java按钮及权限控制,Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制

最新推荐文章于 2022-03-22 09:17:57 发布
最新推荐文章于 2022-03-22 09:17:57 发布
阅读量506 收藏
点赞数
文章标签: java按钮及权限控制

思路 :

动态路由实现:在导航守卫中判断用户是否有用户信息, 通过调用接口,拿到后台根据用户角色生成的菜单树, 格式化菜单树结构信息并递归生成层级路由表并 使用Vuex保存,通过 router.addRoutes动态挂载到  router  上,按钮级别的权限控制,则需使用自定义指令去实现。

实现:

导航守卫代码:

router.beforeEach((to, from, next) => {

NProgress.start() // start progress bar

to.meta && (typeof to.meta.title !== 'undefined' && setDocumentTitle(`${to.meta.title} - ${domTitle}`))

if (getStore('ACCESS_TOKEN')) {

/* has token */

if (to.path === '/user/login') {

next({ path: '/other/list/user-list' })

NProgress.done()

} else {

if (store.getters.roles.length === 0) {

store

.dispatch('GetInfo')

.then(res => {

const username = res.principal.username

store.dispatch('GenerateRoutes', { username }).then(() => {

// 根据roles生成可访问的路由表

// 动态添加可访问路由表

router.addRoutes(store.getters.addRouters)

const redirect = decodeURIComponent(from.query.redirect || to.path)

if (to.path === redirect) {

// hack方法 确保addRoutes已完成 ,set the replace: true so the navigation will not leave a history record

next({ ...to, replace: true })

} else {

// 跳转到目的路由

next({ path: redirect })

}

})

})

.catch(() => {

notification.error({

message: '错误',

description: '请求用户信息失败,请重试'

})

store.dispatch('Logout').then(() => {

next({ path: '/user/login', query: { redirect: to.fullPath } })

})

})

} else {

next()

}

}

} else {

if (whiteList.includes(to.name)) {

// 在免登录白名单,直接进入

next()

} else {

next({ path: '/user/login', query: { redirect: to.fullPath } })

NProgress.done() // if current page is login will not trigger afterEach hook, so manually handle it

}

}

})

Vuex保存routers

const permission = {

state: {

routers: constantRouterMap,

addRouters: []

},

mutations: {

SET_ROUTERS: (state, routers) => {

state.addRouters = routers

state.routers = constantRouterMap.concat(routers)

}

},

actions: {

GenerateRoutes ({ commit }, data) {

return new Promise(resolve => {

generatorDynamicRouter(data).then(routers => {

commit('SET_ROUTERS', routers)

resolve()

})

})

}

}

}

路由工具,访问后端接口获得菜单树,然后对菜单树进行处理,把菜单树的组件字符串进行转换为前端的组件如:

userlist: () => import('@/views/other/UserList'),这样生成的路由就是我们所要的了。

import { axios } from '@/utils/request'

import { UserLayout, BasicLayout, RouteView, BlankLayout, PageView } from '@/layouts'

// 前端路由表

const constantRouterComponents = {

// 基础页面 layout 必须引入

BasicLayout: BasicLayout,

BlankLayout: BlankLayout,

RouteView: RouteView,

PageView: PageView,

// 需要动态引入的页面组件

analysis: () => import('@/views/dashboard/Analysis'),

workplace: () => import('@/views/dashboard/Workplace'),

monitor: () => import('@/views/dashboard/Monitor'),

userlist: () => import('@/views/other/UserList')

// ...more

}

// 前端未找到页面路由(固定不用改)

const notFoundRouter = {

path: '*', redirect: '/404', hidden: true

}

/**

* 获取后端路由信息的 axios API

* @returns {Promise}

*/

export const getRouterByUser = (parameter) => {

return axios({

url: '/menu/' + parameter.username,

method: 'get'

})

}

/**

* 获取路由菜单信息

*

* 1. 调用 getRouterByUser() 访问后端接口获得路由结构数组

* 2. 调用

* @returns {Promise}

*/

export const generatorDynamicRouter = (data) => {

return new Promise((resolve, reject) => {

// ajax

getRouterByUser(data).then(res => {

// const result = res.result

const routers = generator(res)

routers.push(notFoundRouter)

resolve(routers)

}).catch(err => {

reject(err)

