vue基于d2-admin的RBAC权限管理解决方案

最新推荐文章于 2024-03-20 09:30:21 发布
最新推荐文章于 2024-03-20 09:30:21 发布
阅读量380 收藏
点赞数
文章标签: javascript 后端 前端 ViewUI
原文链接:https://segmentfault.com/a/1190000017782154
版权

前两篇关于vue权限路由文章的填坑,说了一堆理论,是时候操作一波了。

vue权限路由实现方式总结

vue权限路由实现方式总结二

选择d2-admin是因为element-ui的相关开源项目里,d2-admin的结构和代码是让我感到最舒服的,而且基于d2-admin实现RBAC权限管理也很方便,对d2-admin没有大的侵入性的改动。

预览地址

Github

相关概念

不了解RBAC,可以看这里企业管理系统前后端分离架构设计 系列一 权限模型篇

权限模型

  • 实现了RBAC模型权限控制
  • 菜单与路由独立管理,完全由后端返回
  • user存储用户
  • admin标识用户是否为系统管理员
  • role存储角色信息
  • roleUser存储用户与角色的关联关系
  • menu存储菜单信息,类型分为菜单功能,一个菜单下可以有多个功能,菜单类型的permission字段标识访问这个菜单需要的功能权限,功能类型的permission字段相当于此功能的别称,所以菜单类型的permission字段为其某个功能类型子节点的permission
  • permission存储角色与功能的关联关系
  • interface存储接口信息
  • functionInterface存储功能与接口关联关系,通过查找用户所属角色,再查找相关角色所具备的功能权限,再通过相关功能就可以查出用户所能访问的接口
  • route存储前端路由信息,通过permission字段过滤出用户所能访问的路由

运行流程及相关API

使用d2admin的原有登录逻辑,全局路由守卫中判断是否已经拉取权限信息,获取后标识为已获取。

const token = util.cookies.get('token')
    if (token && token !== 'undefined') {
      //拉取权限信息
      if (!isFetchPermissionInfo) {
        await fetchPermissionInfo();
        isFetchPermissionInfo = true;
        next(to.path, true)
      } else {
        next()
      }
    } else {
      // 将当前预计打开的页面完整地址临时存储 登录后继续跳转
      // 这个 cookie(redirect) 会在登录后自动删除
      util.cookies.set('redirect', to.fullPath)
      // 没有登录的时候跳转到登录界面
      next({
        name: 'login'
      })
    }
//标记是否已经拉取权限信息
let isFetchPermissionInfo = false

let fetchPermissionInfo = async () => {
  //处理动态添加的路由
  const formatRoutes = function (routes) {
    routes.forEach(route => {
      route.component = routerMapComponents[route.component]
      if (route.children) {
        formatRoutes(route.children)
      }
    })
  }
  try {
    let userPermissionInfo = await userService.getUserPermissionInfo()
    permissionMenu = userPermissionInfo.accessMenus
    permissionRouter = userPermissionInfo.accessRoutes
    permission.functions = userPermissionInfo.userPermissions
    permission.roles = userPermissionInfo.userRoles
    permission.interfaces = util.formatInterfaces(userPermissionInfo.accessInterfaces)
    permission.isAdmin = userPermissionInfo.isAdmin == 1
  } catch (ex) {
    console.log(ex)
  }
  formatRoutes(permissionRouter)
  let allMenuAside = [...menuAside, ...permissionMenu]
  let allMenuHeader = [...menuHeader, ...permissionMenu]
  //动态添加路由
  router.addRoutes(permissionRouter);
  // 处理路由 得到每一级的路由设置
  store.commit('d2admin/page/init', [...frameInRoutes, ...permissionRouter])
  // 设置顶栏菜单
  store.commit('d2admin/menu/headerSet', allMenuHeader)
  // 设置侧边栏菜单
  store.commit('d2admin/menu/fullAsideSet', allMenuAside)
  // 初始化菜单搜索功能
  store.commit('d2admin/search/init', allMenuHeader)
  // 设置权限信息
  store.commit('d2admin/permission/set', permission)
  // 加载上次退出时的多页列表
  store.dispatch('d2admin/page/openedLoad')
  await Promise.resolve()
}

