怎么进行按钮级别的权限控制?

最新推荐文章于 2024-09-23 14:37:49 发布
最新推荐文章于 2024-09-23 14:37:49 发布
阅读量1k 收藏 4
点赞数 1
文章标签: vue.js 前端 javascript ecmascript 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38612163/article/details/133022551
版权

在项目中,有以下几种常见的实现方式:

  1. 权限指令:使用指令来控制在页面中出现的按钮是否应该显示或可用。例如,当用户没有特定权限时,可以使用一个指令来禁用或隐藏某些按钮。
  2. 权限服务:创建一个权限服务,该服务根据用户角色和其他条件确定用户是否具有权限执行操作。在按钮上添加一个类似 ngIf 的标记,并使用该服务验证用户权限,在需要时显示或隐藏按钮。
  3. 路由守卫:使用路由守卫来限制某些页面或操作的访问权限。当用户试图访问受保护的页面或功能时,路由守卫可以检查用户是否具有足够的权限,如果不是,则重定向到其他页面。
  4. 后端集成:通过后端 API 将权限绑定到每个按钮,只有在用户请求时才会展示对应按钮。这种方法需要后端支持,因此与后端进行密切合作。
下面再用几个例子,带大家继续了解在 Vue  和 React 框架中,怎么使用代码实现。

Vue版本

下面以 Vue 举例说明如何在前端应用中控制按钮级别权限。

1. 权限指令

在 Vue 中可以通过自定义指令来实现按钮权限控制。首先,定义一个名为 v-permission 的指令:

Vue.directive('permission', {
  bind: function(el, binding, vnode) {
    // 获取用户角色
    const userRole = 'admin'; // 这里假设用户角色为管理员

    // 获取指令参数
    const permission = binding.value;

    // 如果用户不具备相应权限,则禁用按钮
    if (userRole !== permission) {
      el.disabled = true;
    }
  }
});

然后,在需要进行权限控制的按钮上添加 v-permission 指令,并传递相应的权限参数:

<button v-permission="'admin'">只有管理员可以操作</button>

这样,当用户角色不是管理员时,该按钮就会被禁用。

2. 权限服务

在 Vue 应用中,可以使用 Vuex 来创建一个全局状态管理器,并在其中定义一个权限管理模块,用于判断用户是否具有某个权限。例如:

const store = new Vuex.Store({
  state: {
    userRole: 'admin'
  },
  getters: {
    isAdmin: state => {
      return state.userRole === 'admin';
    }
  }
});

然后,在需要进行权限控制的组件中,通过 $store.getters 访问 isAdmin 来判断用户是否为管理员。例如:

<template>
  <div>
    <button v-if="$store.getters.isAdmin">只有管理员可以操作</button>
  </div>
</template>

3. 路由守卫

在 Vue 应用中,可以使用路由守卫来限制某些页面或操作的访问权限。例如,在路由配置中添加一个 meta 字段,用于指定该路由需要的权限:

const router = new VueRouter({
  routes: [
    {
      path: '/admin',
      component: AdminComponent,
      meta: { requiresAuth: true }
    },
    // ...
  ]
});

然后,通过 router.beforeEach 方法对每个路由进行拦截,判断用户是否具有访问该路由的权限。例如:

router.beforeEach((to, from, next) => {
  // 获取用户角色
  const userRole = 'admin'; // 这里假设用户角色为管理员

  // 判断该路由是否需要权限
  if (to.matched.some(record => record.meta.requiresAuth)) {
    // 如果用户不具备相应权限,则重定向到登录页
    if (userRole !== 'admin') {
      next('/login');
    } else {
      next(); // 继续跳转到目标路由
    }
  } else {
    next(); // 不需要权限,直接跳转到目标路由
  }
});

这样,当用户未登录或者非管理员时,访问 /admin 路由就会被重定向到登录页。

4. 后端集成

由于需要从后端获取用户的角色和权限信息,因此在 Vue 应用中控制按钮级别权限需要与后端进行集成。例如,在后端 API 中添加一个 /permissions 接口,用于返回用户具备的所有权限:

app.get('/permissions', (req, res) => {
  // 获取当前用户 ID
  const userId = req.user.id;

