antd Pro v5 如何阻止用户通过浏览器输入框访问没有权限的页面

原创 已于 2022-10-21 10:00:09 修改 · 596 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言

于 2022-10-19 16:04:51 首次发布
本文探讨了在后台管理系统中,如何防止未经授权用户访问受限URL,重点讲述了使用Ant Design Pro的access功能、浏览器URL输入监控、后端权限验证接口以及优化位置的选择。最终解决方案是通过后端接口实现权限检查,避免频繁刷新带来的性能问题。

项目背景:后台管理系统,有权限功能,不同用户访问的菜单只能是他们有权限的菜单,菜单是通过后端返回的(有啥权限就返回对应的菜单)。但当用户【通过浏览器输入该用户没有权限的url】时,应该不允许访问成功。

如果用antd pro umi 自带的access去控制是可以的(吧),没试过。

但我们系统没有用access。

如何实现这个功能呢?

最开始准备用history.block去监控,但是只能监控在系统内点击,没法监控在浏览器中输url。

去antdpro交流群请教,最后一位大佬说,应该后端去做这个鉴权,

最后跟后端商量,出一个根据路径检测当前用户是否有该路径菜单权限的接口

这样在用户重新输入url时,就可以控制,让其跳转到404或者403页面。

有一个比较不咋有好的地方是这个地方,每次刷新进入要调几次接口,有没有更好的地方放这个接口。

------------------------------------------------------------------------------

加更:

在menuDataRender里面去监听路由的时候,会导致,我调用退出登录接口后,还会走一遍验证是否有权限的接口,导致拿到的是之前的token,401.

最后:放到了getInitialState里就可以

 

