记录一下若依权限的使用

已于 2022-11-24 10:18:50 修改
阅读量3.6w 收藏 178
点赞数 41
文章标签: 字符串 java python js vue
于 2021-05-21 12:02:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42992729/article/details/118415933
版权

封装了一个指令权限,能简单快速的实现按钮级别的权限判断。v-permission(opens new window)

使用权限字符串 v-hasPermi

// 单个
<el-button v-hasPermi="['system:user:add']">存在权限字符串才能看到</el-button>
// 多个
<el-button v-hasPermi="['system:user:add', 'system:user:edit']">包含权限字符串才能看到</el-button>

使用角色字符串 v-hasRole

// 单个
<el-button v-hasRole="['admin']">管理员才能看到</el-button>
// 多个
<el-button v-hasRole="['role1', 'role2']">包含角色才能看到</el-button>

这是官方给的使用文档

这里做下说明:

首先角色字符串很好理解首先角色字符串很好理解

如下图就是给角色配置的权限字符

52773b6f4a0e08522eff76d7232e3d4a.png


使用v-hasRole判断当前角色是否满足条件即可

其次是不好理解的权限字符,这里的权限字符是菜单管理里面配置给页面或者是按钮的权限字符。

这里将页面或者按钮配置上权限字符。

2acf6b761299c0ad90e6225d20ae3243.png


在角色管理的修改中可以配置菜单或者按钮,也就是将这些页面和按钮的权限字符分配给角色。

9565b47d1417b43aa315a6aa7b192fd5.png


在项目中初始会调用获取权限字符接口,用户会拿到自己的所有权限字符(getInfo()里的permissions就是权限字符数组)。

//这是获取登录人权限标识的sql
SELECT DISTINCT
    m.perms 
FROM
    sys_menu m
    LEFT JOIN sys_role_menu rm ON m.menu_id = rm.menu_id
    LEFT JOIN sys_user_role ur ON rm.role_id = ur.role_id
    LEFT JOIN sys_role r ON r.role_id = ur.role_id 
WHERE
    m.STATUS = '0' 
    AND r.STATUS = '0' 
    AND ur.user_id = #{userId}

最后在前端中使用v-hasPermi指令就可以判断当前登录人权限字符中是否包含某些特定的权限字符,就可以判断是否展示使用指令的组件。

 

前面提到的是前端中的提现,下面说下后端的使用:

在Controller接口上使用@PreAuthorize注解。

权限方法

@PreAuthorize注解用于配置接口要求用户拥有某些权限才可访问,它拥有如下方法

方法参数描述
hasPermiString验证用户是否具备某权限
lacksPermiString验证用户是否不具备某权限,与 hasPermi逻辑相反
hasAnyPermiString验证用户是否具有以下任意一个权限
hasRoleString判断用户是否拥有某个角色
lacksRoleString验证用户是否不具备某角色,与 isRole逻辑相反
hasAnyRolesString验证用户是否具有以下任意一个角色,多个逗号分隔

使用示例

其中@ss代表的是PermissionService (opens new window)服务,对每个接口拦截并调用PermissionService的对应方法判断接口调用者的权限。

  1. 数据权限示例。
// 符合system:user:list权限要求
@PreAuthorize("@ss.hasPermi('system:user:list')")

// 不符合system:user:list权限要求
@PreAuthorize("@ss.lacksPermi('system:user:list')")

// 符合system:user:add或system:user:edit权限要求即可
@PreAuthorize("@ss.hasAnyPermi('system:user:add,system:user:edit')")
  1. 角色权限示例。
// 属于user角色
@PreAuthorize("@ss.hasRole('user')")

// 不属于user角色
@PreAuthorize("@ss.lacksRole('user')")

// 属于user或者admin之一
@PreAuthorize("@ss.hasAnyRoles('user,admin')")

权限提示

超级管理员拥有所有权限,不受权限约束。

 

公开接口

如果有些接口是不需要验证权限可以公开访问的,这个时候就需要我们给接口放行。

使用注解方式,只需要在Controller的类或方法上加入@Anonymous该注解即可

// @PreAuthorize("@ss.xxxx('....')") 注释或删除掉原有的权限注解
@Anonymous
@GetMapping("/list")
public List<SysXxxx> list(SysXxxx xxxx)
{
    return xxxxList;
}


目前数据权限还没有使用过,以后会慢慢学习,一起交流···

 