  // 查询该用户的角色和权限
  const userRole = 'admin'; // 假设用户角色为管理员
  const userPermissions = ['addUser', 'deleteUser']; // 假设用户具备添加用户和删除用户的权限

  // 返回用户角色和权限
  res.json({ role: userRole, permissions: userPermissions });
});

然后,在 Vue 应用中通过 axios 或其他 HTTP 客户端库调用该接口,并根据返回的数据决定是否显示或禁用按钮。例如:

axios.get('/permissions').then(response => {
  // 获取用户角色和权限
  const userRole = response.data.role;
  const userPermissions = response.data.permissions;

  // 根据用户权限控制按钮显示或禁用
  if (userPermissions.includes('addUser')) {
    this.showAddButton = true;
  } else {
    this.showAddButton = false;
  }
});

在以上代码中,通过 axios.get 方法获取用户的角色和权限信息,并根据权限信息决定是否显示或禁用按钮。当用户具备添加用户的权限时,该按钮就会被显示出来。需要注意的是,后端集成需要对接后端 API,因此与后端进行密切合作,以确保前后端的权限控制逻辑一致。

React版本

下面以 React 举例说明如何在前端应用中控制按钮级别权限。

1. 权限指令

在 React 中可以通过自定义组件来实现按钮权限控制。首先,定义一个名为 PermissionButton 的组件:

function PermissionButton(props) {
  // 获取用户角色
  const userRole = 'admin'; // 这里假设用户角色为管理员

  // 获取组件属性
  const { permission, ...rest } = props;

  // 根据用户角色判断是否具备相应权限,并设置按钮状态
  const disabled = userRole !== permission;

  return (
    <button disabled={disabled} {...rest}>
      {props.children}
    </button>
  );
}

然后,在需要进行权限控制的页面上使用该组件,并传递相应的权限参数:

  
<PermissionButton permission="admin">只有管理员可以操作</PermissionButton>

这样,当用户角色不是管理员时,该按钮就会被禁用。

2. 权限服务

在 React 应用中,可以使用 Context API 来创建一个全局状态管理器,并在其中定义一个权限管理模块,用于判断用户是否具有某个权限。例如:

const PermissionsContext = React.createContext(null);

function PermissionsProvider(props) {
  const [userRole, setUserRole] = useState('admin');

  const value = useMemo(() => {
    return {
      userRole,
      isAdmin: userRole === 'admin',
      setUserRole
    };
  }, [userRole]);

  return (
    <PermissionsContext.Provider value={value}>
      {props.children}
    </PermissionsContext.Provider>
  );
}

function usePermissions() {
  return useContext(PermissionsContext);
}

然后,在需要进行权限控制的组件中,使用 usePermissions 钩子函数获取权限信息,并根据用户角色判断是否具备相应权限。例如:

function AdminPage(props) {
  const { isAdmin } = usePermissions();

  return (
    <div>
      {isAdmin && <button>只有管理员可以操作</button>}
    </div>
  );
}

3. 路由守卫

在 React 应用中,可以使用 react-router-dom 库来进行路由管理,并使用 Route 组件上的 render 属性来指定路由渲染时需要执行的代码。例如,在路由配置中添加一个 requiresAuth 属性,用于指定该路由需要的权限:

function App() {
  return (
    <Router>
      <Switch>
        <Route path="/admin" requiresAuth component={AdminPage} />
        {/* ... */}
      </Switch>
    </Router>
  );
}

然后,在 Route 组件上使用 render 属性,定义一个函数来判断用户是否具有访问该路由的权限。例如:

function App() {
  const { userRole } = usePermissions();

  function checkAuth(Component, props) {
    if (props.route.requiresAuth && userRole !== 'admin') {
      return <Redirect to="/login" />;
    } else {
      return <Component {...props} />;
    }
  }

  return (
    <Router>
      <Switch>
        <Route
          path="/admin"
          requiresAuth
          render={props => checkAuth(AdminPage, props)}
        />
        {/* ... */}
      </Switch>
    </Router>
  );
}

