egg(47,48)--rbac之角色和权限关联,角色授权

最新推荐文章于 2023-06-30 18:29:56 发布
最新推荐文章于 2023-06-30 18:29:56 发布
阅读量438 收藏 2
点赞数
文章标签: 数据库
原文链接:https://segmentfault.com/a/1190000017292850
版权

新增角色

clipboard.png

角色授权

clipboard.png

查找出所有的权限

clipboard.png

勾选上想要增加的权限(角色新增权限)

view

表单包括

  1. role_id(黄色框): 当前角色的id
  2. access_node(红色框): 把勾选上的权限id,都放到一个数组里
view/admin/role/auth.html

一级access_node

                                    <label>
                                        <input type="checkbox" class="module_cbo" <%if(list[i].checked){%> checked
                                        <%}%> value="<%=list[i]._id %>" name="access_node[]">&nbsp;&nbsp;
                                        <%=list[i].module_name %> <%=list[i]._id %>
                                    </label>

二级access_node

                                <td>
                                    <%for(var j=0;j<list[i].items.length;j++){%>
                                    &nbsp;&nbsp;
                                    <label>
                                        <input type="checkbox" class="action_cbo" <%if(list[i].items[j].checked){%>
                                        checked
                                        <%}%> value="<%=list[i].items[j]._id%>" name="access_node[]">
                                        &nbsp;&nbsp;
                                        <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%></label>&nbsp;&nbsp;
                                    <%}%>
                                </td>

全部view

                    <form action="/admin/role/doAuth" method="POST">
                        <input type="hidden" name="_csrf" value="<%=csrf%>" />
                        <input type="hidden" name="role_id" value="<%=role_id%>" />
                        <table class="table table-bordered">
                            <%for(var i=0;i<list.length;i++){%>
                            <tr>
                                <td align="right" style="background: #D8E2FA; padding-right: 10px; width: 150px;">
                                    <label>
                                        <input type="checkbox" class="module_cbo" <%if(list[i].checked){%> checked
                                        <%}%> value="<%=list[i]._id %>" name="access_node[]">&nbsp;&nbsp;
                                        <%=list[i].module_name %> <%=list[i]._id %>
                                    </label>
                                </td>
                                <td>
                                    <%for(var j=0;j<list[i].items.length;j++){%>
                                    &nbsp;&nbsp;
                                    <label>
                                        <input type="checkbox" class="action_cbo" <%if(list[i].items[j].checked){%>
                                        checked
                                        <%}%> value="<%=list[i].items[j]._id%>" name="access_node[]">
                                        &nbsp;&nbsp;
                                        <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%></label>&nbsp;&nbsp;
                                    <%}%>
                                </td>
                            </tr>
                            <%}%>
                        </table>
                        <button type="submit" class="btn btn-primary">提交</button>
                    </form>

clipboard.png

controller

controller/admin/role.js
  1. 删除当前角色下面的所有权限
  2. 把获取的权限和角色增加到数据库
  async doAuth() {
    /*
    1、删除当前角色下面的所有权限
    2、把获取的权限和角色增加到数据库
    */
    // console.log(this.ctx.request.body);
    var role_id = this.ctx.request.body.role_id;
    var access_node = this.ctx.request.body.access_node;
    // console.log(access_node)
    //1、删除当前角色下面的所有权限
    await this.ctx.model.RoleAccess.deleteMany({
      "role_id": role_id
    });

    //2、给role_access增加数据 把获取的权限和角色增加到数据库
    if (access_node) {
      for (var i = 0; i < access_node.length; i++) {
        var roleAccessData = new this.ctx.model.RoleAccess({
          role_id: role_id,
          access_id: access_node[i]
        })
        roleAccessData.save();
      }
    }
    await this.success('/admin/role/auth?id=' + role_id, "授权成功");
  }
  1. role_id(黄色框): 角色id
  2. access_id(右边红色框): 表单勾选上的权限id,要给角色增加的权限
  3. access_id(左边多个红色框): 查找role_access表,得到的role_access关联的数据

clipboard.png

查看授权的时候,把角色拥有的权限默认勾选上(角色查看权限)

view

view/admin/role/auth.html

左边是第一级<%if(list[i].checked){%>

                                    <label>
                                        <input type="checkbox" class="module_cbo" <%if(list[i].checked){%> checked
                                        <%}%> value="<%=list[i]._id %>" name="access_node[]">&nbsp;&nbsp;
                                        <%=list[i].module_name %> <%=list[i]._id %>
                                    </label>

