php前端路由权限,SaaS-前端权限控制

最新推荐文章于 2023-04-29 11:08:20 发布
最新推荐文章于 2023-04-29 11:08:20 发布
阅读量265 收藏
点赞数
文章标签: php前端路由权限

1 前端权限控制

1.1 需求分析

1.1.1 需求说明

基于前后端分离的开发模式中,权限控制分为前端页面可见性权限与后端API接口可访问行权限。前端的权限控制主要围绕在菜单是否可见,以及菜单中按钮是否可见两方面展开的。

1.1.2 实现思路

在vue工程中,菜单可以简单的理解为vue中的路由,只需要根据登录用户的权限信息动态的加载路由列表就可以动态的构造出访问菜单。

登录成功后获取用户信息,包含权限列表(菜单权限,按钮权限)

根据用户菜单权限列表,动态构造路由(根据路由名称和权限标识比较)

页面按钮权限通过自定义方法控制可见性

9fed990a2952c3e7a0df70c9a2c1c14a.png

1.2 服务端代码实现

对系统微服务的FrameController的profile方法(获取用户信息接口)进行修改,添加权限信息

/**

* 获取个人信息

*/

@RequestMapping(value = "/profile", method = RequestMethod.POST)

public Result profile(HttpServletRequest request) throws Exception {

//请求中获取key为Authorization的头信息

String authorization = request.getHeader("Authorization");

if(StringUtils.isEmpty(authorization)) {

throw new CommonException(ResultCode.UNAUTHENTICATED);

}

//前后端约定头信息内容以 Bearer+空格+token 形式组成

String token = authorization.replace("Bearer ", "");

//比较并获取claims

Claims claims = jwtUtil.parseJWT(token);

if(claims == null) {

throw new CommonException(ResultCode.UNAUTHENTICATED);

}

//查询用户

User user = userService.findById(userId);

ProfileResult result = null;

if("user".equals(user.getLevel())) {

result = new ProfileResult(user);

}else {

Map map = new HashMap();

if("coAdmin".equals(user.getLevel())) {

map.put("enVisible","1");

}

List list = permissionService.findAll(map);

result = new ProfileResult(user,list);

}

return new Result(ResultCode.SUCCESS,result);

}

1.3 前端代码实现

1.3.1 路由钩子函数

vue路由提供的钩子函数(beforeEach)主要用来在加载之前拦截导航,让它完成跳转或取消。可以在路由钩子函数中进行校验是否对某个路由具有访问权限

router.beforeEach((to, from, next) => {

NProgress.start() // start progress bar

if (getToken()) {

// determine if there has token

/* has token */

if (to.path === '/login') {

next({path: '/'})

NProgress.done() // if current page is dashboard will not trigger afterEach hook,

so manually handle it

} else {

if (store.getters.roles.length === 0) {

// 判断当前用户是否已拉取完user_info信息

store

.dispatch('GetUserInfo')

.then(res => {

// 拉取user_info

const roles = res.data.data.roles // note: roles must be a array! such as:

['editor','develop']

store.dispatch('GenerateRoutes', {roles}).then(() => {

// 根据roles权限生成可访问的路由表

router.addRoutes(store.getters.addRouters) // 动态添加可访问路由表

next({...to, replace: true}) // hack方法 确保addRoutes已完成 ,set the

replace: true so the navigation will not leave a history record

})

})

.catch(() => {

store.dispatch('FedLogOut').then(() => {

Message.error('验证失败, 请重新登录')

next({path: '/login'})

})

})

} else {

next()

}

}

} else {

/* has no token */

if (whiteList.indexOf(to.path) !== -1) {

// 在免登录白名单,直接进入

next()

} else {

next('/login') // 否则全部重定向到登录页

NProgress.done() // if current page is login will not trigger afterEach hook, so

manually handle it

}

}

})

1.3.2 配置菜单权限

在 \src\module-dashboard\store\permission.js 下进行修改,开启路由配置

actions: {

GenerateRoutes({ commit }, data) {

return new Promise(resolve => {

const { roles } = data

//动态构造权限列表

let accessedRouters = filterAsyncRouter(asyncRouterMap, roles)

commit('SET_ROUTERS', accessedRouters)

//commit('SET_ROUTERS', asyncRouterMap) // 调试开启全部路由

resolve()

})

}

}

1.3.3 配置验证权限的方法

找到 \src\utils\permission.js 配置验证是否具有权限的验证方法

import store from '@/store'

// 检查是否有权限

export function hasPermission(roles, route) {

if (roles.menus && route.name) {

return roles.menus.some(role => {

return route.name.toLowerCase() === role.toLowerCase()

})

} else {

return false

}

}

// 检查是否有权限点

export function hasPermissionPoint(point) {

let points = store.getters.roles.points

if (points) {

return points.some(it => it.toLowerCase() === point.toLowerCase())