})

})

}

/**

* 格式化 后端 结构信息并递归生成层级路由表

*

* @param routerMap

* @param parent

* @returns {*}

*/

export const generator = (routerMap, parent) => {

return routerMap.map(item => {

const currentRouter = {

// 路由地址 动态拼接生成如 /dashboard/workplace

path: `${item && item.path || ''}`,

// 路由名称,建议唯一

name: item.name || item.key || '',

// 该路由对应页面的 组件

component: constantRouterComponents[item.component || item.key],

// meta: 页面标题, 菜单图标, 页面权限(供指令权限用,可去掉)

meta: { title: item.name, icon: item.icon || undefined, permission: item.key && [ item.key ] || null }

}

// 为了防止出现后端返回结果不规范,处理有可能出现拼接出两个 反斜杠

currentRouter.path = currentRouter.path.replace('//', '/')

// 重定向

item.redirect && (currentRouter.redirect = item.redirect)

// 是否有子菜单,并递归处理

if (item.children && item.children.length > 0) {

// Recursion

currentRouter.children = generator(item.children, currentRouter)

}

return currentRouter

})

}

后端菜单树生成工具类

/**

* 构造菜单树工具类

* @author dang

*

*/

public class TreeUtil {

protected TreeUtil() {

}

private final static Long TOP_NODE_ID = (long) 1;

/**

* 构造前端路由

* @param routes

* @return

*/

public static ArrayList buildVueRouter(List routes) {

if (routes == null) {

return null;

}

List topRoutes = new ArrayList<>();

routes.forEach(route -> {

Long parentId = route.getParentId();

if (TOP_NODE_ID.equals(parentId)) {

topRoutes.add(route);

return;

}

for (MenuEntity parent : routes) {

Long id = parent.getId();

if (id != null && id.equals(parentId)) {

if (parent.getChildren() == null) {

parent.initChildren();

}

parent.getChildren().add(route);

return;

}

}

});

ArrayList list = new ArrayList<>();

MenuEntity root = new MenuEntity();

root.setName("首页");

root.setComponent("BasicLayout");

root.setPath("/");

root.setRedirect("/other/list/user-list");

root.setChildren(topRoutes);

list.add(root);

return list;

}

}

菜单实体 (使用了lombok插件)

/**

* 菜单实体

* @author dang

*

*/

public class MenuEntity extends CoreEntity {

private static final long serialVersionUID = 1L;

@TableField("FParentId")

private Long parentId;

@TableField("FNumber")

private String number;

@TableField("FName")

private String name;

@TableField("FPerms")

private String perms;

@TableField("FType")

private int type;

@TableField("FLongNumber")

private String longNumber;

@TableField("FPath")

private String path;

@TableField("FComponent")

private String component;

@TableField("FRedirect")

private String redirect;

@TableField(exist = false)

private List children;

@TableField(exist = false)

private MenuMeta meta;

@TableField(exist = false)

private List permissionList;

@Override

public int hashCode() {

return number.hashCode();

}

@Override

public boolean equals(Object obj) {

return super.equals(obj(obj);

}

public void initChildren() {

this.children = new ArrayList<>();

}

}

路由菜单是根据用户的角色去获得的,一个用户具有多个角色,一个角色具有多个菜单

思路:

说下按钮权限控制的实现:前端vue主要用自定义指令实现控制按钮的显示与隐藏,后端我用的是SpringSecurity框架,所以使用的是 @PreAuthorize注解, 在菜单实体的 perms属性记录权限的标识,如:sys:user:add,记录有权限标识的菜单其 parentId 应为上级菜单,然后获取用户的perms集合,在用户登录的时候传给前端并用Vuex保存,在自定义指令中去比较用户是否含有按钮所需要的权限。

实现:

获取用户信息的时候,把权限存到Vuex中  commit('SET_PERMISSIONS', result.authorities)

// 获取用户信息

GetInfo ({ commit }) {

return new Promise((resolve, reject) => {

getInfo().then(response => {

const result = response

if (result.authorities) {

commit('SET_PERMISSIONS', result.authorities)

commit('SET_ROLES', result.principal.roles)

commit('SET_INFO', result)

} else {

reject(new Error('getInfo: roles must be a non-null array !'))

