前端权限控制

最新推荐文章于 2024-05-11 09:03:47 发布
最新推荐文章于 2024-05-11 09:03:47 发布
阅读量6.2k 收藏 106
点赞数 18
分类专栏: vue 文章标签: web vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruantianqing/article/details/112999482
版权

1 前端权限控制思路

1.1菜单的控制

​ 在登录请求中,会得到权限数据。前端根据权限数据,展示对应的菜单,点击菜单,才能查看相关的界面

1.2界面的控制

​ 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录界面

​ 如果用户已经登录,可是手动敲入非权限内的地址,则需要跳转到404界面

1.3按钮的控制

​ 在某个菜单的界面中,还得根据权限数据,展示出可进行操作的按钮,比如删除,修改,增加

1.4请求和响应控制

​ 如果用户通过非常规操作,比如通过浏览器调试工具将某些禁用的按钮变成开启状态,此时发的请求,也应该被前端所拦截

2 Vue的权限控制实现

2.1 菜单的控制

我们点击登录按钮,登陆成功之后,后端除了用户的基本信息外,还有token数据,用于前端用户的状态保持,还会返回用户的权限数据。如下图的对象中的rights数组就是后端返回的权限数据,根据这个权限数据渲染不同的菜单,有一级菜单和二级菜单,可以通过v-for渲染,这个数据可以保存在store中,这样就可以在组件中共享了。
在这里插入图片描述

在这里插入图片描述
但是这样有一个问题,因为要用于渲染菜单的数据存储在store中,当登陆成功之后如果点击了刷新页面,vuex会重新加载,存放数据的数组会变成空数组,这样的话用于渲染菜单的数据就会丢失,菜单就会渲染不出来

  • 刷新界面菜单消失

因为菜单数据是登录之后才获取到的,获取菜单数据之后,就存放在vuex中
一旦刷新界面,Vuex中的数据会重新初始化,所以就会变成空的数组
因此,需要将权限数据存储在sessionStorage中,并让其和vuex中的数据保持同步

解决办法:
这样的话虽然刷新页面Vuex会初始化,但是权限数据列表的初始值会从sessionStorage中获取
注意:要用||做一个判断防止不存在报错
在这里插入图片描述
这样如果点击退出按钮退出的话,需要清除用户数据
先清除sessionStorage中的数据,然后通过lwindow.location.reload()刷新页面清空store中的数据
在这里插入图片描述

2.2 界面的控制

1 正常的逻辑是通过登录界面,登录成功之后跳转到管理平台界面,但是如果用户直接敲入管理平台的地址,也是可以跳过登录的步骤,所以应该在某个时机判断用户是否登录

  • 如何判断是否登录
登录的时候要存储token数据
sessionStorage.setItem('token', res.data.token)
  • 什么时机
    • 路由导航守卫
在router.js文件中
每次路由变化的时候进行监听,to代表去哪一个页面,from代表从哪一个页面来,next是放行函数
router.beforeEach((to, from, next) => {
	if (to.path === '/login') {
	// 访问登录界面,直接放行
		next()
	} else {
	// 访问非登录界面,需要验证是否有token
		const token = sessionStorage.getItem('token')
		if (!token) {
			next('login')
		} else {
			next()
		}
	}
})

2 虽然菜单项已经被控制住了,但是路由信息还是完整的存在于浏览器,正比如一个用户并不具备角色这个菜单,但是他如果在地址栏中敲入/roles的地址,依然可以访问角色界面

  • 路由导航守卫
    路由导航守卫固然可以在每次路由地址发生变化的时候,从vuex中取出权限数据rightlist判断用户将要访问的界面,这个用户到底有没有权限,不过从另外一个角度来说,这个角色不具备权限的路由,是否也应该压根不存在呢?
  • 动态路由
    • 登录成功之后动态添加
    • APP.vue中添加
    • 代码如下
      在router.js中export一个方法用于动态添加路由,通过循环权限数据,然后在router的路由规则routes中添加该用户权限应有的路由信息
      在这里插入图片描述

在登录成功的时候调用router.js中的这个方法
在这里插入图片描述
在这里插入图片描述
如果找不到这个页面的话就会被404页面匹配到
在这里插入图片描述
但是有一个大bug,就是刷新页面的时候,router.js文件会重新加载,那样的话动态路由就会消失,解决办法是在App.vue文件中的created方法中执行添加动态路由方法
在这里插入图片描述

