动态菜单和按钮控制-前端权限控制-RBAC模型

最新推荐文章于 2024-07-30 21:30:00 发布
最新推荐文章于 2024-07-30 21:30:00 发布
阅读量2.3k 收藏 11
点赞数 3
分类专栏: # vue 文章标签: 前端权限控制 动态菜单 按钮控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaogzhen/article/details/113269304
版权
动态菜单和按钮控制-前端权限控制-RBAC模型
目录

文章目录



内容

1、前文回顾

要实现动态菜单和按钮控制,需要菜单和按钮权限数据,这些我们在之前的博文中已实现。
相关博文如下:

  1. 层级菜单生成算法
  2. 菜单和按钮权限数据封装返回

2、动态菜单

2.1、原理

  1. 数据库中给不同用户赋予不同的菜单权限,
  2. 用户登录获取菜单列表
  3. 前端路由加载菜单

2.2、对比发现问题

菜单的生成依赖与前端路由控制。

  • 框架默认路由对象:

      {
  	path: "/zip",
  	component: Layout,
  	redirect: "/zip/download",
  	alwaysShow: true,
  	name: "Zip",
  	meta: { title: "压缩", icon: "zip" },
  	children: [
  	  {
  		path: "download",
  		component: () => import("@/views/zip/index"),
  		name: "ExportZip",
  		meta: { title: "导出压缩" }
  	  }
  	]
    }

  • 后端返回的菜单对象:

      {
  	"id": "1352785556979511297",
  	"name": "companyList",
  	"path": "companyList",
  	"type": 1,
  	"orderNum": 1,
  	"pid": "1352785556979511296",
  	"hidden": false,
  	"meta": {
  	  "icon": "company",
  	  "title": "公司管理"
  	}
   }

小伙伴们发现了什么不吗?

  1. 是的我们自己构造的菜单对象中缺少路由对应的组件,即component属性。我们需要在控制动态菜单生成的地方自己构建。
  2. 原有路由是通过菜单对象 meta{roles: [角色]}实现动态菜单,而我们通过用户具有的菜单权限来控制。

通过查找我们发现路由对象数组生成方法为generateRoutes,方法位于@/store/modules/permission.js中。

2.3 改造

  • 代码如下:

      generateRoutes({ commit }, menus) {
  	return new Promise(resolve => {
  	  // let accessedRoutes
  	  // if (roles.includes('admin')) {
  	  //   accessedRoutes = asyncRoutes || []
  	  // } else {
  	  //   let accessedRoutes = filterAsyncRoutes(asyncRoutes, roles)
  	  // // }
  	  // 生成路由
  	  let accessedRoutes
  	  menus.forEach(v => {
  		v.component = Layout
  		if(v.children && v.children.length > 0) {
  		  v.children.forEach(c => {
  			c.component = (resolve) => require(["@/views/" + v.name + "/" + c.name],resolve)
  		  })
  		  // "@/views/" + v.name + "/" + c.name
  		}
  	  })
  	  accessedRoutes = menus
  	  commit('SET_ROUTES', accessedRoutes)
  	  resolve(accessedRoutes)
  	})
    }

  • 解析:

    • 原有component通过import 来动态烂加载路由组件,这里我们构建后会报错,具体原理不是很清楚,我们改又ES5语法require实现

3、按钮控制

3.1、原理

  1. 数据库不同用户赋予不同的按钮权限-字符串标志
  2. 用户登录获取按钮权限数组
  3. 判断是否又权限,按钮组件v-if来控制显示与否

3.2、实现

因为登录之后又很多页面,每个页面又很多的按钮,而判断逻辑都一样,所有我们把判断逻辑封装为方法,挂在到Vue示例上,具体代码如下:

import store from './store'
...
Vue.prototype.$hasPerm = (perm) => {
  let btns = store.getters.btns
  if (btns && btns.length > 0) {
   return btns.includes(perm)
  }
  return false
}

这里简单列举一个按钮示例:

 <el-button
		class="filter-item"
		style="margin-left: 10px;"
		type="primary"
		icon="el-icon-edit"
		@click="handleCreate"
		v-if="$hasPerm('sys:company:save')"
	  >
		添加
</el-button>

4、效果展示与问题

4.1、效果展示

  • 管理员用户登录界面:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GpWvi7YQ-1611749770257)(./images/2021-01-27_ret-auth-admin.png)]

  • 其他某个用户登录:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lSQA8v9U-1611749770266)(./images/2021-01-27_ret-auth-normal.png)]

4.2、问题

  1. main.js作为入口,代码越简洁越好,我们把判断按钮显示与否的方法写在main.js中
  2. 按钮权限控制,我们是在具体的每个按钮组件处判断,且与权限标志字符串,比如’sys:company:save’耦合在一起,不利于后期修改

