前端单页面应用的权限管理

最新推荐文章于 2024-01-05 20:18:41 发布
最新推荐文章于 2024-01-05 20:18:41 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 前端 前端框架 后端 ViewUI
原文链接:https://juejin.im/post/5ac47f36f265da237c691ed2
版权

原文地址:单页面应用的权限管理

在如今前端框架发展的今天,单页面应用越来越比较常见了,随之而来也将面对权限的管理。针对VUE主要说说以下方面:

  • 接口级权限
  • 页面级权限

接口级权限

接口的权限一般和UI库关系不是很大,这里用axios举例来说明。常用在管理后台这些需要获取用户登录信息的接口。这里使用axios的拦截器就能很方便的实现。

举个小例子:后台好多接口发ajax请求获取数据的时候后端(前端判断用户是否登录的手段比较少,cookie?)都会需要获取用户是否登录,并在登录的情况反馈到前端,前端跳转到登录页面。这个就可以使用这个拦截器来实现。

拦截器

在请求或响应被 thencatch 处理前拦截它们。

// 添加响应拦截器
axios.interceptors.response.use(response => {
  // 对响应数据做点什么
  return response;
}, error => {
  // 对响应错误做点什么
  return Promise.reject(error);
});
复制代码
// 添加请求拦截器
axios.interceptors.request.use(config  =>{
  // 在发送请求之前做些什么
  return config;
}, error => {
  // 对请求错误做些什么
  return Promise.reject(error);
});
复制代码

页面级权限

页面及权限主要靠vue-router来实现。基本思路是为全局注册一个“前置守卫”钩子函数router.beforeEach

const router = new VueRouter({ ... })

router.beforeEach((to, from, next) => {
  // 这里检查权限并进行跳转
  next()
})
复制代码

每个守卫方法接收三个参数:

  • to:Route 即将要进入的目标
  • from: Route 当前导航正要离开的路由
  • next: Function: 一定要调用该方法来 resolve 这个钩子。执行效果依赖 next 方法的调用参数。
    • next(): 进行管道中的下一个钩子。如果全部钩子执行完了,则导航的状态就是 confirmed (确认的)。
    • next(false): 中断当前的导航。如果浏览器的 URL 改变了(可能是用户手动或者浏览器后退按钮),那么 URL 地址会重置到 from 路由对应的地址。
    • next('/') 或者 next({ path: '/' }): 跳转到一个不同的地址。当前的导航被中断,然后进行一个新的导航。你可以向 next 传递任意位置对象,且允许设置诸如 replace: true、name: 'home' 之类的选项以及任何用在 router-linkto proprouter.push 中的选项。
    • next(error): (2.4.0+) 如果传入 next 的参数是一个 Error 实例,则导航会被终止且该错误会被传递给 router.onError() 注册过的回调。

