egg(50)--rbac之根据当前登录用户的权限动态显示左侧菜单

最新推荐文章于 2022-01-24 16:50:47 发布
最新推荐文章于 2022-01-24 16:50:47 发布
阅读量646 收藏 2
点赞数
文章标签: json
原文链接:https://segmentfault.com/a/1190000017300666
版权

service

service/admin.js
  1. 获取全部的权限
  2. 查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中
  3. 循环遍历所有的权限数据 判断当前权限是否在角色权限的数组中, 如果在角色权限的数组中:选中 如果不在角色权限的数组中不选中
  async getAuthList(role_id){
    //1、获取全部的权限
    var result = await this.ctx.model.Access.aggregate([
      {
        $lookup: {
          from: 'access',
          localField: '_id',
          foreignField: 'module_id',
          as: 'items'
        }
      },
      {
        $match: {
          "module_id": '0'
        }
      }
    ]);
    // console.log(JSON.stringify(result))
    //2、查询当前角色拥有的权限(查询当前角色的权限id) 把查找到的数据放在数组中
    var accessReulst = await this.ctx.model.RoleAccess.find({
      "role_id": role_id
    });
    // console.log(accessReulst)
    var roleAccessArray = [];
    accessReulst.forEach(function (value) {
      roleAccessArray.push(value.access_id.toString());
    })
    console.log(roleAccessArray)
    // console.log(roleAccessArray);

    // 3、循环遍历所有的权限数据     判断当前权限是否在角色权限的数组中
    for (var i = 0; i < result.length; i++) {
      if (roleAccessArray.indexOf(result[i]._id.toString()) != -1) {
        result[i].checked = true;
      }
      for (var j = 0; j < result[i].items.length; j++) {
        if (roleAccessArray.indexOf(result[i].items[j]._id.toString()) != -1) {
          result[i].items[j].checked = true;
        }
      }
    }
    // console.log(result);
    return result;
  }

middleware

middleware/adminauth.js

增加ctx.state.asideList = await ctx.service.admin.getAuthList(ctx.session.userinfo.role_id);
全部代码

const url = require('url')
module.exports = options => {
    return async function adminauth(ctx, next) {
        // 1.用户没有登录跳转到登录页面
        // 2.只有登录以后才可以访问后台管理系统
        var pathname = url.parse(ctx.request.url).pathname;
        console.log(pathname)
        //csrf
        ctx.state.csrf = ctx.csrf;
        ctx.state.prevPage = ctx.request.headers['referer'];  //获取上一页的url
        if(ctx.session.userinfo){
            ctx.state.userinfo = ctx.session.userinfo;
            // await next();
            //登录权限判断
            var hasAuth = await ctx.service.admin.checkAuth();
            if(hasAuth){
                ctx.state.asideList = await ctx.service.admin.getAuthList(ctx.session.userinfo.role_id);
                await next();
            }else{
                ctx.body = '你没有权限访问当前地址'
            }
        }else{
            // 排除不需要做杼判断的页面    admin/verify?mt=0.7755167188853835
            if(pathname == '/admin/login' || pathname == '/admin/doLogin' || pathname == '/admin/verify'){
                await next()
            }else{
                ctx.redirect('/admin/login')
            }
        }

    };
};

view

admin/public/page_aside.html
  1. is_super=1超级管理员 default:0

  2. type节点类型

    1. 表示模块(红色)
    2. 表示菜单(黄色)
    3. 操作
<ul class="aside">
    <%for(var i=0;i<asideList.length;i++){%>
    <li>
        <%if((asideList[i].checked && asideList[i].type==1) || (userinfo.is_super==1&& asideList[i].type==1)){%>
        <h4>
            <%=asideList[i].module_name %>
        </h4>
        <ul>
            <%for(var j=0;j<asideList[i].items.length;j++){%>
            <%if((asideList[i].items[j].checked && asideList[i].items[j].type!=3) || (userinfo.is_super==1 && asideList[i].items[j].type!=3)){%>
            <li class="list-group-item"> <a href="<%=asideList[i].items[j].url%>">
                    <%=asideList[i].items[j].action_name %></a></li>
            <%}%>
            <%}%>
        </ul>
        <%}%>
    </li>
    <%}%>
</ul>

