前端权限控制系统的实现思路

最新推荐文章于 2024-06-21 18:04:57 发布
最新推荐文章于 2024-06-21 18:04:57 发布
阅读量2.4k 收藏 12
点赞数 2
文章标签: 前端 数据结构与算法 json ViewUI
原文链接:https://juejin.im/post/5b0cf2d4f265da08e12f0e3b
版权

一、项目主体

  • 管理平台(代称为ManagePlatform、MP)
  • 一级菜单(代称M)
  • 二级菜单(代称m)
结构图:

二、应用场景

不同用户拥有不同的菜单权限:
  • 管理员(manageUser)拥有可见全部菜单的权限

  • 用户1(user1)拥有可见M1下的全部菜单的权限

  • 用户2(user2)拥有可见M1和M2下的全部菜单的权限

  • 用户3(user3)拥有可见M1、M2下全部及M3的m31菜单权限

三、实现思路

权限控制:
  1. 导航栏菜单是否可见
  2. 校验url能否跳转
服务端:
  1. 接口返回当前用户的权限数据,并实际菜单结构保持一致(MP中包含M1、M2、M3,M1中包含m11、m12,...)
  2. 其中每个菜单包含id(菜单id)、name(菜单名称)、children(子集菜单)等必要属性
前端:
  1. 路由默认配置全部的菜单,但均为隐藏状态(登录和首页无权限,无需限制)
  2. 通过接口获取到该用户的权限数据,并与默认路由进行比对,将对应菜单部分设置为可显示(有权限)
  3. 将菜单所有id存储到本地list,在路由跳转之前校验此路由的id是否包含在list中,如果有,则执行跳转,否则进入到首页(表示没有权限)

四、代码模拟

默认路由routes:
export default [
  {
    path: '/M1',
    redirect: '/M1/m11',
    component: Layout,
    name: 'M1菜单',
    meta: {
      extraMenuId: 1,
      hidden: true
    },
    children: [{
      path: '/M1/m11',
      name: 'm11菜单',
      component(resolve) {
        require(['@views/M1/m11'], resolve);
      },
      meta: {
        extraMenuId: 2,
        hidden: true,
      }
    }, {
      path: '/M1/m12',
      name: 'm12菜单',
      component(resolve) {
        require(['@views/M1/m12'], resolve);
      },
      meta: {
        extraMenuId: 3,
        hidden: true,
      }
    }]
  },
  {
    path: '/M2',
    redirect: '/M2/m21',
    component: Layout,
    name: 'M2菜单',
    meta: {
      extraMenuId: 4,
      hidden: true
    },
    children: [{
      path: '/M2/m11',
      name: 'm21菜单',
      component(resolve) {
        require(['@views/M2/m21'], resolve);
      },
      meta: {
        extraMenuId: 5,
        hidden: true,
      }
    }, {
      path: '/M2/m22',
      name: 'm22菜单',
      component(resolve) {
        require(['@views/M2/m22'], resolve);
      },
      meta: {
        extraMenuId: 6,
        hidden: true,
      }
    }]
  },
  {
    path: '/M3',
    redirect: '/M3/m31',
    component: Layout,
    name: 'M3菜单',
    meta: {
      extraMenuId: 7,
      hidden: true
    },
    children: [{
      path: '/M3/m31',
      name: 'm31菜单',
      component(resolve) {
        require(['@views/M3/m31'], resolve);
      },
      meta: {
        extraMenuId: 8,
        hidden: true,
      }
    }, {
      path: '/M3/m32',
      name: 'm32菜单',
      component(resolve) {
        require(['@views/M3/m32'], resolve);
      },
      meta: {
        extraMenuId: 9,
        hidden: true,
      }
    }, {
      path: '/M3/m33',
      name: 'm33菜单',
      component(resolve) {
        require(['@views/M3/m33'], resolve);
      },
      meta: {
        extraMenuId: 9,
        hidden: true,
      }
    }]
  },
  {
    path: '/login',
    name: '登录',
    component(resolve) {
      require(['@views/login'], resolve);
    },
    meta: {
      hidden: true
    }
  },
  {
    path: '/home',
    name: '首页',
    component(resolve) {
      require(['@views/home'], resolve);
    },
    meta: {
      hidden: true
    }
  },
  {
    path: '*',
    redirect: '/home',
    meta: {
      hidden: true
    }
  }
]
复制代码
菜单id数据menuIdList与路由routes匹配:
// 因管理端菜单展示只展示两层,故只需遍历前两层路由
routes.forEach((item) => {
  if (menuIdList.indexOf(item.meta.extraMenuId) >= 0) {
    item.meta.hidden = false;
    if (item.children && item.children.length) {
      item.children.forEach((child) => {
        if (menuIdList.indexOf(child.meta.extraMenuId) >= 0) {
          child.meta.hidden = false;
        }
      })
    }
  }
});
复制代码
公共方法判断id是否存在:
/**
 * 判断menuId是否存在与Localtorage中
 * @param menuId
 */
export function getMenuAuth(menuId) {
  const menuIdList = JSON.parse(getMenuIdList());
  return menuIdList.indexOf(menuId) >= 0;
}
复制代码
路由守卫校验:
router.beforeEach((to, from, next) => {
  // 判断是否已登录,未登录则进入登录页面
  if (getToken()) {
    if (to.path === '/login') {
      next();
    } else {
      if (to.path === '/' || to.path === '/home') {
        next();
        return;
      }
      // url路由权限校验,没有权限则进入home页面
      if (getMenuAuth(to.meta.extraMenuId)) {
        next();
      } else {
        next('/home');
      }
    }
  } else {
    next('/login');
  }
})
复制代码

