用户权限拦截

已于 2022-06-08 23:11:57 修改
阅读量461 收藏 1
点赞数
文章标签: elementui postman javascript
于 2022-06-05 20:47:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66195841/article/details/125135741
版权

不同的用户看到不同的页面(后端做的,后端做的拦截)

在后端创建每个用户信息的时候都有一个leaval的权限属性,通过这个leaval来确定这个用户是一个adminy用户还是一个管理员用户,此时返回一个403状态码,我们可以通过这个状态码,来弹出一个用户权限不足的提示,402token失效

不同用户登录不同的页面(前后端一起做的)

1.不同用户返回不同的侧边栏

后端通过用户返回一个接口,这个接口里面显示侧边栏信息不同,

例如A用户,通过后端接口只返回下面的权限

import {
  // MailOutlined,
  // SettingOutlined,
  // AppstoreOutlined,
  UserOutlined,
  VideoCameraOutlined,
  UploadOutlined,
} from "@ant-design/icons";
export const menuArr =  [
  {
    key: "/home",
    icon: <UserOutlined />,
    label: "Home",
  },
  {
    key: "/banner",
    icon: <VideoCameraOutlined />,
    label: "banner管理",
  },
];

  return (
    <Menu
      theme="dark"
      mode="inline"
      onSelect={onSelect}
      defaultSelectedKeys={["1"]}
      items={menuArr}  //这个地方的menuArr就是后端的返回来的数据渲染页面,因此后端返回不同的数据,用户就会有不同的权限
    />
  );

上面这种方法只是让功能权限不在页面上显示,但是如果用户记住了路径信息的话,在地址上写入路径信息还是能够访问到的,因此在路由上还需要配置,也是后端给我们返回一个用户能访问的路径地址的数组,在路由渲染的时候,通过这个数组进行判断,如果这个数组中存在这个路由的话就可以通过路径访问到,如果没有的话就访问不到

例如:在app.js里面

首先后端给我们返回来了这样一个数组

const limitPathArr = ["/excel/2", "/echars/2"];

然后通过判断如果数组中有某个值得时候就渲染某个组件,如果没有的话就不渲染

例如:

 <Route
                      exact
                      path="/echars/1"
                      render={() => {
                        console.log(limitPathArr.includes("/echars/1"));
                        return limitPathArr.includes("/echars/1") ? ( //后端返回的数组中没有"/echars/1",所以他会重定向到home去,因此可以与上面的页面显示与路由渲染不渲染节后使用,来实现用户权限
                          <Echars1></Echars1>
                        ) : (
                          <Redirect from="/echars/1" to="/home"></Redirect>
                        );
                      }}
                    ></Route>

总结:通过后端通过接口返回两个数据,一个是页面渲染显示的功能,一个是可以通过路由访问的地址列表,通过这两个实现不同用户展示不同的页面

不同用户显示不同的路由权限

思路:也是后端给你返回一个需要渲染按钮的的数组,先封装一个AuthBtn 组件,在这个组件里面写按钮的组件,按钮组件有个code属性,通过props传到他的父组件AuthBtn 中,在AuthBtn 组件里面判断,如果后端返回的数组中有按钮组件中的code,就让这个AuthBtn 组件的插槽显示,如果没有返回这个code的话,就没有,插槽,因此AuthBtn 组件里面的按钮组件也就不会显示

例子

组件AuthBtn 

import React from "react";
import { connect } from "react-redux"
const  btnAuth= ["good_del", "good_update"] //这个相当于后端返回的数组,这个数组来进行判断按钮是否显示
function AuthBtn(props) {
  
  const {  children, code} = props
  return (
    <>
    {
      btnAuth.includes(code) ? children : '' //通过插槽控制按钮组件显示不显示,要是code存在,因为有props.children,所以按钮组件就会显示
    }
    </>
  );
}
export default connect(state => state)(AuthBtn)

在用的时候

 <AuthBtn code="good_add"> //存在自己的props里面,通过在自己组件里面判断后端返回来的数组有没有这个good_add,如果有,就有插槽,所以下面的按钮也就会显示,要是没有的话,因为没有插槽,所以也就不会显示
 <Button type="primary">添加商品</Button>
 </AuthBtn>

用户权限总结:

#### 权限的拦截 (安全性)

1. 不同用户能看到不能的页面  (前端加后端来实现了)权限范围内的 导航数据 路径数据

   * 侧边栏点击 根据不同的权限用户 返回不同侧边栏 后端配合 是个假的

   * 地址栏 -> 路由的渲染  后端返回一个该用户的地址列表 根据地址来判断Route是否渲染

   * 组件内判断 先进入页面组件 在页面内部判断是否应该进入在跳走

2. 不同用户能得到不同的数据 优先级最高(后端的权限拦截)

   * 和前端关系不大,根据不同的返回码给出不同的提示(用户体验)

