权限

最新推荐文章于 2022-06-16 11:27:31 发布
最新推荐文章于 2022-06-16 11:27:31 发布
阅读量334 收藏
点赞数

前端权限代码说明

路由

​ 路由分为两部分,一部分是固定的几个 ,比如/login,/404,另一部分是根据权限动态生成的.

router/index.js 里,动态路由都在 asyncRouterMap内,里面元素的关键属性为menu , 生成动态路由时,会根据用户权限json内的menuList里是否含有这个menu,来决定是否为此用户添加这个路由.

生成动态路由过程

  1. permission.js vue-router的全局拦截器, 如果已登录状态而没有拿到用户的权限属性的话,说明还没查询用户权限信息,初始化动态路由
if (!store.getters.role) {
      store.dispatch('GetInfo').then(() => {
        next({...to})
      })
    }
  1. user.js ,查询到用户权限信息,并且存入vuex
 "userPermission":{  
         "menuList":[  
            "role",
            "user",
            "article"
         ],
         "roleId":1,
         "nickname":"超级用户",
         "roleName":"管理员",
         "permissionList":[  
            "article:list",
            "article:add",
            "user:list",
         ],
         "userId":10003
      }

为什么不在登录的时候一并返回呢? 因为页面F5刷新的时候,vuex信息会丢失,所以需要重新查询一遍这些权限信息. 当然,把权限信息存入cookie也可以解决.

拿到userPermission后,调用生成动态路由的方法

store.dispatch('GenerateRoutes', userPermission).then(() => {
    router.addRoutes(store.getters.addRouters)
})
  1. store/modules/permission.js 现在,我们已经拿到了用户的权限信息,再从@/router/index 内拿到asyncRouterMap,逐一比较便可知道为用户生成哪些路由了

页面元素

​ 只需在按钮上添加 v-if="hasPerm('article:add')" 就可以根据用户的权限来控制本页面元素(比如按钮)是否显示了.

​ hasPerm方法也非常简单

export function hasPermission(permission) {
  let myPermissions = store.getters.permissions;
  return myPermissions.indexOf(permission) > -1;
}

DEMO

测试地址

admin/123456 管理员身份登录,可以新增用户,角色.

角色可以分配权限

控制菜单是否显示,新增/删除按钮是否显示

设计思路

核心

每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除

后端

基于 RBAC新解 .

通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来,非常复杂.

所以我们后台设计的关键点就在于: 后台接口只验证权限,不看角色.

角色的作用其实只是用来管理分配权限的,真正的验证只验证权限 ,而不去管你是否是那种角色.体现在代码上就是接口上注解为

@RequiresPermissions("article:add")

而不是

@RequiresRoles(value = {"admin","manager","writer"}, logical = Logical.OR)

前端

采用了vueAdmin-template , ElementUI , 权限设计思路也是参考了 vueAdmin 的动态路由的设计.

后端负责了接口的安全性,而前端之所以要做权限处理,最主要的目的就是隐藏掉不具有权限的菜单(路由)和按钮.

登录系统后,后端返回此用户的权限信息,比如

 "userPermission":{  
         "menuList":[  
            "role",
            "user",
            "article"
         ],
         "roleId":1,
         "nickname":"超级用户",
         "roleName":"管理员",
         "permissionList":[  
            "article:list",
            "article:add",
            "user:list",
         ],
         "userId":10003
      }

根据menuList判断给此用户生成哪些路由, 根据permissionList判断给用户显示哪些按钮,能请求哪些接口.

数据库

最主要的是要有一张本系统内的全部权限明细表,比如下面这样 权限表 权限数据

如果某用户拥有表格中前五条权限,就可以查出他就拥有article和user两个菜单,至于页面内是否显示(新增)(修改)按钮,就根据他的permissionList来判断.