Pei你看雪 .
关注
  • 41
    点赞
  • 178
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2585
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
若依后台管理系统
04-06
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适自己的。于是利用空闲休息时间开始自己写一套后台系统。如此有了若依管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错效率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。您是否在找一套合适后台管理系统。您是否在找一套代码易读易懂后台管理系统。那么,现在若依来了。诚意奉献之作若依是给刚出生的女儿取的名字 寓意:你若不离不弃,我必生死相依内置功能用户管理:用户是系统操作者。部门管理:配置系统组织机构。岗位管理:岗位是用户所属职务。菜单管理:配置系统菜单(支持控制到按钮)。角色管理:角色菜单权限分配。字典管理:对系统中经常使用的一些较为固定的数据进行维护。操作日志:系统操作日志记录(含异常)。登录日志:系统登录情况记录(含异常)。在线用户:当前系统中活跃用户状态监控。连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。为何选择若依是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。拥有良好的代码结构,层次结构清晰。内置一系列基础功能。操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。提供在线功能代码生成工具,提高开发效率及质量。提供常用工具类封装,日志、国际化、缓存、验证、字典等数据。兼容目前最流行浏览器(IE7+、Chrome、Firefox)手机移动端也支持。技术选型1、后端核心框架:Spring Boot安全框架:Apache Shiro模板引擎:Thymeleaf持久层框架:MyBatis数据库连接池:Druid缓存框架:Ehcache日志管理:SLF4J工具类:Apache Commons FastjsonPOJO:Lombok2、前端框架:Bootstrap数据表格:Bootstrap Table客户端验证:JQuery Validation树结构控件:zTree弹出层:layer3、平台服务器中间件:SpringBoot内置数据库支持:目前仅提供MySql数据库的支持,但不限于数据库开发环境:Java、Eclipse、Maven、Git
Vue3:自定义指令以及简单的后台管理权限封装
本以为成功很简单,没想到活成普通人都需拼尽全力!
02-24 4105
说起这个自定义指令的使用场景,我第一反应就是,后台管理的权限管理,要问我为什么?就是ruoyi系统用多了😂;本篇就聊聊vue3的自定义指令以及若依的管理权限封装。如果对vue指令还是有点懵,不清楚这是vue哪一块的知识,v-if,v-show,v-for总用过吧?没错,指令说的就是它们,这些都是vue内置的指令,同时vue还允许我们注册一些自定义的指令。既然作为指令,当然有它的一些规则,那么指令的规则就是以v字母开头的驼峰变量,当然这是在中可以这么写。在没有使用
若依框架除了按钮其他标签是使用权限v-hasPermi
weixin_60382322的博客
04-11 648
v-hasPermi默认支持按钮权限。自己定义一个函数我这里定义的。内部调用的是若依框架的。函数 如果有权限返回。指令即可实现权限控制。
若依-前后端分离项目学习
最新发布
m0_68728226的博客
06-24 524
若依-前后端分离项目学习
若依框架 - 角色按钮权限控制 v-hasPermi=“[‘system:role:add‘]“ | v-if=“checkPermi([‘system:role:add‘])“ 特别用法
Muxiu
09-08 7267
若依框架的权限标识,需要手动在控制台添加菜单,首先在父菜单下点击新增菜单,然后再选择按钮,然后再输入按钮的菜单名称和排序顺序,以及最重要的权限标识。上面的菜单顺序,是由于用户权限分配角色的操作所决定的,会有点古怪,但真实操作给用户进行角色分配时,是非常有用灵活的。
【学习】若依源码(前后端分离版)之 “ 用户的权限注解”
qq_44386537的博客
08-08 1155
接着来聊聊若依前后端分离版的权限注解吧。若依前后端分离版的权限注解是一种基于和Vue权限管理系统,它可以实现对用户、角色、菜单、按钮等资源的控制和分配。它的前台后台分别是怎么实现的呢?前台实现:前台使用Vue框架,以及ElementUI组件库,通过axios发送ajax请求和后台交互。使用了一个自定义的指令v-hasPermi,用来判断用户是否具有某个按钮或菜单的权限。这个指令会从store中获取用户所拥有的所有权限,然后与传入的参数进行匹配,如果匹配成功,就显示该按钮或菜单,否则就移除该节点。
若依角色与权限字符串
世界在我口袋的博客
12-07 3523
基于权限字段串和基于角色的访问控制是两种不同的权限管理模型,它们各自有其优点和应用场景。若依框架采用了基于角色(Role-Based Access Control, RBAC)的权限控制模型。这种模型将权限与角色相关联,而不是直接与用户关联,从而提高了灵活性和可扩展性。在若依框架中,用户通过被赋予不同的角色来获得相应的权限。开发者可以创建多个角色,并为每个角色分配不同的权限。然后将这些角色分配给用户,以实现对用户权限的管理。此外,若依框架还提供了数据权限控制、按钮级权限控制等功能,以适应复杂的业务需求。
若依权限设置
长胖了辣条的博客
02-08 9347