Ant design pro v4-服务器菜单和路由权限控制
04-22 1390
要解决的问题:ant design pro默认情况下,菜单和路由都用配置的方式,在前端的config/config.ts中配置。但是大多数后台系统都需要由后端服务器控制权限。类似的需求一般包括两点:1、“只看该看的,防君子”:不同角色对应不同菜单,在用户登录时,由服务器根据登录用户的角色生成菜单;有权限的菜单显示,没权限的菜单隐藏。2、“想看也不行,防小人”:防止用户直接通过在浏览器输入未授权菜...
Antd Pro v5页面加载执行
飞扬小阁
10-11 1189
import React, { useState, useEffect } from 'react'; import { PageContainer } from '@ant-design/pro-layout'; import { message, Card, Row, Col } from 'antd'; import { getDashboard } from '@/services/api'; const Welcome : React.FC = () => { const [boa.
antd pro(V5) 按钮权限
qq_27175079的博客
01-21 2131
antd-pro权限跟我们用的不太一样,所以需要自己开发一套。 主要思路如下: 1.登录的时候获取所有的按钮并存到本地 2.进入页面的时候根据code判断是否显示按钮(组件形式,props.children) 3.特殊的(比如disabled)提供一个方法判断有无权限 1.登录页 let permissions = res.roleList[0].permissions; sessionStorage.setItem('btnInfo', JSON.stringify(getBtns(permission
体验ANT DESIGN PRO V5--菜单角色权限和服务端请求菜单(解决icon显示文字)
热门推荐
weixin_41957432的博客
11-20 1万+
根据接口返回的角色渲染菜单 大致流程如下图所示 在建立的ANT DESIGN PRO V5项目中,主要靠以下两个文件完成左侧菜单根据角色权限渲染 默认的ant design pro v5项目给我们两个权限角色 admin和user,查看账户登录接口(/api/login/account)mock的数据: // mock/user.ts // 登录接口返回 mock/user.ts下接口/api/login/account if (password === 'ant.design' &&
通过过滤器防止用户通过url访问不在权限内的菜单
iamlzyoco的博客
04-15 1140
解决方案:在web层配置过滤器: public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) ...
antd-pro-hapijs-user:基于antd pro + hapi-api的带权限用户管理
02-03
一个带权限管理的用户管理系统 架构 restful前一级分离架构前端:基于ant design pro的Reacr web相关文章: 最初:基于hapijs的rest api服务器相关文章: 截图 用户列表编辑用户增加用户 查询用户删除用户 登录和...
Antd Pro V5菜单动态生成,二级菜单图标未显示问题】
m0_46268808的博客
06-28 746
解压后将资源文件放到项目的src目录下。在app.tsx文件中引入样式文件。将图标库的css资源引入到项目中。下载样式文件,进行解压。
JavaScript源代码】react+antd.3x实现ip输入框.docx
12-29
在React和Ant Design 3.x框架下,实现一个IP输入框功能涉及到多个关键知识点,包括组件化开发、React状态管理、事件处理以及Ant Design的使用。以下是对这些知识点的详细说明: 1. **React组件**: - `IpInput`是...
AntD Pro v5 记录-登录获取用户信息
飞扬小阁
10-11 2887
登录后获取用户信息 umi 使用models结合app.tsx中getInitialState方法绑定,请求用户信息接口。promise回传登录页。 login.tsx const handleSubmit = async (values: API.LoginParams) => { console.log('values:', values) setSubmitting(true); try { // 登录 const data = awa..
java项目中普遍存在的一个bug,用户直接可以通过url访问本人没有权限页面
如风
12-29 7412
1、问题描述: java项目中普遍存在的一个bug,即使在项目做了权限限制,但是在用户正常登录后,可以利用其他工具获取他本人没有权限访问的路径,然后在浏览器中直接打开页面,这样就对项目安全造成很大的威胁,这种问题在很多项目中都存在,但处理方式各有不同。 2.问题原因:  一般项目都是在用户登录时与登录成功后对项目功能点的展示上,但对用户登录后“不合法”的访问不能控制 3、解决思路:
Ant design Pro V5 +Typescript + Hooks + Umi + Dev + SpringBoot + mysql + redis + scrity 实现动态菜单权限管理
qq_37430469的博客
08-03 1152
Ant design Pro V5 +Typescript + Hooks + Umi + Dev + SpringBoot + mysql + redis + scrity 实现动态菜单权限管理(企业中台架构) 1,app.tsx页面配置 该页面集成了登陆权限控制,动态菜单渲染,数据的缓存 import type { BasicLayoutProps, Settings as LayoutSettings } from '@ant-design/pro-layout'; import { PageLoad
网页中怎样禁止通过输入url直接访问
chgp15586的博客
11-02 3345
网页中怎样禁止通过输入url直接访问? 1,web 开发应用除了主页展示index 以外 把其他的页面资源放在WEB-INF 下 2, 对于登录后的用户 若有get请求的url链接后 可以用session 判断用户是否登录 用sessionid 判断是否是同一个用户权限 或者用 URL...
Ant Design Pro权限管理
闪电⚡之王的博客简介
12-28 1250
接下来只需要在 config/routes.js 路由中为路由项中添加 access 属性, access 属性的值呢, 为在 access 文件返回的对象中的其中一个键名。路由则会在加载时去 access 返回的对象中寻找 这个键名的值,为 true 则当前用户拥有该权限,反之 false 则当前用户无该权限,返回403。接下来可以在 access 文件下的键的值根据当前账户所拥有的权限做一些操作来让这些路由权限的键拥有动态的值。这样一来,就完成了账户的权限判断了。
基于antd pro权限管理的页面权限页面权限控制实现
weixin_54122176的博客
05-18 3579
一、页面权限 参考:Ant Design Pro文档 —权限管理 1、关于页面权限控制的实现 antd pro 项目中的 src/access.ts,该文件中 export default 一个函数用于定义用户拥有的权限,例如: //routes.js 文件部分代码 export default [ //...此处省略n行代码 { path: '/home', component: './home', name: '首页', access: 'home', i
Ant Design Pro v5 权限
痴梦小哥哥的博客
11-23 1920
登录时加上权限 在src/pages/user\login/index.tsx中 const { ANT_DESIGN_PRO_ONLY_DO_NOT_USE_IN_YOUR_PRODUCTION } = process.env; let access = ANT_DESIGN_PRO_ONLY_DO_NOT_USE_IN_YOUR_PRODUCTION === 'site' ? 'admin' : ''; //登录成功后权限, if (msg.status === 'ok') { i
Ant Design Pro中access权限控制--进入项目后默认展示有权限的第一个菜单页面(项目没有公共页面
weixin_62192841的博客
10-25 2214
Ant Design Pro脚手架中,access进行权限控制,但是整个项目并没有一个公共(不需要鉴权)的页面,功能要求进入项目后默认展示有权限的第一个菜单页面......的解决方法。
Ant Design pro v4服务菜单显示Icon
05-22 916
前段时间写了几篇ant design pro v4服务器控制菜单和路由的文章。有小伙伴说按照文章的方法菜单是拉取下来了。但是,跟使用config.ts控制菜单相比,服务器下发的菜单没有显示菜单图标(Icon)。于是,又花了一点时间解决icon显示的问题,这里来跟大家分享。我们在这篇文章的基础上进行修改,如有需要请参考下面链接查看:玩乐儿童编程:Ant design pro v4-服务器菜单和路由权...
antd pro,菜单管理模块
weixin_39270642的博客
07-26 1138
antd pro,菜单管理模块
如何初始化antd pro v5
最新发布
09-04
我们被要求回答如何初始化Ant Design Pro v5,并需要按照指定格式输出答案,最后跟随3-5个相关问题。 初始化Ant Design Pro v5的步骤通常包括使用脚手架工具创建项目、安装依赖等。 注意:我们使用中文回答,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值