后端需要返回的权限信息包括权限过滤后的角色编码集合,功能编码集合,接口信息集合,菜单列表,路由列表,以及是否系统管理员标识。格式如下

{
  "statusCode": 200,
  "msg": "",
  "data": {
    "userName": "MenuManager",
    "userRoles": [
      "R_MENUADMIN"
    ],
    "userPermissions": [
      "p_menu_view",
      "p_menu_edit",
      "p_menu_menu"
    ],
    "accessMenus": [
      {
        "title": "系统",
        "path": "/system",
        "icon": "cogs",
        "children": [
          {
            "title": "系统设置",
            "icon": "cogs",
            "children": [
              {
                "title": "菜单管理",
                "path": "/system/menu",
                "icon": "th-list"
              }
            ]
          },
          {
            "title": "组织架构",
            "icon": "pie-chart",
            "children": [
              {
                "title": "部门管理",
                "icon": "html5"
              },
              {
                "title": "职位管理",
                "icon": "opencart"
              }
            ]
          }
        ]
      }
    ],
    "accessRoutes": [
      {
        "name": "System",
        "path": "/system",
        "component": "layoutHeaderAside",
        "componentPath": "layout/header-aside/layout",
        "meta": {
          "title": "系统设置",
          "cache": true
        },
        "children": [
          {
            "name": "MenuPage",
            "path": "/system/menu",
            "component": "menu",
            "componentPath": "pages/sys/menu/index",
            "meta": {
              "title": "菜单管理",
              "cache": true
            }
          },
          {
            "name": "RoutePage",
            "path": "/system/route",
            "component": "route",
            "componentPath": "pages/sys/route/index",
            "meta": {
              "title": "路由管理",
              "cache": true
            }
          },
          {
            "name": "RolePage",
            "path": "/system/role",
            "component": "role",
            "componentPath": "pages/sys/role/index",
            "meta": {
              "title": "角色管理",
              "cache": true
            }
          },
          {
            "name": "UserPage",
            "path": "/system/user",
            "component": "user",
            "componentPath": "pages/sys/user/index",
            "meta": {
              "title": "用户管理",
              "cache": true
            }
          },
          {
            "name": "InterfacePage",
            "path": "/system/interface",
            "component": "interface",
            "meta": {
              "title": "接口管理"
            }
          }
        ]
      }
    ],
    "accessInterfaces": [
      {
        "path": "/menu/:id",
        "method": "get"
      },
      {
        "path": "/menu",
        "method": "get"
      },
      {
        "path": "/menu/save",
        "method": "post"
      },
      {
        "path": "/interface/paged",
        "method": "get"
      }
    ],
    "isAdmin": 0,
    "avatarUrl": "https://api.adorable.io/avatars/85/abott@adorable.png"
  }
}
设置菜单

将固定菜单(/menu/header/menu/aside)与后端返回的权限菜单(accessMenus)合并后,存入相应的vuex store模块中

...
let allMenuAside = [...menuAside, ...permissionMenu]
let allMenuHeader = [...menuHeader, ...permissionMenu]
...
// 设置顶栏菜单
store.commit('d2admin/menu/headerSet', allMenuHeader)
// 设置侧边栏菜单
store.commit('d2admin/menu/fullAsideSet', allMenuAside)
// 初始化菜单搜索功能
store.commit('d2admin/search/init', allMenuHeader)
处理路由

默认使用routerMapComponents 的方式处理后端返回的权限路由

//处理动态添加的路由
const formatRoutes = function (routes) {
    routes.forEach(route => {
        route.component = routerMapComponents[route.component]
        if (route.children) {
        formatRoutes(route.children)
        }
    })
}
...
formatRoutes(permissionRouter)
//动态添加路由
router.addRoutes(permissionRouter);
// 处理路由 得到每一级的路由设置
store.commit('d2admin/page/init', [...frameInRoutes, ...permissionRouter])
路由处理方式及区别可看 vue权限路由实现方式总结二
设置权限信息

将角色编码集合,功能编码集合,接口信息集合,以及是否系统管理员标识存入相应的vuex store模块中

...
permission.functions = userPermissionInfo.userPermissions
permission.roles = userPermissionInfo.userRoles
permission.interfaces = util.formatInterfaces(userPermissionInfo.accessInterfaces)
permission.isAdmin = userPermissionInfo.isAdmin == 1
...
// 设置权限信息
store.commit('d2admin/permission/set', permission)
接口权限控制以及loading配置

