Vue后台管理项目权限处理思路

最新推荐文章于 2023-03-20 10:51:05 发布
原创 最新推荐文章于 2023-03-20 10:51:05 发布
· 720 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该文章探讨了在前端应用中如何根据用户角色权限动态渲染菜单、动态添加路由、控制页面按钮权限以及设置Axios请求头。通过Vuex管理权限数据,动态生成路由表并在App.vue中初始化,使用自定义指令控制按钮显示,以及设置请求拦截器确保请求携带权限信息。同时,文章指出了刷新后动态路由消失的问题,提出在App.vue的created钩子中加载动态路由的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不同角色权限的菜单栏渲染思路

根据后台返回的right数据渲染角色菜单, 在login页面请求数据时使用this.$store.commit调用该方法将将其存入vuex里,并对其做本地化处理,需要事先在mutation中定义相应添加的方法,然后在home页面进行使用时,使用mapstate将数据…mapstate存入computed(…mapState([‘rightList’])里进行处理,然后v-for渲染时直接使用即可。
注意:如果不进行本地化处理,页面刷新后将会丢失菜单栏信息,因为其信息是在login页进行获取并存储的。 退出时需要调用sessionstorage.clear/remove清除本地数据,然后让页面重新加载,即可清除vuex中的数据。

退出功能

2.根据角色权限实现动态添加路由

// 定义路由规则
const reportRule = {
  path: '/reports', component: Report
}
const orderRule = {
  path: '/orders', component: Order
}


// 定义二级权限字段与路由规则之间的对应关系
const ruleMapping = {
  'reports': reportRule,
  'orders': orderRule
}

// 定义动态添加路由的方法并导出至login页面进行使用
//  根据二级权限,对路由规则进行动态添加
export function initDynamicRoutes () {
  // router对象中的options下的routes就是所有的路由规则
  const currentRoutes = router.options.routes
  // 假定我们要向其中第2个路由中的children添加对应路由
  const rightList = store.state.rightList
  // 双重foreach遍历到其二级权限
  rightList.forEach(item => {
    // 此时的item对应后台返回数据中的一级权限
    // 通过循环一级权限下的children节点拿到所有二级权限
    item.children.forEach(item => {
      // 通过映射关系拿到对应路由规则 item.path就是二级权限字段
      const tem = ruleMapping[item.path]
      // 将对应路由规则添加到当前路由对象
      //此时可以向tem添加meta节点
      //tem.meta = '后台返回数据对应的权限节点数据'
      currentRoutes[2].children.push(tem)
    })
  });
  // push完后 调用对应api进行路由规则的添加
  router.addRoute(currentRoutes)
}

调用时机:登录成功后调用initDynamicRoutes()
总体思路就是根据后台返回的权限数据来判断该用户是否具有该路由权限,无权限则直接404。而动态添加路由的思路是拿到router实例上的routes路由规则数据,对比后台数据后对routes的路由数据进行添加,然后调用router.addRoute方法将最新的路由规则添加到路由实例对象中

问题: 如果我们重新刷新的话动态路由就会消失,动态路由是在登录成功之后才会调用的,刷新的时候并没有调用,所以动态路由没有添加上

解决: 可以在app.vue中的created中调用添加动态路由的方法。

3.页面按钮的控制
虽然用户可以看到某些界面了, 但是这个界面的一些按钮该用户可能是没有权限的。 因此, 我们需要对组件中的一些按钮进行控制, 用户不具备权限的按钮就隐藏或者禁用, 而在这块的实现中, 可以把该逻辑放到自定义指令中

比如我们可以根据后端返回的数据right来判断用户有什么权限,如下图
在这里插入图片描述
添加自定义指令 控制按钮
在这里插入图片描述
总体思路就是通过自定义指令在其指令内部逻辑实现对后台节点数据的对比判断,并对绑定该指令的元素进行相应操作。
具体实现是通过在自定指令上的action、effect等信息,告诉指令内部,该按钮应具备哪些权限判断条件,比如add,如果后台权限信息有add,那么该用户具有add权限,则指令内部不做逻辑处理,如果没有,则在页面上移除该按钮。其他以此类推。

4.axios请求头的设置
注:req实际上就是请求对象,处理完相应逻辑后必须return出去,否则无法进行请求。

请求控制
除了登录请求都得要带上token , 这样服务器才可以鉴别你的身份
asiox的请求拦截器设置:
在这里插入图片描述
如果发出了非权限内的请求, 应该直接在前端范围内阻止, 虽然这个请求发到服务器也会被拒绝

