前端的权限系统设计

VIP文章 已于 2022-10-20 20:35:02 修改
阅读量1.8k 收藏 3
点赞数
文章标签: 前端
于 2022-10-20 20:24:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icebound47/article/details/127373054
版权

前言

本文只提供一些想法并没有demo项目

权限管理是所有成熟系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。

RBAC权限模型

本文针对RBAC权限模型进行讨论

RBAC是什么?

RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

1.0级 用户、角色、权限

基础模型,用户角色权限之间都是多对多的关系
在这里插入图片描述

2.0级 权限分级

公司->部门->小组
在这里插入图片描述

公司总经理,部门经理,小组长的权限是不一样的

同级之间,开发部门经理和销售部门经理的权限也是不一样的

2.1级 权限继承

这个人是小组长,那他必然有一个归属部门,必然有一个归属公司。

假设
【研发部门】的基础权限是可以申请测试手机
【公司】 的基础权限是可以使用门禁卡开门

当给一个用户赋值【研发部门小组长】的时候会自动带上部门和公司的基础权限。即使【研发部门小组长】这个权限点不包含门禁卡开门。但是这个人会继承公司的基本权限

2.3级 权限互斥,权限上限

场景1

比如购置设备申请表需要,【申请人】、【采购部长】、【财务部长】 三个人签字。

公司设置这个签字规则就是为了互相监督。角色分配上不允许一个人同时有【申请人】、【采购部长】、【财务部长】三个角色

场景2

假设系统一共有N个功能

角色1->功能点1
角色2->功能点2

角色2->功能点n
超级管理员->功能点1~n

此时如果一个人的角色不是超管,但是给他赋予了除超管外的全部角色。那么他相当于一个伪超管。当权限系统越发复杂的情况下,很容易产生 角色1+角色2 = 角色3这种情况,所以要添加角色互斥或角色上限的逻辑

前端实现权限

RBAC权限模型说了这么多角色逻辑,其实跟前端毫无关系,或者说可以毫无关系。这取决于前端是否实现业务逻辑。

先说明一点,我个人倾向于前端避免业务逻辑,以下的权限实现基于此前提。

如果前端代码掺杂了很多业务逻辑,那么前端的代码复用性和扩展性会有所降低。

1.复用性 我为公司人力管理系统搭建了一个vue3的前端项目里面【40%业务逻辑代码】【60%数据交互展示代码】,这时候又来了一个需求需要为库房管理系统搭建一个前端项目。两个项目虽然后台需求逻辑不同,但是ui交互操作几乎相同,但是你会发现我们只有【60%数据交互展示代码】可以复用。

2.维护性 如果实现了业务逻辑,随着业务逻辑的升级拓展功能会持续膨胀,如果超过了架构设计的拓展之外的功能就很难优雅的实现,导致项目维护成本持续增长,直到项目推翻重构,但是如果前端只负责数据展示和操作,只有在展示的数据类型和交互方式发生变化时,才涉及到系统的扩展性。

前端权限需求

【用户】和【角色】的逻辑行为由后端实现,前端只需要实现【权限】的行为

我们已商品管理系统举例

前后端交互的基本手段就是接口,常规下不同的功能必然是不同的接口,放飞自我的后端暂不讨论

根据接口来判断权限,用户登录后返回用户有权限的全部接口。

//前端获取的权限信息
const roleSet = new Set(['role','goods'])

场景1-菜单控制1.0

用户能不能看见这个页面,超管有系统管理页面,普通用户没有

非静态页面必定存在获取数据的接口,可以根据此接口权限判断是否展示此菜单页面。
例如
系统两个页面 权限管理、商品列表。

超管权限rolegoods

http://xxx.com/goods;     // 商品信息
http://xxx.com/role;      // 权限信息

//前端获取的权限信息
const role = new Set(['role','goods'])

普通用户只有goods

//前端获取的权限信息
const role = new Set(['goods'])