2.3 按钮的控制

按钮控制
虽然用户可以看到某些界面了,但是这个界面的一些按钮,该用户可能是没有权限的,因此,我们需要对组件中的一些按钮进行控制,用户不具备权限的按钮就隐藏或者禁用,而这块中,可以把该逻辑放到自定义指令中

可以参考vue自定义指令
链接

1 在permission.js文件中定义指令
在这里插入图片描述
2 在按钮上使用自定义指令
在这里插入图片描述
在这里插入图片描述

2.4 请求和响应的控制

请求控制

  • 除了登录请求都得要带上token,这样服务器才可以鉴别你的身份
    在封装axios的文件中的请求拦截器中加上token
    在这里插入图片描述

  • 如果发出了非权限内的请求,应该直接在前端访问内阻止,虽然这个请求发送到服务器也会被拒绝
    在这里插入图片描述
    响应控制

  • 得到了服务器返回的状态码401,代表token超时或者被篡改了,此时应该强制跳转到登录界面
    在这里插入图片描述

小结

1 菜单控制

  • 权限的数据需要在多组件之间共享,因此采用vuex
  • 防止刷新界面,权限数据丢失,所以需要存储在sessionStorage,并且要保证两者的同步

2 界面控制

  • 路由的导航守卫可以防止跳过登录界面
  • 动态路由可以让不具备权限的界面的路由规则压根不存在

3 按钮控制

  • 路由规则中可以增加路由元数据meta
  • 通过路由对象可以得到当前的路由规则,以及存储在此规则中的meta数据
  • 自定义指令可以很方便的是心啊按钮控制

