若依管理系统RuoYi-Vue(二):权限系统设计详解

最新推荐文章于 2024-03-12 17:03:28 发布
VIP文章 最新推荐文章于 2024-03-12 17:03:28 发布
阅读量1.1w 收藏 88
点赞数 19
分类专栏: 前端 html 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54853420/article/details/123322587
版权

本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,不一定准

若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。

image-20210218152741496

一、若依Vue系统中的权限分类

根据观察,若依Vue系统中的权限分为以下几类

  • 菜单权限:用户登录系统之后能看到哪些菜单
  • 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮
  • 接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口和前端页面上的按钮一一对应
  • 数据权限:用户有权限访问后端某个接口,但是不同的用户相同的接口相同的入参,根据权限大小不同,返回的结果应当不一样——权限大的能够看到的数据更多。

1.菜单权限

这个比较好理解,拥有不同权限的用户登录系统之后看到的菜单是不一样的,从新建菜单到给一个用户分配菜单权限,上一篇文章已经讲过,不赘述。

用户登录之后会请求后端的com.ruoyi.web.controller.system.SysLoginController#getRouters接口获取登录用户的菜单数据:

select distinct m.menu_id, m.parent_id, m.menu_name, m.path, m.component, m.visible, m.status, ifnull(m.perms,'') as perms, m.is_frame, m.is_cache, m.menu_type, m.icon, m.order_num, m.create_time
		from sys_menu m
			 left join sys_role_menu rm on m.menu_id = rm.menu_id
			 left join sys_user_role ur on rm.role_id = ur.role_id
			 left join sys_role ro on ur.role_id = ro.role_id
			 left join sys_user u on ur.user_id = u.user_id
		where u.user_id = #{userId} and m.menu_type in ('M', 'C') and m.status = 0  AND ro.status = 0
		order by m.parent_id, m.order_num

SQL

Copy

菜单类型(M目录 C菜单 F按钮);菜单状态(0显示 1隐藏)

这是典型的用户-角色-菜单模型。

前端会根据该接口返回的数据渲染出不同的菜单。

2.按钮权限

新增按钮权限和新增菜单差不多,下图是我在新闻列表页面上新增了一个按钮叫做新闻新增,该按钮的权限分配和菜单的权限分配方法是一样的。

image-20210218164124429

image-20210218164412579

3.接口权限

每一个按钮基本上都会对应着一个后端的接口,前端会根据权限标志显示或者隐藏按钮,但是如果用户不点击按钮,直接通过http请求工具请求后端咋办?所以接口权限也是要有的,该权限和按钮上权限完全一致。

若依系统使用了SpringSecurity框架,接口权限都是基于注解@PreAuthorize实现的,比如,用户管理页面中的修改用户按钮对应的后端接口长这个样子

    @PreAuthorize("@ss.hasPermi('system:user:edit')")
    @Log(title = "用户管理", businessType = BusinessType.UPDATE)
    @PutMapping
    public AjaxResult edit(@Validated @RequestBody SysUser user)
    {
        ...
    }

Java

Copy

和其对应的前端按钮权限标志一样

image-20210218165254074

如果没有权限访问接口,则会返回类似如下信息:

{
"msg": "请求访问:/system/user/list,认证失败,无法访问系统资源",
"code": 401
}

JSON

Copy

4.数据权限

用户有权限访问后端某个接口,但是不同的用户相同的接口相同的入参,根据权限大小不同,返回的结果应当不一样——权限大的能够看到的数据更多。

体现在若依Vue系统中,举个例子,现在若以系统中有两个用户,一个是超级管理员admin,一个是普通用户kdyzm

image-20210218173156066

它们两者均有用户管理、菜单管理、角色管理权限,所以它们能够看到相应的菜单并作出相应的操作,比如删除、新增、修改等。这里有个问题,kdyzm应当只能看到一部分数据,而超级管理员应当能够看到所有数据,在若依系统中,是通过对角色数据权限修改进行控制的。

