vue项目权限:数据权限、菜单权限、按钮权限

最新推荐文章于 2024-03-06 11:09:10 发布
最新推荐文章于 2024-03-06 11:09:10 发布
阅读量6.3k 收藏 35
点赞数 4
分类专栏: 前端小技巧 vue js 文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanhy_love/article/details/127508858
版权
前端小技巧 同时被 3 个专栏收录
48 篇文章 5 订阅
订阅专栏
js
42 篇文章 1 订阅
订阅专栏
vue
40 篇文章 7 订阅
订阅专栏

前言

不管是移动端,还是pc端,可能都会有用户登录操作,不同的用户之间又拥有不同的角色,而不同角色之间势必存在不同的权限;
如果按照类型划分,大概可分为三类:菜单权限、按钮权限、数据权限;
数据权限:前端在请求头统一封装,携带用户信息,由后端解析返回;
菜单权限:通过element菜单组件实现;
按钮权限:通过自定义指令实现;
菜单权限&按钮权限:本质上也是通过数据权限,由后端返回当前用户所有有权限菜单及按钮,然后由前端处理;

login接口返回数据格式

登录接口按照类似格式返回是处理一切权限问题的前提;
内容主要包含用户信息,菜单信息,按钮信息等,其中:
token:用于前端请求头封装,后端根据此字段判断用户信息;
menus:当前登录用户菜单权限列表,用于菜单权限的处理;
permissions:当前登录用户按钮权限列表,用于按钮权限的处理;
具体数据结构如下:

{
    "code": 1,
    "data": {
        "id": "1237361915165020161",
        "username": "admin",
        "phone": "178****9154",
        "nickName": "小d",
        "realName": "段段",
        "sex": 1,
        "deptId": "1237322421447561216",
        "deptName": "测试部门",
        "status": 1,
        "email": "1@qq.com",
        "token":"token串", // 用于前端请求头封装,后端根据此字段判断用户信息
        "menus": [ // 当前登录用户菜单权限列表
            {
                "id": "1236916745927790564",
                "title": "系统管理",
                "icon": "el-icon-star-off",
                "path": "/org",
                "name": "org",
                "children": [
                    {
                        "id": "1236916745927790578",
                        "title": "角色管理", 
                        "icon": "el-icon-s-promotion",
                        "path": "/roles",
                        "name": "roles",
                        "children": [],
                    },
                    {
                        "id": "1236916745927790560",
                        "title": "菜单管理",
                        "icon": "el-icon-s-tools",
                        "path": "/menus",
                        "name": "menus",
                        "children": [],
                    },
                    {
                        "id": "1236916745927790575",
                        "title": "用户管理",
                        "icon": "el-icon-s-custom",
                        "path": "/users",
                        "name": "user",
                        "children": [],
                    }
                ],
                "spread": true,
                "checked": false
            },
            {
                "id": "1236916745927790569",
                "title": "账号管理",
                "icon": "el-icon-s-data",
                "path": "/user",
                "name": "user",
                "children": []
            }
        ],
        "permissions": [ // 当前登录用户按钮权限
            "sys:log:delete",
            "sys:user:add",
            "sys:role:update",
            "sys:dept:list"
        ]
    }
}

数据权限

1.登录接口返回当前用户token

具体的返回形式如login返回数据;

2.login接口数据存储vuex

推荐文章:链接

3.接口请求二次封装
// 此为移动端配置,引用了vant组件,如要换成其他组件请修改配置
// import Vue from 'vue'
import axios from 'axios'
import qs from 'qs'
import { isEmpty, isFormData, filterObj } from '@/utils/function.js'
import { Toast, Dialog } from 'vant'

let pending = [] // 声明一个数组用于存储每个ajax请求的取消函数和ajax标识
let CancelToken = axios.CancelToken

const TIMEOUT = 3000
const baseURL = process.env.VUE_APP_BASE_UPL

const getErrorString = (errorObj, defaultStr = '') => {
    let errStr = defaultStr
    // 对象
    if (typeof errorObj === 'object') {
        if (errorObj.response && errorObj.response.status) {
            errStr = `${errorObj.response.status}-${errorObj.response.statusText}`
        } else if (errorObj.message && typeof errorObj.message === 'string') {
            errStr = `${errorObj.message} 无返回或非正常操作`
        }
    } else if (typeof errorObj === 'string') {
        errStr = errorObj
    }
    return errStr
}

