egg+vue 管理后台系统的权限认证与控制

最新推荐文章于 2022-12-06 01:53:19 发布
最新推荐文章于 2022-12-06 01:53:19 发布
阅读量2k 收藏 2
点赞数
文章标签: javascript 后端 前端 ViewUI
原文链接:https://juejin.im/post/5cb895d4e51d456e4e08864b
版权

前言

公司最近成立新项目组,做新的项目。公司的后台业务需求不怎么多,然后就想趁这次的时间好好折腾下。管理后台前端使用的 iview, 后端使用的是 egg.js, 脚手架基于 easywebpack

授权流程 (直接上图吧)

权限控制

  1. 页面级控制, 前端定义路由meta新增permission字段来判断侧边menu菜单是否显示
// 路由meta 定义 permission
 meta: {
            icon: "ios-contacts",
            title: "用户管理",
            permission: "setting.user.view"
        }
复制代码
  1. 按钮级控制,自定义指令
// 路由meta 定义 permission
<Hello v-permission="['key1','key2'] />
复制代码
  1. 关键接口控制,node转发服务器接口,中间件判断是否在权限内操作

有人可能会说了,这个接口鉴权咋不丢给后端去做啊!事实是后台的同学初期定方案都讲不清楚怎么做,初期还说没时间做接口拦截。。。然后就自己定了这套前端鉴权和接口拦截的方案

// 路由文件的定义 config.default.js
exports.api = {
     ADMIN: {
           prefix: "http://39.108.xxx.173:8181/api",、
           apis: {
               // 接口定义的几种方式
               LOGIN: "/auth/backend/login", // 登录地址
               LOGIN_OUT: "/backend/users/logout/$p1$", // resful 风格的接口,$p1$ 是后续动态拼接的占位符
               ADD_ROLE: {
                   name: "/backend/roles",
                   key: "setting.add.role" // 新增角色,需要鉴权 就定义 key
               },
           }
     }
}

// 前端请求示例 /api/__proxy_gateway_method_id=API_KEY_NAME&__gateway_place=ADMIN

router.get("/api/__proxy", controller.api.proxy.__proxy)
router.post("/api/__proxy", controller.api.proxy.__proxy)
router.put("/api/__proxy", controller.api.proxy.__proxy)
router.delete("/api/__proxy", controller.api.proxy.__proxy)


/*
*  node 中间件接口拦截 
*  1. session 是否存在
*  2. 客户端token与session的token是否一致
*  3. 前端通过 /api/__proxy 接口发出的请求是否在权限内。config.default.js 定义
**/

// 部分代码示例
module.exports = () => {
   return async function (ctx, next) {
       let javaToken = ctx.cookies.get("javaToken", {
           encrypt: true,
       })
       let sessionUser = ctx.session.user || {}
       if (needPrmissionPath.indexOf(ctx.request.path) !== -1) {
           let {token, user_info, super_admin} = sessionUser
           if (Object.keys(sessionUser).length && (javaToken === token) && user_info.status !== 2) {
               let {__gateway_method_id, __gateway_place} = ctx.request.query
               let apiKey = utils.getApiKey(ctx, __gateway_method_id, __gateway_place)
               if (apiKey) {
                   if ((user_info.menus && user_info.menus.indexOf(apiKey)) !== -1 || super_admin) {
                       await next()
                   } else {
                       ctx.body = {code: 4001, msg: "你没有该接口的操作使用权限"}
                   }
               } else {
                   await next()
               }
           } else {
               ctx.status = 401
               ctx.body = {code: 401, msg: "小子,别以为我不知道你要干啥~"}
           }
       } else {
           await next()
       }
   }
}

复制代码

未完待续 (改天不加班了接着写)

这个管理后台的后期开发中集成了不少的功能。图片压缩,钉钉推送,模板生成,懒人的一句命令自动构建重启服务。

"生成模板的.mp4( https://g.baojiesports.com/bps/0ae8d945/page.mp4 )"

"linux服务部署(https://g.baojiesports.com/bps/5c288edb/auto.mp4)"