以前每次在若依做了权限之后,过了段时间又忘了怎么搞了,今天记录下吧,不过其实真的挺简单的,以前还是太菜了! 1.后端 权限有两种添加的方式 // 属于user角色,相当于user这个角色可以访问该注解修饰的方法 @PreAuthorize(hasRole = "user") // 符合system:user:list权限要求,相当于菜单标识加了这个字段的才能访问 @PreAuthorize(hasPermi = "system:user:list") 这张图是角色标识对应的字符 这张是菜单标识对应的权
若依按钮权限
weixin_43112703的博客
02-26 488
注意:A、在controller层中添加注解后,访问这个接口会检查该用户是否拥有权限,如果不拥有,则直接提示无权限,不会执行接口代码。前端中使用v-hasPermi指令就可以判断当前登录人权限字符中是否包含某些特定的权限字符,就可以判断是否展示使用指令的组件。后台接口添加@PreAuthorize(hasPermi = "risk:ichnography:add") 即可。B、html层使用权限只是用来判断是否显示该按钮。后端接口添加@PreAuthorize注释。
若依权限处理
wsb_2526的博客
06-04 2248
shiro认证和授权。
若依页面权限
wangmj518的专栏
03-17 278
在某些情况下,是不适合使用 v-hasPermi,如元素标签组件,只能通过手动设置v-if。例如页面有多个标签组,点击不同标签组下方则会显示不同内容,,不同角色会看到不同的标签组,如果我们这里还是直接用 v-hasPermi 来操作,则被隐藏的是标签组下面的对应内容,但是标签没有被隐藏;这时我们可以用下面这种方式来解决。管理项目接触最多也最基本的就是权限控制,例如不同的用户对不同页面的操作权限,在同一页面对不同功能按钮的展示和使用等;封装了一个指令权限,能简单快速的实现按钮级别的权限判断。
Android使用记录访问权限详解
08-31
在Android系统中,访问记录权限是一个关键的隐私控制机制,允许应用程序获取关于其他应用使用情况的统计信息。自Android 5.0 (API level 21)开始,引入了`android.permission.PACKAGE_USAGE_STATS`权限,用于实现这...
Android 使用记录访问权限(PACKAGE-USAGE-STATS)、UsageStatsManager
11-27
Android 使用记录访问权限(PACKAGE_USAGE_STATS)、UsageStatsManagerAndroid 使用记录访问权限(PACKAGE_USAGE_STATS)、UsageStatsManagerAndroid 使用记录访问权限(PACKAGE_USAGE_STATS)、...
Android 使用记录访问权限
02-21
当涉及到记录访问权限时,我们指的是“PACKAGE_USAGE_STATS”,这是一个特殊权限,允许应用获取和分析其他应用的使用统计信息。这一功能主要由`UsageStatsManager`类提供,它是一个系统服务,为开发者提供了监控用户...
若依vue完美整合mybatisplus
03-04
- **充分利用若依权限管理**:通过角色、菜单的设置,实现细粒度的权限控制。 - **持续集成与自动化部署**:结合Jenkins、Docker等工具,实现项目的自动化构建与部署。 通过上述整合,若依vue与MyBatisPlus的...
离线版若依框架的说明文档
05-09
在离线文档中,开发者可以找到关于如何配置开发环境、集成若依框架到现有项目、使用代码生成器生成实体类和控制器、设置权限规则等具体步骤的指导。同时,文档还会详细解释各个模块的功能和使用方法,以及如何进行...
若依前后端分离框架学习-5:权限管理
热门推荐
liuzixin_lzx的博客
02-05 4万+
    上一章自己创建了一个模块,我们注意到前端代码中对于按钮有v-hasPermi="[‘xxx:testxxx:add’]“这种代码。服务端有@PreAuthorize(”@ss.hasPermi(‘xxx:testxxx:add’)")这种代码。这是为了分别在前端和服务端限制用户进行非权限操作的。接下来,我们举个例子进行具体分析。     我们来看“新增”按钮对应的前端代码: <el-col :span="1.5"
若依知识点分享(权限控制)
weixin_68580848的博客
06-12 920
此前土豆已经分享过一些若依框架的一些知识点,如果有兴趣的小伙伴可以到我的主页中查找,希望能够为你提供些许帮助。本次我们来学习和了解若依框架的权限控制这一块的相关知识点,让我们一起看看若依权限具体是怎么实现,并且怎么使用
若依框架权限控制的数据库设计
09-26
引用: 在建立业务功能数据库表的时候,需要添加user_id及dept_id,这里的user_id 表示这个表的记录由谁创建的,dept_id 其实创建人的部门id,这两个字段需要在每一个需要用到数据权限的业务功能表加上。 引用: 在使用过程中,功能上的权限及按钮级别的权限已经做得相当成熟,直接操作几次就可以使用。但是,对于数据隔离问题,也就是不同角色的用户拥有的数据权限问题,虽然文档也有描述,也有一个现成的例子,但是没有结果业务功能,看得有点不太好理解。 根据引用和引用的描述,若依框架权限控制的数据库设计,为了实现数据权限的控制,需要在业务功能数据库表中添加user_id和dept_id字段。user_id表示这个表的记录由谁创建的,dept_id表示创建人的部门id。这样,每个业务功能表都会包含这两个字段,并通过这两个字段来实现对数据权限的控制。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pei你看雪 .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值