5.3 权限的增删改查

最新推荐文章于 2024-03-20 23:36:26 发布
最新推荐文章于 2024-03-20 23:36:26 发布
阅读量530 收藏 2
点赞数
分类专栏: nestjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012570307/article/details/115543382
版权

文章目录

文章目录

一、重点

二、权限的增删改查

1. 增加权限

1.1 controller

		@Get('add')
    @Render('admin/access/add')
    async add() {
        // 获取模块列表
        let result = await this.accessService.find({ 'module_id': '0' })
        return { moduleList: result }
    }

    // 注意模块
    @Post('doAdd')
    async doAdd(@Body() body, @Response() res) {
        let module_id = body.module_id;
        if (module_id != 0) {
            // 注意:需要转换否则以后关联不起来
            body.module_id = mongoose.Types.ObjectId(module_id);
        }
        let result = await this.accessService.add(body);
        if (result) {
            this.toolsService.success(res, `/${Config.adminPath}/access`)
        }
    }

1.2 前端页面

<form action="/<%=config.adminPath%>/access/doAdd" method="post">
    <ul>
        <li>模块名称: <input type="text" name="module_name" /></li>
        <li>节点类型:
            <!-- 1、表示模块   2、表示菜单     3、操作 -->
            <select name="type" id="type">
                <option value="1">模块</option>
                <option value="2">菜单</option>
                <option value="3">操作</option>
            </select>
        </li>
        <li> 操作名称: <input type="text" name="action_name" /></li>
        <li> 操作地址: <input type="text" name="url" /></li>
        <li> 所属模块:
            <select name="module_id" id="module_id">
                <option value="0">---顶级模块--</option>
                <%for(var i=0;i<moduleList.length;i++){%>
                <option value="<%=moduleList[i]._id%>"><%=moduleList[i].module_name%></option>
                <%}%>
        </select>
        </li>
        <li> 排  序: <input type="text" name="sort" value="100"/></li>
        <li> 描  述 :	
            <textarea name="description" id="description" cols="60" rows="5"></textarea><br/>
        </li>
        <li><button type="submit" class="btn btn-default">提交</button></li>
    </ul>
</form>

2.展示权限列表

2.1 controller

@Get()
@Render('admin/access/index')
async index() {
    // 1.在accesss表中找出module_id=0的数据
    // 2.让access表和access表关联 条件:找出access表中module_id==_id的数据
    let result = await this.accessService.getModel().aggregate([
        {
            $lookup: {
                from: 'access',
                localField: '_id',
                foreignField: 'module_id',
                as: 'items'
            }
        },
        {
            $match: {
                'module_id': '0'
            }
        }
    ])
    console.log('权限列表: ', JSON.stringify(result));
    return { list: result }
}

2.2 前端页面

<table class="table table-bordered">
    <thead>
        <tr>
            <th>模块名称</th>
            <th>节点类型</th>
            <th>操作名称</th>
            <th>操作地址</th>
            <th>排序</th>
            <th>描述</th>
            <th class="text-center">操作</th>
        </tr>
    </thead>
    <tbody>
        <%for(var i=0;i<list.length;i++){%>
            <tr>
                <td><%=list[i].module_name%></td>
                <td>
                    <%if(list[i].type==1){%>
                        模块
                    <%}else if(list[i].type==2){%>
                        菜单
                    <%}else{%>
                        操作
                    <%}%>
                </td>
                <td><%=list[i].action_name%></td>
                <td><%=list[i].url%></td>
                <td><%=list[i].sort%></td>
                <td><%=list[i].description%></td>
                <td class="text-center"><a href="/<%=config.adminPath%>/access/edit?id=<%=list[i]._id%>">修改</a></td>
            </tr>
            <%for(var j=0;j<list[i].items.length;j++){%>
                <tr>
                    <td>----<%=list[i].items[j].module_name%></td>
                    <td>
                        <%if(list[i].items[j].type==1){%>
                            模块
                        <%}else if(list[i].items[j].type==2){%>
                            菜单
                        <%}else{%>
                            操作
                        <%}%>
                    </td>
                    <td><%=list[i].items[j].action_name%></td>
                    <td><%=list[i].items[j].url%></td>
                    <td><%=list[i].items[j].sort%></td>
                    <td><%=list[i].items[j].description%></td>
                    <td class="text-center">
                        <a href="/<%=config.adminPath%>/access/edit?id=<%=list[i].items[j]._id%>">修改</a> 
                        <a href="/admin/delete?id=<%=list[i].items[j]._id%>&model=Access">删除</a>
                    </td>
                </tr>
            <%}%>
        <%}%>