这样,当用户未登录或者非管理员时,访问 /admin 路由就会被重定向到登录页。

4. 后端集成

由于需要从后端获取用户的角色和权限信息,因此在 React 应用中控制按钮级别权限需要与后端进行集成。例如,在后端 API 中添加一个 /permissions 接口,用于返回用户具备的所有权限:

app.get('/permissions', (req, res) => {
  // 获取当前用户 ID
  const userId = req.user.id;

  // 查询该用户的角色和权限
  const userRole = 'admin'; // 假设用户角色为管理员
  const userPermissions = ['addUser', 'deleteUser']; // 假设用户具备添加用户和删除用户的权限

总结

以上方法各有优缺点,需要根据业务场景和技术框架进行选择。例如,当应用较为简单时,可以使用权限指令;当需要在不同组件之间共享权限信息时,可以使用权限服务;当需要限制某些页面或操作的访问权限时,可以使用路由守卫;当需要与后端进行密切配合时,可以使用后端集成等。无论采用哪种方式,在前端开发时都需要注重安全性和可靠性,保证用户数据和隐私的安全,确保应用操作的正确性和一致性。

安星辰
关注
java按钮粒度级别的统一权限管理服务
01-27
权限粒度到按钮级别权限管理系统,系统保护了用户管理、菜单管理、角色管理,并且用shiro组件实现权限管理,粒度细到按钮级别权限
简单的按钮级别权限管理
08-21
spring+hibernate,数据库是MySQL。。。。。按钮级别权限管理系统
前端如何实现权限控制?看这一篇就够了
最新发布
qq_58633408的博客
09-23 1487
这样做的好处是,某个权限过于敏感时,想要将每个用户或者部分用户的权限去掉,就不需要每个用户的权限都操作一遍,只需要删除对应角色的权限即可。根据不同用户,后端传过来每个按钮按钮权限字符串,前端根据自定义指令,判断该按钮权限字符串是否存在 从而显示或者隐藏。不同用户,具有不同页面访问权限,对应权限的路由信息由后端返回。通常我们实现页面权限管理,比较常见的方案是,有权限的路由信息由后端传给前端前端再根据路由信息进行渲染。页面的访问,我们都是需要配置路由表的,根据配置路由表的路径来访问页面。
vue权限管理
qq_36262295的博客
04-13 943
权限 权限是对特定资源的访问许可,所谓权限控制, 也就是确保用户只能访问到被分配的资源 接口权限 接口权限目前一般采用jwt的形式来验证, 没有通过的话一般返回401,跳转到登录页面重新进行登录 登录完拿到token,将token存起来, 通过axios请求拦截器进行拦截,每次请求的时候头部携带token axios.interceptors.request.use(config => { config.headers['token'] = cookie.get('token') re
权限控制流程重点梳理总结
大牛的博客
08-31 894
业务场景 公司里有不同的职能部门,都在用同一套系统 ,不一样部门的人员进入系统里面需要操作的事情是不一样的 必定需要根据不同的员工角色配置不同的权限 RBAC权限设计思想 一种基于角色的设计思想 给员工配置角色 (一个员工可以拥有多个角色) 给角色配置权限点 (一个角色可以有多个权限点) 员工只要有了角色之后,就自动拥有了角色绑定的所有权限点 3. 根据权限设计思想对应业务模块 员工管理(增删查...
页面和按钮级别权限控制
longfan_的博客
06-17 440
页面和按钮级别权限控制
如何根控制权限进行按钮级别
qq_69892545的博客
02-09 121
获取vuex里面的按钮所有权限,用includes来查找传入的权限是否在权限列表中,不在的话就隐藏它,2.封装一个函数bind()钩子函数 :当指令第一次绑定在元素上时. 用来做一次性初始化操作。1.首先获取到的按钮权限菜单存储到vuex或者seccesstion,3. 在组件页面出引入封装的函数,定义自定义指令。思路说明:我们可以用v-if或者自定义指令做,即可使用传参实现功能级权限管理。
