用户权限控制(Token登录)

最新推荐文章于 2024-04-26 22:27:42 发布
最新推荐文章于 2024-04-26 22:27:42 发布
阅读量2.1k 收藏 11
点赞数 1
分类专栏: Java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38977566/article/details/118229782
版权

1.用户权限控制

1.1 用户登录

1.1.1 流程分析

1) 用户登录界面,需要输入手机号密码

2) 登录组件 login.vue

  • 登录按钮

 
type="primary" :loading="loading" @click="submit('login-form')">{{ loading ? 'Loading...' : '登录' }}

  • 提交表的方法

 
 //提交登录表单
 submit(ref) {
      //校验
      this.$refs[ref].validate(valid => {
        if (!valid) return false;
 
        this.error = null;
        this.loading = true;
 
        //发送登录请求
        this.$store.dispatch("createToken", this.model)
          .then(res => {
            if (res.state !== 1) {
              this.error = {
                title: "Error occurred",
                message: "Abnormal, please try again later!"
              };
            }
            this.$router.replace({ path: this.$route.query.redirect ||"/" });
            this.loading = false;
          })
          .catch(err => {
            this.loading = false;
          });
      });
    }
  }

  • this.$store.dispatch("createToken", this.model)
    • 这段代码的意思是调用 store仓库的actions.js中的createToken方法

  • 发送登录请求,进行登录的代码

 
  /**
   * 创建新的客户端令牌
   */
  createToken: async ({ commit }, { username, password }) => {
    //请求后台登录接口
    const res = await TokenService.userLogin({
      phone: username.trim(),
      password: password.trim()
    });
 
    console.log(res);
 
    //判断结果不等于1,登录失败
    if (res.state !== 1) {
      return Promise.resolve(res);
    }
 
    //获取到content
    const result = res.content;
 
    //token保存
    commit(CHANGE_SESSION, {
      accessToken: result.access_token
    });
     
    return res;
  },

  • TokenService

 
import { TokenService, UserService } from "../services";

 
//登录请求 async ES6语法, 作用: 发送异步请求
export const userLogin =  async (data) => {
 //await 表示等待接收返回的数据
 return await PostRequest(`${process.env.VUE_APP_API_FAKE}/user/login${Serialize(data)}`)
}

1.2 动态获取用户菜单

1.2.1 流程分析

1) 在我们登录成功后, 会立即发送第二个请求, 来获取用户的菜单权限列表

2) 在actions.js 中完成请求后台接口 获取数据的操作

 
  /**
   * 获取当前登录用户权限
   */
  getUserPermissions: async ({ commit }) => {
    //1.请求后台 获取当前用户的权限
    const res = await UserService.getUserPermissions();
 
    //2.判断
    if (!res.success) {
      //获取失败直接返回 false
      return res.success;
    }
 
    //3.获取数据成功,取出菜单 与 资源列表
    const { menuList, resourceList } = res.content;
 
    //4.下面的代码 就是在生成树形结构的菜单
    let menus = [];
    const formatMenu = treeData => {
      if (treeData.length > 0) {
        return treeData.map(item => formatMenu(item));
      }
      const result = {};
 
      //shown等于表示可以显示,将内容保存
      if (treeData.shown == 1) {
        result.id = treeData.id;
        result.text = treeData.name;
        result.label = treeData.name;
        result.name = treeData.href;
        result.icon = treeData.icon;
        result.shown = treeData.shown;
      } else {
        return "";
      }
 
      //获取子节点
      if (treeData.subMenuList) {
        result.children = [];
        treeData.subMenuList.forEach(item => {
          formatMenu(item) && result.children.push(formatMenu(item));
        });
 
        if (result.children.length === 0) {
          delete result.children;
        }
      }
      return result;
    };
 
    const memusMap = {};
 
    const splapMenu = treeData => {
      if (treeData.length > 0) {
        return treeData.map(item => splapMenu(item));
      }
      const result = {};
      result.id = treeData.id;
      result.text = treeData.name;
      result.label = treeData.name;
      result.name = treeData.href;
      result.icon = treeData.icon;
      result.shown = treeData.shown;
      result.name && (memusMap[result.name] = result);
 
      if (treeData.subMenuList) {
        result.children = [];
        treeData.subMenuList.forEach(item => {
          result.children.push(splapMenu(item));
        });
      }
      return result;
    };
 
    splapMenu(menuList);
 
    menus = formatMenu(menuList);
    commit(CHANGE_SIDERBAR_MENU, menus);
    return { menus, resourceList, menuList, memusMap };
  },

1.3 验证Token

1.3.1 导航守卫

在执行路由之前先执行的一些钩子函数,比如验证用户是否有权限之类的操作,就需要使用.

