访问:用户访问受保护的资源时,Spring Security会对用户的权限进行校验,通过AccessDecisionManager来判断是否有访问权限。 6. 处理授权结果:AccessDecisionManager判断出用户是否有访问权限后,会将判断结果返回给SecurityInterceptor,SecurityInterceptor会根据结果来决定是否放行请求或者抛出异常。 7. 记录日志:最后,Spring Security会将用户的操作记录到日志中,以便后续的审计和调试。 以上就是Spring Security的权限控制流程,总体来说,Spring Security通过认证和授权两个过程来保护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ling…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值