若依ajax返回数据,若依管理系统RuoYi-Vue(二):权限系统设计详解

最新推荐文章于 2023-08-18 02:06:02 发布
最新推荐文章于 2023-08-18 02:06:02 发布
阅读量4.1k 收藏 24
点赞数 2
文章标签: 若依ajax返回数据
本文详细介绍了若依Vue系统的权限管理,包括菜单权限、按钮权限、接口权限和数据权限。菜单权限通过用户-角色-菜单模型实现,按钮权限依赖于vue自定义指令,接口权限使用SpringSecurity的@PreAuthorize注解,数据权限通过DataScopeAspect类实现动态SQL来限制返回结果。文章还探讨了权限实现原理和实战案例。
摘要由CSDN通过智能技术生成

若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。

43a2abc5350db005cded81d61548f151.png

一、若依Vue系统中的权限分类

根据观察,若依Vue系统中的权限分为以下几类

菜单权限:用户登录系统之后能看到哪些菜单

按钮权限:用户在一个页面上能看到哪些按钮,比如新增、删除等按钮

接口权限:用户带着认证信息请求后端接口,是否有权限访问,该接口和前端页面上的按钮一一对应

数据权限:用户有权限访问后端某个接口,但是不同的用户相同的接口相同的入参,根据权限大小不同,返回的结果应当不一样——权限大的能够看到的数据更多。

1.菜单权限

这个比较好理解,拥有不同权限的用户登录系统之后看到的菜单是不一样的,从新建菜单到给一个用户分配菜单权限,上一篇文章已经讲过,不赘述。

用户登录之后会请求后端的com.ruoyi.web.controller.system.SysLoginController#getRouters接口获取登录用户的菜单数据:

select distinct m.menu_id, m.parent_id, m.menu_name, m.path, m.component, m.visible, m.status, ifnull(m.perms,'') as perms, m.is_frame, m.is_cache, m.menu_type, m.icon, m.order_num, m.create_time

from sys_menu m

left join sys_role_menu rm on m.menu_id = rm.menu_id

left join sys_user_role ur on rm.role_id = ur.role_id

left join sys_role ro on ur.role_id = ro.role_id

left join sys_user u on ur.user_id = u.user_id

where u.user_id = #{userId} and m.menu_type in ('M', 'C') and m.status = 0 AND ro.status = 0

order by m.parent_id, m.order_num

菜单类型(M目录 C菜单 F按钮);菜单状态(0显示 1隐藏)

这是典型的用户-角色-菜单模型。

前端会根据该接口返回的数据渲染出不同的菜单。

2.按钮权限

新增按钮权限和新增菜单差不多,下图是我在新闻列表页面上新增了一个按钮叫做新闻新增,该按钮的权限分配和菜单的权限分配方法是一样的。

9578de012c0875921d0d88b5df3dacdd.png

d475606d88e3d7f9c3d99bc9ca4b6572.png

3.接口权限

每一个按钮基本上都会对应着一个后端的接口,前端会根据权限标志显示或者隐藏按钮,但是如果用户不点击按钮,直接通过http请求工具请求后端咋办?所以接口权限也是要有的,该权限和按钮上权限完全一致。

若依系统使用了SpringSecurity框架,接口权限都是基于注解@PreAuthorize实现的,比如,用户管理页面中的修改用户按钮对应的后端接口长这个样子

@PreAuthorize("@ss.hasPermi('system:user:edit')")

@Log(title = "用户管理", businessType = BusinessType.UPDATE)

@PutMapping

public AjaxResult edit(@Validated @RequestBody SysUser user)

{

...

}

和其对应的前端按钮权限标志一样

b4738d56f004b9a4dce4d18e3b5bbbce.png

如果没有权限访问接口,则会返回类似如下信息:

{

"msg": "请求访问:/system/user/list,认证失败,无法访问系统资源",

"code": 401

}

4.数据权限

用户有权限访问后端某个接口,但是不同的用户相同的接口相同的入参,根据权限大小不同,返回的结果应当不一样——权限大的能够看到的数据更多。

体现在若依Vue系统中,举个例子,现在若以系统中有两个用户,一个是超级管理员admin,一个是普通用户kdyzm

0b8f3032aec55cfa6b1d09acd9d9e40e.png

它们两者均有用户管理、菜单管理、角色管理权限,所以它们能够看到相应的菜单并作出相应的操作,比如删除、新增、修改等。这里有个问题,kdyzm应当只能看到一部分数据,而超级管理员应当能够看到所有数据,在若依系统中,是通过对角色数据权限修改进行控制的。

e62152eef99ce6e66491ad6696c56adc.png

99954bee967aeb020c8432929659ede2.png

所以,相同的权限,超级管理员能够看到的用户数量和普通用户kdyzm能够看到的用户数量是不一样的。

超级管理员看到的用户管理页面:

9d4ccf59770e5bd129691a9d1e43c26e.png

普通用户kdyzm看到的用户管理页面:

b4dadae9eafc9b72fed5fa757b68bbfc.png

二、各种类型权限实现原理

1.菜单权限

菜单权限很简单,实际上就是简单的用户-角色-菜单模型,那么菜单是什么时候加载的呢?ruoyi-ui\src\permission.js,加载的逻辑在这个文件中。

permission.js文件中设置了导航守卫,每次路由发生变化的时候就会触发router.beforeEach的回调函数。

router.beforeEach((to, from, next) => {

NProgress.start()

if (getToken()) {

/* has token*/

if (to.path === '/login') {

next({ path: '/' })