1) authorize.js 中配置了导航守卫,来对用户的登录进行限制

 
  // 导航守卫 to要访问的url, from从哪个路径跳转过来, next() 放行
  router.beforeHooks.unshift((to, from, next) => {
    //不需要验证直接放行
    if (!to.meta.requireAuth) return next();
 
    //需要验证token,调用 store中的checkToken方法
    store.dispatch("checkToken").then(valid => {
      //判断是否存在token
      if (valid) {
        //发送请求到后台,在后台再次判断token是否存在
        store.dispatch("getUserPermissions").then(res => {
       
          if (!res) {
            //失效 清除token
            store.dispatch("deleteToken");
 
            //跳转到登录页面
            return next({ name: "ToLogin" });
          }
 
          //token正确, 导航到对应的页面
          const { memusMap } = res;
          if (memusMap.Courses && to.name === "Home") {
            return next();
          } else if (memusMap[to.name]) {
            return next();
          } else if (Object.keys(memusMap).length > 0) {
            return next({ name: memusMap[Object.keys(memusMap)[0]].name });
          } else {
            next({ name: "PermissionDenied" });
          }
        });
        return next();
      }
      // unauthorized
      console.log("Unauthorized");
 
      //用户没有登录 跳转到登录页面
      next({ name: "Login", query: { redirect: to.fullPath } });
    });
  });

 
checkToken: async ({ commit, getters }) => {
    //取出token
    const token = getters.session.accessToken;
 
    if (!token) {
      //不可用
      return Promise.resolve(false);
    }
 
    return Promise.resolve(true);
  },

2) 在actions.js 中检查token是否可用

 
checkToken: async ({ commit, getters }) => {
    //取出token
    const token = getters.session.accessToken;
 