具体实现

有了思路,就可以根据各自的业务进行实现,本项目在此进行了简单的实现,后端代码在back文件夹,前端代码在vue文件夹.前端启动只需

npm install --registry=https://registry.npm.taobao.org
npm run dev

后端就是常规的shiro配置,前端代码如果看不明白,可以参考前端权限代码说明

分配权限页面效果

分配权限页面

小飞侠-2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
解决$store.getters调用不执行的问题
12-13
api:https://vuex.vuejs.org/zh/guide/getters.html 场景: 在登录时将登录得到的用户信息存储在vuex的state和sessionStorage中。使用时在state中获取,当因为刷新等原因导致state中没有数据时,去sissionStorage中获取。 错误: 登录后,需要获取用户信息时,getters中属性的方法不会执行。只是去getters中获取缓存 解决方法: 将getters中的属性改写成方法,这样每次调用的时候就会执行,去从新获取数据。 getloginInfor: (state) => () => {} 代码: import V
vue 按钮级权限控制
weixin_46337813的博客
06-25 369
1.新建一个js文件 import Vue from 'vue' Vue.directive('permission', { inserted(el, binding, vnode) { const permissions = store.getters && store.getters.permissions const value = binding.value if (value && value instanceof Array &a.
vue实现按钮权限控制
树上骑个猴的博客
05-15 8113
需求 管理端设置页面浏览权限和按钮使用权限,如果用户没有某个按钮的权限,则隐藏该按钮。 实现原理 主要方式是在el-button按钮上设置标签数值,利用vue的指令功能获取按钮实例对象和按钮上绑定的标签数值,与从接口拿到的按钮权限列表进行匹配,如果匹配成功,证明用户拥有该按钮的使用权限,如果发现没有使用权限,则在指令处理函数中编写代码移除该按钮,界面上就看不到该按钮了。 代码 src/directive/permission/hasPermi.js import store from '@/store'
Vue element-admin权限控制 之 按钮
这个柠檬有丶酸的博客
05-01 2807
在项目中一般的权限控制都是精确到按钮的分配,那么在 elemen-admin中如何实现这一操作呢 第一步 需要创建 hasPermi.js 当然名称可以自定义这个js文件是做权限的匹配的 /** * v-hasPermi 操作权限处理 */ import store from '@/store' function checkPermission(el, binding) { const { value } = binding //通用权限测试用的偷懒的写法 const al.
Vue | 自定义指令和动态路由实现权限控制
Ygria的博客
08-27 1085
功能概述: 根据后端返回接口,实现路由动态显示 实现按钮(HTML元素)级别权限控制 涉及知识点: 路由守卫 Vuex使用 Vue自定义指令 导航守卫 前端工程采用Github开源项目Vue-element-admin作为模板,该项目地址:Github | Vue-element-admin 。 在Vue-element-admin模板项目的src/permission.js文件中,给出了路由守卫、加载动态路由的实现方案,在实现了基于不同角色加载动态路由的功能。我们只需要稍作改动,就能将基于角色
标识及角色权限校验
huhaikang的博客
12-16 1136
import store from '@/store' /** * 字符权限校验 * @param {Array} value 校验值 * @returns {Boolean} */ export function checkPermi(value) { if (value && value instanceof Array && value.length > 0) { const permissions = store.getters &amp.
若依前后端分离框架学习-5:权限管理
热门推荐
liuzixin_lzx的博客
02-05 3万+
    上一章自己创建了一个模块,我们注意到前端代码中对于按钮有v-hasPermi="[‘xxx:testxxx:add’]“这种代码。服务端有@PreAuthorize(”@ss.hasPermi(‘xxx:testxxx:add’)")这种代码。这是为了分别在前端和服务端限制用户进行非权限操作的。接下来,我们举个例子进行具体分析。     我们来看“新增”按钮对应的前端代码: <el-col :span="1.5"
vue+springboot+shiro实现权限系统的思路
远行的博客
12-26 619
参考项目
【vue】- 后台权限管理
m0_55960697的博客
06-16 846
每个公司都是自己的后台管理系统,但每个员工的权限是不一样的,如:经理可以进行员工管理、对员工信息进行删除等等...则这里进行权限管理可以根据后台给每个员工返回的数据进行处理。登录:当用户填写账户密码后台服务器验证通过之后,服务器返回一个token,拿到token存储起来,根据这个token来获取这个员工的数据进行页面的渲染。权限验证:通过token获取员工对应的权限数据,动态根据员工的权限渲染出对应的路由页面,通过 router.addRoutes 动态挂载这些路由。这里使用到 RBAC 的逻辑来实现。..
若依管理系统RuoYi-Vue(二):权限系统设计详解
周红伟讲AI
11-09 1万+
本篇文章试图讲解若依Vue系统中的权限设计原理以及实战,为什么是“试图”?因为这也是摸索着理解的,不一定准 若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。 一、若依Vue系统中的权限分类 根据观察,若依Vue系统中的权限分为以下几类 菜单权限:用户登录系统之后能看到哪些菜单 按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮 接口权限:用户带着认证信息请求后端接口,是否有权限
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
前端VUE权限管理(包含菜单权限和按钮权限),router.addRoutes根据后台接口传递数据生成动态路由
08-15
VUE-router.addRoutes根据后台接口传递数据生成动态路由,前端拿到配置并生成侧边栏-实现页面级权限控制。 ----------------------------------------------- 登陆成功之后直接由后端返回异步路由表,然后前端直接...
as权限管理
04-30
as权限管理
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
权限工具类
09-27
封装了非常好用的权限工具类,如果用户第一次拒绝了权限申请,第二次申请时应向用户解释权限用途;如果用户勾选了“不再询问”选项,应引导用户去设置页手动开启权限
vue-admin-template动态路由实现+问题解决
luhjkehr的博客
11-13 7360
vue-admin-template动态路由实现+问题解决动态路由涉及的文件动态路由实现全过程遇到的bug功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 动态路由涉及的文件 mock user.js src router
vue-router 鉴权 守卫
weixin_57983561的博客
06-02 170
文章目录 permission.js router.js store/index.js store/getters store/modules/permission permission.js //路由配置文件 import router from './router' import store from './store' //需要安装nprogress import NProgress from 'nprogress' import 'nprogress/nprogress.css' /.
前后端分离开发之权限篇,解决陷入死循环。
渣渣飞的博客
05-16 4718
写这篇文章的目的是为了记录两天的成果。。 关于vue权限的参考是从花裤衩大佬那得到的启发 1、首先声明,阅读此博客需要: vuex 基础 了解mock 了解route/router 权限的实现 路由守卫 2、讲解一下本项目权限的实现: 权限:动态菜单栏,不同用户能看到的页面是不同的,所以,当用户登陆时,服务端判断该用户的权限,返回该用户的路由表–至于按钮级别的权限,可以用页面权限去实现,或者使...
VueX mapGetters 获取 Modules 中的Getters
weixin_43959963的博客
12-16 6749
注明 : permission 是你要获取的Modules中的哪一个 (permission 即是 模块名); ...mapGetters("permission",[ 'ReturnRoutes' ]), ...mapGetters("模块名",[ '方法名' ]), 非辅助函数映射获取方式 : this.$store.getters["permission/ReturnRoutes"] this.
nativegallery 权限
最新发布
01-23
总之,获取NativeGallery所需的权限包括读取存储权限、写入存储权限和使用摄像头权限。这些权限的获取是为了提供游戏中访问本地相册和摄像头的功能,并能够在游戏内外进行媒体文件的保存、查看和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值