确保要调用 next 方法,否则钩子就不会被 resolved

结束语

前端单页面权限控制在不同的框架中实现思路基本一致。感兴趣的同学可以去研究一下。

weixin_33788244
关注
简单后台单页面管理模板
04-19
简单的后台页面模板,要求不高的可以看看,谢谢,哈哈哈
基于 Vue 的前端权限管理.pdf
06-20
在现代Web应用程序中,权限管理是一个重要组成部分,它确保只有经过授权的用户才能访问特定的资源或执行特定的操作。本文将详细探讨基于Vue前端权限管理的知识点。 首先,Vue.js是一种构建用户界面的渐进式框架,它...
单页面应用权限设计
甘焕的博客
08-06 3984
在单页面中,全部采用前后端分离式设计,地址路由规则全由前端进行管理,而通信则主要采用REST标准,也就是说,后端不会向前端提供视图服务,也不会在视图模板中采用后端动态语言脚本如JSP、PHP等,但客户端首次载入应用时可能会例外,多半会提供应用的上下文、访问地址约定等信息,如REST服务地址的前缀、静态资源的访问地址信息。
页面端权限控制介绍
Leon_Jinhai_Sun的博客
02-23 509
页面端标签控制权限 在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 导入 maven导入 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-taglibs</a...
单页应用优化--权限
李刚的学习专栏
09-13 1761
前段时间,撰写过“ 单页应用优化–懒加载”的问题,这篇我们描述一下单页应用的另外一个问题权限。提起权限,一般会涉及如下几种情况: 应用使用权【登录】 页面级别权限【菜单访问权限】 模块级别权限【区域&lt;组件、按钮&gt;是否显示】 数据级别权限【数据权限】 前端的权限控制实质上就是用于展示,让操作变得更加友好,真正的安全实际上是由后端控制的! 下述所有示例,都使用Vue编写,...
vue如何实现页面的权限控制?
m0_74265396的博客
01-05 746
这两种方式可以单独或结合使用,具体的实现方式可以根据项目需求和复杂度来决定。
单页面应用容器,netcore前后端分离,前端快速部署&回滚.zip
02-09
总结来说,"单页面应用容器,netcore前后端分离,前端快速部署&回滚"这个主题涵盖了现代Web开发中的关键技术和实践,包括使用SPA提升用户体验,利用.NET Core实现高效后端服务,以及利用持续集成和版本控制实现快速...
vue模仿网易云音乐的单页面应用
10-17
本文提到的项目地址是***,该项目展示了如何利用Vue.js以及一系列流行的前端技术来构建一个功能完备的单页面应用。开发者在项目中遇到了一些常见的问题,例如前端路由拦截的实现,以及如何在保证应用性能的同时实现...
本项目是管理商城品牌信息和用户权限信息的后台管理系统,使用vue-cli+webpack构建的单页面应用.zip
最新发布
03-08
【标题】中的“本项目是管理商城品牌信息和用户权限信息的后台管理系统”指的是一个用于管理电子商务平台品牌数据和用户权限的后端应用程序。这样的系统通常包括数据存储、数据处理、用户认证和授权等功能,旨在确保...
基于 layui 实现的单页面控台
03-24
1. **路由管理**: 在 layui 实现的单页面应用中,通常会借助 layui 的扩展插件或者第三方的路由库(如 vue-router 或者 react-router)来处理页面间的跳转。通过监听 URL 变化,根据不同的路径加载对应的模块或组件...
ExtJS5-一个简洁完整的后台管理系统入门实例
04-12
1、基于ExtJS 5.1版本实现,采用Neptune样式风格,中文语言; 2、使用全新的MVVM模式架构,面向对象写法; 3、全系统只有一个index.html界面,登录框也封装成独立的视图组件; 4、通过实现角色管理、用户管理两个基础的功能模块,演示了Viewport、Container、Panel、TreePanel、Grid、Window、Form等常用组件的用法,以及border、column、form、fit、hbox等常用布局方式; 5、通过自定义一个Ext.button.Button的扩展类,演示了自定义扩展Ext类的基本方法; 6、使用JSON,模拟从后台动态获取数据; 7.放入webapp运行tomcat,,直接访问index.html即可访问,其他语言相同
页面开启权限控制的方法
run1134968795的博客
08-19 462
在spring security的xml配置文件中,开启控制方法(默认是关闭的) <security:global-method-security jsr250-annotations="enabled"></security:global-method-security> 2.在需要的方法上加入注解: @RolesALLOWED("ADMIN") 注意该注解内容是string[ ],可以加多个权限限定 3.在pom.xml配置文件中导入依赖: &.
网页如何限制权限
Bennett2251的博客
03-15 832
采用二进制与的形式,例采用16位二进制数去存储权限,页面权限的16位二进制中只能有一位为1,其他全为0,用户的权限也用16位二进制数存储,有多少位1代表可以打开几个页面,用户权限与页面权限相与,结果大于0(结果等于页面权限)说明有该页面的权限,为0则没有
前端单页应用权限控制设计
_
02-04 612
基于RBAC 权限模型,基于角色的访问控制(Role-Based Access Control) , 例如定义一个管理员角色,他具有以下权限 添加用户 删除用户 更新用户 查看用户 // admin.role.js module.exports = { "user.add": 1, "user.delete": 1, "user.update": 1, "user.list": 1 } 再定义一个 员工角色, 仅仅具有「添加用户」功能 // staff.role.js modul
后端分离进行权限管理前端获取菜单及权限信息(三)
weixin_30398227的博客
09-04 841
一、获取菜单与权限信息 通过后端API的接口获取信息: http://127.0.0.1:8000/rbac/roles/rights #权限接口 http://127.0.0.1:8000/rbac/roles/rmenus #菜单接口 1、获取菜单信息 (1)在登录过后进入主页时进行菜单信息信息的获取,在home组件created的方法中发送ajax请求。 ...
vue 中后台管理系统的权限管理实现逻辑记录
sinat_33255495的博客
10-14 2999
公司的后台系统中有这样一个功能,不同的用户可以访问不同的内容,也就是每个用户的权限不同,即角色的权限管理。感觉这个功能很有价值,所以自己调研了一下,把这个功能的实现方法记录下来,以备不时之需。 场景重现: 现有一个后台管理系统,共存在两种类型的人员 ①超级管理员(称作admin),②普通用户(称作editor) 每种类型的人看到的操作栏并不一样,可以进行的操作也不尽相同,于是就需要程序处理一下各个权限问题。 具体实现思路 1 创建vue实例的时候将vue-router挂载,但这个时候vue-router
Web前端页面访问权限控制总结
qq_25757181的博客
07-22 4441
登录是获取用户权限模板URL列表,定义filter过滤器,获取当前请求url,在权限列表中判断访问接口URL路径是否在用户权限列表中,如果在则URL鉴权通过,否则鉴权失败返回鉴权失败信息。,前端不做页面控制,有后端进行权限控制。-后端进行权限控制,基本上能避免绕过前台接口调用接口的问题,但是能看到不能访问一些菜单,给用户的体验不太好。,前端控制页面访问权限,后端不做接口权限控制。前后端在获取用户权限列表之后通过判断用户权限是否包括某个权限点,有该权限点则鉴权通过,否则鉴权失败。...
关于前后端交互的登陆认证权限的请求头增加token的方法
qq_37705048的博客
04-13 6808
当后台的接口需要有权限才能访问时,就需要后端进行约定请求头认证用户; 这里以angular为例子,其他框架封装的ajax大同小异   var token = 'esds05a5cb2617dc507dfc2c4bdc5bd09907aded' $http({ method: "GET", url: url, headers: {'Authorization': 'Token ' +...
Vue前端页面的高级应用
03-27
Vue.js作为一款轻量级的前端框架,非常适合用于构建单页面应用,它提供了一些特殊的路由和组件功能,使得开发单页面应用更加容易。 2. 组件化开发 Vue.js的核心思想是组件化开发,它将页面分解成一个个可重复使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值