egg(49)--rbac之判断当前登录用户的权限

最新推荐文章于 2024-05-25 20:15:39 发布
最新推荐文章于 2024-05-25 20:15:39 发布
阅读量780 收藏 2
点赞数
文章标签: 数据库
原文链接:https://segmentfault.com/a/1190000017300255
版权

简介

  1. 获取当前用户的角色
  2. 根据角色获取当前角色的权限列表
  3. 获取当前访问的url对应的权限id
  4. 判断当前访问的url对应的权限id 是否存在权限列表的id中
  5. 在中间件中判断,因为每个路由之前都要走中间件

service

service/admin.js 
  async checkAuth() {
    // 1.获取当前用户的角色
    // 2.根据角色获取当前角色的权限列表
    // 3.获取当前访问的url对应的权限id
    // 4.判断当前访问的url对应的权限id 是否存在权限列表的id中

    // 1.
    var userinfo = this.ctx.session.userinfo;
    var role_id = userinfo.role_id;
    var pathname = url.parse(this.ctx.request.url).pathname;

    //忽略权限判断的地址 is_super=1表示超级管理员
    var ignoreUrl = ['/admin/login','/admin/doLogin','/admin/verify','/admin/loginOut']

    if(ignoreUrl.indexOf(pathname) !=-1  || userinfo.is_super == 1){
        return true;  //允许访问
    }
    // 2.
    var accessResult = await this.ctx.model.RoleAccess.find({"role_id":role_id})
    var accessArray = [];
    accessResult.forEach(function(value){
        accessArray.push(value.access_id.toString());
    })
    // 3.
    
    var accessUrlResult = await this.ctx.model.Access.find({"url":pathname})

    // 4.
    if(accessUrlResult.length >0){
        if(accessArray.indexOf(accessUrlResult[0]._id.toString())!= -1){
            return true;
        }
        return false;
    }
    return false;
  }

middleware

middleware/adminauth.js

增加的代码

var hasAuth = await ctx.service.admin.checkAuth();
            if(hasAuth){
                await next();
            }else{
                ctx.body = '你没有权限访问当前地址'
            }

全部代码

const url = require('url')
module.exports = options => {
    return async function adminauth(ctx, next) {
        // 1.用户没有登录跳转到登录页面
        // 2.只有登录以后才可以访问后台管理系统
        var pathname = url.parse(ctx.request.url).pathname;
        console.log(pathname)
        //csrf
        ctx.state.csrf = ctx.csrf;
        ctx.state.prevPage = ctx.request.headers['referer'];  //获取上一页的url
        if(ctx.session.userinfo){
            ctx.state.userinfo = ctx.session.userinfo;
            // await next();
            //登录权限判断
            var hasAuth = await ctx.service.admin.checkAuth();
            if(hasAuth){
                await next();
            }else{
                ctx.body = '你没有权限访问当前地址'
            }
        }else{
            // 排除不需要做杼判断的页面    admin/verify?mt=0.7755167188853835
            if(pathname == '/admin/login' || pathname == '/admin/doLogin' || pathname == '/admin/verify'){
                await next()
            }else{
                ctx.redirect('/admin/login')
            }
        }

