RBAC权限管理(不同用户角色进入到系统能访问的页面不同)

最新推荐文章于 2024-05-06 21:48:32 发布
最新推荐文章于 2024-05-06 21:48:32 发布
阅读量3.9k 收藏 25
点赞数 8
分类专栏: 权限管理 RBAC 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cvvvvvvvvvv/article/details/120999768
版权
vuex 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
权限管理
1 篇文章 0 订阅
订阅专栏
RBAC
1 篇文章 0 订阅
订阅专栏

RBAC权限控制(效果图在底部)

为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。

三个关键点:

用户: 就是使用系统的人(员工)

权限点:这个系统中有多少个功能(例始:有3个页面,每个页面上的有不同的操作)

角色:不同的权限点的集合
在这里插入图片描述

通过给不同用户分配不同的角色,实现页面级别的权限管理 。

实现步骤

1.首先我们将路由分为动态路由和静态路由
动态路由:指我们需要分配权限的路由(工资管理,员工管理…)
静态路由:指不需要权限就可以访问的路由(登录,404,首页…)

在这里插入图片描述
2.将动态路由筛选过滤
2.1 在路由守卫文件里引入
在这里插入图片描述
2.2把进入主页之前获取的用户信息进行筛选,选出当前用户的权限信息返回回来,并存到menus中。
获取到的数据:
在这里插入图片描述

筛选数据并返回:
在这里插入图片描述
接收 存到menus中:
在这里插入图片描述

2.3 过滤引入的动态路由(根据与后端的约定不同,我们自行选择过滤的方法)
我这里和后端约定每个路由里的children的第一个子元素的name为判定的标准 下面是我定义的路由:
在这里插入图片描述
过滤的代码:

  // 过滤
        const filterRoutes = asyncRoutes.filter(route => {
        //使用filter方法 先循环过滤出每个路由的children的第一个子元素
          const routeName = route.children[0].name
          //然后使用includes()方法在当前用户的权限数组里menus筛选出用户可以访问的页面的路由返回出去
          return menus.includes(routeName)
        })

2.4 使用 $router.addRoutes() 方法动态添加路由
在这里插入图片描述

做完这一步我们就可以通过在浏览器网址上添加路由访问有权限的页面啦
接下来我们把数据存到vuex中准备渲染

3.把数据存到vuex中渲染到页面上
3.1创建存放路由的模块,引入静态路由,先存放进去

// 导入静态路由
import { constantRoutes } from '@/router'
export default {
  namespaced: true,
  state: {
    // 先以静态路由作为菜单数据的初始值
    menuList: [...constantRoutes]
  },
  mutations: {
    setMenuList(state, asyncRoutes) {
      // 将动态路由和静态路由组合起来
      state.menuList = [...constantRoutes, ...asyncRoutes]
    }
  }
}

3.2再把过滤好的动态路由通过mutations里的setMenuLis将动态路由和静态路由组合起来
在这里插入图片描述
3.3 把当前的菜单渲染的数据改成vuex中过滤好的数据
在这里插入图片描述

这样就实现了不同的帐号登陆系统后能看到不同的页面,执行不同的功能的目标了

管理员:在这里插入图片描述
其他员工:
在这里插入图片描述
结语:
这里只是做完了页面级别的权限控制, 我们还可以对每个页面里的按钮进行按钮级别的权限控制
比如:管理层可以看到数据进行增,删,改,查 按钮。 普通员工只能查看 。
后期配合后端的接口 我们可以在系统里自行分配用户的角色和角色的权限点 这里就不一一演示了
根据项目的需求不同与和后端的约定不同 此博客仅供参考