}

commit('SET_NAME', { name: result.principal.displayName, welcome: welcome() })

commit('SET_AVATAR', result.principal.avatar)

resolve(response)

}).catch(error => {

reject(error)

})

})

}

前端自定义指令

// 定义一些和权限有关的 Vue指令

// 必须包含列出的所有权限,元素才显示

export const hasPermission = {

install (Vue) {

Vue.directive('hasPermission', {

bind (el, binding, vnode) {

const permissions = vnode.context.$store.state.user.permissions

const per = []

for (const v of permissions) {

per.push(v.authority)

}

const value = binding.value

let flag = true

for (const v of value) {

if (!per.includes(v)) {

flag = false

}

}

if (!flag) {

if (!el.parentNode) {

el.style.display = 'none'

} else {

el.parentNode.removeChild(el)

}

}

}

})

}

}

// 当不包含列出的权限时,渲染该元素

export const hasNoPermission = {

install (Vue) {

Vue.directive('hasNoPermission', {

bind (el, binding, vnode) {

const permissions = vnode.context.$store.state.user.permissions

const per = []

for (const v of permissions) {

per.push(v.authority)

}

const value = binding.value

let flag = true

for (const v of value) {

if (per.includes(v)) {

flag = false

}

}

if (!flag) {

if (!el.parentNode) {

el.style.display = 'none'

} else {

el.parentNode.removeChild(el)

}

}

}

})

}

}

// 只要包含列出的任意一个权限,元素就会显示

export const hasAnyPermission = {

install (Vue) {

Vue.directive('hasAnyPermission', {

bind (el, binding, vnode) {

const permissions = vnode.context.$store.state.user.permissions

const per = []

for (const v of permissions) {

per.push(v.authority)

}

const value = binding.value

let flag = false

for (const v of value) {

if (per.includes(v)) {

flag = true

}

}

if (!flag) {

if (!el.parentNode) {

el.style.display = 'none'

} else {

el.parentNode.removeChild(el)

}

}

}

})

}

}

// 必须包含列出的所有角色,元素才显示

export const hasRole = {

install (Vue) {

Vue.directive('hasRole', {

bind (el, binding, vnode) {

const permissions = vnode.context.$store.state.user.roles

const per = []

for (const v of permissions) {

per.push(v.authority)

}

const value = binding.value

let flag = true

for (const v of value) {

if (!per.includes(v)) {

flag = false

}

}

if (!flag) {

if (!el.parentNode) {

el.style.display = 'none'

} else {

el.parentNode.removeChild(el)

}

}

}

})

}

}

// 只要包含列出的任意一个角色,元素就会显示

export const hasAnyRole = {

install (Vue) {

Vue.directive('hasAnyRole', {

bind (el, binding, vnode) {

const permissions = vnode.context.$store.state.user.roles

const per = []

for (const v of permissions) {

per.push(v.authority)

}

const value = binding.value

let flag = false

for (const v of value) {

if (per.includes(v)) {

flag = true

}

}

if (!flag) {

if (!el.parentNode) {

el.style.display = 'none'

} else {

el.parentNode.removeChild(el)

}

}

}

})

}

}

在main.js中引入自定义指令

import Vue from 'vue'

import { hasPermission, hasNoPermission, hasAnyPermission, hasRole, hasAnyRole } from './utils/permissionDirect'

Vue.use(hasPermission)

Vue.use(hasNoPermission)

Vue.use(hasAnyPermission)

Vue.use(hasRole)

Vue.use(hasAnyRole)

这样就可以在按钮中使用自定义指令,没有权限时,按钮自动隐藏,使用Postman工具测试也会拒绝访问

总结

以上所述是小编给大家介绍的Vue 动态路由的实现以及 Vue 动态路由的实现及 Springsecurity 按钮级别的权限控制Springsecurity 按钮级别的权限控制,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

