【前端】前端权限管理的实现方式:基于Vue项目的详细指南

最新推荐文章于 2024-09-23 14:37:49 发布
最新推荐文章于 2024-09-23 14:37:49 发布
阅读量2k 收藏 13
点赞数 9
分类专栏: 踩过的坑 文章标签: 前端 vue.js 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41883423/article/details/139867396
版权

前端权限管理的实现方式:基于Vue项目的详细指南

在Web开发中,前端权限管理是一个确保应用安全性和优化用户体验的关键部分。本文将详细介绍前端权限管理的几种实现方式,并通过Vue项目中的代码示例来演示具体实现方法。

前端权限管理的基本实现方式

1. 基于角色的访问控制(RBAC)

角色访问控制(Role-Based Access Control,RBAC)是一种常见的权限管理方法,通过将权限分配给角色,然后将角色分配给用户来实现。每个用户可以拥有一个或多个角色,每个角色包含一组权限。

实现步骤:
  1. 定义角色和权限:确定系统中需要的角色及其对应的权限。
  2. 分配角色给用户:在用户管理系统中为每个用户分配适当的角色。
  3. 在前端根据用户角色动态控制UI组件的显示。

2. 基于权限的访问控制

相比RBAC,基于权限的访问控制更加细粒度。每个用户可以直接分配具体的权限,而不必通过角色中转。这种方法适用于权限需求复杂且灵活的系统。

实现步骤:
  1. 定义权限:列出所有可能的操作权限。
  2. 分配权限给用户:在用户管理系统中为每个用户分配具体权限。
  3. 在前端根据用户权限动态控制UI组件的显示。

3. 路由权限控制

通过在路由配置中添加权限校验,可以确保用户只能访问他们被授权的页面。

4. 动态权限加载

对于大型应用,可以考虑动态加载用户权限,以减少初始加载时间。

基于Vue项目的实现示例

下面我们通过一个Vue项目的示例来详细演示上述几种权限管理方式的实现。

Vue项目结构

src/
  ├── components/
  │   ├── AdminDashboard.vue
  │   ├── UserProfile.vue
  │   └── Login.vue
  ├── router/
  │   └── index.js
  ├── store/
  │   └── index.js
  └── App.vue

1. 基于角色的访问控制

定义角色和权限

首先,我们定义系统中的角色和对应权限。在store/index.js中设置角色和权限状态。

// src/store/index.js
import Vue from 'vue';
import Vuex from 'vuex';

Vue.use(Vuex);

export default new Vuex.Store({
  state: {
    user: {
      role: 'admin' // 示例用户角色
    }
  },
  getters: {
    userRole: state => state.user.role
  },
  mutations: {},
  actions: {}
});
基于角色控制组件显示

在组件中,根据用户角色动态显示或隐藏UI组件。

<!-- src/components/AdminDashboard.vue -->
<template>
  <div v-if="isAdmin">
    <h1>Admin Dashboard</h1>
    <!-- 管理员相关内容 -->
  </div>
</template>

<script>
import { mapGetters } from 'vuex';

export default {
  computed: {
    ...mapGetters(['userRole']),
    isAdmin() {
      return this.userRole === 'admin';
    }
  }
};
</script>

2. 基于权限的访问控制

定义和分配权限

store/index.js中定义用户权限状态。

// src/store/index.js
import Vue from 'vue';
import Vuex from 'vuex';

Vue.use(Vuex);

export default new Vuex.Store({
  state: {
    user: {
      permissions: ['view_dashboard', 'edit_profile'] // 示例用户权限
    }
  },
  getters: {
    userPermissions: state => state.user.permissions
  },
  mutations: {},
  actions: {}
});
基于权限控制组件显示

在组件中,根据用户权限动态显示或隐藏UI组件。

<!-- src/components/UserProfile.vue -->
<template>
  <div>
    <h1>User Profile</h1>
    <div v-if="canEditProfile">
      <!-- 用户编辑相关内容 -->
      <button>Edit Profile</button>
    </div>
  </div>
</template>

