二十、管理后台的权限控制

最新推荐文章于 2024-05-15 03:03:34 发布
最新推荐文章于 2024-05-15 03:03:34 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 做一个全栈工程师

如果你按照前面的章节一步一步实现到现在,应该可以在管理后台编辑和发布你的博客文章了,但是如果别人知道你的链接,也可以编辑、发布甚至删除你的文章,这时就需要你做权限控制了,也就是能够支持输入用户名密码登陆的用户管理部分

请尊重原创,转载请注明来源网站www.shareditor.com以及原始链接地址

SonataUserBundle

 

SonataUserBundle是sonata项目中有关用户管理的部分,它其实是集成了FOS/UserBundle组件(感兴趣可以去git上找,但个人觉得直接用SonataUserBundle就够了)并增添了一些功能,使用SonataUserBundle需要安装如下扩展,执行:

[root@centos7vm mywebsite]# composer require sonata-project/user-bundle

并修改app/AppKernel.php,增加如下组件的注册:

            new FOS\UserBundle\FOSUserBundle(),
            new Sonata\UserBundle\SonataUserBundle('FOSUserBundle'),

 

修改配置

 

修改app/config/config.yml,增加如下配置:

fos_user:

    db_driver:      orm
    firewall_name:  main
    user_class:     Sonata\UserBundle\Entity\BaseUser

    group:
        group_class:   Sonata\UserBundle\Entity\BaseGroup

 

并找到对应配置组添加如下内容:

doctrine:
    orm:
        entity_managers:
            default:
                mappings:
                    SonataUserBundle: ~

 

 

修改app/config/security.yml,改成如下样子:

security:

    role_hierarchy:
        ROLE_ADMIN:       [ROLE_USER, ROLE_SONATA_ADMIN]
        ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
        SONATA:
            - ROLE_SONATA_PAGE_ADMIN_PAGE_EDIT  # if you are using acl then this line must be commented


    # http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers
    providers:
        fos_userbundle:
            id: fos_user.user_manager


    firewalls:
        # disables authentication for assets and the profiler, adapt it according to your needs
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        # -> custom firewall for the admin area of the URL
        admin:
            pattern:            /admin(.*)
            context:            user
            form_login:
                provider:       fos_userbundle
                login_path:     /admin/login
                use_forward:    false
                check_path:     /admin/login_check
                failure_path:   null
            logout:
                path:           /admin/logout
            anonymous:          true

        # -> end custom configuration

        main:
            pattern:             .*
            context:             user
            form_login:
                provider:       fos_userbundle
                login_path:     /login
                use_forward:    false
                check_path:     /login_check
                failure_path:   null
            logout:             true
            anonymous:          true

    access_control:
        # URL of FOSUserBundle which need to be available to anonymous users
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }

        # Admin login page needs to be access without credential
        - { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/logout$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }

        # Secured part of the site
        # This config requires being logged for the whole site and having the admin role for the admin part.
        # Change these rules to adapt them to your needs
        - { path: ^/admin/, role: [ROLE_ADMIN, ROLE_SONATA_ADMIN] }
        - { path: ^/.*, role: IS_AUTHENTICATED_ANONYMOUSLY }

    encoders:
        FOS\UserBundle\Model\UserInterface: sha512

    acl:
        connection: default

请尊重原创,转载请注明来源网站www.shareditor.com以及原始链接地址

修改app/config/routing.yml,添加如下内容:

sonata_user_security:
    resource: "@SonataUserBundle/Resources/config/routing/sonata_security_1.xml"

sonata_user_resetting:
    resource: "@SonataUserBundle/Resources/config/routing/sonata_resetting_1.xml"
    prefix: /resetting

sonata_user_profile:
    resource: "@SonataUserBundle/Resources/config/routing/sonata_profile_1.xml"
    prefix: /profile

sonata_user_register:
    resource: "@SonataUserBundle/Resources/config/routing/sonata_registration_1.xml"
    prefix: /register

sonata_user_change_password:
    resource: "@SonataUserBundle/Resources/config/routing/sonata_change_password_1.xml"
    prefix: /profile

sonata_user:
    resource: '@SonataUserBundle/Resources/config/routing/admin_security.xml'
    prefix: /admin

 

生成自定义用户类

 

执行:

[root@centos7vm mywebsite]# php app/console sonata:easy-extends:generate SonataUserBundle -d src

可以自动在src/Application/Sonata/UserBundle/下生成有关用户的自定义类

 

注册自定义用户类,修改app/AppKernel.php,增加:

             new Application\Sonata\UserBundle\ApplicationSonataUserBundle(),

 

重新修改配置

这时重新修改app/config/config.yml,并找到对应配置组添加如下内容:

doctrine:
    orm:
        entity_managers:
            default:
                mappings:
                    FOSUserBundle: ~
                    ApplicationSonataUserBundle: ~

 

把fos_user配置组改成如下的样子:

 

fos_user:
    db_driver:      orm
    firewall_name:  main
    user_class:     Application\Sonata\UserBundle\Entity\User

    group:
        group_class:   Application\Sonata\UserBundle\Entity\Group
        group_manager: sonata.user.orm.group_manager

    profile:
        # Authentication Form
        form:
            type:               fos_user_profile
            handler:            fos_user.profile.form.handler.default
            name:               fos_user_profile_form
            validation_groups:  [Authentication] # Please note : this is not the default value

    service:
        user_manager: sonata.user.orm.user_manager

 

生效

更新数据库,执行

[root@centos7vm mywebsite]# php app/console doctrine:schema:update --force

 

创建一个管理员账户,执行:

[root@centos7vm mywebsite]# php app/console fos:user:create yourname youemail yourpasswd --super-admin

 

请cache后重新打开http://172.16.142.134/app_dev.php/admin,会看到提示登录啦,输入刚才创建的管理员用户名和密码就可以登录啦

 

 

本章节的内容是和官方文档有所不同的,经过我的尝试以及网上的一些说法也都表示sonata官方文档里的方法是有问题的,达不到想要的目的而且会报错,按照我上面试验过的方法是可行的

 

