Springboot Vue 自定义权限验证

最新推荐文章于 2023-11-30 10:18:33 发布
最新推荐文章于 2023-11-30 10:18:33 发布
阅读量677 收藏 6
点赞数
分类专栏: SpringBoot 文章标签: spring boot
原文链接:https://blog.csdn.net/qq_19636353/article/details/121038249
版权

后端 springboot + 拦截器 + 注解 实现自定义权限验证
前端 vue 自定义指令 v-has

思路

ElementUI , 权限设计思路也是参考了 vueAdmin 的动态路由的设计.
后端负责了接口的安全性,而前端之所以要做权限处理,最主要的目的就是隐藏掉不具有权限的菜单(路由)和按钮.

前端对于按钮级别权限的控制方法,根据后端返回的权限数据来实现不同权限的用户展示不同的操作按钮。

基于 RBAC新解 .
通常我们的权限设计都是 用户–角色–权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来,非常复杂.

后台设计的关键点就在于: 后台接口只验证权限,不看角色.

角色的作用其实只是用来管理分配权限的,真正的验证只验证权限 ,而不去管你是否是哪种角色

一 数据库

1.用户跟角色关联
2.角色跟菜单关联
3.菜单跟菜单下的按钮关联
4.后端返回每个菜单下的按钮,前端通过自定义事件,在每个按钮上加上相应的事件

数据库表设计

数据库表为5个分别是: 用户表、角色表、权限表、用户角色中间表、角色权限中间表

在这里插入图片描述

角色菜单

在这里插入图片描述

二 后端

后端 springboot + 拦截器 + 注解 实现自定义权限验证

定义权限的注解 @RequiredPermission

实现一个 @RequirePermission 注解,有一个名称为value的属性,若只设置value属性可以省略掉“value=”部分

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiredPermission {

    String value() default "";
}

拦截器(只验证权限)

指定类型的注释存在于此元素上,后台接口只验证权限

@Configuration
public class WebPageHandlerInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {
    
    Method method = handlerMethod.getMethod();
    // if(method.isAnnotationPresent(RequirePermission.class)){ return true; }
    
    //check permission
    if(method.isAnnotationPresent(RequiredPermission.class)){
        RequiredPermission perm = method.getAnnotation(RequiredPermission.class);
        String btnCode = perm.value();
        boolean hasPer = user.btnPermissions.contains(btnCode);
        logger.info("权限认证:{}, user permission:{}", hasPer, perm.value());
        if(!hasPer){
            response.getWriter().print("无权限"));
            return false;
        }
    }

业务代码—引入注解

在查询搜索接口中,引入注解,如查询列表数据

@RequiredPermission("user:search")
@RequestMapping("/queryUserList")
public Object queryUserList(@CurrentUser SysUser cu, String userId, String userAccount){
    return Rsp.end(Result.Err.SUCCESS);
}

三 前端 VUE 自定义指令 v-has

页面查询按钮 v-has

v-has 中 ‘user:search’ 会显示和隐藏该权限按钮

<el-button type="primary" v-has="'user:search'" @click="handleSearch()">查询</el-button>

main.js

import * as has from '@/assets/js/btnPermission.js'
Vue.use(has)
Vue.prototype.$has = has

自定义 permissions.js 文件

文件位置 assets/js/btnPermission.js

//登录接口返回保存按钮权限数组
localStorage.btnPermissions = rsp.data.btnPermissions;

import Vue from 'vue'

const has = Vue.directive('has', {
    //获取按钮权限
    inserted: function (el, binding, vnode) {
        //let permissions = ['add', 'edit', 'cancel', 'confirm', 'delete', 'detail', 'search', 'download', 'back'];
        //permissions = vnode.context.$route.meta.btnPermissions;
        //
        let permissions = localStorage.btnPermissions;
        if (!Vue.prototype.$_has(permissions, binding.value)) {
            if(el.parentNode){
                el.parentNode.removeChild(el);
            }
        }
    }
});
//权限检查方法
Vue.prototype.$_has = function(permissions, value) {
    let isExist = false;
    if (permissions == null || permissions == undefined) {
        return false
    }
    if (permissions.indexOf(value) > -1) {
        isExist = true
    }
    return isExist
}