    if (!token) {
      //不可用
      return Promise.resolve(false);
    }
 
    return Promise.resolve(true);
  },

Forrest Gump plus
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vue2.0用户权限控制解决方案
08-28
Vue2.0用户权限控制解决方案是基于Vue/Vue-Router/axios实现的前端用户权限控制解决方案,通过对路由、视图、请求三个层面的控制,使开发者可以实现任意颗粒度的用户权限控制。本解决方案主要包括权限控制初始化、...
Vue-Access-Control 前端用户权限控制解决方案
08-28
Vue-Access-Control 是一款专为Vue.js开发的前端用户权限控制解决方案,它依赖于Vue、Vue-Router和axios,提供了一种实现用户权限控制的方法。本文将深入探讨Vue-Access-Control的核心思想、实现机制以及其在项目中...
用户权限控制
tterminator的专栏
07-10 689
一、用户权限控制库表结构实现用户只需要5个表即可实现: 1. 用户表 2. 角色表 3. 资源表 4. 用户-角色关联表 5. 角色-资源关联表这几个表之间的关系为: 二、表结构1.user'CREATE TABLE `user` ( `ID` varchar(36) NOT NULL, `NAME` varchar(100) NOT NULL COMMENT ''登录名'',
案例 - 用户登录权限控制(SpringMVC 拦截器)
yirenyuan的博客
10-17 415
1. 权限拦截器 public class PrivilegeInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException { //逻辑:判断用户是否登录 本质:判断session中有没有user H.
4-用户权限控制(后端)
最新发布
qq_53568730的博客
04-26 383
在计算机系统中,用户权限控制是一种机制,用于限制用户对系统资源的访问和操作。它可以确保只有经过授权的用户可以执行特定的操作,并限制未经授权的用户的访问权限。Controller接收请求,然后调用对应的service接口,再具体实现类中实现(Result是一个封装类,在我的文章“2-token生成”有代码)此处只有不同用户返回不同的菜单,通过用户名判断(admin为超级管理员 其他为普通管理员)
实现Token身份权限体系(一)
qq_38253703的博客
08-08 1379
新建一个Token控制器 <?php namespace app\api\controller\v1; use think\Controller; class Token extends Controller { public function getToken($code='') { } } 编写路由,注意这里是post,传过来的cod...
token鉴权与权限菜单
getConfig的博客
03-02 639
token鉴权与权限菜单的方法
token用户权限-前端权限控制-RBAC模型
gaogzhen的博客
01-25 3037
token用户权限-前端权限控制-RBAC模型 目录 文章目录1、登录token携带1.1、 登录2、用户信息(权限信息)获取和存储***后记*** : 内容 完整的权限控制包括后端和前端,这里我们先分析下前端。 1、登录token携带 关于token的生成和解析,这里不再详述,可以看我上一篇博文,这里主要讲解下登录登录成功后返回token. 1.1、 登录 登录流程: 前端发送登录表单:手机号+密码 未避免密码明文传输,这里我们直接md5加密 1. npm install js-
vue 权限认证token的实现方法
10-18
在Vue中,我们可以利用`vue-router`的全局前置守卫(beforeEach)来实现权限控制。例如: ```javascript import Vue from 'vue' import Router from 'vue-router' Vue.use(Router) const router = new Router({...}...
php登录权限控制
11-14
本文将深入探讨“PHP登录权限控制”这一主题,它涉及到用户身份验证、权限检查以及安全策略,这些都是构建安全、功能完备的后台系统的关键部分。 首先,登录系统是任何有权限限制的Web应用的核心组成部分。它的主要...
MYSQL用户、权限管理(如何创建用户,给用户授权,远程登录
m0_61227789的博客
02-01 3724
MySQL的权限简单的理解就是MySQL允许你你权利以内的事情,不可以越界。MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。存储账户权限信息表主要有:user、db、tables_priv、columns_priv、procs_priv、proxies_priv这六张表(5.6版本之前还有host表,现在已经把host内容整合进user表)
Token授权认证机制(授权登录流程)?
weixin_42113716的博客
10-11 384
Token授权认证机制(授权登录流程)?
用户登录的详细流程(一)
热门推荐
zhuwenaptx的博客
06-21 1万+
** 用户登录的详细流程 ** ** 1.流程概述 ** (1)首先在进行用户登录的时候,要进行一些必要的准备工作。 比如说要对用户登录表进行设计。 一般是userId,userName,phone,password,salt,remark等等。 通常数据库存储的密码是md5进行加密的密文,但也不能直接对登录密码进行md5加密,然后存在数据库中。这样的密文用浏览器上的解密工具很容易就被破解了。一般是用加密盐salt和用户的密码一起加密,而这个salt本质上是随机数。 同样也需要设置加密规则,是怎么加密,是密
前端题目——项目中如何使用token进行权限管理(附具体代码)
秀秀的奇妙旅行
11-06 1468
vue中前端处理token过期的方法与axios请求拦截处理 Axios如何实现数据请求、前后端通信——(具体代码是如何实现的) axios的封装这个讲的很清晰 1、vue router路由拦截 路由导航守卫(router.beforeEach)2、axios请求拦截器① 请求拦截器② 响应拦截器3、axios的封装① axios的特点② 为什么要对axios进行封装③ 如何封装 1、路由导航守卫——对每次路由地址变化进行拦截,根据所在的页面和要去的页面(登录页和其他页面)判断要不要放行 2、axios
【Vue】登录查看权限控制token
程序员养成计划
11-16 3079
Vue中的登录查看权限控制
后台管理登录权限怎么实现的,token具体有什么作用
杨荧的CSDN博客
02-25 1148
RBAC模型在许多应用领域得到广泛应用,特别是在企业级应用和系统中。通过合理的角色设计和权限分配,RBAC模型可以帮助管理和控制用户的访问权限,从而提升系统的安全性和管理效率。
Getaway实现鉴权
Andrew0219的博客
08-30 502
访问 http://localhost:8888/order-server/api/v1/video_order/list。这时候在需要调用的同一个服务 开启两个不同的端口号(8081.8082)优点:可以进行负载均衡且地址不需要写死直接指向nacos的服务名即可。这时候请求 如果不在Header里面传token那么就无法访问,这时候会轮询访问8081和8082端口。...
token实现登录功能(具体实现)
qq_64680177的博客
10-02 3011
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
前后端分离实现用户登录Token权限验证
Silence_dhy的博客
09-29 6384
Springboot+Vue前后端分离实现用户登录Token权限验证以及登录Token状态保存
vue3登录token权限
05-27
在Vue3中,可以通过使用Axios...在Vue3中,可以使用Vue Router和路由守卫来控制用户访问受限页面的权限。例如,可以在路由守卫中检查是否存在Token并且是否具有足够的权限来访问该页面,如果没有,则重定向到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forrest Gump plus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值