image-20210218173632200

image-20210218173725363

所以,相同的权限,超级管理员能够看到的用户数量和普通用户kdyzm能够看到的用户数量是不一样的。

超级管理员看到的用户管理页面:

image-20210218174025420

普通用户kdyzm看到的用户管理页面:

image-20210218174122328

二、各种类型权限实现原理

1.菜单权限

菜单权限很简单,实际上就是简单的用户-角色-菜单模型,那么菜单是什么时候加载的呢?ruoyi-uisrcpermission.js,加载的逻辑在这个文件中。

permission.js文件中设置了导航守卫,每次路由发生变化的时候就会触发router.beforeEach的回调函数。

router.beforeEach((to, from, next) => {
  NProgress.start()
  if (getToken()) {
    /* has token*/
    if (to.path === '/login') {
      next({ path: '/' })
      NProgress.done()
    } else {
      if (store.getters.roles.len
最低0.47元/天 解锁文章
m0_54853420
关注
  • 19
    点赞
  • 88
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
若依开源框架中数据权限的使用及配置
乘风偷月的博客
06-25 2万+
对于数据隔离问题,也就是不同角色的用户拥有的数据权限问题,虽然文档也有描述,也有一个现成的例子,但是没有结果业务功能,看得有点不太好理解,我这里直接举例业务功能的例子,帮助朋友们根据自己业务去做调整,完成数据权限的使用,能够满足业主的需求...
离线版若依框架的说明文档
05-09
内网开发无法访问互联网,弄了个若依框架的离线版参考文档。方便大家使用。 食用方法:找index.htm文件打开就好
若依的权限控制该怎么做(超详细的图文教程)
Keep__Me的博客
09-04 1万+
若依的权限控制
若依系统用户权限模型分析
baobao的博客
07-07 7445
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:若依系统用户权限模型分析 用户-角色-菜单 1.基本使用 这是一个经典的用户-角色-权限的模型,其中菜单就代表了权限(因为权限就代表能否访问某个资源,菜单可以代表资源),它们互为多对多关系 新增菜单,需要选择上级菜单。菜单分为三类:目录、菜单、按钮 目录表示外层,有一个下拉箭头,点击可以列出子菜单 目录存储到数据库中有如下特点: parent_id为0 component组件路径为空 perms权限标识为空 菜单表示目录下可点击的模块。其中
vue若依自定义权限控制
最新发布
qq_40603125的博客
03-12 687
在这里,我所理解的 v-hasPermi,相当于 v-if,(当条件判断为 false 的时候进行销毁元素),可又和 v-if不太一样,话不多说,直接上方法,教你如何使用 v-hasPermi 进行标签的隐藏。
若依ruoyi ruoyi-vue ruoyi-cloud 微服务全网最全视频教程网盘资源
12-25
若依ruoyi ,ruoyi-vue, ruoyi-cloud, 微服务全网最全视频教程网盘资源 RuoYi-Cloud 微服务版本视频课程目录 ├──01 项目概述.mp4 20.77M ├──02 微架构概念.mp4 20.99M ├──03 微架构及选型.mp4 21.19M ├──04 目录文件介绍.mp4 17.16M ├──05 项目运行.mp4 108.31M ├──06 构建发布到Linux.mp4 70.13M ├──07 开发环境运行.mp4 82.35M ├──08 服务网关介绍.mp4 23.32M ├──09 使用服务网关.mp4 35.82M ├──10 网关路由规则.mp4 27.60M ├──11 网关路由配置.mp4 15.71M ├──12 网关限流配置.mp4 34.21M ├──13 网关熔断降级.mp4 30.85M ├──14 网关跨域配置.mp4 35.81M ├──15 网关黑名单配置.mp4 10.88M ├
若依(基于SpringBoot的权限管理系统).rar
12-11
若依(基于SpringBoot的权限管理系统);
若依后台管理系统
04-06