    </tbody>
</table>

3.修改权限

3.1 controller

==注意:==坑1:不是顶级模块时需要变成mongodb所需的idbody.module_id = mongoose.Types.ObjectId(body.module_id)

		@Get('edit')
    @Render('admin/access/edit')
    async edit(@Query() query) {
        let moduleList = await this.accessService.find({ 'module_id': '0' })
        let accessResult = await this.accessService.find({_id: query.id});
        return {
            moduleList: moduleList,
            accessResult: accessResult[0]
        }
    }

    @Post('doEdit')
    async doEdit(@Body() body, @Response() res) {
        if(body.module_id !=0) {
            body.module_id = mongoose.Types.ObjectId(body.module_id)
        }
        let result = await this.accessService.update({_id: body._id}, body);
        if(result) {
            this.toolsService.success(res, `/${Config.adminPath}/access`);
        }else {
            this.toolsService.error(res, '修改失败',`/${Config.adminPath}/access/edit?id=${body._id}`);
        }
    }

3.2 前端页面

注意:坑1:if(moduleList[i]._id.toString() == accessResult.module_id.toString())判断时要加上toString();否则判断失败

<form action="/<%=config.adminPath%>/access/doEdit" method="post">
    <ul>
        <input type="hidden" name="_id" value="<%=accessResult._id%>"/>
        <li>模块名称: <input type="text" name="module_name" value="<%=accessResult.module_name%>"/></li>
        <li>节点类型:
            <!-- 1、表示模块   2、表示菜单   3、操作 -->
            <select name="type" id="type">
                <option value="1" <%if(accessResult.type==1){%>selected<%}%>>模块</option>
                <option value="2" <%if(accessResult.type==2){%>selected<%}%>>菜单</option>
                <option value="3" <%if(accessResult.type==3){%>selected<%}%>>操作</option>
            </select>
        </li>
        <li> 操作名称: <input type="text" name="action_name" value="<%=accessResult.action_name%>"/></li>
        <li> 操作地址: <input type="text" name="url" value="<%=accessResult.url%>"/></li>
        <li> 所属模块:
            <select name="module_id" id="module_id">
                <option value="0">---顶级模块--</option>
                <%for(var i=0;i<moduleList.length;i++){%>
                    <%if(moduleList[i]._id.toString() == accessResult.module_id.toString()){%>
                        <option selected value="<%=moduleList[i]._id%>"><%=moduleList[i].module_name%></option>
                    <%}else{}%>
                        <option value="<%=moduleList[i]._id%>"><%=moduleList[i].module_name%></option>
                    <}%>
                <%}%>
        </select>
        </li>
        <li> 排  序: <input type="text" name="sort" value="100" value="<%=accessResult.sort%>"/></li>
        <li> 描  述 :	
            <textarea name="description" id="description" cols="60" rows="5"><%=accessResult.description%></textarea><br/>
        </li>
        <li><button type="submit" class="btn btn-default">提交</button></li>
    </ul>
</form>

4.删除权限

4.1 controller

		@Get('delete')
    async delete(@Query() query, @Response() res){
        console.log('query: ', query);
        let result = await this.accessService.delete({_id: query.id});
        if(result) {
            this.toolsService.success(res, `/${Config.adminPath}/access`)
        }
    }

4.2 前端页面

<a class="delete" href="/<%=config.adminPath%>/access/delete?id=<%=list[i].items[j]._id%>">删除</a>

三、完整版

1.完整版的module

import { Module } from '@nestjs/common';
import { MainController } from './main/main.controller';
import { LoginController } from './login/login.controller';
import { ManagerController } from './manager/manager.controller';
import { RoleController } from './role/role.controller';
import { AccessController } from './access/access.controller';