小脚裤了都
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
11-01
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统.zip
03-03
使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统。 技术 Spring+SpringMVC+Mybatis++Druid+Shiro+Layui 功能 实现的功能为管理员的列表的查看,管理员删除,管理员增加以及选择角色角色列表的查看,角色的删除以及批量删除,角色的添加以及对应角色权限的添加,每个功能模块都有对应的权限,超级管理员具有所有权限,并可以根据具体的场景分配不同的权限,如果用户没有权限页面将会提示无权限访问,并且不会显示相应数据。 截图 登录界面 管理员管理: 管理员更新: 无权限提示:
一个页面区分管理者和普通用户如何设计_信工学院毕业论文设计--中小型企业网站建设...
weixin_39929259的博客
11-28 2713
目录绪论 1第一章可行性分析 21.1 目标可行性 21.2 经济可行性 21.3 操作可行性 21.4 法律可行性 2第二章 系统设计 32.1 系统功能分析 3"https://zhuanlan.zhihu.com/write#__RefHeading___Toc297396721">2.2 用例描述 4第三章 概要设计 83.1 数据库设计 8"https://zhuanlan.zhi...
一个项目多个登录页, 不同环境显示不同的登录页的权限设置
weixin_56731032的博客
05-24 289
3. 在router/index.js中 设置权限。
java 不同系统 界面_javaweb图书管理系统不同用户跳转不同页面
weixin_42309722的博客
02-13 1676
关于分级自测题,我们知道该系统一共分为两个角色,一个是读者,一个是管理员,我们需要根据不同用户去到不同页面,所以我们需要写一个登陆界面。本文先写这个功能的实现,该功能主要在servlet里面实现。一.先写jsp页面图书管理系统:登陆界面alert("");alert("");账号: 密码: 身份: //这里传值给servlet读者管理员点击注册reader.jsp//读者功能Insert tit...
不同类型用户功能区权限的限制处理
weixin_44551909的博客
05-08 4406
不同类型用户功能区权限的限制处理 开发工具与关键技术:VisualStudio MVC 作者:老龙 撰写时间:2019/5/8 对于一个项目来说,不同类型的用户就需要对权限进行限制,比如学生的的权限是只能查看自己的考试成绩而不能修改自己的成绩。当存在管理员,校长,教师,学生等不同类型的用户时,我们就分别限制他们权限,让他们的没有权限的区域不可视化。 功能模块权限限制第一种方法: 一、 控制器方法...
权限的操作(vue2)
qq_45837267的博客
03-22 807
路由权限和菜单权限、按钮权限
前端如何根据不同用户做权限控制?
qq_36812154的博客
01-03 3837
对于大部分管理后台而言,角色权限都是一个重要的环节。通过角色权限的配置,我们可以轻松的调整各个用户所拥有的各个模块或者说页面的权限,从而让用户只能访问到对应权限的页面。 通俗易懂的来说,就是哪些页面是向所有用户开放的,哪些是需要登录后才能访问的,哪些是要拥有xx角色权限才能访问的等等(这里的xx指的是管理员、普通成员等这些的角色)。 在后台管理系统角色权限的方案设计是很重要的。 其一,好的设计能为后面新增的模块或者说页面省下很多功夫。 其二,好的设计能为之后的拓展功能(比如权限具体控制
(vue权限管理)前端路由表角色权限管理,通过登录不同角色侧边栏显示对应页面
qq_36660135的博客
02-16 6814
基于vue-admin-template基础上,由前端写路由表,通过动态路由的方式实现不同权限用户管理页面,根据不同用户类型可以查看的侧边栏和页面不同
 扩展的RBAC权限管理模型的设计与研究
01-30
对传统RBAC访问控制模型进行扩展,提出了基于导航树页面RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余。根据大多数电子政务系统用户角色数据的读取操作较更新操作频繁的特点,选择LDAP...
详解利用 Vue.js 实现前后端分离的RBAC角色权限管理
01-19
项目背景:物业管理后台,不同角色拥有不同权限 采用技术:Vue.js + Vuex + Element UI 实现 RBAC 权限管理需要后端接口支持,这里仅提供前端解决方案。 因代码篇幅较大,对代码进行了删减,文中 “…” 即为省略的...
角色用户-权限控制设计与实现
04-16
重点阐述在基于.NET开发的客户关系管理CRM示例系统中设计并实施的一套高透明度、细粒度的角色-用户-权限控制方案。该方案不依赖于具体的实施平台,也不会对架构产生限制。使用XML文件记录角色页面的映射关系,需要...
三、VUE数据代理
D_A_I_H_A_O的博客
04-29 570
Vue中的数据代理:通过vm对象来代理data对象中属性的操作(读/写)
前端Vue 后端FastApi 跨域 CORS
weixin_44656422的博客
05-06 154
前端是localhost:3000,后端是localhost:8000 ,就是跨域了。
vue 快速入门 系列 —— 玩转 CMS
ZL4120505的博客
04-29 803
例如 src/layouts/BasicLayout.less,里面包含一些基本布局的样式,被 src/layouts/BasicLayout.vue 引用,项目中使用这种布局的页面就不需要再关心整体布局的设置。好比中医发展了好几千年,许多本源的东西老中医也是不清楚的,但我们摸索出一套规则,按照这个能治病,这个就很好。.clearfix() 混合器定义了清除浮动的样式。组件相关的样式,有一些在页面中重复使用的片段或相对独立的功能,你可以提炼成组件,相关的样式也应该提炼出来放在组件中,而不是混淆在页面里。
vue中的async
最新发布
三三木木七的博客
05-06 194
在使用 async 关键字声明的函数内部,可以使用 await 关键字来等待一个 Promise 对象解析。这样可以使代码更加清晰和易于理解,因为它们使异步代码看起来更像同步代码,避免了回调地狱。
