权限控制实现

最新推荐文章于 2024-05-13 18:28:14 发布
最新推荐文章于 2024-05-13 18:28:14 发布
阅读量1k 收藏 2
点赞数
文章标签: 前端 javascript vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68702564/article/details/125340069
版权

RBAC权限设计思想

公司里有不同的职能部门,都在用同一套系统 ,不一样部门的人员进入系统里面需要操作的事情是不一样的

必定需要根据不同的员工角色配置不同的权限

一种基于角色的设计思想

  1. 给员工配置角色  (一个员工可以拥有多个角色)
  2. 给角色配置权限 (一个角色可以有多个权限)

权限控制

我们实现了RBAC权限设计思想的各个环节后,接下来我们就可以利用这些权限点做实际的权限控制,在当前项目里,权限的控制有两个地方:

  1. 菜单权限控制(不同的用户进来系统之后,看到的菜单是不同的)
  2. 操作按钮权限控制 (页面上的按钮,不同的人也有不同权限) 

1、页面级权限控制

流程图:

 

用户能访问哪些页面是通过actions获取到的,需要从action中返回。

  actions: {
      // 发送请求
      ... ...
      // 当前用户可以看到的菜单 res.data.roles.menus
      return res
    },

在路由守卫里面:

获取到权限信息,然后再在所有路由列表里过滤掉非当前用户权限

        // 获取权限信息
        const res = await store.dispatch('user/getUserProfile')
        // console.log(res.data.roles.menus)
        // 接收到当前用户权限信息
        const menus = res.data.roles.menus
        // 在所有路由列表里过滤掉非当前用户权限
        const filterRoles = asyncRoutes.filter(item => {
          const name = item.children[0].name
          return menus.includes(name)
        })

在根据权限信息动态添加路由,并将权限列表储存到vuex中

        // 根据权限信息动态添加路由
        router.addRoutes(filterRoles)
        // 将权限列表储存到vuex中
        store.commit('menu/updateMenuList', filterRoles)

在以上代码下面加上如下代码:

  store.commit('menu/updateMenuList', filterRoles)
  // 解决刷新出现的白屏bug
  next({
    ...to, // next({ ...to })的目的,是保证路由添加完了再进入页面
    replace: true // 重进一次, 不保留重复历史
  })

最后,在登出时,要重置路由,不然再次登录时会报错。

// 在登出时调用该方法
// 重置路由
export function resetRouter() {
  const newRouter = createRouter()
  router.matcher = newRouter.matcher // 重新设置路由的可匹配路径
}

2、按钮级权限控制

流程图:

 

在vuex中获取到按钮权限列表

    // 从vuex中取出points,
    const points = store.state.user.userInfo.roles.points

在main.js中注册一个自定义指令

// 导入
import store from '@/store'

// 注册一个全局自定义指令
export default {
  install(Vue) {
    Vue.directive('allow', {
      inserted: function(el, binding) {
         const points = store.state.user.userInfo.roles
        // 如果points没有binding.value则删除该按钮
        if (!points.includes(binding.value)) {
          el.parentNode.removeChild(el)
        }
        // 如果points有binding.value则显示
      }
    })
  }
}

在页面的按钮上加上

// 自定义指令
v-allow="'import_excel'"

 至此,两种权限控制都已经完成。

庸人0.0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速理解并实现权限控制
weixin_53818172的博客
07-16 2176
权限控制是指在一个系统或应用中对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
权限控制的几种情况
m0_59844638的博客
05-28 337
权限的类型来讲,目前在后端项目中碰到的限权类型包括:页面元素的控制、接口访问的权限、数据可传输性的控制。对这三种情况进行记录。基础准备工作:用户表。
最全前、后端分离权限控制设计和实现思路,不愧是阿里大佬
最新发布
2401_84692362的博客
05-13 776
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取# 简述。
权限管理实现的两种方式(详解)
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
基于SSM框架的RBAC权限系统设计与 实现
GitHub质检员
02-18 692
全球信息化加速了信息社会的快速发展,改变了我们的生产方式和生活方式,同时促进了知识经济的快速增长,加快了信息化进程,也作为衡量世界各国发展水平、发展潜力和提高生产力水平、增强综合国力的重要标志。权限管理系统是公司和组织办公系统的一部分,包括角色增删、权限控制、部门管理以及员工管理等等功能模块。由于它直接与管理整个公司或者组织,员工信息、部门管理等重要信息包含在其中,所以在其构建过程中,系统安全性是最为关键的问题之一。JAVA:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点。
vue权限管理的设计与实现
weixin_40565812的博客
05-16 4598
vue权限管理的设计与实现
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
实用PHP会员权限控制实现原理分析
10-28
本文是对PHP权限的教程。非常实用。学习php的朋友可以参考下。
Java及nginx实现文件权限控制代码实例
08-19
Java及nginx实现文件权限控制代码实例 Java及nginx实现文件权限控制代码实例是指通过Java后台服务器和nginx服务器实现文件权限控制的方法。在这个实例中,nginx服务器作为文件下载服务器,负责提供文件下载服务,而...
java后台权限控制
08-10
本教程将深入探讨这两种不同的权限控制实现方式:一种不使用Shiro,另一种则是结合Shiro进行权限管理。 1. **不使用Shiro的权限控制**: 在不依赖Shiro的情况下,Java后台权限控制通常需要自定义实现。这通常涉及到...
AOP下的权限控制实现
04-20
【AOP下的权限控制实现】 面向方面的编程(AOP)是一种强大的编程范式,它针对传统面向对象编程(OOP)在处理横切关注点时的局限性进行了优化。横切关注点指的是那些贯穿多个模块的功能,如权限控制、日志记录、...
RBAC模型-权限管理
LC的博客
12-15 1486
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission(权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
权限控制策略
m0_58466443的博客
02-17 479
50-52
权限管理实现思路?
fangyuan621的专栏
12-10 5777
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成功后
权限实现
kingzhsh的博客
05-01 1758
权限的功能,可以算得上是后台管理系统的一个标配了,大部分的后台管理系统,都会配置权限功能。但在测试的过程中,接触过不少的后台管理系统,能够把权限做得好的,不多。有漏洞,甚至假权限,比比皆是。 结合许多后台管理系统权限功能的不足,我自己也实现了一个权限的功能。就是在我原先写的测试案例的基础上做的。当然这个功能,我很早就做好了,只不过,我前端是用jquery来实现的。对此,我并不是很满意,本来,是想...
前端权限控制
weixin_51045106的博客
07-08 4165
后台管理系统的权限控制
实现权限控制
weixin_62407339的博客
02-24 93
权限控制
使用拦截器或者AOP实现权限管理(OA系统中实现权限控制)
热门推荐
不能说的秘密的博客
02-08 1万+
使用拦截器或者AOP实现权限管理(OA系统中实现权限控制)
实现权限控制的一种方法
chouyuan4318的博客
02-15 178
有时候开发项目时,需要用到权限控制,这里提供一种简单的方法,表单页面: <table width="100%"> <tbody> <tr height="20" > <td align="left"> ...
前端Vue 路由权限控制.docx
12-17
"Vue 路由权限控制的文档详细阐述了如何在Vue应用程序中实现基于角色的访问控制(RBAC),确保用户只能访问他们被授权的页面和功能。" 在前端开发中,特别是构建后台管理系统时,Vue.js作为流行的前端框架,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值