非权限内的请求:比如a用户是不能够操作该页面的按钮的,但是他通过f12调试把按钮改为可点击,如果我们不对这个请求进行处理,那么这个请求就会发送出
在这里插入图片描述
总体思路就是根据restful的请求方式,设置一个映射函数,在请求头中我们可以通过restful的请求方式来判断该用户在进行哪种操作,再在用户的权限中查找他是否有进行该操作的权限,如果没有就报错。

响应控制
得到了服务器返回的状态码401, 代表token 超时或者被篡改了,此时应该强制跳转到登录界面
在这里插入图片描述

后台管理系统的权限以及vue处理权限思路
sdasadasds的博客
09-02 2561
登录功能–>输入用户名和密码–>前端发送用户名和密码–>后端接收到用户名和密码–>找数据库(验证用户名和密码)–验证通过时–>找数据库(用户名—>角色—>功能)–>获取到该用户的功能–>发送给前端–>前端根据获取到的功能,循环显示出该功能。登录功能–>输入用户名和密码–>前端发送用户名和密码–>后端接收到用户名和密码–>找数据库(验证用户名和密码)–验证通过时–>返回前端(同时,返回角色)–>前端根据角色对应的功能权限,展示对应的功能。角色与功能的对应表:这表示的是,什么样的角色具备什么样的功能。
vue.js】vue后台项目权限功能实现思路
weixin_43655896的博客
01-31 1502
根据不同的用户身份显示不同的导航菜单
vue后台管理系统权限控制思路
q879936814的博客
08-10 1098
最近做了一个后台的权限管理功能,难的不是代码而是思路,总结一下:
关于后台管理系统的路由权限的设计思路
小人物的点点滴滴
12-20 1438
发发牢骚 磕了一天的代码,总算是把这个后台管理系统的路由权限分配给搞出来了 关于数据库的设计 这边我的后端是用unicloud和它自带的mongodb数据库 我先设计了三张表,直接上数据图吧 路由表 字段如下懂得都懂! 数据库的三个路由对应的是前端的三个动态路由 角色表 用户表 路由表需要按前端给的路由数据输入到后端 前端的路由表 添加角色的话选择权限分配就是按照路由表配置来勾选,我这边存入的到后端的数据是checkbox选择的节点 然后就是将后端给的路由表处理成组件数组
项目中的权限管理
share Coding
09-02 825
1.Apache shiro 框架 http://blog.csdn.net/a1314517love/article/details/38854057 2.spring security 3.用特殊字段来判断 一个菜单,一个角色,一个用户,一个用户角色,一个角色菜单,之间绑定关系就ok
vue后台管理权限
lxs19930928的博客
11-28 1185
什么后台管理权限 vue如何控制用户的权限 我们是这样做的,用户登录后,后台会返回这个用户的权限,比如用字段auth表示,我们就根据这个auth字段 从我们实现创建好的路由表中,找到符合其权限的路由表,然后利用this.$router.addRoutes将其 对应的路由表动态添加,这样接可以得到不同用户权限的路由了 权限的目得就是防止一些用户的违规操作,不同的用户就有不同的权限 注意addRoutes([]) 里边是参数是一个数组 以下我举例权限和路由菜单权限
vue实现后台管理权限系统及顶栏三级菜单显示功能
10-16
本文将详细介绍如何使用Vue.js实现后台管理权限系统以及顶栏三级菜单的显示功能。 首先,我们要理解权限路由的思路。这个过程涉及到根据用户的角色(roles)信息来过滤出他们可以访问的路由。具体步骤如下: 1. **...
基于Vue3和Flask的电商后台管理系统设计源码
最新发布
10-03
本文将详细介绍一个基于Vue3和Flask技术栈构建的电商后台管理系统设计源码,探讨其设计思路、技术架构以及关键文件的作用。 ### 系统技术架构 该电商后台管理系统采用了当前流行的Vue3作为前端框架,并搭配Element...
基于Vue实现后台系统权限控制的示例代码
08-29
"基于Vue实现后台系统权限控制的示例代码" 本篇文章主要介绍了基于Vue实现后台系统权限控制的示例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。权限控制是后台系统中一个特别的需求,如何在一个Vue...
一个简简单单的后台管理思路
weixin_52373745的博客
05-09 479
一个后台管理管理思路
某实际项目权限管理模块(很全~!java源码!+说明文档~+学习文档)
05-06
这个是某实际项目权限管理模块,有源码,可运行,文档比较细致,是学习权限管理的第一手资料~
vue权限管理
12-25
vue权限管理,vue实战,vue学习,vue页面权限控制vue项目实战
Vue简单权限管理(思路)
weixin_46133868的博客
09-28 1771