以上仅为项目开发过程中的个人思路,如有更好的想法思路请在评论区留言,谢谢!

转载于:https://juejin.im/post/5b0cf2d4f265da08e12f0e3b

weixin_33835690
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端权限控制
05-08
前端权限控制.
前、后端分离权限控制设计和实现思路
程序员闪充宝
12-14 249
来自:薛҉定҉谔҉的҉猫链接:https://www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后...
前端前端权限管理的实现方式:基于Vue项目的详细指南
最新发布
九日的博客
06-21 1276
在Web开发中,前端权限管理是一个确保应用安全性和优化用户体验的关键部分。本文将详细介绍前端权限管理的几种实现方式,并通过Vue项目中的代码示例来演示具体实现方法。
数据的权限控制
来意
11-21 5142
ACL是数据仓库实际应用中比较必要的一个模块。 权限平台最主要的几个概念:用户、角色、操作和资源。常见的:如人是用户,管理员是角色,读/写属于操作,而表格就属于资源。用户通过角色拥有对资源的操作权限。事实上,在实际中,考虑一个用户可能只需要拥有某张表格的某几列的写权限,可能不适宜直接创建一个特殊的角色来支持这种需求,为防止角色的数目过于泛滥,可以支持用户直接拥有具体资源的权限,不过这样在概念上有
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
在提供的资源中,"auth"可能包含了权限相关的数据库表结构、模型、控制器代码以及示例数据,帮助开发者理解和使用这套权限控制系统。可能包括了如用户表、角色表、权限表以及角色-权限关系表等关键数据模型。 总的...
Vue-Access-Control 前端用户权限控制解决方案
08-28
Vue-Access-Control 是一款专为Vue.js开发的前端用户权限控制解决方案,它依赖于Vue、Vue-Router和axios,提供了一种实现用户权限控制的方法。本文将深入探讨Vue-Access-Control的核心思想、实现机制以及其在项目中...
管理系统权限处理思路文档
04-01
前端权限控制主要通过以下几个方面实现: 1. **路由表**:前端会维护一份路由表,该表列出了所有可访问路径及其对应的权限级别。 2. **获取用户角色**:用户登录成功后,系统通过Token获取用户的角色信息。 3. **...
Extjs通用权限管理系统
12-03
其设计思路实现方式对于学习和理解Web应用开发,尤其是权限控制机制,具有很高的参考价值。通过深入研究该项目的源代码,开发者不仅可以提升Java和Extjs的技术能力,还能了解和掌握实际项目中的权限控制策略。
基于角色的权限管理系统--前端登录数据js加密后端解密(DES)
程高伟
10-26 1万+
前端DES与MD5加密,采用CryptoJS v3.1.2,后端java解密
浅析前端权限控制方案
薛定谔的猫-前端领域
05-17 607
在项目中引入权限控制方案,可以满足我们灵活的调整用户访问相关页面的许可。比如游客权限,登录后权限,管理员权限。虽然存在多种细分情况,但根本上都是角色权限控制。而且,真正对权限进行把关的是后端。 前端做的权限控制大多是先接受后台发送的权限数据,然后将数据注入到应用中.整个应用于是开始对页面的展现内容以及导航逻辑进行控制,从而达到权限控制的目的.前端做的权限控制虽然能提供一层防护,但根本目的还是为了优化体验。
前端怎样做权限控制的?
夏天的博客
04-17 626