支持使用角色编码,功能编码以及接口权限进行控制,如下

export function getMenuList() {
    return request({
        url: '/menu',
        method: 'get',
        interfaceCheck: true,
        permission:["p_menu_view"],
        loading: {
            type: 'loading',
            options: {
                fullscreen: true,
                lock: true,
                text: '加载中...',
                spinner: 'el-icon-loading',
                background: 'rgba(0, 0, 0, 0.8)'
            }
        },
        success: {
            type: 'message',
            options: {
                message: '加载菜单成功',
                type: 'success'
            }
        }
    })
}

interfaceCheck: true表示使用接口权限进行控制,如果vuex store中存储的接口信息与当前要请求的接口想匹配,则可发起请求,否则请求将被拦截。

permission:["p_menu_view"]表示使用角色编码和功能编码进行权限校验,如果vuex store中存储的角色编码或功能编码与当前表示的编码相匹配,则可发起请求,否则请求将被拦截。

源码位置在libs/permission.js,可根据自己需求进行修改

loading配置相关源码在libs/loading.js,根据自己需求进行配置,success也是如此,源码在libs/loading.js。 照此思路可以自行配置其它功能,比如请求失败等。

页面元素权限控制

使用指令v-permission

 <el-button
    v-permission:function.all="['p_menu_edit']"
    type="primary"
    icon="el-icon-edit"
    size="mini"
    @click="batchEdit"
    >批量编辑</el-button>

参数可为functionrole,表明以功能编码或角色编码进行校验,为空则使用两者进行校验。

修饰符all,表示必须全部匹配指令值中所有的编码。

源码位置在plugin/permission/index.js,根据自己实际需求进行修改。

使用v-if+全局方法:

<el-button
    v-if="canAdd"
    type="primary"
    icon="el-icon-circle-plus-outline"
    size="mini"
    @click="add"
    >添加</el-button>
data() {
    return {
      canAdd: this.hasPermissions(["p_menu_edit"])
    };
  },

默认同时使用角色编码与功能编码进行校验,有一项匹配即可。

类似的方法还要hasFunctionshasRoles

源码位置在plugin/permission/index.js,根据自己实际需求进行修改。

不要使用 v-if="hasPermissions(['p_menu_edit'])"这种方式,会导致方法多次执行

也可以直接在组件中从vuex store读取权限信息进行校验。

开发建议

  • 页面级别的组件放到pages/目录下,并且在routerMapCompnonents/index.js中以key-value的形式导出
  • 不需要权限控制的固定菜单放到menu/aside.jsmenu/header.js
  • 不需要权限控制的路由放到router/routes.js frameIn
  • 需要权限控制的菜单与路由通过界面的管理功能进行添加,确保菜单的path与路由的path相对应,路由的name与页面组件的name一致才能使keep-alive生效,路由的componentrouterMapCompnonents/index.js中能通过key匹配到。
  • 开发阶段菜单与路由的添加可由开发人员自行维护,并维护一份清单,上线后将清单交给相关的人去维护即可。
如果觉得麻烦,不想菜单与路由由后端返回,可以在前端维护一份菜单和路由(路由中的 component还是使用字符串,参考 mock/permissionMenuAndRouter.js),并且在菜单和路由上面维护相应的权限编码,一般都是使用功能编码。后端就不需要返回菜单和路由信息了,但是其他权限信息,比如角色编码,功能编码等还是需要的。通过后端返回的功能编码列表,在前端过滤出用户具备权限的菜单和路由,过滤处理后后的菜单与路由格式与之前由后端返回的格式一致,然后将处理后的菜单与路由当做后端返回的一样处理即可。

数据mock与代码生成

数据mock使用lazy-mock修改而来的d2-admin-server,数据真实来源于后端,相比其他工具,支持数据持久化,存储使用的是json文件,不需要安装数据库。简单的配置即可自动生成增删改查的接口。

后端使用中间件控制访问权限,比如:

 .get('/menu', PermissionCheck(), controllers.menu.getMenuList)

PermissionCheck默认使用接口进行校验,校验用户所能访问的API中是否匹配当前API,支持使用功能编码与角色编码进行校验PermissionCheck(["p_menu_edit"],["r_menu_admin"],true),第一个参数为功能编码,第二个为角色编码,第三个为是否使用接口进行校验。

更多详细用法可看lazy-mock文档

前端代码生成还在开发中...