小区服务|基于SprinBoot+vue的小区服务管理系统(源码+数据库+文档)
weixin_66413741的博客
05-01 1095
这次开发的小区服务管理系统对安保管理、安保分配管理、客服聊天管理、字典管理、房屋管理、反馈管理、论坛管理、公告管理、反馈处理管理、住户管理、员工管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行小区服务管理系统程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。
Vue在/public目录下访问process.env.NODE_ENV(其它通用)
lllomh的博客
05-01 343
所以process.env.NODE_ENV 也无效.无法判断,当要根据这个去判断的时候就麻烦了. 但有个办法可以解决这个问题.总所周知,/public目录下的js文件是不会经过webpack处理的.先安装 npm install --save-dev cross-env。就是在index.html里面去赋值到window变量中,如下。在 /public/index.html中加上。然后在/public下的js文件中就可以判断了。然后在 package.json中标记。上面的判断就跟赋值就会生效.
用flask+vue实现RBAC权限管理系统后台,创建对应的用户角色权限数据结构,不同角色页面不同权限的显示控制等
05-24
实现一个基于 Flask 和 Vue 的 RBAC 权限管理系统后台,需要设计一个用户角色权限数据结构,用于存储用户信息、角色信息、权限信息以及角色和权限的关联信息。下面给出一个简单的数据结构: ```python # 用户信息 class User(db.Model): id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(64), unique=True) password_hash = db.Column(db.String(128)) role_id = db.Column(db.Integer, db.ForeignKey('role.id')) # 角色信息 class Role(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(64), unique=True) description = db.Column(db.String(128)) permissions = db.relationship('Permission', secondary='role_permission', backref=db.backref('roles', lazy='dynamic')) # 权限信息 class Permission(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(64), unique=True) description = db.Column(db.String(128)) # 角色和权限的关联信息 class RolePermission(db.Model): id = db.Column(db.Integer, primary_key=True) role_id = db.Column(db.Integer, db.ForeignKey('role.id')) permission_id = db.Column(db.Integer, db.ForeignKey('permission.id')) ``` 在这个数据结构中,每个用户只能拥有一个角色,每个角色可以包含多个权限。接下来,需要在后台实现权限控制的逻辑。例如:在页面请求时,判断当前用户是否具有访问页面的权限,如果没有权限,则返回错误信息;如果有权限,则返回页面数据。可以通过 Flask 中的装饰器实现权限控制逻辑: ```python from functools import wraps from flask import abort from flask_login import current_user def permission_required(permission): def decorator(f): @wraps(f) def decorated_function(*args, **kwargs): if not current_user.can(permission): abort(403) return f(*args, **kwargs) return decorated_function return decorator ``` 这个装饰器接受一个权限参数,表示需要具有该权限才能访问页面,如果用户没有该权限,就返回 403 错误。 在前端页面中,可以通过 Vue 的路由拦截器实现权限控制的逻辑。例如:在页面请求时,判断当前用户是否具有访问页面的权限,如果没有权限,则跳转到错误页面;如果有权限,则显示页面内容。可以通过 Vue 中的路由拦截器实现权限控制逻辑: ```javascript router.beforeEach((to, from, next) => { if (to.meta.permissions && !checkPermission(to.meta.permissions)) { next({ path: '/error', replace: true }); } else { next(); } }) function checkPermission(permissions) { var role = JSON.parse(localStorage.getItem('user')).role; var rolePermissions = role.permissions.map(p => p.name); return permissions.every(p => rolePermissions.includes(p)); } ``` 这个路由拦截器接受一个权限参数,表示需要具有该权限才能访问页面,如果用户没有该权限,就跳转到错误页面。可以通过在用户登录时,将用户信息存储在本地缓存中,然后在路由拦截器中获取用户信息,判断用户是否具有该权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值