// 配置schema1
import { MongooseModule } from '@nestjs/mongoose';
import { AdminSchema } from '../../schema/admin.schema'
import { RoleSchema } from '../../schema/role.schema'
import { AccessScheme } from '../../schema/access.schema'

// 引入服务
import { ToolsService } from '../../service/tools/tools.service';
import { AdminService } from '../../service/admin/admin.service'
import { RoleService } from '../../service/role/role.service';
import { AccessService } from '../../service/access/access.service';


@Module({
  imports: [
    MongooseModule.forFeature([
      { name: "Admin", schema: AdminSchema, collection: 'admin' },
      { name: "Role", schema: RoleSchema, collection: 'role' },
      { name: "Access", schema: AccessScheme, collection: 'access' },
    ])
  ],
  controllers: [MainController, LoginController, ManagerController, RoleController, AccessController],
  providers: [ToolsService, AdminService, RoleService, AccessService]
})
export class AdminModule { }

2. 完整版的schema

@filename(access.schema)

import * as mongoose from 'mongoose';
const Schema = mongoose.Schema;
const d = new Date();

export const AccessScheme = new mongoose.Schema({
    module_name: { type: String }, // 模块名称
    action_name: { type: String }, // 操作名称
    type: { type: Number }, //节点类型:1、模块 2、菜单 3、操作
    url:{type:String},         //路由跳转地址
    module_id: { // 此module_id和当前的模型id关联,module_id=0表示模块
        type: Schema.Types.Mixed, // 混合类型
    },
    sort: { type: Number, default: 100 },
    description: { type: String },
    status: { type: Number, default: 1 },
    add_time: { type: Number, default: d.getTime() }
})

3.完整版的service

import { Injectable } from '@nestjs/common';
import { InjectModel } from '@nestjs/mongoose';
import { AccessInterface } from '../../interface/access.interface'

@Injectable()
export class AccessService {
    constructor(@InjectModel('Access') private accessModel) { }
    async find(json: AccessInterface = {}) {
        let result = await this.accessModel.find(json);
        return result;
    }

    async add(json: AccessInterface) {
        let role = new this.accessModel(json);
        let result = await role.save();
        return result;
    }

    async update(json1: AccessInterface, json2: AccessInterface) {
        let result = await this.accessModel.updateOne(json1, json2);
        return result;
    }

    async delete(json: AccessInterface) {
        let result = await this.accessModel.deleteOne(json);
        return result;
    }

    getModel() {
        return this.accessModel
    }
}

4.完整版的interface

export interface AccessInterface {
    _id?: String,
    module_name?:String,      
    action_name?:String,    
    type?:Number,  
    url?:String,         
    module_id?:String,
    sort?:Number,
    description?:String,
    status?:Number,
    add_time?:Number
}

5.完整版的controller

import { Controller, Get, Render, Post, Body, Response, Query } from '@nestjs/common';
import { Config } from '../../../config/config';
import { AccessService } from '../../../service/access/access.service'
import { ToolsService } from '../../../service/tools/tools.service';
import * as mongoose from 'mongoose';

@Controller(`${Config.adminPath}/access`)
export class AccessController {
    constructor(
        private accessService: AccessService,
        private toolsService: ToolsService
    ) { }

    @Get()
    @Render('admin/access/index')
    async index() {
        // 1.在accesss表中找出module_id=0的数据
        // 2.让access表和access表关联 条件:找出access表中module_id==_id的数据
        let result = await this.accessService.getModel().aggregate([
            {
                $lookup: {
                    from: 'access',
                    localField: '_id',
                    foreignField: 'module_id',
                    as: 'items'
                }
            },
            {
                $match: {
                    'module_id': '0'
                }
            }
        ])
        console.log('权限列表: ', JSON.stringify(result));
        return { list: result }
    }

    @Get('add')
    @Render('admin/access/add')
    async add() {
        // 获取模块列表
        let result = await this.accessService.find({ 'module_id': '0' })
        return { moduleList: result }
    }