} else {

return false

}

}

1.3.4 修改登录和获取信息的请求接口

(1)关闭模拟测试接口

\mock\index.js 中不加载登录(login)以及(profile)的模拟测试

import Mock from 'mockjs'

import TableAPI from './table'

import ProfileAPI from './profile'

import LoginAPI from './login'

Mock.setup({

//timeout: '1000'

})

Mock.mock(/\/table\/list\.*/, 'get', TableAPI.list)

//Mock.mock(/\/frame\/profile/, 'post', ProfileAPI.profile)

//Mock.mock(/\/frame\/login/, 'post', LoginAPI.login)

1.4 权限测试

(1) 菜单测试

分配好权限之后,重新登录前端页面,左侧菜单已经发生了变化。

(2)对需要进行权限控制的(权限点)验证测试

页面添加校验方法

methods: {

checkPoint(point){

return hasPermissionPoint(point);

}

}

使用v-if验证权限是否存在,其中参数为配置的权限点标识

新增员工

本文同步分享在 博客“cwl_java”(CSDN)。

如有侵权,请联系 support@oschina.cn 删除。

本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

姐姐妹妹向前冲
关注
BuildAdmin商业级后台管理系统
06-19 1532
(所有前端代码文件均在此内) 的前端代码文件,对前端开发者友好,作为纯前端开发者,您可以将BAdmin当做学习与资源的社群,本系统可为您准备好案例和模板等所需要的环境,而您只需专注于学习或工作,提供三种布局模式,其中默认布局使用无边框设计风格,它并没有强行填满屏幕的每一个缝然后使用边框线进行分隔,所有的功能版块,都像是悬浮在屏幕上的,同时又将屏幕空间及其合理的利用了 [后台模块市场还可一键安装数据导出、短信发送、云存储、单页或是纯前端技术栈的学习案例项目等等,随时随地为系统添砖加瓦,系统能够自动维护。
4.Docker--Consul
day day up
09-17 1053
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
php前端用户权限,php – 处理管理系统用户和前端网站用户时如何处理用户权限?...
weixin_34052529的博客
03-29 146
我已经尝试了许多不同的权限方案,我只找到一种方法使它们在几乎所有情况下都能满足程序员和客户端的工作.这是为了使它们部分地受数据驱动.我最近的尝试是这样的:>每个用户都附加了一个权限对象.在我的情况下,在请求用户时自动创建. (在我的例子中,不同部分的权限可能不同.因此可能允许用户为Y执行X但不为Z执行.)>需要允许的每个页面,代码块或视图都包含一个检查权限对象的if语句.如果该权限也需...
前后端分离权限控制
douxubao的博客
03-07 128
测试****加粗样式 这里是引 [ ] |List item| | |---------|--| | | | 用
一种前后端分离架构的权限控制解决方案
墨鱼~圈的博客
01-01 1347
github csdn下载 随着互联网的发展,之前的单体架构已经不满足于解决当前的挑战,所以一些企业开始对项目结构进行优化,分布式,微服务等等,这些项目结构的升级确实解决了一部分的问题,但是同样也带来了新的挑战,比如今天博客的主题——安全。安全,是一个随着架构演化,越来越重要的东西。之前的单体应用,大多会采用shiro这个安全框架,而摈弃spring security,因为shiro的功能已经基本上满足企业的要求,而spring security功能全但笨重,所有一些架构师们认为对项目架构来说是一种负担
php前台用户权限开通,vue实现网站前台的权限管理
weixin_31730595的博客
03-21 187
本文主要介绍了基于vue实现网站前台的权限管理(前后端分离实践),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧,希望能帮助到大家。Javascript做为当下的热门语言,用途很广泛,从前端到后端处处可见其存在,该技术如今在我们项目内部也大量使用来开发诸如CMS系统以及其他其他一些数据分析系统的前端页面,为此个人非常感兴趣并将其作为帽子卡的扩展内容来进行课余学习。Jav...
前、后端分离权限控制设计与实现
xuziwan562154119的专栏
07-10 344
简述 近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。 网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面结构暴露、增强用户体验的功效。 场景 系统为后台管理系统,包含了用户创建、用户登录、用户管理自己的资源。用户经常会新增、删除,也可以根据工作情况随时调整页面、功能权限,所以采用用户-角色-页面权限方案
Laravel开发-laravel-spark
08-28
主要文件夹包括`app`(应用核心代码)、`database`(数据库文件)、`public`(前端资源)、`resources`(视图和语言文件)、`routes`(路由定义)等,每个都有其特定的作用和功能。 8. **持续集成与部署** 为了...
Laravel开发-spark
08-27
2. **Spark特性**:Spark 提供了用户认证、订阅管理、Stripe集成、发票处理、团队管理、权限控制等一系列SaaS应用常用功能。其中,Stripe是流行的支付处理服务,Spark通过其API实现订阅和计费流程。 3. **用户认证...