4 请求和响应控制

  • 请求拦截器和响应拦截器的使用
  • 请求方式的约定restful
ruantianqing
关注
  • 18
    点赞
  • 106
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue 前端权限控制
tao-cht的博客
03-01 1588
什么是前端权限控制 一般来说,在管理系统中,权限控制分为以下2种情况:1、页面级访问权限;2、页面操作权限 如:增删改。 而这2种情况的本质,都是从视觉上的隔离,目的是为了让用户体验变得更友好。真正的数据安全则是由后端控制权限控制需要做什么 侧边栏菜单的显示。 进入无权限路由时的拦截。 进入权限页面时,页面操作的显示。 实现思路 路由配置一份完整的路由表,在需要权限的路由上配置 meta: { permissions: ['home_1'] }。 根据permissionList 和路.
前端Vue权限管理,给角色分配权限
weixin_48123820的博客
05-23 4365
前端权限控制本质上来说, 就是控制前端的 视图层的展示和前端所发送的请求。前端权限的实现必须要后端提供数据⽀持, 否则⽆法实现。返回的权限数据的结构,前后端需要沟通协商, 怎样的数据使⽤起来才最⽅便.权限的数据需要在多组件之间共享, 因此采⽤vuex防⽌刷新界⾯,权限数据丢失, 所以需要存储在, 并且要保证两者的同步。
关于前端权限的一些知识
前端老油条的博客
05-17 3567
关于前端权限的一些知识 1.状态保持 就是后端不需要知道用户账号和密码 ,依然可以让服务器知道,这到底是哪个用户。 通常有三种方案:cooike、session、token 我们最常用的就是token。我们得知道,权限处理对于前端来说只是锦上添花,真正的处理还是需要后端。这里就涉及到RBAC(这一块我也不是很清楚)。 RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权
前端如何控制权限_前端实战——技术篇(三、开发相关): 权限管理_手把手教网络安全技巧
最新发布
程序员三九的博客
05-11 1122
在我们开发任何一个系统时都会涉及到权限的问题,或简单或复杂需要基于业务需求而定。在中后台系统中,特别是比如ERP系统中,权限的设计尤为重要。
前端权限控制(一):前端权限管理及动态路由配置方案
zhufan2333的博客
08-01 1万+
在项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,超级管理员登陆可以看到所有的页面,而普通员工账号登录可能无法看到人员管理等页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面的权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如人员账号管理中,一个页面中有一个确认添加、删除该账号人员按钮,这个按钮只有管理员有权利点击,其他人员登陆是无法点击的。........
前端该如何进行权限设计管理?前端权限设计方案
weixin_43239880的博客
05-12 5257
前端该如何进行权限设计管理?前端权限设计方案如何去设计一个完整清晰且灵活的权限是后台系统的关键所在,在配置完基本的开发环境之后,将该权限设计加入进去之后,后面的开发就是水到渠成。在开发时,大家肯定对菜单管理,角色管理和用户管理很熟悉,但是对其中的相关性可能了解的不够,本文就参考人人微服务平台(账号密码:admin/admin)及若依管理系统(账号密码:admin/admin123)的权限设计设置肯定绕不开菜单管理,角色管理和用户管理,部门管理和岗位管理就看业务需要。
前端怎样做权限控制的?
夏天的博客
04-17 573
在做系统时,我们常常因为使用该系统或软件的用户不同,要给到不同角色不同的模块权限控制。这些例子提供了权限控制的一些基本操作和方法,但具体的实现方式会根据你的系统架构、技术栈和业务需求而有所不同。对于敏感操作(如删除用户、修改系统设置等),要特别小心,确保只有具有明确权限的用户才能执行。role_permissions 表:关联角色和权限,表示每个角色拥有的权限。场景:一个RESTful API接口,不同的用户角色有不同的访问权限。场景:一个Web应用的前端界面,根据用户角色显示不同的菜单和功能按钮。
前端权限控制与管理简单示例
11-17
"前端权限控制与管理简单示例"这个项目旨在展示如何在前端实现一套完整的权限管理系统。通过分析这个项目的源代码,我们可以了解到以下关键知识点: 1. **用户角色与权限**:在任何权限系统中,用户都有特定的角色...
Vue 实现前端权限控制的示例代码
10-16
主要介绍了Vue 实现前端权限控制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解VUE前端按钮权限控制
11-29
在用户登陆后,根据用户id读取用户的所有权限数据,放入本地的storage进行存储,之后,定义指令,如果用户含有此按钮权限,则在页面显示出来: /**权限指令**/ Vue.directive('has', { bind: function(el, ...
vue要做权限管理该怎么做?如果控制到按钮级别的权限怎么做?
weixin_70610368的博客
02-02 1242
取得后端返回的菜单后,根据菜单与路由的对应关系,筛选出可访问的路由,通过。菜单跟路由耦合在一起,定义路由的时候还有添加菜单显示标题,图标之类的信息,而且路由不一定作为菜单显示,还要多加字段进行标识。路由方面,用户登录后只能看到自己有权访问的导航菜单,也只能访问自己有权访问的路由地址,否则将跳转。按需挂载,路由就需要知道用户的路由权限,也就是在用户登录进来的时候就要知道当前用户拥有哪些路由权限。如果有嵌套路由,后端功能设计的时候,要注意添加相应的字段,前端拿到数据也要做相应的处理。
前端权限管理
weixin_56817537的博客
08-31 4771
后端会基于RBAC(基于角色的访问控制)设计出多张关系相互映射的标,不同的用户扮演不同的角色,从而得到的权限也是不同的。方案一: 在routes中把所有的组件都注册,根据用户的菜单动态渲染用户所能跳转的组件。缺点:当用户直接在搜索栏输入不属于该角色的权限所能跳转的组件时,也会有可以跳转的风险。方案二:根据不同角色注册不同路由,根据不同的角色向routes中动态的添加路由。3,根据用户的详细信息,去请求用户的菜单。2,根据token获取用户的详细信息。根据不同的角色菜单(权限),跳转不同的路由页面。.....
前端和后端权限控制【笔记】
小心星的博客
03-15 1710
前端和后端权限控制【笔记】
vue项目实现前端权限控制
weixin_50379372的博客
06-06 3952
后端如何知道该请求是哪个用户发过来的示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 2.读入数据 代码如下(示例): 该处使用的url网络请求的数据。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...........................
前端面试必问(后台管理系统的权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统的权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以
vue前端权限控制面试题
05-29
Vue前端权限控制通常涉及到以下几个方面: 1.路由权限控制:根据用户的角色或权限,动态生成路由表,只有授权的用户才能访问相应的页面。 2.组件权限控制:根据用户的角色或权限,动态渲染组件,只有授权的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值