右边是第二级<%if(list[i].items[j].checked){%>

                                <td>
                                    <%for(var j=0;j<list[i].items.length;j++){%>
                                    &nbsp;&nbsp;
                                    <label>
                                        <input type="checkbox" class="action_cbo" <%if(list[i].items[j].checked){%>
                                        checked
                                        <%}%> value="<%=list[i].items[j]._id%>" name="access_node[]">
                                        &nbsp;&nbsp;
                                        <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%></label>&nbsp;&nbsp;
                                    <%}%>
                                </td>

clipboard.png

controller

  1. 获取全部的权限
  2. 查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中
  3. 循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中, 如果在角色权限的数组中:选中 如果不在角色权限的数组中不选中
controller/admin/role.js 
  async auth() {
    /*
     1、获取全部的权限  
     2、查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中
     3、循环遍历所有的权限数据     判断当前权限是否在角色权限的数组中,   如果在角色权限的数组中:选中    如果不在角色权限的数组中不选中
    */
    var role_id = this.ctx.request.query.id;
    //1、获取全部的权限
    var result = await this.ctx.model.Access.aggregate([
      {
        $lookup: {
          from: 'access',
          localField: '_id',
          foreignField: 'module_id',
          as: 'items'
        }
      },
      {
        $match: {
          "module_id": '0'
        }
      }
    ]);

    //2、查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中
    var accessReulst = await this.ctx.model.RoleAccess.find({
      "role_id": role_id
    });
    console.log(accessReulst)
    var roleAccessArray = [];
    accessReulst.forEach(function (value) {
      roleAccessArray.push(value.access_id.toString());
    })
    console.log(roleAccessArray)
    // console.log(roleAccessArray);

    // 3、循环遍历所有的权限数据     判断当前权限是否在角色权限的数组中
    for (var i = 0; i < result.length; i++) {
      if (roleAccessArray.indexOf(result[i]._id.toString()) != -1) {
        result[i].checked = true;
      }
      for (var j = 0; j < result[i].items.length; j++) {
        if (roleAccessArray.indexOf(result[i].items[j]._id.toString()) != -1) {
          result[i].items[j].checked = true;
        }
      }
    }
    // console.log(result);
    await this.ctx.render('admin/role/auth', {
      list: result,
      role_id: role_id
    });
  }
  1. 右边红色框为,当前角色(技术部门),所拥有的权限
  2. 左边红色框为,所有的权限列表