weixin_34189116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
d2-admin-permission:在d2-admin-start-kit的基础上增加权限验证。简单配置,就可实现根据权限动态显示菜单和按钮
05-06
d2-admin-start-kit-with-permission permission 分支 功能 路由菜单来自同一配置文件 实现角色验证,根据用户角色动态显示菜单 对无权限路由进行拦截 下载 git clone https://github.com/lfyfly/d2-admin-start-kit-with-permission.git git checkout permission npm install npm run dev 配置 1. 配置 src/api/modules/sys.user.api.js,mock的登录接口user的roles和isSuperAdmin字段。 roles: [ role:String ],代表可访问该页面的角色 isSuperAdmin: Boolean,代表是否为超级管理员。超级管理员拥有任何权限,如果isSuperAdmin为true,
基于vue-element-admin的后台管理系统
12-25
这是一个基于vue-element-admin的城市高空安全及玻璃幕墙检测的后台管理系统
SpringBoot2+Vue+D2-Admin
08-24
该互联网实战项目是基于 Spring Boot 2+ MybatisPlus+SpringSecurity5+Element UI+Vue+可视化等技术栈开发的项目,采用多模块前后端分离开发。包括图形展示、权限管理、用户管理等功能,用于研发企业级中后台产品。【后端技术】技术 说明Spring Boot2 框架 开发的一站式解决方案Spring Security5  认证和授权框架MyBatisPlus3.3.x  基于 MyBatis 框架的快速研发框架MyBatisCode工具 生成 MyBatis 相关代码Jackson 提供了处理 JSON 数据的工具Lombok 简化对象封装工具 Druid   数据库连接池 【前端技术】Vue        互联网最火的前端框架Vue Router 路由框架Vuex 全局状态管理框架Axios 前端 HTTP 框架Element UI 前端 UI 框架D2-Admin 前端模板D2-CRUD框架D2-CRUD-PLUS框架Echarts 可视化技术主要用于研发企业级中后台产品。特性提炼自企业级中后台产品的交互语言和视觉风格。使用 TypeScript 开发,提供完整的类型定义文件。 链路开发和设计工具体系。【开发工具】IntelliJ IDEA 开发 IDESQLyog 数据库连接客户端Postman HTTP 请求工具【开发环境】工具 版本JDK 1.8MySQL 5.7
d2-admin基本使用
ss810540895的博客
08-06 6365
原文1.在gitee里下载D2admin开源框架 2.在电脑中下载node.js3.在项目中运行 npm install (下载该项目的依赖包)环境配置 在.env中,VUE_APP_API=api地址(配置自己项目的API) 目录讲解 1、src:这里是我们要开发的目录,基本上要做的事情都在这个目录里。里面包含了几个目录及文件:   1)assets:资源目录,放置一些图片或者公共js、公共css。这里的资源会被webpack构建;   2)components:组件目录,我们写的组件就放在这个目录里
D2Admin - 基于vue的清新后台模板
weixin_34341229的博客
05-26 1069
D2Admin 是一个完全 开源免费 的企业中后台产品前端集成方案,使用最新的前端技术栈,已经做好大部分项目前期准备工作,并且带有大量示例代码,助力管理系统敏捷开发。 中文介绍 | English 文档 文档 预览 预览地址 码云仓库 码云 如果您在 github 仓库下载很慢,可以尝试使用我们的码云仓库克隆代码 功能 使用 v...
基于vue-element-admin的后台权限验证系统
06-29
 本课程是基于vue-element-admin实现的后台权限验证系统,解决在前后端分离场景下如何实现前端后端动态权限,同时还会讲解基于laravel7.x的restful api接口的开发以及如何在脚手架中进行封装调用对于前后端将要讲解的知识,分别列举如下:前端:1、学习如何使用后台集成框架vue-element-admin进行后台前端框架的搭建 2、学习如何在vue-element-admin中使用element-ui组件,学习到iconfont图标库的使用方法,学习到后台通用列表页面的制作方式 3、学习如何在前后端分离下,实现前端菜单动态权限,如何进行请求的统一拦截 4、学习到前端项目的前后端联调,打包上线,如何在服务器层解决前后端分离引起的跨域问题 5、学习如何借助linux脚本实现代码自动上线部署后端:1、如何使用laravel编写restful api接口 2、如何使用composer进行项目依赖管理,laravel常用扩展的安装与使用,如dingo/api 以及repository 3、如何使用jwt进行实现后台用户认证机制 4、使用laravel扩展包的形式进行后台权限验证开发 5、如何编写Seeders帮助我们在新系统里实现管理员的初始化 6、如何使用git进行项目代码管理与部署 
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
vue-element-admin-是一个后台前端解决方案,它基于 vue 和 element-ui实现 laravel-是一套简洁、优雅的PHP Web开发框架 casbin-跨平台的访问控制框架
基于vue-element-admin+php的RBAC通用角色权限管理系统.zip
02-28