转载于:https://juejin.im/post/5cb895d4e51d456e4e08864b

weixin_34227447
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vuejs-admin:基于eggjs,vuejs的设备管理系统,有帮助的话麻烦给个star谢谢
03-11
vuejs-admin(基于eggjs,vuejs,mqtt开发的设备管理系统) 服务端接口地址: : 用户模块(用户管理) 设备模块(设备管理,设备实时监控,设备参数记录,设备类别管理,参数管理等) 授权模块(♡OAuth2.0授权服务,方便将接口以OAuth提供第三方) 消息模块(用户申请帮助消息,设备参数校正消息) 技术栈 关键字 前端vuejs,vue-router,vuex,axios,element-ui,iconfont,mqttjs 最初:eggjs,mysql,OAuth2.0,restful,nginx,mqtt,jwt(负责所有消息推送和设备实时参数接收) 目前进展 已完成 用户登录,退出 用户模块:用户列表(带分页),添加,删除,编辑,头像上传等 个人资料编辑设置 设备模块:设备列表(带分页),添加,删除,编辑等 设备实时参数图表展现 去做 设备参数预设,参数管
【前后端实战项目】Vue.js 和 Egg.js 开发企业级健康管理项目
你若盛开,清风自来
10-16 2530
选择 vue-cli3 ,是为了让开发者能够开箱即用快速地进行应用开发而开发的,它们秉承的是思想,简单说就是能不配置的就不配置,你就按照我的方式来,也不要去争论这个好不好,快速进行业务开发才是正经事。 它们不建议你去配置,但也不会拦着你去配置。
前端路由守卫实现路由权限控制vue&后端使用中间件进行接口权限控制egg
qq_45189315的博客
04-10 719
添加路由守卫, 实现权限控制 router.beforeEach((to, from, next) => { // 1.如果访问的是注册或者登录, 那么就放行 if(to.path === '/login' || to.path === '/register'){ return next(); } // 2.获取当前的登录状态(获取会话存储里的token) const token = sessionStorage.getItem('token'); // 3.如果访
利用Vue.js实现简单员工管理系统(增删查)的功能
PILIpilipala的博客
11-11 5477
员工管理系统
egg-cms:egg-cms是一个中后台管理系统后端主要由node(egg.js),MySQL,JWT,Sequelize,前端主要由vue全家桶,elementUI编写的通用后台管理系统,暂时功能包括用户鉴权,用户管理,角色管理,菜单管理,博客管理等等
05-02
cms-api 描述 cms-api 为前后端分离的博客管理系统。 技术栈 后端技术栈:egg.js + mysql + sequelize + jwt 等 前端技术栈:vue全家桶 + axios + elementUI + markdown编辑器等 前端项目地址: 环境 node版本8以上 MySQL数据库 项目运行 git clone https://github.com/caiheping/egg-cms.git # 如果clone 很慢,也可以拉码云的仓库 git clone https://gitee.com/caiheping/egg-cms.git cd egg-cms npm install 然后修改config/config.default.js和database/config.json(这个改不改都行)下自己的数据库用户名和密码 创建数据库egg_cms_develo
Thinkphp5+element+vue开发的后台管理系统
12-19
thinkphp主要做为vue接口,控制器目录在application/index下, 4. 数据库: 5. vue项目端口(链接api需要注意更改api.js中的api请求地址)、配置好thinkphp接口 xampp端口(配置php需要注意数据库链接),数据库...
浅谈vue后台管理系统权限控制思考与实践
10-17
主要介绍了浅谈vue后台管理系统权限控制思考与实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue后台管理系统实现权限控制
05-17
基于Vue和element-ui组件库搭建的一个后台管理系统。主要讲的是关于后台管理系统权限控制问题,包括:菜单控制、界面控制、按钮控制、请求和响应控制
egg-vue-admin:EggJS + Mysql + sequelize + Vue后台管理系统
03-11
Egg-Vue-Admin EggJS + Mysql + sequelize + Vue后台管理系统
springboot+vue3 权限管理系统demo源码
03-22