关于 vue 指令中el 的 parentNode 为空的问题
https://www.cnblogs.com/chenmz1995/p/11453228.html

参考资料

vue+springboot后台实现页面按钮权限
https://www.cnblogs.com/xiaokangk/p/11511721.html

前端控制权限隐藏按钮 vue自定义指令v-has
https://blog.csdn.net/weixin_44914782/article/details/109239798

(文章)Springboot如何做一个简单的权限管理
https://www.zhihu.com/question/363704837/answer/958505035

Lyndon1107
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+vue3 权限管理系统demo源码
03-22
本项目是一个springboot+vue3打造的前后台分离demo演示程序,后台使用springboot架构,前台使用vue3+element plus,数据库使用mysql,目前,前、后台系统都已调通,下载源码后,加载到IDE即可运行。压缩包内文件夹结构: 1.yaken_AuthorizationManagementDemo - springboot后台程序,导入后请转成Maven工程,根据“resources\application.yml”文件内容配置数据库和头像文件夹路径信息; 2.yaken_AuthorizationManagementDemo_vue - 前台程序,导入IDE后先运行npm install,下载必要依赖,在执行npm run serve启动程序,启动程序前,请修改“权限管理Demo\yaken_AuthorizationManagementDemo_vue\src\util\request.js”文件内baseUrl项的ip和端口,若不知道自己的ip修改为127.0.0.1即可; 3.yakenamd.sql为数据表结构,userAvatar为头像文件夹
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份...因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来
(十四)VUE权限菜单之菜单管理--基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-27 6903
通过本次任务,大家可以:(1)掌握管理系统中菜单数据的增删改查;(2)掌握一级菜单、二级菜单的逻辑关系(父子级关系);(3)继续熟悉Element UI的各类组件如图标、下拉框、form表单、表格中树形数据显示等。
springboot+vue+springsecurity前后端权限管理系统
程序员小明1024
10-15 1013
由于字数限制,请阅读原文,https://www.stucoding.com/blogs/project/springboot/1.html,原文附源码和sql以及项目演示地址和项目资料。环境:win10、idea22023.2、vscode1.7、maven3.5、jdk8、Redis技术:springboot2.5.9springsecurityRedismybatis plusmysql5....
vue3+elementplus+ts搭建权限管理系统--4
m0_37846059的博客
10-08 190
个人信息下拉菜单使用Elementplus的el-dropdown下拉菜单组件,下拉菜单的单击事件使用该组件的command属性,设置单击菜单项出发的事件回调,同时通过dropdown插槽设置下拉菜单el-dropdown-menu组件,在该组件的子组件el-dropdown-item上设置command指令,这些指令将传入对应的el-dropdown组件的command事件回调中。功能1:未登录时不显示消息图标和个人信息,需要显示“登录”按钮,但是登录页面不显示“登录”按钮。修改这个变量的值为非0的值。
二十二、SpringBoot + Jwt + Vue 权限管理系统 (3)
Daniel的博客
11-03 906
一步一步来,不要急躁哦!! 当时显示: 这个路由问题我提供两个解决方案:这里我们使用第二种解决方案,这类简单点,后续我们再开发页面的时候就不需要去改动路由,可以动态绑定。综上,我们把加载菜单数据这个动作放在router.js中。Router有个前缀拦截,就是在路由到页面之前我们可以做一些判断或者加载数据。src/router/index.js 这样我们才能绑定添加到路由。所以我会修改mock中的nav的数据成这样: 注意这两个的引入哦! 最后效果如下: 上面做完之后,总还觉得少