Laravel开发-spark-installer
08-28
5. **中间件和路由**:Spark 使用特定的中间件和路由控制访问权限和功能。`spark-installer` 将自动配置这些,以便你可以立即开始开发。 6. **发布资源**:Spark 包含了一些前端资源,如 Vue.js 组件。`spark-...
php开发的saas系统最大容量,manager_saas php开发的一款 saas 管理系统 - 下载 - 搜珍网...
weixin_42521276的博客
03-10 261
文件名大小更新时间.bowerrc1442019-07-05.env.sample1492019-07-05addons02019-07-05application02019-07-05application\.htaccess132019-07-05application\admin02019-07-05application\admin\behavior02019-07-05applicati...
php路由控制权限,react router4+redux控制路由权限步骤详解
weixin_39903846的博客
03-17 76
这次给大家带来react router4+redux控制路由权限步骤详解,react router4+redux控制路由权限的注意事项有哪些,下面就是实战案例,一起来看一下。总体概述一个完善的路由系统应该是这样子的,当链接到的组件是需要登录后才能查看,要能够跳转到登录页,然后登录成功后又跳回来之前想访问的页面。这里主要是用一个权限控制类来定义路由路由信息,同时用redux把登录成功后要访问的路由地...
关于PHP通过分表实现saas功能
孙奋斗的博客
05-18 1081
子曰:“盖有不知而作之者,我无是也。多闻,择其善者而从之;多见而识之,知之次也。” 先浅谈下我对saas的理解,saas就是相当与把自己的项目当作一个平台,通过分账号的手段让子用户使用平台功能 首页我尝试第一种方式是通过将每个表都增加一个saas_id进行区分,目前我一个表数据量大概在6万条,如果增加10家用户使用那就是60w条,无论是看还是改效率肯定都不是特别的高,因为后台数据量增加后还考虑按年度进行分表,所有就放弃这种方法 其次就想的是分库,因为按照年度进行分表在安照不同子用户进行分库是最合适不过的.
vue2.x搭建saas项目系列之三:router配置相关
ur home
01-25 639
此篇幅主要介绍、我是如何做路由的配置和路由常量的抽离,如有不足和建议请留言,在此感谢,项目目前阶段还处在少年,一直在迭代,路由版本目前为v1.0.0 路由目录结构如图 ├──router # 路由相关所有文件 ││──modules # 以一级菜单命名的模块文件 ││──_import_xxxx.ts # 开发、生产环境的配置 ││──common.ts ...
大型Saas系统的权限体系设计(二)
最新发布
顽刀3j%es(3Qm$d1
04-29 1855
比较好的解决办法是把上下级关系建立在部门岗位基础上,由岗位形成上下级关系,而个人可以设定多个岗位,则人与人之间的上下级关系自然而然建立,同时又避免了因为上级岗位变动带来的不必要的大面积变更。设想下,一个成功的Saas系统,用户少则几万,多则千万,如果这么多的用户的权限管理都归于平台管理员一身,本身就是巨大的成本。提到2B的Saas系统的多层次权限体系设计的难题,即平台、平台的客户、客户的客户,乃至客户的客户的客户如何授权,这个可以通过“权限-角色-岗位”三级结构来实现。答案是肯定的,而且必须下放。
php云扫墓平台_用PHP快速搭建你的云平台(如PaaS、SaaS、BaaS、开放平台)
weixin_32165219的博客
12-20 291
云平台整体架构及业务流程PhalApi Pro,是一套专注搭建云平台的系统软件,你可以基于PhalApi Pro快速搭建自主的云平台、BaaS、SaaS、PaaS等平台,也可以使用PhalApi Pro开发接口给内部产品或外部客户调用。开放平台的整体架构及业务流程如下:整体架构开放平台,主要由三个子系统构成,分别是: Platform开放平台 API开放接口 Admin管理后台这三部分由PhalA...
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 8262
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
php api权限控制,关于接口权限控制以及rbac
weixin_36212212的博客
03-10 701
分端实现权限控制最常见的接口权限控制就是分端形式了,不同的端实现不同的接口,一个用户登录后,只能访问这个端的接口,而不能去访问其他端的接口.例如:商城有商家端,管理端,买家端,各个端之间账号互不相通.每个端对订单的操作逻辑也不一样用户端只能新建,查看订单商家端只能查看订单,发货订单管理端只能查看订单代码结构大致为:├──Admin管理端│└──Order订单│└──...
vue--管理后台手把手搭建-----(4)
hx_1199的博客
09-19 507
在项目的入口文件写路由导航钩子,进入路由的时候判断当前是否有token,进行判断在管理后台手把手搭建(1)的时候已经详细介绍:代码如下   import router from './router' import store from './store' import NProgress from 'nprogress' // progress bar import 'nprogress/n...
前端权限控制详解:分离架构与实战应用
前端权限控制是现代Web开发中的关键环节...前端权限控制是确保用户安全和应用性能的关键环节,它涉及到后端提供的数据权限前端的动态渲染机制以及整体的路由管理策略。通过合理配置,可以实现高效且安全的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值