const removePending = ever => {
    for (const p in pending) {
        if (pending[p].u === ever.url + '&' + ever.method) {
            // 当当前请求在数组中存在时执行函数体
            pending[p].f() // 执行取消操作
            pending.splice(p, 1) // 把这条记录从数组中移除
        }
    }
}

function handleResponse (response, options) {
    if (!response || !options) return
    if (options.showLoading && options.data && !options.data.hideLoading) {
        Toast.clear()
    }
    if (response.status === 200) {
        const data = response.data
        const contentType = response.headers['content-type']
        if (data.code === '40001') {
            Dialog.alert({
                message: data.message || '内部错误'
            }).then(() => {
            })
            return
        }
        if (contentType && contentType.indexOf('json') !== -1) {
            if (response.data.constructor === window.Blob) {
                const reader = new FileReader()
                reader.readAsText(response.data)
                reader.addEventListener('loadend', function () {
                    const res = JSON.parse(reader.result)
                    Toast(`${response.data.message || '未知异常'}`)
                })
            } else {
                const data = eval(response.data)
                const { success, message } = data
                if (!success && !options.noToast) {
                    Toast(`${response.data.message || '未知异常'}`)
                }
            }
        }
    } else if (response.status === 401 && options.showLoading) {
        Toast(`${response.data.message || '未知异常'}`)
    } else if (response.status > 401) {
        Toast(`${response.data.message || '未知异常'}`)
    } else if (response.status === '504') {
        Toast('请求错误 网络异常')
    }
}
const fetch = options => {
    const {
        method = 'get',
        data,
        url,
        headers,
        config
    } = options
    const { token } = store.state.login.user
    const axiosConfig = {
        timeout: TIMEOUT,
        baseURL,
        withCredentials: true,
        headers: {
            ...headers,
            'token': token // 重点:用户请求头的封装
        }
    }
    const instance = axios.create(axiosConfig)
    instance.interceptors.request.use(
        config => {
            // 判断是否需要显示满屏loading遮罩
            if (options.showLoading && options.data && !options.data.hideLoading) {
                Toast.loading({
                    mask: true,
                    loadingType: 'spinner',
                    // message: '加载中...',
                    duration: 30000,
                    getContainer: '#app'
                })
            }
            removePending(config) // 在一个ajax发送前执行一下取消操作
            config.cancelToken = new CancelToken(c => {
                // 这里的ajax标识我是用请求地址&请求方式拼接的字符串,当然你可以选择其他的一些方式
                pending.push({ u: config.url + '&' + config.method, f: c })
            })

            return config
        },
        err => {
            return Promise.reject(new Error(getErrorString(err, 'request错误')))
        }
    )

    instance.interceptors.response.use(
        response => {
            try {
                handleResponse(response, options)
                // ------------------------------------------------------------------------------------------
                removePending(options.config) // 在一个ajax响应后再执行一下取消操作,把已经完成的请求从pending中移除
                // -------------------------------------------------------------------------------------------
            } catch (err) { }
            return response
        },
        err => {
            handleResponse(err.response, options)
            return Promise.reject(new Error(getErrorString(err, 'response错误')))
        }
    )
    const filterData = isFormData ? data : filterObj(data)
    switch (method.toLowerCase()) {
        case 'get':
            return instance.get(
                `${url}${!isEmpty(data) ? `?${qs.stringify(data)}` : ''}`,
                config
            )
        case 'delete':
            return instance.delete(url, { data: filterData })
        case 'head':
            return instance.head(url, filterData)
        case 'post':
            return instance.post(url, filterData, config)
        case 'put':
            return instance.put(url, filterData, config)
        case 'patch':
            return instance.patch(url, filterData)
        default:
            return instance(options)
    }
}

export default function request (options) {
    return new Promise((resolve, reject) => {
        fetch(options)
            .then(response => {
                resolve(response.data)
            })
            .catch(err => {
                reject(err)
            })
    })
}
查看封装是否成功

在这里插入图片描述

至此,封装完结;请求头中插入token信息,后端根据token进行用户解析,从而达到数据权限的处理;

菜单权限
1.登录接口返回当前用户权限菜单

具体的返回形式如login返回数据;

2.login接口数据存储vuex

推荐文章:链接

3.element的menu组件渲染菜单

在这里插入图片描述

按钮权限
1.登录接口返回当前用户按钮菜单

具体的返回形式如login返回数据;