权限控制-按钮
qq_45747074的博客
07-04 1294
通常来说,相关的权限信息都是从接口数据中拿到的【权限管理】,这里进行简单的模拟,我们在 Vuex 中 定义 buttonPermission 这个对象,里面存放着 按钮 应该具有的权限权限不同按钮显示的也不同)/store/index.js 中内容为 2.定义按钮 3.自定义指令 我们新建文件夹 /directives/has.js 用来存储 自定义指令。 【关于(el,binding,vnode)相关参数的说明 请参考 这里】【这里自定义传递的参数 可以在参数 bindin
Vue 动态路由的实现及 Springsecurity 按钮级别权限控制
10-16
它主要用于Java应用的安全管理,但也可以用于控制Web应用中的按钮级别权限。 1. **自定义权限注解**:在Spring Security中,可以通过注解来控制方法的访问权限。对于按钮级别权限控制,可以创建自定义的注解。 2...
Vue 指令实现按钮级别权限管理功能
10-17
Vue指令实现按钮级别权限管理功能是一个涉及到前端Vue框架的权限控制技术。在Web开发中,用户权限管理是不可或缺的一部分,它确保了用户界面元素只向符合特定权限条件的用户显示。本文介绍的实现方法,通过Vue指令这...
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
在IT行业中,权限控制是后台管理系统中的核心组成部分,它确保用户只能访问他们被授权的资源。本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限控制,通过读取代码注释的方式来决定用户权限,这...
基于Vue自定义指令实现按钮权限控制思路详解
08-27
本文将深入探讨如何利用Vue自定义指令来实现按钮级别权限控制。 首先,权限控制的基础在于用户认证。当用户成功登录并验证其凭证(如账号和密码)后,服务端会返回一个token。这个token通常被存储在客户端的...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别权限
05-11
前后端都加以控制,做到按钮/接口级别权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 ...
Vue2自定义指令使用—按钮级别权限控制 + vue3中按钮级别权限控制的扩展
BMG-Princess
05-18 4257
Vue自定义指令使用——按钮级别权限控制 + vue3中按钮级别权限控制的扩展
vue权限管理---按钮权限如何写?
热门推荐
丑小鸭变黑天鹅的博客
03-11 1万+
vue权限管理---按钮权限如何写?一、问题描述二、方法一三、方法二 一、问题描述 我们都知道前端权限控制主要也就四个方面 1、菜单的控制 在登录请求中,会得到权限数据(有可能后端会返回完整的路由,也有可能只返回一个路径数组,前端按情况去做相应代码编写即可)这个需要后端返回的数据支持,前端根据权限数据,展示对应的菜单,点击菜单,才能看到相关的界面 2、界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录界面,如果用户已经登录,可是手动敲入非权限内的地址,则需要
1月19日学习内容整理:权限系统之URL和按钮级别权限控制
weixin_34318956的博客
01-19 120
1、表结构 用户表,角色表,权限表 用户和角色关系表(是为了表示临时把一些人归为一组的情况) 角色和权限关系表 权限组表(是为了表示按钮级别权限) 2、URL级别权限控制 3、按钮级别权限控制 补充知识: 1、查询 _ _isnull=False 代表过滤掉空记录 2、当前访问的URL地址 request.path_info 3、djan...
按钮级的权限控制
看风听雨
04-23 8389
