【前端权限】权限状态全局管理

最新推荐文章于 2025-12-15 07:24:15 发布
原创 最新推荐文章于 2025-12-15 07:24:15 发布 · 1.6k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #vuex #pinia #redux #权限控制 #RBAC

🦉权限状态全局管理

🌟 引言

在前端权限系统中,权限状态的全局管理是实现高效、可维护权限控制的核心。老曹在多年的项目实践中发现,统一管理用户信息、角色和权限列表不仅能提升代码的复用性,还能显著降低维护成本。本节课将围绕Vue生态中的VuexPinia,以及React生态中的Redux展开,探讨如何通过状态管理工具实现权限状态的集中化管理。

💡 老曹提示
权限状态的全局管理不仅是技术实现的问题,更是架构设计的关键。一个良好的权限状态管理方案能够为后续功能扩展提供坚实的基础。

🎯 学习目标

  1. 理解权限状态全局管理的核心概念及其重要性。
  2. 掌握使用VuexPinia管理Vue项目的权限状态。
  3. 学会通过Redux管理React项目的权限状态。
  4. 熟悉权限状态初始化、更新与持久化的实现方法。
  5. 能够独立完成权限状态管理模块的设计与实现。

📚 一、权限状态全局管理概述

🔹 1.1 权限状态的构成

权限状态通常包括以下核心内容:

  • 用户信息:如用户ID、姓名、部门等。
  • 角色信息:用户所属的角色列表。
  • 权限列表:用户拥有的权限标识集合。
  • Token信息:用于身份验证的JWT或其他令牌。

🔹 1.2 全局管理的优势

通过全局管理权限状态,可以带来以下好处:

  • 集中化管理:避免权限状态分散在各个组件中,降低维护成本。
  • 一致性保障:确保所有组件访问的是最新的权限状态。
  • 易于扩展:支持动态更新权限状态,适应复杂场景需求。
  • 性能优化:减少重复获取权限数据的开销。

🛠️ 二、Vue中的权限状态管理

🔹 2.1 使用Vuex管理权限状态

🔸 2.1.1 Vuex的基本结构

Vuex是一个专为Vue应用设计的状态管理库,其核心概念包括:

  • State:存储权限状态。
  • Getters:计算属性,用于派生权限状态。
  • Mutations:同步修改权限状态。
  • Actions:异步操作,如从后端获取权限数据。
🔸 2.1.2 示例代码解析
// store/permission.js
export default {
  state: {
    userInfo: null, // 用户信息
    roles: [],      // 角色列表
    permissions: [], // 权限列表
    token: '',      // Token
  },
  getters: {
    hasPermission: (state) => (permission) => {
      return state.permissions.includes(permission);
    },
  },
  mutations: {
    SET_USER_INFO(state, userInfo) {
      state.userInfo = userInfo;
    },
    SET_ROLES(state, roles) {
      state.roles = roles;
    },
    SET_PERMISSIONS(state, permissions) {
      state.permissions = permissions;
    },
    SET_TOKEN(state, token) {
      state.token = token;
    },
  },
  actions: {
    async fetchUserPermissions({ commit }) {
      const response = await axios.get('/api/user/permissions');
      const { userInfo, roles, permissions } = response.data;

      // 更新状态
      commit('SET_USER_INFO', userInfo);
      commit('SET_ROLES', roles);
      commit('SET_PERMISSIONS', permissions);
    },
  },
};
🔸 2.1.3 在组件中使用
<template>
  <div>
    <p>User Name: {{ userInfo?.name }}</p>
    <button v-if="hasPermission('edit')">Edit</button>
  </div>
</template>

<script>
import { mapState, mapGetters } from 'vuex';

export default {
  computed: {
    ...mapState(['userInfo']),
    ...mapGetters(['hasPermission']),
  },
  created() {
    this.$store.dispatch('fetchUserPermissions');
  },
};
</script>