实例 市场部门lisi

查看管理员所属角色

clipboard.png

查看角色拥有的权限

clipboard.png

管理员登录,所能看到和操作的url

clipboard.png

weixin_34233679
关注
Egg.js中实现RBAC权限管理
Always-Learning
11-17 1955
什么是RBACRBAC是基于角色的权限访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,也就是说权限是和角色绑定在一起的。 RBAC权限管理树形图 角色管理 增加角色 静态页面中通过post进行提交的时候,需要配置csrf <input type="hidden" name="_csrf" value="<%=csrf%>" /> 在增加角色的控制器中首先获取到请求的角色名,如果角色名为空,则渲染基类控制器中的错误提示,如果不
登录权限+动态菜单显示
06-02
该资源是本人自己编写的登录权限所有源码,动态显示选项菜单
业务逻辑:七、完成系统菜单根据登录人动态展示
weixin_34366546的博客
07-01 651
提示:不同用户登录后,应该看到不同菜单结构,需要根据登录用户来查询出该用户所具备的所有菜单数据并展示给前台 操作步骤: 首页页面加载后发起ajax请求查询菜单数据 在菜单Action的查询菜单方法中获取到当前登录用户 根据当前登录用户查询出菜单列表数据 将菜单列表数据转换成json格式并回显到页面中 页面接收到json数据后将其以ztree树的形式进行展示 转载于:htt...
egg实现登录鉴权(七):权限管理
Cool的博客
10-28 781
权限管理包含三部分:访问页面的权限,操作功能的权限和获取数据权限。 页面权限登录用户所属角色的可访问页面的权限 功能权限登录用户所属角色的可访问页面的操作权限 数据权限登录用户所属角色的访问页面的数据访问的权限 需求 先不考虑数据权限,实现页面权限和功能权限。将两个权限存到menu表中,参考role表,以树形结构存储 不支持新增和删除 编辑 修改结构 修改名称 查询 以树形结构返回菜单,不包含操作 包含操作,剪除叶子 约定 获取菜单树(GET) 传参 ...
egg(50)--rbac之总结
weixin_34292924的博客
12-10 462
rbac流程 角色的增、删、改、查 用户的增、删、改、查,增加修改用户的时候需要选择角色 权限的增、删、改、查 (页面菜单) 角色授权功能 判断当前登录用户是否有访问菜单权限 根据当前登录账户的角色信息动态显示左侧菜单 model 管理员表(红色) 角色表(黄色) 权限表(绿色) 角色所拥有的权限(蓝色) 树形图 ...
RBAC 权限管理系统后端-egg-rbac-server.zip
最新发布
01-30
本项目“egg-rbac-server”便是一个基于Egg.js框架实现的RBAC权限管理系统后端。Egg.js是阿里开源的一个企业级Node.js应用框架,它提供了强大的插件系统、优雅的API设计和严格的约定,使得开发者能够快速构建稳定、...
FastAPI+Vue3,RBAC权限管理,实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
权限管理场景中,Vue3可以动态地根据用户角色和权限调整UI界面,例如隐藏或显示某些按钮,跳过某些路由等。Vue3的Composition API提供了一种更灵活的方式来组织和重用代码,使得权限逻辑更易于管理和维护。 在...
基于Vue+Egg.js的JS全栈项目。动态菜单RBAC权限模型,Websocket实-egg-beehive.zip
11-06
3. **动态菜单**:动态菜单是指根据用户角色和权限动态生成的菜单结构。在Web应用中,这通常通过后台获取用户的角色信息,然后根据角色的权限设置决定显示哪些菜单项。这样可以确保用户只能访问他们被授权的操作,...
kube-flannel-rbac.yml kube-flannel.yml
01-20
在Kubernetes环境中,`kube-flannel-rbac.yml` 和 `kube-flannel.yml` 文件是用来配置Flannel网络插件的权限和部署的。Flannel是一个轻量级的网络解决方案,它为Kubernetes集群提供跨节点的网络通信。让我们深入探讨...
yii2-db-rbac:在YII2中动态控制访问权限
05-10
Yii2的动态访问控制 在Yii2中创建访问控制而不更改代码的最简单方法。 该模块允许通过UI为Yii角色库访问(RBAC)创建角色和规则。 它还允许通过UI为用户分配角色和规则。 通过模块规则检查访问的行为。 整合方式 ...
egg(51)--rbac之封装公共方法通过Ajax 异步改变数据状态
weixin_33854644的博客
12-10 122
前端 view admin/manager/index.html <td> <%if(list[i].status == 1){%> ...