<script>
import { mapGetters } from 'vuex';

export default {
  computed: {
    ...mapGetters(['userPermissions']),
    canEditProfile() {
      return this.userPermissions.includes('edit_profile');
    }
  }
};
</script>

3. 路由权限控制

通过在路由配置中添加权限校验,确保用户只能访问被授权的页面。

// src/router/index.js
import Vue from 'vue';
import Router from 'vue-router';
import store from '../store';
import AdminDashboard from '../components/AdminDashboard.vue';
import UserProfile from '../components/UserProfile.vue';
import Login from '../components/Login.vue';

Vue.use(Router);

const routes = [
  {
    path: '/admin',
    component: AdminDashboard,
    meta: { requiresAuth: true, role: 'admin' }
  },
  {
    path: '/profile',
    component: UserProfile,
    meta: { requiresAuth: true, role: 'user' }
  },
  {
    path: '/login',
    component: Login
  }
];

const router = new Router({
  routes
});

router.beforeEach((to, from, next) => {
  const { requiresAuth, role } = to.meta;
  const userRole = store.getters.userRole;

  if (requiresAuth && role && userRole !== role) {
    next('/login'); // 未授权时重定向到登录页面
  } else {
    next();
  }
});

export default router;

4. 动态权限加载

动态加载用户权限,以减少初始加载时间。

// src/store/index.js
import Vue from 'vue';
import Vuex from 'vuex';

Vue.use(Vuex);

export default new Vuex.Store({
  state: {
    user: {
      permissions: [] // 初始为空
    }
  },
  getters: {
    userPermissions: state => state.user.permissions
  },
  mutations: {
    setUserPermissions(state, permissions) {
      state.user.permissions = permissions;
    }
  },
  actions: {
    async loadUserPermissions({ commit }) {
      const response = await fetch('/api/user/permissions');
      const permissions = await response.json();
      commit('setUserPermissions', permissions);
    }
  }
});

在主应用中调用加载权限的动作。

// src/main.js
import Vue from 'vue';
import App from './App.vue';
import router from './router';
import store from './store';

