若依前后端分离框架学习-5:权限管理

已于 2023-06-07 10:50:38 修改
阅读量4w 收藏 127
点赞数 36
分类专栏: 若依前后端分离框架 文章标签: java spring boot vue.js
于 2021-02-05 08:46:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzixin_lzx/article/details/113655106
版权

    上一章自己创建了一个模块,我们注意到前端代码中对于按钮有v-hasPermi=“[‘xxx:testxxx:add’]“这种代码。服务端有@PreAuthorize(”@ss.hasPermi(‘xxx:testxxx:add’)”)这种代码。这是为了分别在前端和服务端限制用户进行非权限操作的。接下来,我们举个例子进行具体分析。
在这里插入图片描述
    我们来看“新增”按钮对应的前端代码:

<el-col :span="1.5">
        <el-button
          type="primary"
          icon="el-icon-plus"
          size="mini"
          @click="handleAdd"
          v-hasPermi="['xxx:testxxx:add']"
        >新增</el-button>

    这里有一个属性v-hasPermi=“[‘xxx:testxxx:add’]”,这是一个自定义的指令。我们找到该指令定义的位置directive/permission/hasPermi.js。

import store from '@/store'

export default {
  inserted(el, binding, vnode) {
    const { value } = binding
    const all_permission = "*:*:*";
    const permissions = store.getters && store.getters.permissions

    if (value && value instanceof Array && value.length > 0) {
      const permissionFlag = value

      const hasPermissions = permissions.some(permission => {
        return all_permission === permission || permissionFlag.includes(permission)
      })

      if (!hasPermissions) {
        el.parentNode && el.parentNode.removeChild(el)
      }
    } else {
      throw new Error(`请设置操作权限标签值`)
    }
  }
}

    这里大体的意思就是,从store中获取用户所拥有的所有权限,遍历用户的权限,判断是不是包含"* : * : *"这种所有的权限或者能匹配上v-hasPermi传过来的数组参数中的一个。如果匹配上了,就继续;如果匹配不上,需要把该节点从父节点删除。store中保存的用户的权限是从哪里获取的呢。菜单获取章节,我们学习了菜单获取的过程,返回的菜单结构中就包含了perms字段,里面就是保存的对应菜单的权限。
    添加按钮菜单权限的界面。此处就是将数据保存到sys_menu表中。
在这里插入图片描述

    用户是属于某个角色的,我们看一下角色授权菜单的界面。这里是将数据存到sys_role_menu表。表明角色拥有哪些菜单和按钮的权限。
在这里插入图片描述

    接下来,我们看一下服务端对权限的控制。TestXxxController.java。

/**
     * 新增测试功能
     */
    @PreAuthorize("@ss.hasPermi('xxx:testxxx:add')")
    @Log(title = "测试功能", businessType = BusinessType.INSERT)
    @PostMapping
    public AjaxResult add(@RequestBody TestXxx testXxx)
    {
        return toAjax(testXxxService.insertTestXxx(testXxx));
    }

    @PreAuthorize 注解,顾名思义是进入方法前的权限验证,@PreAuthorize 声明这个方法所需要的权限表达式。我们来看一下@ss.hasPermi(‘xxx:testxxx:add’)。

@Service("ss")
public class PermissionService
{
    /** 所有权限标识 */
    private static final String ALL_PERMISSION = "*:*:*";

    /** 管理员角色权限标识 */
    private static final String SUPER_ADMIN = "admin";

    private static final String ROLE_DELIMETER = ",";

    private static final String PERMISSION_DELIMETER = ",";

    @Autowired
    private TokenService tokenService;

    /**
     * 验证用户是否具备某权限
     * 
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     */
    public boolean hasPermi(String permission)
    {
        if (StringUtils.isEmpty(permission))
        {
            return false;
        }
        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        return hasPermissions(loginUser.getPermissions(), permission);
    }

    /**
     * 验证用户是否不具备某权限,与 hasPermi逻辑相反
     *
     * @param permission 权限字符串
     * @return 用户是否不具备某权限
     */
    public boolean lacksPermi(String permission)
    {
        return hasPermi(permission) != true;
    }

    /**
     * 验证用户是否具有以下任意一个权限
     *
     * @param permissions 以 PERMISSION_NAMES_DELIMETER 为分隔符的权限列表
     * @return 用户是否具有以下任意一个权限
     */
    public boolean hasAnyPermi(String permissions)
    {
        if (StringUtils.isEmpty(permissions))
        {
            return false;
        }
        LoginUser loginUser = tokenService.getLoginUser(ServletUtils.getRequest());
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        Set<String> authorities = loginUser.getPermissions();
        for (String permission : permissions.split(PERMISSION_DELIMETER))
        {
            if (permission != null && hasPermissions(authorities, permission))
            {
                return true;
            }
        }
        return false;
    }
	......
    /**
     * 判断是否包含权限
     * 
     * @param permissions 权限列表
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     */
    private boolean hasPermissions(Set<String> permissions, String permission)
    {
        return permissions.contains(ALL_PERMISSION) || permissions.contains(StringUtils.trim(permission));
    }
}