赵宇尧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 Java 17 Spring Boot 3 Spring Security 6 Vue 3 Element-Plus 构建
04-29
总结起来,这个项目是利用最新的技术栈构建的单体权限管理系统,后端借助于Java 17、Spring Boot 3 和 Spring Security 6 提供强大功能,前端利用Vue.js 3 和 Element-Plus 实现用户友好的界面。这样的组合确保了...
基于springboot+vue实现的在线考试系统+源代码+文档
最新发布
05-13
在后端,SpringBoot可能会利用Spring Security进行权限控制,确保只有授权用户可以访问特定资源。在数据库层面,可能使用MySQL或类似的SQL数据库存储用户信息、试题、试卷等数据,SpringData JPA或MyBatis作为ORM...
Vue 动态路由实现Springsecurity 按钮级别权限控制
10-16
主要介绍了Vue 动态路由实现以及 Springsecurity 按钮级别权限控制的相关知识,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring security 控制按钮权限
gangsijay888的博客
08-29 5819
加入 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"> 如果有权限就显示isAuthenticated <div se...
Vue 动态路由实现以及 Springsecurity 按钮级别权限控制
荡的博客
09-04 2502
Vue 动态路由实现以及 Springsecurity 按钮级别权限控制动态路由实现导航守卫Vuex保存routers路由工具后端菜单树生成工具类菜单实体 (使用了lombok插件)按钮权限控制获取用户信息的时候,把权限存到Vuex中 commit('SET_PERMISSIONS', result.authorities)前端自定义指令在main.js中引入自定义指令按钮使用自定义指令 动态...
springboot(Java)读取路由权限配置文件(xml类型),笔记
cscscssjsp的博客
12-24 450
1.auth.xml示例: <?xml version="1.0" encoding="UTF-8"?> <authList> <auth> <authId>baseSet</authId> <authName>基础设置</authName> <authType>M</au...
权限管理---动态路由管理
zengxingX的博客
11-27 1294
权限管理的流程 用户管理:账号的增删改查,为账号分配权限 角色管理:角色的增删改查,为角色分配权限数据 权限管理:需要进行权限管理的页面进行增删改查 api 主要是后端处理 前端:响应拦截统一处理 路由 路由分为两大模块 静态路由:登录页,主页,404等 不需要权限的页面 动态路由:需要权限管理的页面 默认为静态路由 在获取到用户信息后 用户信息中包括当前用户能访问的权限页面的数据 通过动态路由匹配出能访问的路由信息 通过addRoutes动态添加到路由上 坑点
基于SpringBoot,Spring SecurityVue & naiveUi 实现的前后端分离权限管理简易系统.zip
03-09
这是一个基于Java技术栈,特别是Spring Boot和Spring Security框架,结合前端Vue.js及naiveUi库构建的前后端分离权限管理系统。下面将详细讲解这个系统的关键组成部分及其知识点。 **1. Spring Boot** Spring Boot...
SpringBoot + Vue + ElementUI 实现一个后台管理系统模板.zip
09-05
在后端,SpringBoot结合Spring Security可以实现权限管理和认证功能。Spring Security提供了丰富的安全控制策略,包括登录认证、角色授权、访问控制等,确保系统的安全性。此外,Spring Data JPA作为数据访问层的...
SpringBoot 权限控制(菜单控制,页面元素控制,url控制
04-13
基于RBAC思想的权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两种方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
角色权限分配与路由配置
Continue的博客
12-22 2257
概述 在最近的后台管理系统中,涉及到了角色权限分配的问题,这也是对于管理系统中较常见的需求,往往需要前后端配合来实现不同角色有不同权限权限分配 主要采用基于角色的权限分配模型(RABC) 通过用户登录后,后端返回用户的个人信息,其中包括了用户对应的角色,再通过对应的角色去获取对应角色的所有权限,这样前端就能获取到对应登录角色的功能菜单了。这主要是后端的配置。 路由配置 针对传过来的菜单信息,前端需要进行对应的路由注册,可是怎样进行注册显得更合理更优雅呢。 方案一:直接配置所有路由组件(不推荐) 当
java 按钮权限控制_Vue 自定义指令实现权限控制按钮级)
weixin_28810315的博客
02-24 403