new Vue({
  router,
  store,
  created() {
    this.$store.dispatch('loadUserPermissions');
  },
  render: h => h(App)
}).$mount('#app');
帅比九日
关注
专栏目录
基于vue实现网站前台的权限管理(前后端分离实践)
11-29
Javascript做为当下的热门语言,用途很广泛,从前端到后端处处可见其存在,该技术如今在我们项目内部也大量使用来开发诸如CMS系统以及其他其他一些数据分析系统的前端页面,为此个人非常感兴趣并将其作为帽子卡的扩展内容来进行课余学习。 Javascript框架鳞次栉比,但基本原理大致相同,因此选用国内人开发的vue.js进行一个初步的尝试。学习vue.js也一周多的时间了,说起vue的主要用法,无外乎Declarative Rendering、Component System、Client-side Routing、Vue-resource、Axios以及视项目大小而决定是否使用的Vuex,学
管理系统的前端权限控制
kf_qyl的博客
02-01 7991
问题:项目使用的是shiro框架处理用户登录权限,那么前端要如何配合后端完成系统的权限控制? 前端权限比较常见的就是RBAC基于角色的访问控制,基本思想是系统的操作权限不是直接授予具体的用户,而是在用户与权限之间,建立角色集合,每个角色对应一组相应的权限,一旦用户被赋予某种角色,那么用户便具有了此角色对应的操作权限。 这样做的好处在于不必每次创建用户都去分配权限集,只要分配用户对应的角色,相比
前端如何实现权限控制?看这一篇就够了
最新发布
qq_58633408的博客
09-23 1442
这样做的好处是,某个权限过于敏感时,想要将每个用户或者部分用户的权限去掉,就不需要每个用户的权限都操作一遍,只需要删除对应角色的权限即可。根据不同用户,后端传过来每个按钮的按钮权限字符串,前端根据自定义指令,判断该按钮权限字符串是否存在 从而显示或者隐藏。不同用户,具有不同页面访问权限,对应权限的路由信息由后端返回。通常我们实现页面权限管理,比较常见的方案是,有权限的路由信息由后端传给前端前端再根据路由信息进行渲染。页面的访问,我们都是需要配置路由表的,根据配置路由表的路径来访问页面。
前端权限管理
weixin_56817537的博客
08-31 4884
后端会基于RBAC(基于角色的访问控制)设计出多张关系相互映射的标,不同的用户扮演不同的角色,从而得到的权限也是不同的。方案一: 在routes中把所有的组件都注册,根据用户的菜单动态渲染用户所能跳转的组件。缺点:当用户直接在搜索栏输入不属于该角色的权限所能跳转的组件时,也会有可以跳转的风险。方案二:根据不同角色注册不同路由,根据不同的角色向routes中动态的添加路由。3,根据用户的详细信息,去请求用户的菜单。2,根据token获取用户的详细信息。根据不同的角色菜单(权限),跳转不同的路由页面。.....
前端权限控制(一):前端权限管理及动态路由配置方案
热门推荐
zhufan2333的博客
08-01 1万+
项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,超级管理员登陆可以看到所有的页面,而普通员工账号登录可能无法看到人员管理等页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面的权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如人员账号管理中,一个页面中有一个确认添加、删除该账号人员按钮,这个按钮只有管理员有权利点击,其他人员登陆是无法点击的。........
前端该如何进行权限设计管理?前端权限设计方案
weixin_43239880的博客
05-12 5549
前端该如何进行权限设计管理?前端权限设计方案如何去设计一个完整清晰且灵活的权限是后台系统的关键所在,在配置完基本的开发环境之后,将该权限设计加入进去之后,后面的开发就是水到渠成。在开发时,大家肯定对菜单管理,角色管理和用户管理很熟悉,但是对其中的相关性可能了解的不够,本文就参考人人微服务平台(账号密码:admin/admin)及若依管理系统(账号密码:admin/admin123)的权限设计设置肯定绕不开菜单管理,角色管理和用户管理,部门管理和岗位管理就看业务需要。
前端Vue权限管理,给角色分配权限
weixin_48123820的博客
05-23 4918
前端权限的控制本质上来说, 就是控制前端的 视图层的展示和前端所发送的请求。前端权限的实现必须要后端提供数据⽀持, 否则⽆法实现。返回的权限数据的结构,前后端需要沟通协商, 怎样的数据使⽤起来才最⽅便.权限的数据需要在多组件之间共享, 因此采⽤vuex防⽌刷新界⾯,权限数据丢失, 所以需要存储在, 并且要保证两者的同步。
前端如何控制权限_前端实战——技术篇(三、开发相关): 权限管理_手把手教网络安全技巧
程序员三九的博客
05-11 1759
在我们开发任何一个系统时都会涉及到权限的问题,或简单或复杂需要基于业务需求而定。在中后台系统中,特别是比如ERP系统中,权限的设计尤为重要。
java基于vue的仓库管理系统前端vue完整源码.zip
05-27