问题2暂时没想到比较好的解决办法,问题1后面有空优化以下。其中非重要的页面列表和详情,默认所有用户都可以查看,即没有加权限。

后记

本项目为参考某马视频开发,相关视频及配套资料可自行度娘或者联系本人。上面为自己编写的开发文档,持续更新。欢迎交流,本人QQ:806797785

后端JAVA源代码地址:https://gitee.com/gaogzhen/ihrm-parent    // 后端项目
前端项目源代码地址:https://gitee.com/gaogzhen/ihrm-vue    // 前端后台管理系统
gaog2zh
关注
专栏目录
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
6. Casbin的访问控制模型:如何配置策略、实现动态权限管理。 7. 前后端分离实践:Vue.js与Laravel的协作模式,API接口设计与调用。 8. 前端性能优化:懒加载、代码分割、路由守卫等。 9. 开发工具的使用:Git版本...
基于RBAC权限模型下的动态菜单加载
qq_39792789的博客
10-23 473
1、采用JWT+SpringSecurity进行认证和鉴权 2、基于RBAC权限模型创建数据,登录后获取菜单返回到前端 3、通过前置路由守卫,在每次路由时判断当前菜单表是否为空(空请求,非空无操作),菜单表通过Vuex进行状态管理,保证每次刷新能获取到最新数据
mogotemplate怎么控制显示字段_基于 RBAC前端权限控制
weixin_39963744的博客
11-26 204
当我们讨论到前端应用的权限控制时,不是在讨论如何去控制权限,而是在讨论如何将用户权限反映到页面元素的显隐上。如果用户没有权限访问请求,不仅会造成请求资源的浪费,还会降低用户体验。前端权限控制就是为了解决这类问题。RBAC 是目前普遍使用的一种权限模型。本文会讨论如何基于 RBAC 权限模型去实现前端应用的权限控制RBAC 简介RBAC(Role-Based Access Control)即:基...
权限管理的概述以及vue开发前端的路由、菜单按钮权限控制实现方案
最新发布
工作的日常记录和平凡的生活分享
07-30 1401
创建自定义指令,如,用于简化按钮级别的权限控制。通过该指令,可以直接在元素上声明所需的权限,指令内部处理是否显示该元素的逻辑。自定义指令是Vue中一种强大的功能,可以用来封装和复用DOM操作逻辑。通过自定义指令,可以实现更灵活和可复用的按钮权限控制。实现方式:创建一个全局或局部的自定义指令,用于判断用户是否具有执行按钮操作的权限。示例代码
php vue rbac,Vue+ThinkPHP5.1 实现基于角色控制权限的前后端分离后台管理系统
weixin_31002059的博客
03-22 1151
最近大半年的时间都在写后台内容管理系统,后台管理系统在前端的工作主要就是各种表单,表格制作。在后端的工作就是各种sql查询啦(各种报表查询属实让我脑壳疼)。后台管理系统我认为较重要的部分就是权限控制了,较为流行的模式就是基于角色的访问控制(Role-Based Access Control),简称为RBAC。思路前后端分离项目的权限控制前端这边主要体现为菜单路由,以及按钮的显示控制,在后端就是对...
在 Vue 中,如何实现 RBAC权限系统)?
qq_41994396的博客
05-09 1573
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限,实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。
菜单以及页面按钮权限控制方案】进来看看吧
zeit浅白的博客
11-17 3079
前端动态菜单权限,页面按钮权限控制
基于 RBAC(Role-Based Access Control, 基于角色访问控制) 简单实现动态菜单权限管理
chu
01-08 802
RBAC
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
总的来说,通过FastAPI和Vue3结合RBAC模型,我们可以实现一套完整的权限管理系统,既能保证后端接口的安全,又能灵活控制前端展示,确保不同角色的用户只能访问他们被授权的资源。这种方案在企业级应用中非常常见,...
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
在这个项目中,React用于构建前端应用,与后端Gin通过RESTful API进行数据交互,实现页面的动态渲染和权限控制。React的生命周期方法和状态管理可以帮助开发者更好地组织代码,提高代码复用性。 至于压缩包中的...
rbac权限控制学习示范,基于mysql.zip
02-22
8. **前端展示**:前端界面也需要配合权限控制,比如根据用户的角色动态显示或隐藏菜单按钮等,防止无权访问的操作。 通过以上步骤,我们可以建立一个完整的RBAC权限控制体系,既能满足用户角色的灵活分配,又能...
基于Django框架的权限组件rbac实例讲解
09-18
通过这个模型,我们可以有效地管理和控制不同用户群体对系统的访问权限,确保系统的安全性和数据的保护。 总之,Django框架中的RBAC系统通过角色和权限的层次化管理,提供了强大且灵活的用户访问控制机制。通过理解...
权限控制RBAC
m0_48799309的博客
09-20 290
上面这段代码中给函数传参的时候用了lodash的cloneDeep方法,因为如果不这样做的话,函数在对子路由进行校验的时候会直接修改源数据,这样allAsyncRoutes异步路由就直接被修改了,切换用户的时候菜单显示会出现问题。4.所以现在的目的就是:拿到动态路由在用户信息的路由权限数组中筛选,留下有权限的, 把最后筛选完成的路由对象动态添加到路由中。RBAC:基于角色的权限控制,用户+角色+权限,给角色分配权限,给用户分配角色。都可以,主要看用户的动态路由在哪生成。
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1784
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Django和vue实现。服务器设计及部分代码。
Vue - 可视化用户角色、菜单权限按钮权限配置(动态获取菜单路由)
iotjin的专栏
07-26 1396
关于动态获取路由已在这里给出方案Vue - vue-admin-template模板项目改造:动态获取菜单路由这里是在此基础上添加了系统管理模块,包含用户管理,角色管理,菜单管理,字典管理,其中包含按钮权限配置,数据和网络请求是通过mock实现的具体代码请看demo!!!本地权限控制,具体是通过查询用户信息获取用户角色,在路由守卫中通过角色过滤本地配置的路由,把符合角色权限的路由生成一个路由数组。
fastadmin给操作按钮添加权限菜单控制|新增权限控制菜单
LordForce的博客
07-01 1924
fastadmin5给新添加的方法增加权限菜单管理节点
项目权限菜单/按钮)的设计思路及其实现
龙丨行的博客
05-30 784
权限 指令
系统管理的按钮权限菜单权限该如何做
wxiao_xiao_miao的博客
12-05 656
如何用自定义指令和globalProperties全局变量控制系统管理的按钮权限
Vue项目 针对角色配置权限按钮权限
Julia_0502的博客
12-09 1458
vue项目 权限控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaog2zh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值