    // 注意模块
    @Post('doAdd')
    async doAdd(@Body() body, @Response() res) {
        let module_id = body.module_id;
        if (module_id != 0) {
            // 注意:需要转换否则以后关联不起来
            body.module_id = mongoose.Types.ObjectId(module_id);
        }
        let result = await this.accessService.add(body);
        if (result) {
            this.toolsService.success(res, `/${Config.adminPath}/access`)
        }
    }
}
人生一串儿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC从入门到熟练使用——功能类详解、增删改查(CRUD)、sql注入、事务、连接池
subsistent的博客
02-04 190
代表一个数据库连接(当connection不是null时,表示已连接数据库)二、JDBC(Java Database Connectivity)十一、 DAO 数据访问对象(Data Access Object)管理多个数据库驱动类,提供了获取数据库连接的方法。10.1 实体类(entity):零散数据的载体。13.2.1 编写 service 实现转账功能。保存SQL查询语句的结果数据(结果集)
MySQL数据库基础和MySQL语句;SQL增删改查语句汇总、SQL查询语句汇总
qq_39598228的博客
05-11 457
MySQL数据库第1章 数据库介绍1.1 数据库概述1.2 数据库表1.3 表数据1.4 常见数据库第2章 MySql数据库2.1 MySql安装2.2 登录MySQL数据库2.3 SQLyog(MySQL图形化开发工具)第3章 SQL语句3.1 SQL概述SQL语句介绍SQL语句分类SQL通用语法3.2 DDL之数据库操作:database创建数据库查看数据库删除数据库使用数据库3.3 DDL之表操作:table创建表查看表删除表修表结构格式3.4 DML数据操作语言 (重点)插入表记录:insert更
spring+shiro 增删改查权限控制
11-01
spring+shiro 增删改查权限控制,其中包括用户管理、角色管理、权限管理
记录的增删改查权限管理
weixin_30344131的博客
05-19 218
主要内容:   一、插入数据--insert   二、更新数据--update   三、删除数据--delete   四、权限管理 1️⃣ 插入数据--insert 1、插入完整的数据 语法一(指定字段插入): insert into 表名(字段1,字段2,...字段n) values(值1,值2,值3...值n); ...
大XX项目 权限查询及增删
weixin_30267697的博客
01-12 216
s首先我要说说我的大Xx项目功能当然有权限登录,二级菜单,增删改查和分页。 虽然功能不算多但是我来写一下我的思路 权限: 先进shiroFilter再进securityManager 进 myRealm doGetAuthorizationInfo doGetAuthenticationInfo if (admin == null) { throw new UnknownA...
django framework权限增删改查细粒控制
laoli815的博客
02-24 997
django使用restframework框架增删改查权限细粒控制
laravel权限控制(登录,增删改查权限
小琅琊的博客
07-31 1534
主要还是使用Auth门脸类进行登录的验证 1.使用Auth门脸类要让User.php继承use Illuminate\Foundation\Auth\User as Authenticatable; namespace App\Models; use Illuminate\Notifications\Notifiable; use Illuminate\Foundation\Au
MySQL增删改查权限管理:保障数据安全和访问控制,构建安全可靠的数据库系统
[MySQL增删改查权限管理:保障数据安全和访问控制,构建安全可靠的数据库系统](https://img-blog.csdnimg.cn/direct/bdc33657cef842c3b63ebfe806990fb1.png) # 1. MySQL权限管理概述 MySQL权限管理是数据库管理系统...
MySQL增删改查故障排除:12个常见问题分析与解决方案
MySQL数据库提供了一系列命令来执行增删改查(CRUD)操作。这些操作对于管理和操作数据库中的数据至关重要。 ### 1.1 插入操作 ```sql INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ....