5. 权限控制:基于角色的权限控制,确保不同角色的用户只能访问相应的功能,这需要后端提供API并由Vue进行调用。 五、源码解析 " WarehouseManagerVue " 文件可能是该仓库管理系统前端项目的主入口文件,包含了...
MeetingRoom:基于Vue + Spring Boot开发的会议室管理系统
03-11
总结来说,"MeetingRoom:基于Vue + Spring Boot开发的会议室管理系统"是一个实用且灵活的解决方案,它展示了如何利用现代前端和后端技术来提升会议室管理的效率。通过学习这个项目实现,开发者不仅可以掌握Vue和...
基于vue-design-and的vue后台管理系统模板
02-21
Vue Design And 是一个针对Vue.js的UI设计工具或设计风格指南,它为Vue.js项目提供了一套统一的设计规范和组件库,使得开发者可以更高效地构建出美观且一致的用户界面。 在这个基于Vue Design And的Vue后台管理系统...
基于Vue和Egg前端分离的简易网上订餐系统源码.zip
06-15
这是一个基于Vue.js和Egg.js...总的来说,这个基于Vue和Egg的网上订餐系统源码提供了一个完整的前后端分离的示例,学习者可以通过它了解如何在实际项目中运用这两个技术,以及如何设计和实现一个简单的在线订餐流程。
blogSpringBoot:一个基于Vue+SpringBoot的个人博客项目
05-13
项目后台地址:0.2 对项目进行了重构使用MybatisPlus简化数据库操作对用户端大部分目录做了缓存支持管理员在线分配角色权限修复Bug若干技术栈后端技术栈Spring BootShiro+JwtMyBatisPlusMySQLRedis前端技术栈...
前端权限控制
weixin_51045106的博客
07-08 4552
后台管理系统的权限控制
vue项目实现前端权限控制
weixin_50379372的博客
06-06 4132
后端如何知道该请求是哪个用户发过来的示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 2.读入数据 代码如下(示例): 该处使用的url网络请求的数据。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...........................
前端权限管理
福仔的博客
07-17 550
像上面这样,根据用户的不同来展示不同的菜单栏。
vue权限管理前端路由表角色权限管理,通过登录不同角色侧边栏显示对应页面
dekuyu blog
02-16 7654
基于vue-admin-template基础上,由前端写路由表,通过动态路由的方式实现不同权限用户管理页面,根据不同用户类型可以查看的侧边栏和页面不同,
详解前端权限控制,从设计到实践!
zz_jesse的博客
07-23 474
1.权限控制的方案选择。做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。在后台管理系统中,实现权限控制可以采用多种方案:权限方案类型描述基于角色的访问控制(Role-Based Access Control,RBAC)是一种广泛采用的权限控制方案。系统中定义了不同的角色,每个角色具有一组权限,而用户被分配到一个或多个角色。通过控...
Java项目:员工管理系统(前后端分离+javaee+vue+ssm+mysql+maven+axios+html)
08-25
很高兴回答您的问题!Java项目员工管理系统是一个非常常见的实践项目。它通常涉及到前后端分离的架构,使用JavaEE作为后端框架,Vue作为前端框架,SSM作为整个项目的技术栈,MySQL作为数据库,同时使用Maven进行项目构建和依赖管理,Axios用于前后端数据交互,HTML用于构建前端页面。 以下是一个简单的步骤指南,以帮助您开始这个项目: 1. 确定项目需求:明确系统所需的功能和特性,例如员工信息的增删改查、权限管理等。 2. 创建数据库:使用MySQL或其他数据库管理系统创建一个数据库,定义员工表和其他相关表。 3. 后端开发: - 使用JavaEE作为后端框架,搭建项目结构。 - 使用SSM框架(Spring、SpringMVC、MyBatis)进行后端开发。配置数据源、连接数据库,并编写DAO层接口和Mapper文件。 - 实现业务逻辑层和控制层,编写接口和请求处理方法。 4. 前端开发: - 使用Vue作为前端框架,搭建项目结构。 - 使用Axios进行前后端数据交互,发送HTTP请求。 - 使用HTML和CSS构建前端页面,实现员工信息的展示、增删改查等功能。 5. 前后端联调: - 后端提供接口,在前端使用Axios发送请求,获取后端数据。 - 前端通过Ajax获取数据,并进行展示和交互。 6. 项目打包部署: - 使用Maven进行项目构建和依赖管理。配置pom.xml文件,添加所需的依赖。 - 部署后端项目到服务器,配置数据库连接等相关配置。 - 将前端代码打包为静态文件,并部署到Web服务器中。 这只是一个简单的指南,实际开发过程中还需要考虑更多的细节和问题。希望以上信息对您有所帮助!如有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值