通用后台角色权限管理系统, 基于 vue-element-admin 和 PHP CodeIgniter 3.1.10 RESTful 实现, 采用前后端分离架构的权限管理系统,PHP快速开发平台,目标是搭建一套简洁易用的快速解决方案,可以帮助用户有效降低...
基于Vue的cool-admin-vue后台权限管理框架设计源码
最新发布
04-11
本源码提供了一个基于Vue的cool-admin-vue后台权限管理框架设计。项目包含220个文件,其中包括71个Vue文件、68个JavaScript文件、44个SVG文件、8个PNG图片、6个SCSS文件、4个CSS文件和2个JSON文件。这个框架是一个...
drf_admin:项目基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统 项目简介 一个基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统 项目正在开发中...... 项目源码 初步源码 前端原始码 的github 项目文档 留坑 系统功能 系统管理 用户管理:提供用户的相关配置及用户筛选,添加用户后,默认密码为123456 角色管理:对权限进行分配,可依据实际需要设置角色 权限管理:权限自由控制,增删改查等 部门管理:可配置系统组织架构,树形表格展示 任务调度:Cron任务管理 系统监控 在线用户:在线用户监控 IP黑名单:实现系统IP黑名单拉黑功能 CRUD日志:实现CRUD日志记录功能 错误日志:显示后台未知错误及其详情信息 服务监控:实时监控查看后台服务器性能 资产管理 服务器管理:服务器增删改改查 网络设备:待实现 存储设备:待实现 安全设备:待实现
基于D2Admin 简化模板自己做的前端系统 (四)
weixin_43055079的博客
09-06 1516
实现各队人员 的增删查改 一.功能简介 点击这个进行选择 选择不同展示不同 展示的样子 实现增删查改 二代码分析 2.1学院选择 通过element的el-select 实现选择下拉框操作 设置value对应学院 watch 通过vue的watch实现动态检测vaule的值来展示数据 value==1 调用函数 axios的get 查找数据 这里需要注意一下 因为我数据展示需要排序 队...
d2-admin-路由菜单
qq1161839630的博客
03-31 2779
d2-admin 路由菜单记录 路由格式如下 expore const frameIn =[ { path: "index", name: "index", title: "首页", icon: "home", component: _import("system/index"), children:[ { path: "role", name: "role", title: "角色管理", icon
探索D2-Admin:一个强大且灵活的后台管理系统框架
gitblog_00005的博客
03-19 475
探索D2-Admin:一个强大且灵活的后台管理系统框架 项目地址:https://gitcode.com/FairyEver/d2-admin 项目简介 D2-Admin 是由 FairyEver 创建并维护的一个基于 Vue.js 的前端后台管理系统模板。它提供了丰富的 UI 组件、优雅的布局和示例代码,旨在帮助开发者快速构建自己的管理后台项目。 技术栈分析 Vue.js - D2-Admin...
探索D2 Admin:一个高效、美观的前端管理模板
gitblog_00027的博客
03-20 268
探索D2 Admin:一个高效、美观的前端管理模板 项目地址:https://gitcode.com/d2-projects/d2-admin 简介 D2 Admin 是一款基于Vue.js和Element UI开发的强大的前端管理系统模板,由d2-projects社区维护。它旨在为开发者提供快速构建企业级后台系统的能力,极大地提高了开发效率并保证了产品的质量和用户体验。 技术栈与特性 D2 Ad...
d2-admin动态菜单权限(登陆后)
real_xiaobai的博客
02-09 2380
系统本身是在main.js调用菜单后,进入项目即刻加载的,而这里动态获取菜单的方法是在登陆成功验证后再调用。 这就导致未登录情况下,侧边菜单是[]空的。登陆后再次调用这个方法,菜单就有了。但是不会渲染。 那就去显示菜单的地方,把动态菜单值赋值进去。 把mian.js中 import { menuAside } from ‘@/menu’ import store from ‘@/store/index’ this.$store.commit(‘d2admin/menu/asideSet’, menuAs.
d2admin(d2admin)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 608
192.168.2.1登陆admin 192.168.2.1的登陆密码是admin。 1.大部分路由器的登录密码和登录账户 一致,都是”admin“。 2。部分路由器的登录账户名和密码贴在路由器底部的条码标签上,翻转路由器即可看到。 3。路由器登录192.168.2.1后不存在权限密码。 路由器(Router,又...
带权限的后台管理基于d2-admin
qq_40026819的博客
09-23 1930
下载地址https://github.com/wjkang/d2-admin-server
vue-element-admin权限管理思路和具体实现
03-29
vue-element-admin是一个基于Vue和ElementUI的开源后台管理系统,它提供了一整套完整的权限管理方案,包括用户管理、角色管理、菜单管理、权限管理等。下面是其权限管理思路和具体实现: 1. 用户管理 用户管理是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值