   * 402 token缺失  引导用户重新登录

   * 403 权限不足   只做提示

   * 500 服务端错误  只做提示

3. 按钮级别的权限

   * 后端返回按钮权限列表

   * 根据权限列表控制按钮渲染

tianruine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拦截器实现权限管理
11-18
拦截器实现权限管理,没与数据库交互,不过原理差不多了
struts2 用拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
权限之拦截
Richard_666的博客
07-12 339
<!--拦截请求,对sys和admin进行拦截--> <filter> <filter-name>loginFilter</filter-name> <filter-class>com.mall.filter.LoginFilter</filter-class> </filter> <f...
权限的拦截
qq_16746441的博客
12-18 164
/static/**=anon /images/**=anon /login/**=anon /motorCycle/**=anon /login/logout=logout /**=authc 比如前三个是不用拦截的 可是最后一个要过滤所有的路径 由于前三个有“=anon”所以 他们三个开通了绿色通道可以不用拦截
权限拦截如何实现
weixin_46942139的博客
05-21 1567
实现权限拦截需要五张表分别是:用户表,角色表,用户角色表,权限表,角色权限表。 这五张表的关系是:用户和角色是多对多,角色和权限是多对多。 权限拦截拦截的什么呢? 如果你给这个用户赋予了权限,这个则不需要拦截。所以拦截的是用户的权限。 梳理完关系之后,我们就开始说如何实现。 ...
权限拦截
ѧѦ ѧ
07-03 275
public class PrivilegeInterceptor extends MethodFilterInterceptor { @Override protected String doIntercept(ActionInvocation actionInvocation) throws Exception { User user = (User) Se...
Servlet Filter 实现权限拦截
04-21
在实际应用中,Filter常用于实现权限拦截,防止未授权的用户访问特定资源。本教程将详细解释如何使用Servlet Filter来实现权限拦截。 ### 1. Filter的基本概念 Filter是Servlet API的一部分,定义在`javax.servlet...
struts 拦截器实现权限拦截
04-21
权限拦截是Web应用安全机制的重要一环,它确保只有具备特定权限的用户才能访问某些资源或执行特定操作。在Struts2中,通过自定义拦截器,我们可以轻松地实现这一功能。 首先,我们需要理解Struts2拦截器的工作原理...
laravel实现简单用户权限的示例代码
10-16
在Laravel框架中实现用户权限管理是一个普遍的需求,它涉及到用户的认证和权限验证。本文通过详细介绍一个使用Laravel实现简单用户权限的示例代码,来帮助理解如何在Laravel中进行权限控制。 首先,我们要明确权限...
java用户权限管理
05-26
Java用户权限管理是Java开发中一个关键的安全环节,它涉及到系统资源的访问控制,确保只有具备相应权限的用户才能执行特定的操作。在这个场景中,提到的项目可能是一个基于Java实现的用户权限管理系统,可以直接部署...
权限之权限拦截的步骤
Richard_666的博客
07-22 663
第一步:定义了一个filter 第二步:filter里面写了拦截的逻辑, 首先判断当前用户是否存在,存在去核心方法里面是否访问这个url(这个访问逻辑我们可以自己定义校验规则的)如果没有访问的权限,执行noAuth方法(表示没有权限的处理逻辑) 第三步:在web.xml里面配置filter <!-- 权限拦截 ,aclControllerFi...
【权限】【检查权限的拦截器】
Armo的博客
01-11 400
环境准备 员工已经登入. 将员工对应的权限表达式集合存入session,(EXPS_IN_SESSION) 检查权限拦截器 放行条件: 该Action不需要权限就可以访问 (访问的方法,没有被注解) 该员工是超级管理员 该员工拥有此权限 (session中的权限表达式列表,有访问的方法对应的表达式) public class PermissionCheckIntercep
spring mvc 权限拦截
随记
10-13 753
spring配置文件中加上拦截配置: <!-- 配置mvc的拦截器 可以配置多个 --> <mvc:interceptors> <mvc:interceptor> <!-- 需要被拦截的路径 --> <mvc:mapping path="/operator/**"/> <mvc:mapping pat
RABC 权限拦截设置
ytsydmx的博客
03-28 8340
1 RABC 是什么? rabc 是一种用于设计权限的一种思想,流程图如下 2 硬编码实现的思想 RABC 主要有user 用户表,role角色表,permission权限表,以及role-permission和user-role的中间关联表,但是实际上对于一般的需求,我们可以只使用user用户表, 里面存储字段标识 角色信息,然后在代码层面进行编码方式 使用enum枚举出所有角色表,使用 权限注解标识方法,将权限注解与方法进行一个绑定,其中权限里面包括(角色)信息,通过拦截器进行拦截权限进行筛选。
登录拦截兄弟篇权限拦截
weixin_46763029的博客
06-02 1188
权限拦截 思路解析 一.阅读本篇之前,可以先提前了解小编在之前写过的登录拦截的那篇博客。有助于更好的理解本篇权限拦截。 二.权限拦截思路解析:获取用户访问路径uri 1.首先遍历所有的权限判断其中是否包含该uri,如果不包含则不需要拦截(比如:userController/login )比如这个登录方法的路径访问时就不需要拦截,即我们只拦截所有权限里的路径,因此在数据库编写路权限径时注意区分大小写,及不能漏掉要拦截的权限路径。如果包含则需要判断该用户是否有对应权限。 2.当所有的权限包含该uri时,判断该用
前端实现权限拦截(欢迎各位大佬指正)
最新发布
weixin_51391923的博客
04-09 308
前端实现权限拦截的逻辑
权限拦截功能开发 过滤器
qq120631157的博客
09-17 522
AclControlFilter @Slf4j public class AclControlFilter implements Filter { private static Set&amp;lt;String&amp;gt; exclusionUrlSet = Sets.newConcurrentHashSet(); private final static String noAut...
基于拦截器的权限管理
linyiheng123的专栏
05-01 534
基于拦截器的权限管理数据库设计用户表,角色表,资源权限表登陆将资源赋予用户,将用户赋予会话基于标签的权限管理利用前置自定义标签,比较自定义标签中的资源权限符记与session中用户所拥有资源列表中的符记,确认某标签下元素是否有显示的权限基于控制器方法的权限管理利用拦截器,比较方法上自定义注释中的值与session中用户所拥有资源列表权限值,确认是否有执行相应方法的权限。
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2492
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
vue 用户权限拦截
10-13
在 Vue 中实现用户权限拦截可以通过路由守卫来实现。在路由配置中,可以为需要进行权限控制的路由设置 meta 属性,用于存储该路由需要的权限信息。然后在全局前置守卫中获取当前路由的 meta 信息,判断用户是否具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值