至此,你的管理后台就有权限控制了,不会被其他人篡改,可以尽情发布了

jiangjingxuan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easyadmin】关于easyadmin表格操作列按钮根据数据状态显示
GASG的博客
04-20 2049
easyadmin后台框架根据数据状态显示操作按钮解决方法
后台管理系统的权限实现,根据权限展示不同的页面
munangs的博客
07-19 6842
后台管理系统的权限实现,根据权限展示不同的页面。详细讲述了设计实现思路和代码实现思路
后台经验分享:如何做权限管理系统设计?_收料app系统权限设计怎么做
最新发布
2401_85014040的博客
05-15 937
页面权限,操作权限数据权限。页面权限控制你可以看到哪个页面,看不到哪个页面。很多系统都只做到了控制页面这一层级,它实现起来比较简单,一些系统会这样设计,但是比较古板,控制权限不精细,难以在页面上对权限进行更下一层级的划分。操作权限控制你可以在页面上操作哪些按妞。延伸:当我们进入一个页面,我们的目的无非是在这个页面上进行增删改查,那在页面上对应的操作可能是:查询,删除,编辑,新增四个按钮。可能你在某个页面上,只能查询数据,而不能修改数据数据权限
VUE后台管理系统实现权限管理
m0_67584973的博客
05-10 1293
不管你是开发一款APP或者是微信小程序等其他的应用程序,都需要搭配一个后台管理系统,那么在后台管理系统中有一个比较重要的模块那就是用户权限管理了,接下来我们来实现这个功能。
springboot+shiro+layuimini实现后台管理系统的权限控制(三)利用shiro实现对用户的授权
superyu1992的专栏
07-27 1236
用户成功登入我们系统之后,下一步就是要根据用户的角色给用户授予相应的权限。Shiro支持的权限控制范围很广,大到一个模块的权限,小到一个按钮的操作权限都可以通过shiro来进行控制。一、shiro基于权限的访问控制主要有三种调用方式:1、编码: 2、注解: 3、标签: 无论是哪一种访问控制的调用方式,都会从主体(Subject)委托给SecurityManager,最终委托给Realm下的doGetAuthorizationInfo()中来执行授权操作,并把授权结果返回到上层。二、shiro的授
VUE后台管理系统权限管理
weixin_44184780的博客
03-31 5836
vue 后台管理 权限管理 面试 路由守卫
Vue后台管理系统实现权限控制
05-17
在开发Web应用时,权限控制是必不可少的一部分,尤其是在构建后台管理系统中。本教程将深入探讨如何使用Vue.js和element-ui组件库实现一个完善的后台管理系统的权限控制机制。Vue.js是一个轻量级的前端框架,而...
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC 的权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统...
浅谈vue后台管理系统权限控制思考与实践
10-17
Vue 后台管理系统权限控制是构建复杂Web应用中不可或缺的一部分,它确保了用户只能访问他们被授权的功能和数据。在本文中,我们将深入探讨如何在Vue框架下实施有效的权限控制系统,以及解决相关安全问题。 首先,...
后台权限管理系统
06-04
总的来说,“后台权限管理系统”是一个复杂但必要的系统组件,它通过角色、菜单和按钮权限控制,实现了对企业后台系统的精细管理,保障了系统的稳定和安全。而“java-rbac-master”作为一款Java实现的RBAC框架,为...
vue中如何实现后台管理系统的权限控制的方法步骤
10-16
在Vue.js中实现后台管理系统的权限控制是构建大型Web应用的关键环节,这涉及到用户角色的安全性和数据保护。本文将详细讲解实现这一目标的步骤,主要包括接口访问的权限控制和页面权限控制。 一、接口访问的权限...
java 后台权限管理系统
02-21
是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。
后台管理系统 – 权限管理
热门推荐
Rising Sun
11-21 5万+
不管是开发手机APP,网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的功能就是用户权限管理。最近基于Antd+React.js做了一个后台管理系统。
后台管理系统之权限管理
半颗盐的博客
10-18 3726
后台管理权限方法
后台管理系统的权限以及vue处理权限的思路
sdasadasds的博客
09-02 2418
登录功能–>输入用户名和密码–>前端发送用户名和密码–>后端接收到用户名和密码–>找数据库(验证用户名和密码)–验证通过时–>找数据库(用户名—>角色—>功能)–>获取到该用户的功能–>发送给前端–>前端根据获取到的功能,循环显示出该功能。登录功能–>输入用户名和密码–>前端发送用户名和密码–>后端接收到用户名和密码–>找数据库(验证用户名和密码)–验证通过时–>返回前端(同时,返回角色)–>前端根据角色对应的功能权限,展示对应的功能。角色与功能的对应表:这表示的是,什么样的角色具备什么样的功能。
后台管理权限设计
kris
09-05 1万+
前言最近一直在重写后台系统,对使用的界面与技术进行一次更新。涉及到权限这块,最初考虑引入Shiro,但由于对这个框架理解不太深,并且项目DeadLine在那放着,所以决定自己搞一套,毕竟自己搞的比较熟悉方便维护,也方便二次开发定制。需求明确以下是整理的现阶段需求,以后有二期需求再加上一、用户未登录时,会提示未登录并转到登录界面二、用户账户被锁定时,会提示被锁定并转到登录界面三、用户在没有权限时,点击
SpringSecurity前后端分离的安全管理实现(一)
qq_56263094的博客
05-06 911
目录 1.创建工程 2.配置工程 1.基础配置 2.pom.xml配置 3.mybatis配置 4.springboot配置 1.创建工程 勾选以下依赖 点击finish咱们的工程就创建好啦💪💪💪 2.配置工程 1.基础配置 先把不需要的先删掉 =====》 把application.properties改成application.yaml 这里采用yaml的写法 2.pom..........
后台权限管理
a759329151的博客
04-20 918
设计思路     后台给角色分配菜单权限     给用户分配角色 需要的数据表   角色表  supe_dev_role   用来存放角色   菜单表  supe_dev_menu  用来存放菜单   角色菜单关系表   supe_dev_role_menu  用来存放角色菜单关系        role_menu_key    角色菜单主键  可用uuid     
Angular2 使用ng2-admin2 IOS手机页面无法完全响应的问题
方友镜的小博客
10-09 579
查询原因后得知是因为 自定义组件 table的问题
vue后台管理系统权限控制
09-17
在Vue后台管理系统中,权限控制是一种重要的功能,它可以限制用户访问特定的页面或执行特定的操作。通常,权限控制是通过前端路由和用户角色来实现的。 权限控制的实现方法有很多种,以下是一种常见的方法: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值