彻底解决Oracle数据库增删改查操作故障:常见错误和解决方案
![彻底解决Oracle数据库增删改查操作故障:常见错误和解决方案]...Oracle数据库增删改查(CRUD)操作是数据库管理系统中最基本和最重
基于Servlet实现的增删改查角色权限控制系统
10-11
java基于Servlet实现的增删改查角色权限控制系统,内有各种文档,项目原型,设计流程图,数据库原型,基于mySql实现我的大学小卖铺。请勿用于商业用途。
【用户账号、组账号增删改查权限和归属的修
m0_74412260的博客
04-02 479
Linux是基于用户身份对资源访问进行控制。
Django_rest框架实践项目(二) 为什么很少的代码就可以实现增删改查?rest框架如何实现分页?页面实现登录按钮?权限控制
一天不写代码难受的博客
02-08 260
目录为什么很少的代码就可以实现增删改查?分页功能实现登录按钮权限控制总结 之前已经创建了helloworld项目,并且我们只是写了很少的一点代码,就实现了对数据库的增删改查,为什么我们写了一点的代码,就可以实现增删改查呢? 之前的界面是 为什么很少的代码就可以实现增删改查? 因为rest框架的路由,我们看我们写的路由 就是这句代码实现了全部的功能, url(r'^', include(router.urls)), # 使用路由对象,urls这个属性是固定的, # 其他项目里面也是这样写 我们
基于ssm的用户增删改查系统(五)权限管理
455775371@qq.com的博客
07-04 595
在上篇博客的基础上迭代开发,权限管理的实现主要涉及两个方面的内容: 1.认证:判断用户名和密码是否正确 2.授权:一个用户是否有权力执行某些操作 实现效果如下: 登陆为普通用户显示如下: 点击“注销”后回到登陆页面,再以管理员登陆: 显示如下: 完成以下步骤就可实现: 首先要导jar包,在pop.xml里导入代码: <dependency> <groupId>...
自用的后台管理系统菜单增删改查的基本权限管理
仓央的博客
10-18 6230
分享一个自己一直在用的后台管理系统的权限管理 下面先贴出相应的数据库表 管理员信息表: 菜单表(对应vue的路由): 角色表: 角色菜单关联表: 思路如下: 在admin登录时,将登录时生成的token保存到vue组件。然后查询对应的角色信息,根据角色id查询role_permission表所关联的菜单权限信息,返回给vue里面控制管理系统左侧菜单栏导航的显示 到这里已经实现了菜单的权限...
精细化(添加 修 删除 查看)用户权限分配方法
aicoder的专栏
01-28 2856
我们在设计系统时,为了达到高度的用户权限限制,需要对用户权限进行精细化分配,现在提供一种方法,这种方法估计大虾们都在用,偶是今天闲来无事想的。优点是在增加权限功能判断的时候,只需在后台增加权限值,前台增加或者修判断位置,而判断函数无需修。 我们就拿添加、删除、修、查看四种权限来说明此方法,可以继续扩展其他权限。 一、权限值分配规则,以2的N(N>=0 )次幂为依准,采用依据是
MySQL数据库基本操作(增删改查)与用户授权
最新发布
qq_64612585的博客
03-20 2121
grant 权限列表 on 数据库名.表名 to '用户名'@'来源地址' [identifided by '密码'];# 权限列表:用于列出授权使用的各种数据库操作,以逗号进行分隔,如“select, insert, update”。使用"all"表示所有权限,可授权执行任何操作。# 数据库名.表名:用于指定授权操作的数据库和表的名称,其中可以使用通配符"*"。例如,使用"school.*"表示授权操作的对象为school数据库中的所有表。
mysql-限制用户对库表的增删改查权限
点滴记忆,分享成长之路
11-11 2724
一、限制用户对库表的增删改查权限 授权语法:grant权限1,权限2..... on数据库对象 to'用户' all privileges:代表所有权限 .:代表所有库所有表 对现有用户进行授权:对现有用户pig授予所有库所有表所有权限。 grant权限1,权限2..... on数据库对象 to'用户'@'host' identified by 'password'; 举例:grant all privileges on *.* to 'pig'; 二、对没有的用户进行授权:创建一...
MySQL增删改查权限控制
weixin_39757139的博客
03-04 2136
MySQL基础
mfc实现mysql增删改查
09-22
MFC可以通过ADO连接MySQL来实现对数据库的增删改查操作。通过以下步骤可以实现: 1. 首先,确保已经安装了MySQL数据库,并创建了相应的数据库和数据表。 2. 在MFC应用程序中,使用`CDatabase`类建立与数据库的连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值