有role接口权限显示权限管理,有goods接口权限才显示商品列表。


const hasGoodsMenu = () => {
   
  role.has('goods')
}

const hasRoleMenu = () => {
   
  role.has('role')
}

这样普通用户就看不到商品列表。

场景2-页面控制1.0

同一个页面,不同用户看到的数据不一样。

存在两种情况
第一种数据隔离:用户A的购买记录和用户B的购买记录,两个人的数据是不互通的。这种功能一般由后端独立实现。
第二种数据权限:商品详情页面,用户只能看见商家编辑的商品信息,超管还可以看见商品的历史修改记录,什么时间变过价格,谁修改的等。若需要前端区分可以让不同用户使用不同的接口来获取数据。

		if(role.has('admin/goods')){
   
		   return 'admin/goods'
最低0.47元/天 解锁文章
睿智哈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Vue和Element的Kitty前端权限管理系统设计源码
04-05
本资源提供了一套基于Vue和Element的前端权限管理系统设计源码,该项目主要使用JavaScript语言编写,包含102个文件,其中包括45个JavaScript文件,32个Vue组件文件,5个PNG图片文件,4个JSON配置文件,2个CSS样式...
后端修改数据库_前、后端分离权限控制设计和实现思路
weixin_39713814的博客
11-22 1005
作者:薛定谔的猫www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面...
前端 B 端权限控制
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
07-18 643
点击上方前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群后台管理平台内部权限大部分涉及到到两种方式:资源权限 & 数据权限说明:下面的代码是react + ant ...
前端系统设计个人总结
spray_wave的博客
03-15 427
系统设计是一个定义系统架构、模块、接口和数据满足特定需求的过程。
前端权限系统设计
m0_56804390的博客
03-09 1096
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。 所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限,实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。这样一来,
【面试题】:前端怎么实现权限设计及遇到的bug
weixin_70245286的博客
08-22 1289
项目中前端如何实现权限设计以及bug处理
前端该如何进行权限设计管理?前端权限设计方案
weixin_43239880的博客
05-12 4910
前端该如何进行权限设计管理?前端权限设计方案如何去设计一个完整清晰且灵活的权限是后台系统的关键所在,在配置完基本的开发环境之后,将该权限设计加入进去之后,后面的开发就是水到渠成。在开发时,大家肯定对菜单管理,角色管理和用户管理很熟悉,但是对其中的相关性可能了解的不够,本文就参考人人微服务平台(账号密码:admin/admin)及若依管理系统(账号密码:admin/admin123)的权限设计设置肯定绕不开菜单管理,角色管理和用户管理,部门管理和岗位管理就看业务需要。
浅谈 VUE 前端权限
qq_40137978的博客
12-10 2362
前端权限:因为前端本来就是不安全的,真正的安全还是需要后端兄弟去把关,所以后端也必须按做权限控制!我们前端权限校验主要的目的是过滤不该有的请求和操作,减少服务端压力。 一般来说前端权限在四个方面:接口权限、按钮权限,页面权限,路由权限 一、接口权限 接口权限:一般是在登录页点击登录时获取到Token,将token存起来(cookie或者游览器存储(localStorage或者ssessionStorage)),每次登录的时候头部携带token就行了(axios请求拦截器实现)。 第一种方式:vuex存储
RBAC权限详解
xm1037782843的博客
07-30 7822
RBAC权限详解
浅谈前端权限设计方案
brokenkay的博客
04-10 1476
前言 前端权限架构的设计一直都是备受关注的技术点.通过给项目引入了权限控制方案,可以满足我们灵活的调整用户访问相关页面的许可. 比如哪些页面向游客开放,哪些页面必须要登录后才能访问,哪些页面只能被某些角色访问(比如超级管理员).有些页面即使用户登录了但受到角色的限制,他也只被允许看到页面的部分内容. 出于实际工作的需要,很多项目(尤其类后台管理系统)需要引入权限控制.倘若权限整体的架构设计的不好或者没有设计,会导致项目中各种权限代码混入业务代码造成结构混乱,其次想给新模块引入权限控制或者功能扩展都十分棘手.
前端权限的几种方式(一) --- 手把手教你在vue中做各种权限管控(JWT接口权限、菜单权限管控)
qq_31906983的博客
02-25 4095
