前端高频面试题——有做过权限相关的事情吗?

最新推荐文章于 2024-06-17 04:35:46 发布
最新推荐文章于 2024-06-17 04:35:46 发布
阅读量2k 收藏 30
点赞数 3
分类专栏: vue 面试 学习 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67841039/article/details/126375909
版权
vue 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
学习
9 篇文章 0 订阅
订阅专栏
面试
4 篇文章 0 订阅
订阅专栏
本文详细介绍了如何在RBAC权限控制模型下实现员工管理、权限分配、角色绑定等功能,以及动态路由和全局指令在权限控制中的应用。首先解释了RBAC权限模型,然后阐述了菜单权限的生成步骤,包括从后端获取权限数据、对比路由并过滤,最后动态添加到路由系统。接着讨论了按钮权限的控制,通过全局指令根据后端返回的权限标识来决定按钮的显示与隐藏。
摘要由CSDN通过智能技术生成

       权限部分在RBAC的权限控制基础上,实现了员工管理,权限管理,角色绑定和权限绑定等功能,让管理员用户可以通过将权限分配给角色后,角色分配用户实现权限控制,并通过动态路由和全局指令实现路由和按钮的权限控制。

下面具体说说:

一、什么是RBAC权限控制?

答案 RBAC 的权限模型, RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案,同角色有着相同的权限, 操作角色权限的同时 , 所有该角色的用户对应权限 , 就会同步更新。

二、说说菜单权限怎么做的?

   大概分成下面几个步骤

  1. 1项目通过几个业务模块的配合生成对应的权限数据
async getUserInfo(ctx) {
  // 调用获取用户信息的接口
  const res = await getUserInfo()
  // 获取用户头像
  const info = await getUserDetailById(res.userId)
  ctx.commit('setUserInfo', { ...res, ...info })
  // 将个人权限数据返回
  return res.roles
}
  1. 2把后端返回的权限数据和前端本地的路由做对比,得到过滤之后的有资格显示的路由数组
import { asyncRoutes } from '@/router'

if (!store.getters.userId) {
    // 拿到菜单权限数据
    const roles = await store.dispatch('user/getUserInfo')
    // 做过滤处理
    // 如果路由的name属性能在menus权限数据中找到代表可以访问
    let filterRoutes = []
    filterRoutes = asyncRoutes.filter(route => {
      return roles.menus.includes(item.children[0].name)   
    })
    console.log('根据权限过滤后的路由表为:',filterRoutes)
}
  1. 3调用路由核心方法router.addRoutes把路由数组加入到路由系统中
if (!store.getters.userId) {
    // 拿到菜单权限数据
    const roles = await store.dispatch('user/getUserInfo')
    // 这里做权限控制
    // 做过滤处理
    // 如果路由的name属性能在menus权限数据中找到代表可以访问
    let filterRoutes = []
    filterRoutes = asyncRoutes.filter(route => {
      return roles.menus.includes(item.children[0].name)   
    })
    // 把动态路由添加到应用的路由系统里
    router.addRoutes(filterRoutes)
}
  1. 4如果需要显示到左侧菜单里,可以配合vuex做,vuex存一份相同的数据,渲染左侧的菜单
1. 定义vuex管理菜单数据

// 导入静态路由
import { constantRoutes } from '@/router'
export default {
  namespaced: true,
  state: {
    // 先以静态路由表作为菜单数据的初始值
    menuList: [...constantRoutes]
  },
  mutations: {
    setMenuList(state, asyncRoutes) {
      // 将动态路由和静态路由组合起来
      state.menuList = [...constantRoutes, ...asyncRoutes]
    }
  }
}
2. 提交setMenuList生成完整的菜单数据

if (!store.getters.userId) {
    await store.dispatch('user/getUserInfo')
    // 把动态路由添加到应用的路由系统里
    router.addRoutes(asyncRoutes)
    // 把动态路由数据交给菜单
    store.commit('routeMenu/setMenuList', asyncRoutes)
}
3. 菜单生成部分改写使用vuex中的数据

routes() {
  // 拿到的是一个完整的包含了静态路由和动态路由的数据结构
  // return this.$router.options.routes
  return this.$store.state.routeMenu.menuList
}

三、 按钮的权限又怎么做呢?

按钮的权限其实就是控制显示隐藏

思路就是通过后端返回的权限标识和按钮自身的标识code做对比,如果有资格就显示,否则就隐藏。这里根据思路我们可以封装一个全局指令,通过指令可以实现复用,就可以在需要控制的按钮身上进行指令绑定,从而控制按钮的显示也隐藏。

//定义全局指令
import Vue from 'vue'
import store from '@/store'