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot中集成Shiro,可以创建Filter进行登录验证权限校验: ```java @Configuration @EnableWebSecurity public class ShiroConfig extends WebSecurityConfigurerAdapter { @Autowired private ...
springboot +vue
05-17
5. **表单验证**:Vue.js提供双向数据绑定,结合自定义指令或第三方库(如Vee Validate)进行前端表单验证。 6. **路由跳转**:成功登录后,Vue Router可以用来实现页面间的导航,比如跳转至主页面或其他受保护的...
SpringBoot Vue 后台管理系统 后端源码.zip
02-22
6. **安全控制**:SpringBoot集成Spring Security提供安全控制,如登录验证权限管理等。源码中可能包含`SecurityConfig`类,自定义安全规则。 然后,Vue.js 是一个轻量级的前端JavaScript框架,以其组件化、易用...
Springboot+vue的考勤管理系统(有报告) Javaee项目,springboot vue前后端分离项目
最新发布
04-21
SpringBoot+Vue的考勤管理系统详解》 在现代企业中,高效的考勤管理是确保工作秩序、提高生产力的关键因素之一。本项目采用SpringBootVue.js技术栈,实现了一个完整的考勤管理系统,旨在提供一个便捷、可靠的...
Vue3后台管理权限管理实现
weixin_69174819的博客
11-30 2073
Vue3后台管理权限管理实现
SpringBoot+SpringSecurity+Vue实现动态权限(四)
weixin_51110958的博客
07-18 1444
在上一篇SpringBoot+SpringSecurity+Vue实现动态权限(三)中已经完成了vue-admin-template的整合以及动态菜单的实现。动态权限大体已经完成了,这一章我们需要修改逻辑,将权限标识存入redis中,后端通过redis中的权限标识来实现权限控制。...
(2022年)SpringBoot+Vue3前后端分离后台管理系统
墨水记忆
03-25 4929
基于SpringBoot+Vue3实现的前后端分离的后台管理系统。
Springboot+Vue3+Satoken简单多账号权限认证
qq_61958402的博客
06-27 757
创建StpUserUtil与StpAdminUtil文件,这样就能做到不同的账号分开验证。管理员登录ServiceImpl也是差不多的,要传给前端一个token。管理员信息要管理员token验证,并且修改里面的LoginType。我的信息需要用户token验证,在testController里。公开不需要token验证,想要用多账户验证,先请阅读。
基于Springboot+Element-Vue-Admin实现简单权限管理系统
Timi2019的博客
11-14 1193
系统主要功能:系统实现了用户管理、权限管理、菜单管理。
vue3-实战-11-管理后台-权限管理之角色管理模块
ycmy2017的博客
06-20 2471
vue3-typescript开发权限管理之角色管理模块功能列表-新增编辑-删除-分配权限等功能
SpringBoot + Vue前后端分离项目实战 || 五:用户管理功能后续
qq1803291168
06-28 4793
Spring Boot + Vue 管理系统,新手小白入门教程五
SpringBoot+SpringSecurity+Vue实现动态权限(一)
weixin_51110958的博客
06-22 3043
之前都是使用若依框架来实现的动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限。......
Springboot+Vue】做一个权限管理后台(三):从登录开始
WuKongHeBaJie的博客
04-18 1263
文章目录前言Vue第一个界面Springboot的控制层Element-UI的引入结语 前言 本篇会学习第一个demo,做一个简单的登录,可以帮助大家理解前后端分离的概念,以及掌握Elenment-UI的安装与使用我们的界面更加美观。 Vue第一个界面 Springboot的控制层 Element-UI的引入 结语 ...
springboot+vue权限管理
07-27
你可以配置基于角色或权限的访问控制,以及自定义访问决策。 - 创建用户表和角色表,并建立它们之间的关联关系。可以使用Spring Data JPA来处理数据库操作。 - 实现用户注册、登录和注销功能,包括密码加密和验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值