2.login接口数据存储vuex

推荐文章:链接

3.自定义指令处理权限菜单
新建directives文件夹-----index.js文件
import directives from './permission'
export default {
    install(Vue, options) {
        Vue.directive('has',directives);
    }
}
新建directives文件夹-----permission.js文件
import store from '@/store'
export default {
    inserted:(el,binding,vnode) => {
       let { userInfo = {} } = store.getters
       let {permissions = []} = userInfo
       permissions && !permissions.some(item => item==binding.value)&&(el.parentNode.removeChild(el));
    }
}
按钮权限增加
// 示例如下
<el-button v-has='sys:log:delete' type="primary" round>主要按钮</el-button>
hyduan200
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android 7.0 SEAndroid app权限配置方法
08-27
今天小编就为大家分享一篇Android 7.0 SEAndroid app权限配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
后台系统权限控制太重要了,Vue3高级写法完美实现,一篇文章包含路由守卫和自定义指令等等,看了绝不后悔
qq_44415875的博客
01-04 1351
RBAC(Role-Based Access Control)模型是一种用于访问控制的权限管理模型。在 RBAC 模型中,权限的分配和管理是基于角色进行的。用户(User):用户是实际使用系统的人员或实体。每个用户都可以关联到一个或多个角色。角色(Role):角色代表了一组具有相似权限需求的用户。每个用户可以被分配一个或多个角色,并通过角色来确定其拥有的权限权限(Permission):权限指定了对系统资源进行操作的能力。它们定义了用户在系统中可以执行的动作或访问的资源范围。
vue实现菜单权限控制
YLXB2的博客
06-04 5759
思路: 思路: 具体步骤
Vue中如何处理用户权限
最新发布
有我更精彩的博客
03-06 615
前端开发中,处理用户权限是非常重要的一个方面。Vue作为一种流行的前端框架,提供了很多便捷的方式来管理用户权限。本文将介绍一些Vue中处理用户权限的方法
详解vue各种权限控制与管理的实现思路
忧郁的蛋的专栏
04-04 2960
分别是登录成功时和页面创建时,否则动态路由为默认值,刷新无法访问。方法清除本地数据,跳转后通过。
vue3项目权限管理详解
09-22
vue项目权限管理:包括动态路由、菜单按钮、接口权限管理。
vue权限管理
12-25
vue权限管理,vue实战,vue学习,vue页面权限控制,vue项目实战
vue3-实战-15-管理后台-动态实现菜单权限按钮权限
ycmy2017的博客
06-28 4710
动态实现菜单权限按钮权限以及路由的拆分
js悬浮二级菜单代码_vue实现菜单权限控制
weixin_39869197的博客
11-22 321
作者 |全能的阿豪来源 |https://www.jianshu.com/p/aede33e897a5大家在做后台管理系统时一般都会涉及到菜单权限控制问题。当然解决问题的方法无非两种——前端控制和后端控制。我们公司这边的产品迭代速度较快,所以我们是从前端控制路由迭代到后端控制路由。下面我会分别介绍这两种方法的优缺点以及如何实现(不熟悉vue-router API的同学可以先去官网看...
VUE项目中页面权限按钮权限
thewar196的博客
06-25 2751
vue项目权限管理 页面权限管理 按钮权限管理
Vue 项目 菜单权限按钮权限控制
wocwin的博客
06-24 1万+
实现思路 1.页面展示需要鉴权的所有按钮,需要先鉴权菜单权限的显示与隐藏。 2.勾选每个角色或者用户所能看的权限保存在数据库。该权限数据是一个权限字段的数组。 3.全局自定义指令(directive)控制按钮权限数据的方法,登入时获取后端传来的按钮权限数组。 4.在每个按钮中调用该指令,并传入该操作的权限字段和后端保存的权限字段进行匹配,能匹配则该操作按钮可显示 具体代码如下 获取登录用户所有权限 // 获取权限菜单(存在store下modules下user.js的actions中) getMenuT
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
VUE角色权限用户菜单模块前后台.rar
12-02
VUE角色权限用户菜单模块前后台,根据角色的菜单动态生成菜单,根据权限配置,点击按钮时,验证用户是否有此权限
前端VUE权限管理(包含菜单权限按钮权限),router.addRoutes根据后台接口传递数据生成动态路由
08-15
VUE-router.addRoutes根据后台接口传递数据生成动态路由,前端拿到配置并生成侧边栏-实现页面级权限控制。 ----------------------------------------------- 登陆成功之后直接由后端返回异步路由表,然后前端直接通过addRoutes方法进行添加,并且生成侧边栏。 大致步骤: 1.拦截路由 2.取到后台路由数据 3.添加并且保存路由(VUEX) ----------------------------------------------- 本demo根据模拟数据实现包含菜单权限按钮权限在内的权限管理。 判断登录后,通过store.getters.router判断是否存有路由表,是的话获取当前页面按钮权限后直接next()进行跳转;否的话用axios后台取一次路由数据并存到vuex。