egg商城--项目准备篇
weixin_34296641的博客
02-13 328
创建项目 运行命令 cnpm i egg-init -g egg-init egg01 --type=simple cd egg01 cnpm install npm run dev 复制代码终端效果 配置路由,模板,数据库,中间件 路由 app\router.js router.get('/', controller.user.index); router.get('/add',...
eggjs 怎么实现获取用户信息接口?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
01-24 1048
前面几篇文章已经实现了登录注册接口,鉴权的相关工作。下面开始实现怎么获取用户信息。 1、新建获取用户信息的路由 'use strict'; /** * @param {Egg.Application} app - egg application */ module.exports = app => { const { router, controller, middleware } = app; // 传入加密字符串 const verify_token = middleware.v
egg(45,46)--rbac权限curd
weixin_33972649的博客
12-06 193
router.js router.get('/admin/access', controller.admin.access.index); router.get('/admin/access/add', controller.admin.access.add); router.post('/admin/access/doAdd...
前后端分离 Vue + Egg.js + Mysql 的 JS全栈实践。动态菜单RBAC权限模型,WebSocket实现站内信。已部署到线上!!!
Im_fdj的博客
09-13 1365
Beehive 前言 Beehive 是一个项目管理系统。参考于Teambetion、PearProject,实现部分功能。 这是一个Vue+Node.js的js全栈项目。基于RBAC模型做权限控制,动态配置菜单,前端实现页面元素级别的权限控制。通过WebSocket实现站内信功能,任务看板中,实现更新同步推送。一旦其他项目成员有对我们当前查看的项目任务做任何的操作,页面都将立即同步更新,并向此任务的所有参与者(除了操作者)发送消息通知。注册和找回密码需要通过邮箱验证码验证,可以通过github授权登陆(不
egg(47,48)--rbac之角色和权限关联,角色授权
weixin_33994429的博客
12-07 445
新增角色 角色授权 查找出所有的权限 勾选上想要增加的权限(角色新增权限) view 表单包括 role_id(黄色框): 当前角色的id access_node(红色框): 把勾选上的权限id,都放到一个数组里 view/admin/role/auth.html 一级access_node ...
RBAC权限实战项目
05-23
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务功能采用异步数据操作,增强用户体验效果 。
egg商城--权限管理篇
weixin_33885676的博客
02-14 2335
rbac权限控制 说明 rbac主要是用来存放权限的,全称叫做基于角色权限控制 思路 权限表中存在着url, 根据当前用户查找对应的角色 根据角色权限表,查找出权限表中的url字段 判断当前url是否与权限表中的多个url中的一个相等, 相等证明有权限仿问 数据表 角色表role 用户表user 权限表permission 角色权限表rolePermission 表与表之间的联系 角色下...
根据用户权限动态显示用户菜单
gundumw100的专栏
04-10 6724
用户权限userPermission,比如[1][2][3][4][5][6][7][8][9][10],这里的数字对应着菜单id号,所有菜单allPermission,比如[1][2][3][4][5][6][7][8][9][10][11][12][13][14]... 这样只要修改userPermission里的数字,就能动态显示菜单,记得刷新一下。 viewUser.jsp
H3C S5560-EI交换机RBAC配置示例:Telnet用户权限设置
首先,文章介绍了RBAC的基本概念,包括显示和维护用户角色、特性信息以及特性组信息的方法,这对于理解和监控RBAC的运行状态至关重要。 在实际配置示例中,着重展示了如何为Telnet用户(如user1@bbb)进行本地用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值