前端权限认证—SpringBoot+Vue前后端分离项目

于 2024-08-16 11:51:15 发布
阅读量249 收藏 2
点赞数 8
分类专栏: JAVA学习 文章标签: spring boot vue.js 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46287082/article/details/141254501
版权

       目前java后端主要用的权限认证框架有SpringSecurity、Apache Shiro、Sa-Token这三种,本文主要讲的是SpringSecurity加上前端的自定义权限指令v-permission的简单创建及使用。

        仅在后端用SpringSecurity时,分配项目角色的权限时可以发现,给角色分配系统的菜单,不勾选菜单之后角色左侧的菜单路由就不会显示,但是取消勾选按钮后,按钮还是会显示在前端页面中,只是在点击后才会提示“无权限”,那如何使权限范围可以控制到页面上的每一个按钮是否显示?如此精确的范围控制只依赖后端已经难以完成,此时需要前端进行一定的逻辑判断,这里具体讲一下前端做法。

一、创建一个permission.js文件,用于判断用户的权限

/**
 * 按钮级权限控制
 */
import { useUserStore } from '@/store/modules/user';

/* 判断数组是否有某些值 */
function arrayHas(array, value) {
  if (!value) {
    return true;
  }
  if (!array) {
    return false;
  }
  if (Array.isArray(value)) {
    for (let i = 0; i < value.length; i++) {
      if (array.indexOf(value[i]) === -1) {
        return false;
      }
    }
    return true;
  }
  return array.indexOf(value) !== -1;
}

/* 判断数组是否有任意值 */
function arrayHasAny(array, value) {
  if (!value) {
    return true;
  }
  if (!array) {
    return false;
  }
  if (Array.isArray(value)) {
    for (let i = 0; i < value.length; i++) {
      if (array.indexOf(value[i]) !== -1) {
        return true;
      }
    }
    return false;
  }
  return array.indexOf(value) !== -1;
}

/**
 * 是否有某些角色
 * @param value 角色字符或字符数组
 */
export function hasRole(value) {
  const userStore = useUserStore();
  return arrayHas(userStore?.roles, value);
}

/**
 * 是否有任意角色
 * @param value 角色字符或字符数组
 */
export function hasAnyRole(value) {
  const userStore = useUserStore();
  return arrayHasAny(userStore?.roles, value);
}

/**
 * 是否有某些权限
 * @param value 权限字符或字符数组
 */
export function hasPermission(value) {
  const userStore = useUserStore();
  return arrayHas(userStore?.authorities, value);
}

/**
 * 是否有任意权限
 * @param value 权限字符或字符数组
 */
export function hasAnyPermission(value) {
  const userStore = useUserStore();
  return arrayHasAny(userStore?.authorities, value);
}

export default {
  install(app) {
    // 添加自定义指令
    app.directive('role', {
      mounted: (el, binding) => {
        if (!hasRole(binding.value)) {
          el.parentNode?.removeChild(el);
        }
      }
    });
    app.directive('any-role', {
      mounted: (el, binding) => {
        if (!hasAnyRole(binding.value)) {
          el.parentNode?.removeChild(el);
        }
      }
    });
    app.directive('permission', {
      mounted: (el, binding) => {
        if (!hasPermission(binding.value)) {
          el.parentNode?.removeChild(el);
        }
      }
    });
    app.directive('any-permission', {
      mounted: (el, binding) => {
        if (!hasAnyPermission(binding.value)) {
          el.parentNode?.removeChild(el);
        }
      }
    });
  }
};

二、然后在main.js中全局引入这个permission.js。(按需引入,可全局,可局部,这种为全局)

import { createApp } from 'vue';
import App from './App.vue';
import store from './store';
import router from './router';
import permission from './utils/permission';
import i18n from './i18n';
import './styles/index.less';

const app = createApp(App);

app.use(store);
app.use(router);
app.use(permission);
app.use(i18n);

app.mount('#app');

三、使用

<a-button type="primary"  class="ele-btn-icon" @click="openAdd()" v-                 
    permission="'sys:caidan:add'">
    <template #icon>
        <plus-outlined />
    </template>
    <span >添加</span>
</a-button>

v-permission里放的时你自定义的按钮权限标识符,此时就能完成权限控制到页面上的每一个按钮是否显示。现在可能会有个疑问,前端有了鉴权后端还需要鉴权吗?