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。您是否在找一套合适后台管理系统。您是否在找一套代码易读易懂后台管理系统。那么,现在若依来了。诚意奉献之作若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依内置功能用户管理:用户是系统操作者。部门管理:配置系统组织机构。岗位管理:岗位是用户所属职务。菜单管理:配置系统菜单(支持控制到按钮)。角色管理:角色菜单权限分配。字典管理:对系统中经常使用的一些较为固定的数据进行维护。操作日志:系统操作日志记录(含异常)。登录日志:系统登录情况记录(含异常)。在线用户:当前系统中活跃用户状态监控。连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。为何选择若依是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。拥有良好的代码结构,层次结构清晰。内置一系列基础功能。操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。提供在线功能代码生成工具,提高开发效率及质量。提供常用工具类封装,日志、国际化、缓存、验证、字典等数据。兼容目前最流行浏览器(IE7+、Chrome、Firefox)手机移动端也支持。技术选型1、后端核心框架:Spring Boot安全框架:Apache Shiro模板引擎:Thymeleaf持久层框架:MyBatis数据库连接池:Druid缓存框架:Ehcache日志管理:SLF4J工具类:Apache Commons FastjsonPOJO:Lombok2、前端框架:Bootstrap数据表格:Bootstrap Table客户端验证:JQuery Validation树结构控件:zTree弹出层:layer3、平台服务器中间件:SpringBoot内置数据库支持:目前仅提供MySql数据库的支持,但不限于数据库开发环境:Java、Eclipse、Maven、Git
强大的若依后台管理系统
09-28
她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记录查询包含登录异常。 在线用户:当前系统中活跃用户状态监控。 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。 系统接口:根据业务代码自动生成相关的api接口文档。 在线构建器:拖动表单元素生成相应的HTML代码。 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。
若依(RuoYi )权限管理设计
热门推荐
互联网从业者/大数据架构师/全栈开发者
09-19 2万+
若依权限管理包含两个部分:菜单权限 和 数据权限。菜单权限控制着我们可以执行哪些操作。数据权限控制着我们可以看到哪些数据。
若依权限系统分析(前后端分离版)
郝老三~~~~~~~~~~~~~
06-17 1592
通过自定义状态,定义应该交由vuex进行保存的状态import {//各种状态 state : {//获得权限token AUTH_TOKEN :(state , token) => {console . log("userData" , userData) //提交相关的状态 commit('AUTH_TOKEN' , userData . token);console . log("用户状态已提交");resolve();
若依管理系统 v1.0.8
10-14
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程
RuoYi若依管理系统-其他
06-11
RuoYi若依管理系统是一个基于SpringBoot的权限管理系统,代码易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用。 RuoYi若依管理系统功能: 1、用户管理:用户是系统操作者,该功能主要完成系统用户配置。 2、部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持权限。 3、岗位管理:配置系统用户所属担任职务。 4、菜单管理:配置系统菜单,操作权限,按钮权限标识等。 5、角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 6、字典管理:对系统中经常使用的一些较为固定的数据进行维护。 7、参数管理:对系统动态配置常用参数。 8、通知公告:系统通知公告信息发布维护。 9、操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 10、登录日志:系统登录日志记录查询包含登录异常。 11、在线用户:当前系统中活跃用户状态监控。 12、定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 13、代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。 14、系统接口:根据业务代码自动生成相关的api接口文档。 