权限控制分为两大部分 1、接口访问的权限控制 2、页面权限控制 菜单中的页面是否能被访问 (页面级访问权限) 页面中的按钮(增、删、改)的权限控制是否显示 (数据级操作权限页面级访问权限 目前只学习到页面级访问权限 思路 在用户登录之后,通过请求后台查找该用户的权限信息,然后返回到前端权限列表 前端拿到权限列表之后,动态配置路由,再生成出对应的菜单列表。 用户的权限是通过前端来进行配置的,那...
【面试题】面试官: Vue如何实现权限管理?
web全栈开发的博客
09-28 8367
根据具体的项目的方案,选择合适的方案,权限判断需要前后端一起判断。
孤尽班第25天 -- 项目权限管理
yaseru的博客
11-29 426
用户角色管理 RBAC模型 RBAC(role based access control)是一种设计模式,用来设计和管理权限相关数据的一种模型。
WEB项目中的权限管理(一)
qq_40981282的博客
07-08 1202
自定义安全配置的加载机制 前提 基于自身业务需要 按照面向对象的思想,我们至少应该有权限(Privilege)和用户(User)实体。两个实体足够了吗?细想一下,如果我们有多个用户,多个用户也有多个权限,当要为用户授权的时候,这样子就会非常麻烦!所以我们应该引入角色(Role)这个实体! 引入角色(Role)这个实体方便在哪呢??把权限赋给角色(比如:把删除、修改的权限给管理员这个角色),管理员这...
项目权限控制
m0_50929144的博客
12-13 1050
权限控制思路
VUE做菜单权限管理
m0_70858457的博客
03-20 743
如果路由很多,可以在应用初始化的时候,只挂载不需要权限控制的路由。取得后端返回的菜单后,根据菜单与路由的对应关系,筛选出可访问的路由,通过。字段都不为空,需要根据此字段与后端返回菜单做关联,后端返回的菜单信息中必须要有。每次路由跳转的时候都要判断权限,这里的判断也很简单,因为菜单的。是一一对应的,而后端返回的菜单就已经是经过权限过滤的。找不到对应的菜单,就表示用户有没权限访问。菜单与路由分离,菜单由后端返回。对应的字段,并且做唯一性校验。全局路由守卫里做判断。
vue权限管理实现思路
热门推荐
ilovexiaoming1的博客
04-08 1万+
前端权限管理的意义: 1、降低非法操作的可能性 2、尽可能排除不必要的请求,减轻服务器的压力 3、提高用户体验 前端权限控制思路: 1、菜单控制:在登录请求当中,会得到权限数据,权限需要在多个组件之间共享,所以可以通过vuex保存数据并且展示相应的菜单,页面刷新的情况下会丢失数据,所以把权限数据存入sessionStorage中。 2、界面控制:如果用户没有登录,手动输入url地址,应该阻止并跳转到登录页面,通过路由导航守卫来实现。动态路由可以让不具备权限的界面在路由规则中不存在 3、按钮控
vue后台管理项目 难点
09-04
Vue后台管理项目中,可能会遇到一些难点。其中一些常见的难点包括: 1. 权限控制:在后台管理系统中,权限控制是非常重要的一部分。它涉及到用户角色、权限管理和页面级别的访问控制。根据引用中提到的文章,浅谈了Vue后台管理系统权限控制的思考与实践,你可以参考该文章中的思路和方法来解决权限控制的难题。 2. 组件封装:Vue后台管理项目通常包含大量的组件,如表格、表单、菜单、弹窗等。在实际项目中,你可能需要根据项目需求对这些组件进行封装,使其更加灵活和易于复用。其中,引用中提到了一些常见的组件封装技巧,例如分页组件的封装、查询和重置功能的实现、弹出框的使用等等。 3. 数据校验:在后台管理系统中,数据的输入和提交都需要进行校验,以确保数据的有效性和安全性。Vue提供了一些内置的校验方法,如表单验证、自定义指令等。你可以使用这些方法来进行数据校验,以应对引用中提到的校验难点。 4. 组件通信:在一个复杂的后台管理系统中,各个组件之间的通信是非常常见的。你可能需要根据业务需求使用一些常见的通信方式,如事件总线、Vuex等。这样可以方便不同组件之间的数据传递和状态管理,从而提高项目的开发效率。 综上所述,Vue后台管理项目中的难点主要包括权限控制、组件封装、数据校验和组件通信。你可以根据实际项目需求,结合相关的知识点和经验,来解决这些难题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [浅谈vue后台管理系统权限控制思考与实践](https://download.csdn.net/download/weixin_38707240/12948508)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【精品课】Vue.js实现电商后台管理系统(企业项目实战)](https://download.csdn.net/download/weixin_38503483/19944528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [vue后台管理知识点、难点总结02](https://blog.csdn.net/hnn567/article/details/123113223)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值