需要!
前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证系统安全:无论前端是否进行了权限校验,后端接口都需要对请求再次进行权限校验!

花霸霸
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 1万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
springboot +vue3 前后端分离
08-17
Spring boot+mybatis+shiro+mysql+jwt+quartz+swagger2+easyexcel 等框架搭建的后端服务,前端使用vue3+typescript+andtdesgin 等技术 实现了前后端分离,该项目更细度的控制了权限,实现了细度的RBAC功能.
【原生部署】SpringBoot+Vue前后端分离项目
观止study
01-10 5096
SpringBoot+Vue后端完全分离项目在linux服务器上环境的搭建与部署,包含JAVA、MySQL、Redis、Nginx、Node.js、Git、Maven的搭建
springboot+vue前后端分离项目(后台管理系统)
热门推荐
先养只猫的博客
08-13 5万+
学习笔记 学习资源来自于B站良心up 一、所使用的环境配置: 编译器:IDEA 后台框架:SpringBoot Mybatis-Plus 数据库:Mysql8.0 数据库工具:Navicat premium 前端框架:Vue Element UI 引用的富文本编辑器:wangEditor 二、项目简介 这是一个基于SpringBootVue的后台管理系统。 主要功能: 1.实现用户信息的CRUD,以及页面的显示。 2.用户权限的分配,不同权限的用户锁能看到的的界面信息和能进行的操作是不同的。 3.实现图片
Springboot+Vue前后端分离项目-管理系统-上
m0_56308072的博客
05-28 5498
前端技术Vue 前端框架Vuex 全局状态管理框架ElementUI 前端UI框架。
基于Springboot+vue前后端分离防作弊考试系统
软件开发实战项目分享
03-20 1万+
指南针考试系统是一个多角色在线培训考试系统,系统集成了用户管理、角色管理、题库管理、试题管理、考试管理、在线考试等功能,考试流程完善。实现一整套完整体系的考试系统,方便用户在此系统中进行练习并不断提升自己,在考试中不断进步。本系统采用前后端分离方式进行开发实现,使用springboot+vue来进行开发.
基于Java+SpringBoot+Vue前后端分离仓库管理系统详细设计和实现
java李阳勇的博客
07-17 4万+
目前许多人仍将传统的纸质工具作为信息管理的主要工具,而网络技术的应用只是起到辅助作用。在对网络工具的认知程度上,较为传统的office软件等仍是人们使用的主要工具,而相对全面且专业的仓库管理系统的信息管理软件仍没有得到大多数人的了解或认可。本选题则旨在通过标签分类管理等方式,实现系统首页、系统用户(管理员、采购用户、仓管用户、供应商)、模块管理(商品类别、采购管理、入库审核、仓储管理、销售出库)等信息管理功能,从而达到对仓库管理系统信息的高效管理。
springboot+vue前后端分离实现企业人事管理系统
软件开发实战项目分享
04-20 3008
系统是前后端分离项目,直接启动Springboot应用程序类后,再启动前端工程访问即可。主要实现了企业的人事管理功能,主要包含员工管理、薪资管理、职位管理、权限管理、网盘文件分享管理等模块。 系统亮点:使用REDIS进行数据缓存,优化查询性能;使用分布式文件系统进行文件存储服务;基于Springboot+vue实现前后端分离开发
SpringBoot + Vue前后端分离项目实战 || 二:Spring Boot后端与数据库连接
qq1803291168
06-20 1万+
Spring Boot + Vue 管理系统,新手小白入门教程二,配套视频及代码
基于SpringBoot+Vue前后端分离的Java快速开发框架
毕业作品网站
12-02 1184
前端采用Vue、Element UI。后端采用Spring BootSpring Security、Redis & Jwt。权限认证使用Jwt,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。高效率开发,使用代码生成器可以一键生成前后端代码。基于Spring BootVue前后端分离的Java快速开发框架是一种高效的、可扩展的Web应用程序架构。它结合了Spring Boot的强大功能和Vue的现代化前端框架,使开发人员能够快速构建高质量的Web应用程序。
SpringBoot+Vue前后端分离管理系统02:前端
qq_55137734的博客