    @ss标签对应的PermissionService,后端的代码和前端的代码很相似。都是先获取用户所拥有的权限,然后对比hasPermi传入的参数。匹配上了,请求处理函数就可被调用;否则,拒绝请求。
    上一章,若依前后端分离框架学习-4:创建模块
    下一章,若依前后端分离框架学习-6:日志管理
    返回目录

liuzixin_lzx
关注
  • 36
    点赞
  • 127
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2415
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
c# .net core 3.1 好用的通用后台管理 前后端分离框架
06-26
前后端分离框架,基于.NET5/.NET6实现的通用权限管理平台。整合最新技术高效快速开发,前后端分离模式,开箱即用。 代码量少、学习简单、通俗易懂、功能强大、易扩展、轻量级,让web开发更快速、简单高效(从此告别...
若依权限管理 v-hasPermi
分享开发中遇到的小问题
02-02 7598
关于若依权限指令 v-hasPermi 的用法
若依管理系统RuoYi-Vue(二):权限系统设计详解
最新发布
qq_20236937的博客
06-04 1176
本篇文章将会详细讲解若依管理系统的权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
若依(RuoYi )权限管理设计
热门推荐
互联网从业者/大数据架构师/全栈开发者
09-19 2万+
若依权限管理包含两个部分:菜单权限 和 数据权限。菜单权限控制着我们可以执行哪些操作。数据权限控制着我们可以看到哪些数据。
若依系统v-hasPermi
qq_36429634的博客
11-15 1万+
若依系统,v-hasPermi
Vue3:自定义指令以及简单的后台管理权限封装
本以为成功很简单,没想到活成普通人都需拼尽全力!
02-24 4054
说起这个自定义指令的使用场景,我第一反应就是,后台管理的权限管理,要问我为什么?就是ruoyi系统用多了😂;本篇就聊聊vue3的自定义指令以及若依的管理权限封装。如果对vue指令还是有点懵,不清楚这是vue哪一块的知识,v-if,v-show,v-for总用过吧?没错,指令说的就是它们,这些都是vue内置的指令,同时vue还允许我们注册一些自定义的指令。既然作为指令,当然有它的一些规则,那么指令的规则就是以v字母开头的驼峰变量,当然这是在中可以这么写。在没有使用。
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
"RuoYi-Vue-fast-master" 是一个基于Vue.js框架的开源项目,名为"若依前后端分离项目",其核心目标是提供一个高效、快速的开发环境,用于构建现代Web应用程序。该项目采用了Vue.js的最新版本,结合了现代化的前端...
前后端分离项目源码--功能最全面的进销存管理系统(毕业设计 课程设计).zip
07-18
《全面解析:前后端分离的进销存管理系统》 在当今的互联网开发环境中,前后端分离已经成为了一种主流的架构模式。本系统“前后端分离项目源码--功能最全面的进销存管理系统”就是这样一个典型的实践案例,适用于...
若依后台代码学习框架 vue版本前后分离
01-22
"若依后台代码学习框架 vue版本前后分离"是一个基于Vue.js技术栈的后台管理系统开发框架。这个框架专门设计用于帮助开发者快速构建现代化的企业级后台应用,实现前后端分离的开发模式,提高开发效率并降低维护成本。...
若依框架前后端分离版 快速上手 前端(vue)版
10-05
【标题】:“若依框架前后端分离版 快速上手 前端(vue)版” 【描述】:这个教程主要关注的是若依框架前后端分离模式下的前端实现,采用Vue.js作为主要开发工具。它旨在帮助开发者快速理解和应用若依框架,通过...
自定义接口并设置权限验证
qq_53480941的博客
10-29 4718
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
若依】(前后端分离)注册用户的同时给用户设置角色
yhx99的博客
07-07 981
#####
若依导入功能,导入数据详细教程(保姆级教程)
2201_75756681的博客
12-26 4328
这是一个非常详细的介绍,对导入功能详细的去做,这对于一些初学者在添加此功能的时候非常简单(欢迎各位大佬指出问题所在)3、在这个服务层里IXmbhservice写入。1、在Controller添加导入方法,本人很菜的,分享一下我写的导入功能和代码。2、数据导入的对话框。导入更新数据都没问题。
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 4977
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
若依框架前后端分离学习
08-19
若依框架是一款基于SpringBoot和Vue的前后端分离框架,它旨在提供一种快速开发后台管理系统的解决方案。通过使用若依框架,您可以更快地搭建和开发具有权限管理功能的后台系统。对于想要学习若依框架前后端分离的内容,您可以参考以下步骤: 1. 首先,了解若依框架的基本概念和原理。您可以访问若依框架的官方网站和在线文档,这些资源提供了对若依框架的详细介绍和使用指南。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [若依框架入门(前后端分离版本)](https://blog.csdn.net/Theshy08/article/details/123401814)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [使用若依框架RuoYi前后端分离版(超详细步骤)](https://blog.csdn.net/thewhat/article/details/131264175)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值