15、服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。 16、在线构建器:拖动表单元素生成相应的HTML代码。 17、连接池监视:监视当前系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。   RuoYi若依管理系统 更新日志: v4.6.1 新增IE浏览器版本过低提示页面 新增详细信息tab页签方式 新增解锁屏幕打开上次页签 数据监控默认账户密码防止越权访问 新增表格示例(导出选择列) 个人信息添加手机&邮箱重复验证 个人中心刷新后样式问题 操作日志返回参数添加非空验证 velocity剔除commons-collections版本,防止3.2.1版本的反序列化漏洞 子表模板默认日期格式化 代码生成预览语言根据后缀名高亮显示 代码生成主子表相同字段导致数据问题 升级SpringBoot到最新版本2.2.13 升级shiro到最新版1.7.1 阻止身份认证绕过漏洞 升级bootstrapTable到最新版本v1.18.2 升级bootstrapTable相关组件到最新版本v1.18.2 升级fastjson到最新版1.2.75 升级druid到最新版本v1.2.4 升级oshi到最新版本v5.6.0 修改ip字段长度防止ipv6地址长度不够 搜索建议示例选择后隐藏列表 主子表示例增加初始化数据 优化Excel导入增加空行判断 修复横向菜单无法打开页签问题 修复导入数据为负浮点数时,导入结果会丢失精度问题 优化更多操作按钮左侧移入内容闪现消失情况 修复主子表提交中列隐藏后出现列偏移问题 单据打印网页时通过hidden-print隐藏元素 表格销毁清除记住选择数据 增加表格动态列示例 代码生成选择主子表关联元素必填 tree根据Id和Name选中指定节点增加空判断 其他细节优化
java版oa源码下载-RuoYi-Vue:RuoYi-Vue基于SpringBoot+Vue的前后端分离权限管理系统
06-04
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA...
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本
08-20
ruoyi-vue-pro yudao 项目报表设计器 积木报表模块启用及相关SQL脚本, 模块开启可以参考博文
java版oa源码-RuoYi-Vue:RuoYi-Vue基于SpringBoot+Vue的前后端分离权限管理系统
07-19
是的,RuoYi-Vue是一个基于SpringBoot+Vue的前后端分离权限管理系统。该系统提供了一套完整的权限管理解决方案,包括用户管理、角色管理、菜单管理、部门管理等功能模块。 在RuoYi-Vue中,后端使用了SpringBoot框架...
若依框架ruoyi-vue-master(vue2版)
09-10
若依框架ruoyi-vue-master(vue2版)
若依 数据权限图文详细理解及改造
喜欢吃糖丶的博客
12-02 1万+
若依的数据权限也是基于**角色**实现的,支持五种权限模式,按权限大小一次排列: - 全部数据权限,表示拥有所有部门的数据权限 · - 自定数据权限,表示拥有指定的若干部门的数据权限 - 本部门数据权限,表示仅拥有用户所属部门(不包括子部门)的数据权限 - 本部门及以下数据权限,表示仅拥有用户所属部门和所有子部门的数据权限 - 仅本人数据权限,表示仅拥有用户本人的数据权限
若依提示当前操作没有权限
qq_52319557的博客
08-22 6316
用root管理员身份登录,有一个页面一直显示 “当前操作没有权限
若依框架 ruoyi-vue 微信
02-10
若依框架(Ruoyi)是一个基于Spring Boot和Vue.js的开源快速开发平台,它提供了一套完整的前后端分离的解决方案。Ruoyi框架的目标是简化企业级应用的开发,提高开发效率。 Ruoyi框架的特点包括: 1. 前后端分离:前端使用Vue.js进行开发,后端使用Spring Boot进行开发,实现了前后端的解耦。 2. 权限管理:提供了灵活的权限管理功能,可以对用户、角色、菜单等进行权限控制。 3. 代码生成:提供了代码生成器,可以根据数据库表结构自动生成前后端代码,减少重复劳动。 4. 定时任务:支持定时任务的配置和管理,可以方便地实现定时执行的业务逻辑。 5. 日志管理:提供了日志管理功能,可以对系统日志进行记录和查看。 6. 在线监控:提供了系统性能监控、在线用户监控等功能,方便管理员对系统进行监控和管理。 关于微信方面,Ruoyi框架并没有直接集成微信相关的功能,但可以通过自定义开发来实现与微信的交互。例如,可以使用微信开放平台的接口来实现用户登录、消息推送等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值