Vue.directive('checkBtn', {
  inserted(el, binding) {
    const { value } = binding
    const hasPermission = store.state.user.userInfo.roles.points.includes(value)
    if (!hasPermission) {
      el.parentNode.removeChild(el)
      // el.remove()
    }
  }
})
//使用全局指令
<!-- CKGZ -->
<el-button v-checkBtn="'CKGZ'">查看工资</el-button>
<!-- XGGZ -->
<el-button v-checkBtn="'XGGZ'">修改工资</el-button>
奋斗吧程序媛
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
28.Vue要权限管理该怎么?控制到按钮级别的权限怎么
kleinBlue.的博客
10-25 452
一、是什么 权限是对特定资源的访问许可,所谓权限控制,也就是确保用户只能访问到被分配的资源 而前端权限归根结底是请求的发起权,请求的发起可能有下面两种形式触发 页面加载触发 页面上的按钮点击触发 总的来说,所有的请求发起都触发自前端路由或视图 所以我们可以从这两方面入手,对触发权限的源头进行控制,最终要实现的目标是: 路由方面,用户登录后只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址,否则将跳转4xx提示页 视图方面,用户只能看到自己有权浏...
238道大厂前端高频面试题.pdf
03-24
238道大厂前端高频面试题
面试题前端里面的用户权限
jakelihua
06-08 477
用户权限是指限制具备不同身份或角色的用户在系统或应用中所能执行的操作。在前端开发中,用户权限通常通过使用Access Token和Auth Token来实现许可授权管理。
前端面试必问(后台管理系统的权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统的权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以
前端面试必问(后台管理系统的权限控制与管理)_前端面试权限管理怎么实现的
最新发布
java_dazhuzhu的博客
06-17 687
前端权限的控制本质上来说, 就是控制端的和前端所发送的。但是只有前端权限控制没有后端权限控制是万万不可的。前端权限控制只可以说是达到锦上添花的效果。
前端按钮/组件权限管理
不定时分享最优质的网络技术与教程,满满的干货。
12-15 1937
权限放到数组中,通过vue的自定义指令来判断是否拥有该权限,有则显示,反之则不显示我们可以把这个按钮需要的权限放到组件上新建复制代码自定义指令:逻辑就是我们在登陆后会获取该用户的权限,并存储到localStorage中,当一个按钮展示时会判断localStorage存储的权限列表中是否存在该按钮所需的权限。/*** 权限处理*/​// 超级用户,用于开发和测试// 判断传入的组件权限是否符合要求// 判断是否有权限是否要展示。
vue实现角色权限控制,2024年最新前端常见面试题知乎
2201_75609177的博客
04-16 831
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!meta: {},},path: ‘’,[外链图片转存中…(img-Qy8wbgzm-1713199493086)]
前端面试题
m0_54242568的博客
04-06 203
前端面试题
前端面试题)后台管理系统中的权限管理是怎么实现的?
weixin_60123938的博客
07-31 861
前端会根据token再去拉取一个user_info的接口来获取用户的详细信息(如用户权限,用户名等等信息)。拿到token之后(我会将这个token存到cookie中,保证刷新页面后能记住用户登录状态),登录当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,权限验证通过token获取用户对应的权限,动态根据用户的权限算出其对应有权限的路由,通过router.addRoutes动态挂载这些路由。...
前端高频面试题终结篇v4.pdf
09-03
前端高频面试题终结篇v4.pdf 本资源摘要提供了前端开发工程师高频面试题的整理,涵盖了 JS、框架、面试题等多个方面的知识点。 一、JS 相关 1. 闭包:闭包是指函数内部可以访问其外部函数的变量的函数。闭包可以...
前端大厂高频面试题-拉钩教育
03-17
**前端大厂高频面试题深度解析** 在当前的前端领域,技术更新迅速,竞争激烈,因此对于开发者来说,掌握核心技术和面试技巧至关重要。本文将针对《前端大厂高频面试题》进行深入探讨,帮助开发者更好地应对挑战。 ...
6月最新大厂前端高频面试题.pdf
07-07
6月最新大厂前端高频面试题
大厂前端高频面试题分享
08-11
大厂前端高频面试题
初级前端面试题
sjs185565的博客
06-03 1291
栅格体系是指采用JavaScript语言来实现响应式网格布局,可以在不同的屏幕尺寸下自适应地调整元素的大小和位置。它通常用于网站UI设计和前端开发中,可以帮助设计师和开发者更方便地实现布局和排版。响应式 ------ 根据屏幕的不同分辨率,展示不同的样式自适应 ------ 在不同的设备上加载不同的样式 ------- 必须使用js文件响应式布局 答案同上Reset 重置浏览器的 css 默认属性 ,浏览器的品种不同,样式不同,然后重置,让他们统一。(暴力的,强制的)
2024-02-05网易云小程序开发笔记_网易云小程序项目实训笔记(2)
java_dazhuzhu的博客
04-28 211
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
php面试总结20190114(常用linux命令、http状态码错误、RBAC权限管理,喝水问题)
qq_19809797的博客
01-15 616
1.代码实现从数组中输出read_num大于200的个数。 $array = [['title'=&gt;'www','read_num'=&gt;564],['title'=&gt;'aa','read_num'=&gt;874],['title'=&gt;'nn','read_num'=&gt;245],['title'=&gt;'sss','read_num'=&gt;64]]; $su...
面试题-动态菜单-权限管理详解
m0_72642282的博客
02-07 409
动态菜单-权限管理详解
【项目级面试题】关于前端鉴权这块,能详细的说说吗?
前端知识分享喵
07-10 361
认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。你需要用身份证证明你自己是你自己。身份证用户名和密码用户手机:手机短信、手机二维码扫描、手势密码用户的电子邮箱用户的生物学特征:指纹、语音、眼睛虹膜用户的大数据识别等等授权(Authorization):在信息安全领域是指资源所有者委派执行者,赋予执行者指定范围的资源操作权限,以便对资源的相关操作。
RBAC权限控制管理
FungLi_notLove的博客
09-26 373
最近公司让权限管理模块 总结下来大概有三个方法: 一、RBAC 2.0 角色管理 二、使用shiro框架 三、JSP页面中写java代码 这里就重点记录一下第一种RBAC角色管理的方法 RBAC的重点就在于与角色的关联 首先也就是最重要的就是数据库的设计了 USERS表 CREATE TABLE `users` ( `id` int(64) NOT NULL A...
前端高频面试题:H5与CSS3核心技术梳理
前端面试题是求职者进入IT行业的必经之路,这些问题旨在考察候选人的技术掌握程度和实践经验。本文汇总了一些高频出现的前端面试题目,涉及H5/C3相关知识点以及CSS3的新特性和功能。 ### H5与Canvas 1. **...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值