一、权限类别 1、从产品的角度来说权限一般分为 功能权限 与 数据权限。 功能权限是什么? 即用户登录到系统后,他能看到什么模块?能看到哪些页面?能操作哪些模块,这些是属于功能权限的范畴。 数据权限是什么? 即用户登录到系统后,在某个模块之中能看到哪些数据?不同用户在看同一模块时可能因为数据权限不同而看到不同的数据,这些是属于数据权限的范畴。 2、功能权限的类别 菜单权限:后台管理系统中的菜单一般由路由定义而成,因此对菜单进行权限管控实际上就是对路由进行各种操作。 按钮权限 3、数.
java开源后台管理系统完整源码,OA、工作流、可继承权限管理系统,前后端分离架构
qq_36635569的博客
11-11 8318
springboot、Mysql、MybatisPlus作为基础框架使用JWT和Redis实现登录会话功能用户管理组织架构管理。参数管理菜单管理动态路由菜单。缓存信息系统安全策略附件管理黑名单。权限管理 :继承权限系统监控:记录系统操作日志。定时任务管理:动态管理系统的任务调度。activiti工作流根据流程图配置动态展示审批按钮流程发起、挂起、激活、终止,指派、增员、减员bpmn-js流程在线设计器,可以在线新建并绘制流程保存
Web前端课程设计-店铺后台管理系统
06-18
店铺管理系统可以查看店铺销售情况,可以...本系统需要通过ID和密码登录才能进入不同类型的ID会有不同的权限。 采用单页面SPA技术,技术栈包括: Element Plus、Vue3、Node、axios、Json-Server 模拟服务端接口数据等;
基于Springboot和Shiro的权限管理系统设计源码
04-09
权限管理系统 - 基于Springboot和Shiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于Springboot和Shiro的权限管理系统,通过界面交互和功能模块,为...
基于SSM+Shiro+Layui的后台权限管理系统设计源码
04-14
本项目是基于SSM+Shiro+Layui的后台权限管理系统设计源码,共有680个文件,包括176个CSS文件、147个PNG图像文件等。系统采用SSM框架、Shiro权限控制、Layui前端框架和Easyui前端组件,以Maven为项目管理工具。该系统...
通用权限管理系统前端页面+html5+css3+javascript+vue+elementui
05-30
如果需要添加新的功能,程序员只需维护权限表并设计一个权限系统即可。该系统支持动态配置权限和角色之间的关联信息,以及用户和角色之间的关系。只需在数据库中配置权限信息,系统就可以动态地读取角色和权限信息,...
前端】数组的常用处理函数
lcukyNwa的博客
04-22 402
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 594
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 594
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
springboot权限系统设计
11-14
这篇文章介绍了一个基于SpringBoot的用户权限管理系统设计和实现,包括数据库的设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习,读者可以了解到如何使用SpringBoot等技术栈来开发一个简单的权限管理系统。 该系统的技术栈包括SpringBoot、Spring Security、MyBatis和MySQL。系统的功能模块包括用户注册、用户登录、角色管理、权限管理、用户角色管理和角色权限管理。 在接口设计方面,该系统提供了一系列的RESTful API,包括用户注册、用户登录、角色管理、权限管理、用户角色管理和角色权限管理等接口。这些接口可以通过HTTP请求来访问,并返回JSON格式的数据。 以下是该系统的一些关键设计和实现细节: 1. 数据库设计方面,该系统使用MySQL作为数据库,并使用MyBatis作为ORM框架。数据库中包括用户表、角色表、权限表、用户角色关联表和角色权限关联表等表结构。 2. 后端接口设计方面,该系统使用SpringBoot和Spring Security来实现接口的设计和实现。Spring Security提供了一系列的安全特性,包括用户认证、用户授权等功能。 3. 前端页面设计方面,该系统使用了Bootstrap和Thymeleaf等技术来实现页面的设计和实现。Bootstrap提供了一系列的CSS和JavaScript组件,可以快速地构建出美观的页面。Thymeleaf是一种模板引擎,可以将数据和页面模板进行绑定,生成最终的HTML页面。 4. 在权限管理方面,该系统使用了RBAC(Role-Based Access Control)模型来实现权限管理。RBAC模型将用户分为不同的角色,每个角色拥有不同的权限。用户通过角色来获取相应的权限。 5. 在用户认证方面,该系统使用了JWT(JSON Web Token)来实现用户认证。JWT是一种轻量级的认证方式,可以在不同的系统之间进行认证。 以下是一些相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值