最低0.47元/天 解锁文章
李致遠
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ruoyi-vue-pro:基于SpringBoot,Spring Security,JWT,Vue&Element的前一次分离权限管理系统
03-06
平台简介芋道是基于重构,一套全部...配置系统菜单,操作权限,按钮权限标识等部门管理:配置系统组织机构(公司,部门,小组),树结构展现支持数据权限职位管理:配置系统用户所属职位字典管理:对系统中经常使用的
若依管理系统RuoYi-Vue):权限系统设计详解
最新发布
qq_20236937的博客
06-04 1256
本篇文章将会详细讲解若依管理系统权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
在Ruoyi中采用Ajax动态生成Echarts图表实践
热门推荐
夜郎King的博客
08-05 1万+
文将以Ruoyi框架为例,深入讲解基于Ajax技术,实现数据的动态接入,让读者了解如何进行数据的动态接入代码实战开发
若依使用Ajax请求数据并向插入数据
smallxiongxu的博客
08-25 2804
@GetMapping("/carryovers") @ResponseBody public List<DoveStudentInfo> carryover(String studentNum, String userName, String phone, String courseName, String name) { System.err.println("studentNum:"+studentNum); List<...
统一返回结果类(若依框架
zhaoxinyang2000的博客
06-08 1968
统一返回结果类
Validate 使用remote进行网络校验,并根据返回的值不同显示不同提示信息
qq_44381427的博客
06-09 1049
Validate 使用remote进行网络校验问题分析校验代码注意事项 问题分析 验证用户账号是否已存在。在验证用户填入的是手机号格式账号后发起网络请求,查询该账号是否已经存在。 校验代码 $("#form").validate({ rules: { userName: { required: true, isPhone: true, remote: {
若依框架文档开发手册----开发中常用功能模块
02-03 5637
若依框架就是一个后台管理框架,主要使用技术在官网
若依ruoyi ruoyi-vue ruoyi-cloud 微服务全网最全视频教程网盘资源
12-25
若依ruoyi ,ruoyi-vue, ruoyi-cloud, 微服务全网最全视频教程网盘资源 若依框架系列视频教程(RuoVi-Vue前后端分高版本) 01 项目概述,mp4 02 项目运行,mp4 03 构建发布到 RuoYi-Cloud 微服务版本视频课程目录 ├...
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
"RuoYi-Vue-fast-master" 是一个基于Vue.js框架的开源项目,名为"若依前后端分离项目",其核心目标是提供一个高效、快速的开发环境,用于构建现代Web应用程序。该项目采用了Vue.js的最新版本,结合了现代化的前端...
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 是一款基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户环境进行了深度优化。在原有框架的基础上,RuoYi-Vue-Plus 进行了重大改进,旨在提供更加稳定、高效且...
若依框架ruoyi-vue-master(vue2版)
09-10
"若依框架ruoyi-vue-master(vue2版)"是一个基于Vue.js 2.x的前端框架,专门用于快速开发企业级Web应用。这个框架集成了多种功能和组件,为开发者提供了一站式的解决方案,旨在提升开发效率和代码质量。在软件架构...
java版oa源码下载-RuoYi-Vue:RuoYi-Vue基于SpringBoot+Vue的前后端分离权限管理系统
06-04
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA...
基于RuoYi-Vue的媒体视频电影系统设计源码
04-08
媒体视频电影系统:基于RuoYi-Vue开发,包含1895个文件,...该项目是一个基于RuoYi-Vue前后端分离的媒体视频电影系统,包括博客、电影和问答模块,旨在打造一个多元化的系统,提供丰富的媒体内容管理和用户互动功能。
java版oa源码-RuoYi-Vue:RuoYi-Vue基于SpringBoot+Vue的前后端分离权限管理系统
07-19
是的,RuoYi-Vue是一个基于SpringBoot+Vue的前后端分离权限管理系统。该系统提供了一套完整的权限管理解决方案,包括用户管理、角色管理、菜单管理、部门管理等功能模块。 在RuoYi-Vue中,后端使用了SpringBoot框架...
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus 是一个基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户场景设计。这个项目在原有基础上进行了深度改造,以满足大规模、高并发、多组织结构的业务需求,但需要...
若依框架AjaxResult改造适应Swagger接口文档
象话的博客
05-10 3512
若依框架后端使用的响应对象AjaxResult,和Swagger存在不兼容问题,导致返回体即使使用了 Swagger注解,但是Swagger接口文档中,不显示返回体的对象Swagger文档:
若依的使用(前端对axios的封装理解和基本使用、前端向后端传参的方式、开关原理(验证码开关、IP开关)、天气小案例)
weixin_54048131的博客
08-18 4882
本文章转载于公众号:王清江唷,仅用于学习和讨论,如有侵权请联系QQ交流群:298405437本人QQ:4206359。
在RuoYi若依中生成代码并自定义功能
阿符的百宝箱
11-20 3579
一、项目文件结构 |-- src | |-- main | |-- java | | |-- com | | |-- org | | |-- proj | | |-- controller | | |-- domain | | |-- mapper | | |--
RuoYi-Vue-Pro开发指南:系统功能、基础设施和组件开发详解
配置管理是 ruoyi-vue-pro 的一个重要模块,负责管理系统中的动态配置常用参数。该模块支持 Spring Boot 加载。 **文件服务** 文件服务是 ruoyi-vue-pro 的一个重要模块,负责管理系统中的文件存储。该模块支持将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值