在做系统时,我们常常因为使用该系统或软件的用户不同,要给到不同角色不同的模块权限控制。这些例子提供了权限控制的一些基本操作和方法,但具体的实现方式会根据你的系统架构、技术栈和业务需求而有所不同。对于敏感操作(如删除用户、修改系统设置等),要特别小心,确保只有具有明确权限的用户才能执行。role_permissions 表:关联角色和权限,表示每个角色拥有的权限。场景:一个RESTful API接口,不同的用户角色有不同的访问权限。场景:一个Web应用的前端界面,根据用户角色显示不同的菜单和功能按钮。
前端如何控制权限_前端实战——技术篇(三、开发相关): 权限管理_手把手教网络安全技巧
程序员三九的博客
05-11 1400
在我们开发任何一个系统时都会涉及到权限的问题,或简单或复杂需要基于业务需求而定。在中后台系统中,特别是比如ERP系统中,权限的设计尤为重要。
前端权限控制(一):前端权限管理及动态路由配置方案
热门推荐
zhufan2333的博客
08-01 1万+
在项目中,尤其是在后台管理系统中,不同人员登陆,看到的页面菜单是不一样的,比如,一个公司的办公系统,超级管理员登陆可以看到所有的页面,而普通员工账号登录可能无法看到人员管理等页面,比如公司的员工个人资料页面只有人力资源部门有权利看,其他部门的员工是不允许查看公司员工信息数据的。当然了除了页面权限,还会有一些按钮级别的权限,比如一个下载按钮,有的帐号可以用,有的人不能用,比如人员账号管理中,一个页面中有一个确认添加、删除该账号人员按钮,这个按钮只有管理员有权利点击,其他人员登陆是无法点击的。........
后端修改数据库_前、后端分离权限控制设计和实现思路
weixin_39713814的博客
11-22 1040
作者:薛定谔的猫www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面...
2024年前端最全vue+element-ui实现动态的权限管理和菜单渲染_权限设置ui,2024年最新大厂的面试官
2401_84616230的博客
05-12 257
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】大厂面试问深度,小厂面试问广度,如果有同学想进大厂深造一定要有一个方向精通的惊艳到面试官,还要平时遇到问题后思考一下问题的本质,找方法解决是一个方面,看到问题本质是另一个方面。还有大家一定要有目标,我在很久之前就想着以后一定要去大厂,然后默默努力,每天看一些大佬们的文章,总是觉得只有再学深入一点才有机会,所以才有恒心一直学下去。
前端面试常考之——Vue前端路由权限控制(vuex版本)
m0_61698324的博客
02-23 1657
菜单的控制 在登录请求中,会得到权限数据,当然,这个需要后端返回数据的支持。前端根据权限数据展示对应的菜单,点击菜单才能查看相关的界面 界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录页。如用户已经登录,可是手动敲入非权限内的地址,则需要跳转404界面 按钮的控制 在某个菜单的界面,还得根据权限数据,展示出可进行操作的按钮,比如删除,修改增加 请求和响应的控制 如果用户通过非常规的操作,比如通过浏览器调试工具将某些禁用的按钮变成启用状态,此时发的请求,也应当被前端所拦截
前端权限控制:Vue实现与意义
2. 前端权限控制思路 - **菜单控制**:登录后,后端返回权限数据,前端据此展示对应菜单。未登录用户或权限不足的用户无法访问特定菜单对应的界面。 - **界面控制**:未登录用户直接访问管理界面应重定向至登录页;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值