🔹 2.2 使用Pinia管理权限状态

Pinia是Vue 3推荐的状态管理库,相比Vuex更加轻量且易用。

🔸 2.2.1 示例代码解析
// stores/permission.js
import { defineStore } from 'pinia';

export const usePermissionStore = defineStore('permission', {
  state: () => ({
    userInfo: null,
    roles: [],
    permissions: [],
    token: '',
  }),
  getters: {
    hasPermission: (state) => (permission) => {
      return state.permissions.includes(permission);
    },
  },
  actions: {
    async fetchUserPermissions() {
      const response = await axios.get('/api/user/permissions');
      const { userInfo, roles, permissions } = response.data;

      this.userInfo = userInfo;
      this.roles = roles;
      this.permissions = permissions;
    },
  },
});
🔸 2.2.2 在组件中使用
<template>
  <div>
    <p>User Name: {{ permissionStore.userInfo?.name }}</p>
    <button v-if="permissionStore.hasPermission('edit')">Edit</button>
  </div>
</template>

<script>
import { usePermissionStore } from '@/stores/permission';

export default {
  setup() {
    const permissionStore = usePermissionStore();

    onMounted(() => {
      permissionStore.fetchUserPermissions();
    });

    return { permissionStore };
  },
};
</script>

🛠️ 三、React中的权限状态管理

🔹 3.1 使用Redux管理权限状态

🔸 3.1.1 Redux的基本结构

Redux是一个强大的状态管理库,其核心概念包括:

  • State:存储权限状态。
  • Reducers:定义如何更新状态。
  • Actions:触发状态更新。
  • Selectors:派生状态,用于优化性能。
🔸 3.1.2 示例代码解析
// store/permissionSlice.js
import { createSlice, createAsyncThunk } from '@reduxjs/toolkit';
import axios from 'axios';

export const fetchUserPermissions = createAsyncThunk(
  'permission/fetchUserPermissions',
  async () => {
    const response = await axios.get('/api/user/permissions');
    return response.data;
  }
);

const permissionSlice = createSlice({
  name: 'permission',
  initialState: {
    userInfo: null,
    roles: [],
    permissions: [],
    token: '',
  },
  reducers: {},
  extraReducers: (builder) => {
    builder.addCase(fetchUserPermissions.fulfilled, (state, action) => {
      const { userInfo, roles, permissions } = action.payload;
      state.userInfo = userInfo;
      state.roles = roles;
      state.permissions = permissions;
    });
  },
});

export const selectHasPermission = (state, permission) => {
  return state.permission.permissions.includes(permission);
};

export default permissionSlice.reducer;
🔸 3.1.3 在组件中使用
import React, { useEffect } from 'react';
import { useSelector, useDispatch } from 'react-redux';
import { fetchUserPermissions, selectHasPermission } from './store/permissionSlice';

const UserProfile = () => {
  const dispatch = useDispatch();
  const userInfo = useSelector((state) => state.permission.userInfo);
  const hasPermission = useSelector((state) => selectHasPermission(state, 'edit'));

  useEffect(() => {
    dispatch(fetchUserPermissions());
  }, [dispatch]);

  return (
    <div>
      <p>User Name: {userInfo?.name}</p>
      {hasPermission && <button>Edit</button>}
    </div>
  );
};

export default UserProfile;

🧩 四、权限状态的初始化与持久化

🔹 4.1 初始化流程

权限状态的初始化通常发生在应用启动时,通过调用后端接口获取用户信息和权限列表。

🔹 4.2 持久化策略

为了提高用户体验,可以将部分权限状态(如Token)持久化到localStoragesessionStorage中。

🔸 4.2.1 示例:Token持久化
// Vuex 示例
mutations: {
  SET_TOKEN(state, token) {
    state.token = token;
    localStorage.setItem('token', token); // 持久化
  },
},
actions: {
  restoreToken({ commit }) {
    const token = localStorage.getItem('token');
    if (token) {
      commit('SET_TOKEN', token);
    }
  },
},

📝 五、总结与展望

🔹 5.1 本节内容回顾

在本节课中,我们深入探讨了权限状态全局管理的实现方法,涵盖了以下内容:

  1. 权限状态的构成与全局管理的优势。
  2. 使用VuexPinia管理Vue项目的权限状态。
  3. 使用Redux管理React项目的权限状态。
  4. 权限状态的初始化与持久化策略。

🔹 5.2 下一步学习建议

掌握了权限状态全局管理后,建议继续学习以下内容:

  • 动态权限更新:支持实时更新权限状态。
  • 多Tab状态同步:解决多浏览器标签页间的权限状态同步问题。
  • 权限状态的安全性:防止客户端篡改权限数据。

🎯 六、课后练习

  1. 在你的Vue项目中实现一个基于Vuex的权限状态管理模块。
  2. 尝试使用Pinia重构权限状态管理逻辑。
  3. 在React项目中实现一个基于Redux的权限状态管理模块,并测试其效果。

👀希望本节课能帮助你全面掌握权限状态全局管理的实现方法!老曹期待在下一节课中与大家探讨更高级的权限管理技巧。

前端项目笔记】4 权限管理
C_greenbird的博客
06-20 1272
效果展示:(1)权限列表(2)角色列表其中的分配权限功能。
前端权限控制(一):前端权限管理及动态路由配置方案_前端权限管理如何实现
2401_84411822的博客
05-02 1438
从转行到现在,差不多两年的时间,虽不能和大佬相比,但也是学了很多东西。我个人在学习的过程中,习惯简单做做笔记,方便自己复习的时候能够快速理解,现在将自己的笔记分享出来,和大家共同学习。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】个人将这段时间所学的知识,分为三个阶段:第一阶段:HTML&CSS&JavaScript基础第二阶段:移动端开发技术第三阶段:前端常用框架推荐学习方式:针对某个知识点,可以先简单过一下我的笔记,如果理解,那是最好,可以帮助快速解决问题;
多多OJ评测系统 前端全局状态管理 权限管理
热门推荐
猫的博客
08-08 11万+
所有页面全局共享的变量而不是局限在某一个页面中适合作为全局状态的数据:已登录的用户信息我们这边是使用的Vuex组件本质上提供了一套增删改查全局变量的API 只不过可能多了一些功能。
前端如何来做权限管理
Baron的技术blog
02-06 3万+
设计原因         说道角色管理-永远分不开权限管理,这里我们简单说一下权限管理权限管理简单来说就是控制用户所能使用当前系统的哪些功能,具体细化到模块,按钮等等。一个用户可能会有多种角色,而一个角色中又会对应着多个页面的权限和接口权限。角色管理往往是基于业务管理需求而预先在系统中设定好的固定标签,每个角色又对应明确的系统权限,它是一个集合的概念,是众多最小权限颗粒的组成。我们通过把权限给这个角色,再把角色给账号,从而实.
前端权限管理的几种方式
m0_62766102的博客
11-26 1244
前端权限管理是指用户在前端界面只能访问自己有权限的资源,通常涉及页面访问权限、按钮功能的显示与隐藏、以及路由保护等方面。常见的前端权限管理方式包括以下几种方式,根据不同情况选用不同方式。
前端如何进行用户权限管理
IT修真院:初学者转行到互联网的聚集地
05-21 3万+
这里是修真院前端小课堂,本篇分析的主题是 【前端如何进行用户权限管理】 1:问题: 假如在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(或者还需要添加其他角色,功能权限都不同)。 现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现呢? 2:要不要给老师和学生各自设计一套页面?这样工作量是不是太大了,并且如果还要加入其它角色的话,难道每个...
后台管理系统权限管理前端实现详解
m0_71071209的博客
08-01 1273
本文介绍了基于诺依系统的前端权限管理实现方案。该方案通过角色划分实现数据隔离和操作限制,并优化了用户体验。系统采用Vue生态构建,通过Vuex管理全局状态,实现权限数据的动态加载和路由注入。核心功能包括:1)登录后初始化权限数据;2)动态生成和注入路由配置;3)全局路由守卫实现实时权限校验;4)递归组件渲染动态菜单;5)自定义指令实现按钮级权限控制。系统还设计了权限缓存策略和动态更新机制,确保权限变更能及时生效。方案采用"数据驱动UI适配"的设计思想,通过前端展示控制和后端安全校验相结合
前端权限控制 - 按钮权限
weixin_67448099的博客
03-01 651
props: {},isShow() {},render() {// this.$slots.default拿到的就是要控制显示和隐藏的按钮组件