1.背景 近期在开发云服务项目,对于button级别权限控制有一定的要求,但是一处处改的话比较吃力不讨好,费时费力,就想着做一个封装。 基础环境:vue + element 2.尝试 1⃣️封装button组件 第一想法就是封装一个button组件,然后在需要的地方引用,但是这个想法还是有个bug,不管button组件封装的如何,但...
指令实现按钮级别权限控制
SilentLand的博客
06-01 373
创建一个has指令 在页面中使用 指令绑定前 绑定后 实现原理
fastadmin按钮级别权限控制实现
dj1540225203的博客
06-07 512
2.html代码增加对应控制。3.js代码增加对应路由标志。1.菜单规则得存在。
管理系统中,路由动态生成,如何实现按钮级别权限控制
08-22
### 回答1: 对于路由动态生成并且需要按钮级别权限控制,可以采用以下方法: 1. 对于每个路由,都对应一个权限标识符,对于涉及到按钮级别权限控制,则对应每个按钮也有对应的权限标识符。 2. 在用户登录时,获取用户的权限列表。 3. 在动态生成路由时,对每个路由的权限标识符进行权限判断,如果用户的权限列表中包含该路由的权限标识符,则生成该路由,否则不生成该路由。 4. 对于每个路由下面的按钮,也进行同样的权限判断,只生成用户有权限按钮。 5. 在用户点击按钮时,检查用户是否有该按钮权限,如果没有则提示用户无权操作。 ### 回答2: 实现按钮级别权限控制,可以按照以下步骤进行: 1. 首先,在管理系统的数据库中创建权限表,包含按钮ID、按钮名称以及对应的权限值等字段。每个按钮都有唯一的按钮ID,按钮名称用于展示,权限值用于后续的权限验证。 2. 在用户表中添加一个权限字段,用于记录用户的权限信息。该字段可以是一个整数值,每个位代表一个按钮权限,0表示无权限,1表示有权限。例如,第一个按钮权限为1,第二个按钮权限为2,第三个按钮权限为4,以此类推。 3. 在系统登录成功后,根据当前登录用户的角色,在后台动态生成路由。路由对应的按钮会根据用户的权限进行控制。即在生成路由的过程中,根据用户权限表中的权限值判断是否添加按钮。 4. 在前端页面中进行权限判断,如果用户权限值包含按钮对应的权限值,按钮就会显示;反之,则不显示。可以通过在按钮元素上加上v-if、v-show指令,根据权限判断来控制按钮元素的显示与隐藏。 5. 在用户点击按钮时,前端通过发送请求给后端,在后台进行权限验证。后端根据当前用户的权限表和按钮权限表,对比用户权限按钮权限,判断是否具有操作权限。后端返回验证结果给前端前端根据结果决定是否执行相应的操作。 通过上述步骤,可以实现按钮级别权限控制。管理员可以在权限表中设定按钮权限值,用户根据角色和权限表动态生成对应的路由,前端页面根据用户权限控制按钮的显示与隐藏,后台进行权限验证来确保用户只能操作有权限按钮。这样可以有效保护系统安全,并提供了精细的权限控制。 ### 回答3: 实现按钮级别权限控制可以通过以下几个步骤实现: 1. 设计数据库表结构:在用户表和角色表中添加字段用于记录用户或角色的权限信息,例如一个用户可以有多个角色,每个角色对应不同的权限。 2. 创建权限表:在数据库中创建权限表,用于记录系统中的不同权限,例如按钮权限、菜单的权限等。 3. 在后端代码中,通过角色和权限的对应关系来控制用户对按钮的访问权限。根据用户登录信息,获取用户所属的角色,然后获取该角色对应的权限列表。 4. 在页面的路由中,通过用户的权限列表来动态生成对应的按钮,即只有拥有相应权限的用户才能看到和操作这些按钮,从而实现按钮级别权限控制。 例如,在页面加载时,后端根据用户的角色和权限信息生成一个包含按钮权限的列表,前端页面根据这个列表来动态生成具有权限按钮。当用户点击某个按钮时,前端发送请求到后端进行权限校验,后端根据用户的角色和权限来判断用户是否具有访问该按钮权限。 通过这种方式,可以灵活地对不同的按钮进行权限控制,保证用户只能访问其具备权限按钮,提升系统的安全性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值