在用户登陆后,根据用户id读取用户的所有权限数据,放入本地的sessionStorage进行存储(这里我是拿到权限按钮按钮的标识,英文名称。把他们合成一个字符串存储在 btnPowerString 中。),之后,定义指令,如果用户含有此按钮权限,则在页面显示出来:Vue.directive('has',{bind : function(el,binding){//需要在DOM更新完成以后再执行以下...
java 权限url权限_SpringBootSecurity学习(11)网页版登录之URL动态权限
weixin_39702559的博客
11-21 269
动态权限前面讨论用户登录认证的时候,根据用户名查询用户会将用户拥有的角色一起查询出来,自动实现判断当前登录用户拥有哪些角色。可以说用户与角色之间的动态配置和判断security做的非常不错。不过在配置方法级别权限的时候,使用注解虽然是一种比较优雅的方式,但是要求在开发的时候就知道当前url对应哪些角色,无法实现动态的配置,而实际的项目中,每个链接允许哪些角色访问也不是一成不变的,因此下面我们来实...
java按钮权限控制_aop (权限控制之功能权限
weixin_35161750的博客
02-15 1574
在实际web开发过程中通常会存在功能权限控制,不如这个角色只允许拥有查询权限,这个角色拥有CRUD权限,当然按钮权限显示控制上可以用button.tld来控制,本文就不说明。具体控制流程就是通过登录系统时候请求控制层将用户的所拥有功能权限查询出来存入session中,然后通过aop切面编程技术获取session里的功能权限与当前方法标签注解权限匹配,当存在则继续执行,若不存在,通过springm...
Java对某个按钮实现权限,Java自定义注解与简单应用:实现一个简易版的系统方法级别权限控制...
weixin_33392336的博客
03-13 541
概述本文主要介绍一下Java自定义注解,并且写个自定义注解应用的案例请不要过多关注文中使用这种方式实现系统方法级别权限控制的完美性(后台按钮并没有直接根据用户权限决定显示不显示,而是默认都展示,用户操作时才进行此操作的权限认证),这只是一个用来演示自定义注解使用的案例当然,你也可以直接集成spring-security或shiro,而且会更好自定义注解从JDK 1.5开始, Java增加了对元数据...
java四种基本权限定义_Spring Security 中的四种权限控制方式
weixin_36090220的博客
02-24 463
Spring Security 中对于权限控制默认已经提供了很多了,但是,一个优秀的框架必须具备良好的扩展性,恰好,Spring Security 的扩展性就非常棒,我们既可以使用 Spring Security 提供的方式做授权,也可以自定义授权逻辑。一句话,你想怎么玩都可以!今天松哥来和大家介绍一下 Spring Security 中四种常见的权限控制方式。表达式控制 URL 路径权限表达式控...
Spring-Security的页面端控制介绍
Hpeacheng的博客
11-29 512
【1】直接步入使用步骤 1.在pol.xml上引入jar包 2.在需要页面控制的jsp上写入taglib语句 3.authentication:用处是,可以获取我们当前登录的用户 authorize:用处是,控制页面上的标签是否可以使用(显示) 【2】jsp页面加入taglib <%@ page language="java" contentType="text/html; charset=U...
java后端如何创建vue所需要的动态路由格式
小先生编程
09-18 1249
Vue Router 分为静态路由和动态路由权限这块一般有几个静态页面路由用来对权限路由的增删改查,创建出来的路由会被存入到数据库内,当某个用户登录了,我们就会查询它的权限,从数据库中拿到属于他的路由数据渲染到页面上。这就是动态路由动态路由的数据来源于后端,静态路由的数据是前端vue直接写死的。 接下来我们看看后端如何查询出数据,并且将数据库查询出的线性结构的数据改造成Tree型结构的返回给前端使用。 1.模拟数据库查询的数据 package java将线性结构的菜单转换为vuetree型结构菜单; /
Vue实现动态路由的两种方式总结
热门推荐
P_Jade的博客
03-22 1万+
实现动态路由有两种方式,一种是后端返回什么,前端就展示什么,另一种是后端只返回角色,前端根据角色拼接数据信息展示。相比第一种方式,第二种方式在企业中更常用。 第一种方式: (一)后端需返回类似Vue-router形式的json文件,如 [ {path:'/userlist',name:'userlist',title:'用户列表',component:'Userlist.vue'}, {path:'/role',name:'role',title:'角色管理',component:'Role.vu
【前端】Vue 路由权限控制.docx
12-17
"Vue 路由权限控制的文档详细阐述了如何在Vue...Vue 路由权限控制通过结合RBAC模型、vue-router的`addRoutes`和`beforeEach`,实现了前端路由的动态加载和权限验证,确保了后台管理系统中的数据安全和用户访问控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值