2.yaken_AuthorizationManagementDemo_vue - 前台程序,导入IDE后先运行npm install,下载必要依赖,在执行npm run serve启动程序,启动程序前,请修改“权限管理Demo\yaken_AuthorizationManagementDemo_vue\src\...
亲测可用免费基于node(egg.js)+mongodb开源CMS管理系统
02-27
亲测可用的文章管理,可扩展情插件二次开发非常方便高效,值得推荐 目前正在进行开发成为商城系统,有兴趣的伙伴可以联系研究与索取代码
egg-admin-back:egg-admin后台管理系统后端,基于eggjs+mongodb
05-28
简介 Egg Admin 前端 基于 开发 后端 基于 开发 预览
egg实现登录鉴权(七):权限管理
Cool的博客
10-28 709
权限管理包含三部分:访问页面的权限,操作功能的权限和获取数据权限。 页面权限:登录用户所属角色的可访问页面的权限 功能权限:登录用户所属角色的可访问页面的操作权限 数据权限:登录用户所属角色的访问页面的数据访问的权限 需求 先不考虑数据权限,实现页面权限和功能权限。将两个权限存到menu表中,参考role表,以树形结构存储 不支持新增和删除 编辑 修改结构 修改名称 查询 以树形结构返回菜单,不包含操作 包含操作,剪除叶子 约定 获取菜单树(GET) 传参 ...
egg云环境部署前后台vue页面
xuelang532777032的博客
07-13 802
序: 1、给懒得配nginx或不懂得配nginx的小伙伴 2、demo中是vue3版本(无ts版) 3、egg版本是^2.xx版 vue+nginx(window篇)_雪狼之夜的博客-CSDN博客博主linux玩习惯了,突然在window下就闷逼了,nginx 自行去下,因为博主window用的集成环境 (懒~~~~)说重点,1、你想要打包 vue,也就是build 个文件 默认是dist得到如下文件2、然后是nginx的配置,server { listen 801
后端分离 Vue + Egg.js + Mysql 的 JS全栈实践。动态菜单,RBAC权限模型,WebSocket实现站内信。已部署到线上!!!
Im_fdj的博客
09-13 1233
Beehive 前言 Beehive 是一个项目管理系统。参考于Teambetion、PearProject,实现部分功能。 这是一个Vue+Node.js的js全栈项目。基于RBAC模型做权限控制,动态配置菜单,前端实现页面元素级别的权限控制。通过WebSocket实现站内信功能,任务看板中,实现更新同步推送。一旦其他项目成员有对我们当前查看的项目任务做任何的操作,页面都将立即同步更新,并向此任务的所有参与者(除了操作者)发送消息通知。注册和找回密码需要通过邮箱验证码验证,可以通过github授权登陆(不
egg+vue后台完整版
qq_34176087的博客
12-06 2384
egg详细学习教程
egg(38)--后台登录权限判断
weixin_34234721的博客
12-03 741
/admin需要验证 用户没有登录跳转到登录页面 只有登录以后才可以访问后台管理系统 middleware/adminauth.js const url = require('url') module.exports = options => { return async function adminauth(ctx, ...
egg(49)--rbac之判断当前登录用户权限
weixin_33991418的博客
12-07 776
简介 获取当前用户的角色 根据角色获取当前角色的权限列表 获取当前访问的url对应的权限id 判断当前访问的url对应的权限id 是否存在权限列表的id中 在中间件中判断,因为每个路由之前都要走中间件 service service/admin.js async checkAuth() { // 1.获取当前用户的角色 ...
eggjs实现一个较为完整的后台管理系统
weixin_34138056的博客
01-23 7755
包含功能登录/注册 首页 菜单管理 角色管理 用户管理 字典管理 使用npm install / yarn install 下载依赖导入sql 本项目使用mysql 基础sql文件在db目录结尾-用了一个星期业余时间开发的,大家可以在此基础上开发! github地址https://github.com/wxbing1207... ...
springboot+VUE后台管理系统
最新发布
08-30
springboot VUE后台管理系统是一个使用SpringBoot2作为后端框架,Mybatis-plus作为持久层框架,jwt作为权限认证框架,druid作为数据库连接池,mysql作为数据库的后台管理系统。同时,前端使用Vue作为前端框架,Vue...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值