前端权限控制(一):前端权限管理及动态路由配置方案
zhufan2333的博客
08-01 1万+
在项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,超级管理员登陆可以看到所有的页面,而普通员工账号登录可能无法看到人员管理等页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面的权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如人员账号管理中,一个页面中有一个确认添加、删除该账号人员按钮,这个按钮只有管理员有权利点击,其他人员登陆是无法点击的。........
基于 Vue 的前端权限管理.pdf
06-20
基于Vue的前端权限管理系统是一种使用Vue.js框架构建的用户界面权限控制解决方案。在现代Web应用程序中,权限管理是一个重要组成部分,它确保只有经过授权的用户才能访问特定的资源或执行特定的操作。本文将详细探讨...
基于vuecliElement构建的前端权限管理
08-10
总的来说,"基于vue-cli Element构建的前端权限管理页"是一个利用现代前端技术实现的、具有用户权限控制功能的应用,它的开发流程涵盖了Vue.js的组件化思想、路由设计、状态管理和前后端交互等多个方面,对提升...
前端权限控制
05-08
### 前端权限控制详解 #### 权限角度的前后端分离 在现代Web开发中,前后端分离已经成为一种趋势。在这种模式下,前端负责展示逻辑和用户体验,而后端则专注于业务逻辑处理和数据存储。为了更好地实现权限管理,...
商城后台管理系统 02 添加规格参数-动态表单
weixin_52943021的博客
12-15 184
Boolean。
DevUI组件库实战:从入门到企业级应用的深度探索,如何快速应用各种组件
2401_86031952的博客
12-11 961
DevUI是华为开源的企业级Angular前端解决方案,提供丰富的UI组件和工程化工具。其表单布局示例展示了垂直表单的实现,包含用户名、密码等字段的实时验证、异步查重及密码一致性检查功能。通过响应式布局和国际化支持,DevUI简化了企业级应用开发,确保高可定制性和一致性设计。
第十篇:Day28-30 工程化优化与部署——从“能跑”到“好用”(对标职场“项目上线”需求)
2402_87628679的博客
12-11 966
gzip on;性能优化:掌握Vite的资源压缩、Tree Shaking、代码分割配置,能实现路由/组件懒加载、虚拟滚动等渲染优化,理解gzip/br压缩的原理和后端配置;兼容性处理:能通过`@vitejs/plugin-legacy`和autoprefixer适配低版本浏览器,理解`browserslist`的作用,知道Vue 3的兼容性限制;多环境配置:能创建多环境变量文件,在项目中使用`import.meta.env`访问环境变量,区分开发/测试/生产环境的配置;项目部署。
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1244
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
商城后台管理系统 03 规格参数配置
最新发布
weixin_52943021的博客
12-15 132
【代码】商城后台管理系统 03 规格参数配置。
【Spring Boot】Spring Boot调用 WebService 接口的两种方式:动态调用 vs 静态调用 亲测有效
杰西笔记
12-11 1194
本文介绍了在Spring Boot项目中通过Apache CXF实现WebService动态调用和静态调用的完整方案。动态调用适合快速测试,通过URL直接调用方法;静态调用则通过WSDL生成Java类,提供类型安全的调用方式。文章详细说明了两种方法的实现步骤,包括依赖配置、WSDL文件处理、代码生成以及常见问题解决方案(如WSDL文件修正)。静态调用方案特别适合生产环境,能够处理复杂类型返回,并提供了完整的代码示例和操作指南。
长耗时接口异步改造总结
ZZZxxA123的博客
12-11 903
长耗时接口异步改造总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈前端老曹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值