clipboard.png

weixin_33994429
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Egg.js中实现RBAC权限管理
Always-Learning
11-17 1924
什么是RBACRBAC是基于角色权限访问控制,在RBAC中,权限角色关联,用户通过成为适当角色的成员而得到这些角色权限,也就是说权限是和角色绑定在一起的。 RBAC权限管理树形图 角色管理 增加角色 静态页面中通过post进行提交的时候,需要配置csrf <input type="hidden" name="_csrf" value="<%=csrf%>" /> 在增加角色的控制器中首先获取到请求的角色名,如果角色名为空,则渲染基类控制器中的错误提示,如果不
django-auth-rbac:尝试为Django实现基于角色的访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色的访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代表作业功能。...
egg(52)--rbac之单文件和多文件上传
weixin_33966095的博客
12-10 416
单文件 只支持上传一个文件。 上传文件必须在所有其他的 fields 后面,否则在拿到文件流时可能还获取不到 fields await pump(stream, writeStream); //写入并销毁当前流 (egg demo提供的) 前端 view app/view/admin/focus/singleUpload.ht...
查询 dept_role 表 role_id 列的数据中包含"2"的数据
瞎琢磨先生の博客
02-07 1019
问题: 查询 dept_role 表 role_id 列的数据中包含"2"的数据。如下图↓ 思路: 如果按照一般的思路新截取 role_id 的值,然后再进行条件的筛选,会是一个很麻烦的工作,而且很有可能导致数据遗漏。 因此这里提供的方法是在 “2” 的两边添加"|",再进行模糊查询。 SELECT * FROM dept_role WHERE CONCAT('|',role_id,'|')...
egg-后端权限控制(限制接口访问)
lihui61357457的博客
09-27 1095
在app目录下创建middleware/auth.ts。下面进行获得全部用户的信息的权限限制。用户获取接口为:/users。
accountId、uid、roleId 游戏中的3种id
focus-unchanged-thing
06-30 738
这个是一个很长的,玩家通过http登录授权后,通过web层,由雪花算法根据accountId生成的long值,里面可以把玩家的比如:平台信息之类的包含进来。这个是角色Id,比如:MMO中一个玩家又5个角色,那么根据uid对应 5个roleId。accountId:这个是字符串,玩家可以输入名字 或者 通过微信生成。
RBAC 权限管理系统后端-egg-rbac-server.zip
最新发布
01-30
本项目“egg-rbac-server”便是一个基于Egg.js框架实现的RBAC权限管理系统后端。Egg.js是阿里开源的一个企业级Node.js应用框架,它提供了强大的插件系统、优雅的API设计和严格的约定,使得开发者能够快速构建稳定、...
express-rbac:Connect express 兼容基于角色权限授权
08-04
Express-rbac 是一个兼容的角色权限授权中间件。 Express-rbac 的目的是为连接/表达应用程序提供传统的角色权限授权,它通过一个中间件和一组用于运行时策略的函数来完成。 使用 express-rbac 非常简单。 仅将...
kube-flannel-rbac.yml kube-flannel.yml
01-20
在Kubernetes环境中,`kube-flannel-rbac.yml` 和 `kube-flannel.yml` 文件是用来配置Flannel网络插件的权限和部署的。Flannel是一个轻量级的网络解决方案,它为Kubernetes集群提供跨节点的网络通信。让我们深入探讨...
spring-security-rbac:Spring Security实现RBAC权限管理
05-15
Spring Security实现RBAC权限管理一简介在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的Shiro和Spring Security。由于Spring Boot非常的流行,选择Spring Security做认证和...
egg权限管理系统(mysql+mongo+redis+socket)
07-01
egg+vue+mysql+mongo+redis+权限系统demo,演示请点链接https://blog.csdn.net/xuelang532777032/article/details/118380179
egg商城--权限管理篇
weixin_33885676的博客
02-14 2331
rbac权限控制 说明 rbac主要是用来存放权限的,全称叫做基于角色权限控制 思路 权限表中存在着url, 根据当前用户查找对应的角色 根据角色权限表,查找出权限表中的url字段 判断当前url是否与权限表中的多个url中的一个相等, 相等证明有权限仿问 数据表 角色表role 用户表user 权限表permission 角色权限表rolePermission 表与表之间的联系 角色下...
egg(49)--rbac之判断当前登录用户的权限
weixin_33991418的博客
12-07 783
简介 获取当前用户的角色 根据角色获取当前角色权限列表 获取当前访问的url对应的权限id 判断当前访问的url对应的权限id 是否存在权限列表的id中 在中间件中判断,因为每个路由之前都要走中间件 service service/admin.js async checkAuth() { // 1.获取当前用户的角色 ...
前后端鉴权,权限管理react+egg
体验技术
06-14 1660
登录:发送账户密码到后端 node端: 1.判断是否存在此用户 2.通过账户密码校验用户 3.获得账户信息中的是否允许登录信息 4.通过以上之后,使用id进行jwt加密,生成拥有时效的token信息(保存于session中) 5.成功返回:用户信息(权限信息----->进行页面和路由的权限设计)、token 登录成功------------->前端将此token携带于...
egg(50)--rbac之总结
weixin_34292924的博客
12-10 449
rbac流程 角色的增、删、改、查 用户的增、删、改、查,增加修改用户的时候需要选择角色 权限的增、删、改、查 (页面菜单) 角色授权功能 判断当前登录的用户是否有访问菜单的权限 根据当前登录账户的角色信息动态显示左侧菜单 model 管理员表(红色) 角色表(黄色) 权限表(绿色) 角色所拥有的权限(蓝色) 树形图 ...
egg(50)--rbac之根据当前登录用户的权限动态显示左侧菜单
weixin_34233679的博客
12-07 623
service service/admin.js 获取全部的权限 查询当前角色拥有的权限(查询当前角色权限id) 把查找到的数据放在数组中 循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中, 如果在角色权限的数组中:选中 如果不在角色权限的数组中不选中 async getAuthList(role_i...
RBAC权限模型——项目实战
热门推荐
07-02 6万+
这篇文章我们将RBAC权限模型的4种设计思想进行了介绍,接下来我将我们自己项目中的权限模型进行了详细的介绍,最后还针对我们当前的权限模型提出了自己的一点想法。
egg介绍及入门
ADLF
07-07 1万+
一、介绍egg.js 官 网:https://eggjs.org 中文网站:https://eggjs.org/zh-cn/ exprees和koa框架缺少约定,标准的mvc模型会有各种千奇百怪的写法。由此出现egg.js,是《阿里旗下产品》基于koa是一个node.js的企业级应用开发框架。egg按照约定进行开发,奉行[约定优于配置],团队协作成本...
egg-passport-qq 使用小记
她的猿的博客
05-04 1752
如过用语法糖mount,不是mount(‘qq’),而是mount(‘loginByQQ’)。npm包中,策略名为loginByQQ 返回数据有问题,可能疏忽了qq的返回数据 根据需要,app.js中自己定义一个,我这里直接命名了 qq,挂载路由改成 mount(‘qq’)
基于角色的访问控制(RBAC)模型及其在电子政务中的应用
RBAC模型通过角色这一中间层,实现了用户与权限之间的有效管理和隔离,既简化了权限管理,又提升了安全性。对于大型、复杂的系统,尤其是电子政务系统,RBAC是实现高效访问控制的有效手段。在实践中,我们需要不断...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值