02-21 887
神盾局特工管理系统前端
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库)
06-16
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理...
毕设SpringBoot+Vue前后端分离的房地产企业工程项目管理系统
06-07
《毕设SpringBoot+Vue前后端分离的房地产企业工程项目管理系统》 在当今信息化时代,房地产企业工程项目管理系统的构建显得尤为重要,它能有效提升项目管理效率,优化资源分配,确保工程项目的顺利进行。本系统采用...
影视评论系统Springboot+Vue前后端分离
06-16
总结,这个"影视评论系统Springboot+Vue前后端分离)"项目提供了完整的前后端代码,适用于学习和实战。开发者可以通过阅读源码,了解SpringbootVue.js结合的实践方式,以及如何构建一个完整的前后端分离应用。...
基于SpringBoot+Vue前后端分离仓储管理系统设计与实现
11-29
本系统利用现代Web技术,采用前后端分离的架构模式,以SpringBoot后端开发框架,Vue.js前端框架,实现了功能完备、界面友好的仓储管理系统。下面我们将详细探讨这一系统的实现原理和关键知识点。 1. **...
Spring Boot 3.3 【四】Spring Boot 整合JPA
最新发布
技术管理修行
08-15 522
Spring Data JPA 是 Spring Data 项目的一部分,它为使用 Java Persistence API (JPA) 进行数据库访问提供了一种非常简便的方式。Spring Data JPA 的主要目的是简化基于 JPA 的数据访问层的开发工作,开发者可以更加专注于业务逻辑而不是繁琐的数据访问代码。Spring Data JPA 通过提供一套高度抽象的接口和约定,极大地简化了基于 JPA 的数据访问层的开发工作。
人格障碍诊断系统
a253399414的博客
08-14 888
【代码】springboot人格障碍诊断系统
Spring boot logback日志框架加载初始化源码
u014200244的专栏
08-08 352
/取出配置文件log xml配置。##实例化xml配置节点日志对象ch.qos.logback.core.rolling.RollingFileAppender。##添加到appenderList集合容器,循环调用输出日志到文件或控制台。##日志对象存到这个InterpretationContext上下文。##Spring boot 集成logback日志框架。
定时任务之Quartz
Listen·Rain的博客
08-12 716
定义:Quartz是一个灵活的、开源的作业调度库,用于在Java应用程序中根据时间间隔或特定条件来调度作业的执行。特点强大的调度功能:支持丰富的调度方法,可以满足各种常规和特殊需求。灵活的应用方式:支持任务调度和任务的多种组合,支持数据的多种存储。分布式集群支持:在被Terracotta收购后,Quartz在原来基础上进行了进一步的改造,支持分布式集群,实现故障切换和负载平衡,提高系统的可用性和伸缩性。
springboot+vue前后端分离的歌单
04-23
Spring BootVue.js是两个非常流行的技术,可以用于实现前后端分离的歌单应用。 首先,Spring Boot是一个用于快速开发Java应用程序的框架,它提供了一种简化的方式来构建独立的、生产级别的Spring应用程序。它具有自动配置和约定优于配置的特性,可以帮助开发者快速搭建后端服务。 Vue.js是一个用于构建用户界面的渐进式JavaScript框架,它专注于视图层,可以与任何后端技术结合使用。Vue.js具有简单易学、灵活高效的特点,可以帮助开发者构建交互性强、响应式的前端应用。 在前后端分离的歌单应用中,可以将Spring Boot作为后端提供RESTful API接口,处理歌单的增删改查等操作。而Vue.js作为前端框架,负责展示歌单列表、歌曲详情、用户登录等页面。 具体实现步骤如下: 1. 后端开发:使用Spring Boot搭建后端服务,包括定义实体类、编写控制器、服务层和数据访问层等。 2. 前端开发:使用Vue.js创建前端项目,包括设计页面布局、编写组件、处理用户交互等。 3. 前后端通信:通过RESTful API接口实现前后端数据的传输和交互,可以使用Axios等工具库进行网络请求。 4. 数据库操作:使用Spring Data JPA或者MyBatis等框架进行数据库的增删改查操作,存储歌单信息。 5. 用户认证:可以使用Spring Security等安全框架实现用户登录、注册和权限控制等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值