    };
};
weixin_33991418
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Egg.js中实现RBAC权限管理
Always-Learning
11-17 1888
什么是RBACRBAC是基于角色权限访问控制,在RBAC中,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限,也就是说权限是和角色绑定在一起的。 RBAC权限管理树形图 角色管理 增加角色 静态页面中通过post进行提交的时候,需要配置csrf <input type="hidden" name="_csrf" value="<%=csrf%>" /> 在增加角色的控制器中首先获取到请求的角色名,如果角色名为空,则渲染基类控制器中的错误提示,如果不
Egg.js 异常处理、中间件、jwt,实现接口权限控制
yyyy11119的博客
01-12 817
一、自定义异常、异常处理中间件在程序执行时会有各种各样的异常情况,当异常出现我们能从控制台看出异常的原因,但是对前端来说不够人性化,不能够清晰,有些情况要给调用端返回友好的消息提示,利用自定义异常和全局异常处理就能很简单的解决。Egg 的 中间件 形式是基于洋葱圈模型。每次我们编写一个中间件,就相当于在洋葱外面包了一层。全局异常处理就是在洋葱模型中捕获到异常并处理,响应自定义异常信息。例如查询一条...
egg+vue 管理后台系统的权限认证与控制
weixin_34227447的博客
04-24 2098
前言 公司最近成立新项目组,做新的项目。公司的后台业务需求不怎么多,然后就想趁这次的时间好好折腾下。管理后台前端使用的 iview, 后端使用的是 egg.js, 脚手架基于 easywebpack。 授权流程 (直接上图吧) 权限控制 页面级控制, 前端定义路由meta新增permission字段来判断侧边menu菜单是否显示 // 路由meta 定义 permission meta...
egg(50)--rbac之根据当前登录用户权限动态显示左侧菜单
weixin_34233679的博客
12-07 617
service service/admin.js 获取全部的权限 查询当前角色拥有的权限查询当前角色权限id) 把查找到的数据放在数组中 循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中, 如果在角色权限的数组中:选中 如果不在角色权限的数组中不选中 async getAuthList(role_i...
egg(50)--rbac之总结
weixin_34292924的博客
12-10 427
rbac流程 角色的增、删、改、查 用户的增、删、改、查,增加修改用户的时候需要选择角色 权限的增、删、改、查 (页面菜单) 角色授权功能 判断当前登录用户是否有访问菜单的权限 根据当前登录账户的角色信息动态显示左侧菜单 model 管理员表(红色) 角色表(黄色) 权限表(绿色) 角色所拥有的权限(蓝色) 树形图 ...
egg(47,48)--rbac角色权限关联,角色授权
weixin_33994429的博客
12-07 433
新增角色 角色授权 查找出所有的权限 勾选上想要增加的权限(角色新增权限) view 表单包括 role_id(黄色框): 当前角色的id access_node(红色框): 把勾选上的权限id,都放到一个数组里 view/admin/role/auth.html 一级access_node ...
egg商城--权限管理篇
weixin_33885676的博客
02-14 2324
rbac权限控制 说明 rbac主要是用来存放权限的,全称叫做基于角色权限控制 思路 权限表中存在着url, 根据当前用户查找对应的角色 根据角色权限表,查找出权限表中的url字段 判断当前url是否与权限表中的多个url中的一个相等, 相等证明有权限仿问 数据表 角色表role 用户表user 权限表permission 角色权限表rolePermission 表与表之间的联系 角色下...
HR-saas中台管理项目
m0_52374678的博客
10-27 788
文档: 人力资源-开发文档 文档中写的较全,笔记中只记录个人认为比较重要的部分 想要该项目的视频的可以私信 项目模板启动和目录介绍 git拉取基础项目模板 git clone https://github.com/PanJiaChen/vue-admin-template.git hrsaas #拉取基础模板到hrsaas目录 安装项目依赖(定位到项目目录下) npm install #安装依赖 启动项目 npm run dev #启动开发模式的服务 npm淘宝镜像
rbac 设计
gwdgwd123的博客
02-26 245
// 角色访问控制 // 给用户赋予角色 角色对应功能 // 一个用户关联多个角色 一个角色关联多个功能 // 设计表结构 // 点击查看ER图表===选择模型===新建模型 // 用户表base_user // 按钮权限 和菜单权限 // permission // 关联 // 创建关联表 //模型 文件 导出sql // 或者直接生成到数据库中 // 新建数...
RBAC 权限管理系统后端-egg-rbac-server.zip
01-30
RBAC 权限管理系统后端-egg-rbac-server
kube-flannel-rbac.yml kube-flannel.yml
01-20
kube-flannel-rbac.yml # Create the clusterrole and clusterrolebinding: # $ kubectl create -f kube-flannel-rbac.yml # Create the pod using the same namespace used by the flannel serviceaccount: # $ ...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
Spring Security实现RBAC权限管理一简介在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和...
spring-cloud-rbac:spring cloud云权限架构
01-31
3,rbac-show的application-dev.properties。 若有那里缺失的地方,大家可以直接加QQ282245889直接联系我。 该系列的CSDN的文章地址是: : 数据库执行脚本大家可以直接github的20180227.sql自行下载下来在数据库...
django-auth-rbac:尝试为Django实现基于角色的访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色的访问控制(ANSI / INCITS 359...届会每当用户登录时,都会启动RBAC会话。在此会话中,用户可以选择他要激活的角色。 默认情况下,所有用户角色均被激活。 可以通过设置RBAC
【MySQL精通之路】SQL优化(1)-查询优化(1)-WHERE子句
Anakki的博客
05-22 612
与PRIMARY KEY或UNIQUE索引上的WHERE子句一起使用的表,其中所有索引部分都与常量表达式进行比较,并定义为NOT NULL。由于MySQL会自动进行类似的优化,因此您通常可以避免这项工作,并将查询保留为更易于理解和维护的形式。因为MySQL优化器的开发工作还在进行中,所以这里并没有记录MySQL优化器所有的优化。您可能会试图重写查询以加快算术运算,同时牺牲可读性。,这有助于简化join连接。有关更多信息和示例,请参见“有关更多信息,请参见“空表或只有一行的表。
Linux文件操作——实现cp指令以及模拟修改配置文件
shion1114的博客
05-23 339
cp 1.c 2.c功能是将(内容相同,实现拷贝)main函数的参数由编译结果可知,总共有三个输入参数,同时输出每个参数字符串内容。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1713
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
Mongodb分布式id
最新发布
littleschemer的博客
05-25 660
分布式ID是指在分布式系统中用于唯一标识每个元素的数字或字符串。本文主要讲解mongodb分布式id的解决方案,并从实际测试代码验证产生的id在不同集合是否也是保证全局唯一。
django-admin自定义rbac认证
05-13
该中间件类的作用是在请求处理之前对用户进行认证,并将该用户权限列表存储在请求对象中。 5. 在settings.py中配置中间件: ``` MIDDLEWARE_CLASSES = ( # ... 'rbac.middleware.RbacMiddleware', # ... ) ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值