如何优雅地在vue中添加权限控制示例详解
12-12
前言 在一个项目中,一些功能会涉及到重要的数据管理,为了确保数据的安全,我们会在项目中加入权限来限制每个用户的操作。作为前端,我们要做的是配合后端给到的权限数据,做页面上的各种各样的限制。 需求 因为这是一个工作上的业务需求,所以对于我来说主要有两个地方需要进行权限控制。 第一个是侧边菜单栏,需要控制显示与隐藏。 第二个就是页面内的各个按钮,弹窗等。 流程 1、如何获取用户权限? 后端(当前用户拥有的权限列表)-> 前端(通过后端的接口获取到,下文中我们把当前用户的权限列表叫做 permissionList) 2、前端如何做限制? 通过产品的需求,在项目中进行权限点的配置,然后
菜单按钮权限管理系统
07-14
权限项目分为上左右三部分,5张表:用户表,角色表,资源表(分为权限树,还有页面的按钮资源),用户角色中间表,角色资源中间表。通过登陆用户id联查可以得到相应的权限,展现给用户!并将该用户的资源权限保存到ehcache缓存中,自定义拦截器,防止用户没有登陆,或没有权限直接拼接url访问!资源树,利用的是ztree,并且完成了资源的回显,重新赋权的功能!按钮资源使用的是自定义标签进行显示或隐藏的!我用的是mysql数据库,我也把数据库导出,方便网友操作查看效果图! 我这个项目有缺点就是权限按钮时,我把它放进了session,方便取出,没有放进缓存! 亲爱的网友们,这是我自己第一次做权限,如果我有什么地方做的不足,望你们多担待,给我指出来,我再进行改正!我的项目仅为参考,谢谢!
详解VUE前端按钮权限控制
10-17
主要介绍了VUE前端按钮权限控制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue实现按钮权限方案
10-15
主要介绍了Vue按钮权限方案,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue监听页面滚动事件
热门推荐
hyduan_h5的博客
05-07 2万+
方法:监听滚动实现 通过addEventListener方式监听 通过scroll获取到滚动 export default { data () { return { topNavBg: { backgroundColor: '' } } }, // 滚动监听 mounted () { window.addEventListener('scroll', this.handleScroll) // 监听页面滚动 }, met
vue3 权限菜单 权限按钮怎么封装
06-03
Vue3 中,你可以通过自定义指令或组件的方式来封装权限菜单权限按钮。 1. 自定义指令 你可以通过自定义指令来实现权限按钮的封装。例如,你可以创建一个名为 `v-permission` 的指令,然后在需要控制权限按钮上使用该指令。在指令中,你可以通过判断用户是否拥有相应的权限来控制按钮的显示或隐藏。 示例代码: ```vue <template> <button v-permission="'edit'">编辑</button> </template> <script> export default { directives: { permission: { mounted(el, binding) { const permission = binding.value; const hasPermission = checkPermission(permission); if (!hasPermission) { el.style.display = 'none'; } } } } } </script> ``` 2. 组件 你也可以通过组件的方式来封装权限菜单权限按钮。例如,你可以创建一个名为 `PermissionMenu` 的组件,然后在该组件中根据用户是否拥有相应的权限来动态生成菜单。 示例代码: ```vue <template> <ul> <li v-for="item in menu" :key="item.path"> <router-link v-if="hasPermission(item.permission)" :to="item.path">{{ item.title }}</router-link> </li> </ul> </template> <script> export default { data() { return { menu: [ { path: '/', title: '首页', permission: 'home' }, { path: '/user', title: '用户管理', permission: 'user' }, { path: '/role', title: '角色管理', permission: 'role' } ] } }, methods: { hasPermission(permission) { return checkPermission(permission); } } } </script> ``` 无论是自定义指令还是组件,都需要在代码中实现权限的判断逻辑,以保证权限的正确控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hyduan200

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值