ant design pro 如何处理权限管理

于 2024-08-20 16:33:59 发布
阅读量261 收藏 5
点赞数 3
分类专栏: ant design pro 文章标签: react.js javascript 前端 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39637597/article/details/141361971
版权

在这里插入图片描述

ant design pro 的前端去处理权限好处理的,弄个增删改查。直接去发请求就好。

主要是后端,如何存权限的信息,要存什么信息,如何验证。

import mongoose, { Document } from 'mongoose';
import { IPermissionGroup } from './permissionGroup';


export interface IPermission extends Document {
  name: string;
  path: string;
  action: string;
  permissionGroup: IPermissionGroup;
  createdAt?: Date;
  updatedAt?: Date;
}

const permissionSchema = new mongoose.Schema({
  name: { type: String, required: true },
  path: { type: String, required: true },
  action: { type: String, required: true },
  permissionGroup: { type: mongoose.Schema.Types.ObjectId, ref: 'PermissionGroup' },
}, { timestamps: true });

const Permission = mongoose.model<IPermission>('Permission', permissionSchema);

export default Permission;

name 是显示出来给看的,主要是 path action 这两个结合起来,来标明一个唯一的权限。

一个路径,一个 是请求方法。

在这里插入图片描述
如何去检查是否有权限呢。

const checkPermission = handleAsync(
  async (req: IRequest, res: Response, next: NextFunction) => {
    const { pageSize } = req.query as { pageSize?: string };

    if (pageSize && pageSize === '10000') {
      return next();
    }

    const path = req.baseUrl + req.route.path;
    const action = req.method;

    console.log('Checking path for permission', path);

    if (req.user.isAdmin) {
      return next();
    }

    if (allowedPaths.some((str) => path.startsWith(str))) {
      return next();
    }

    const roles = req.user.roles as { permissions: IPermission[] }[];

    if (roles.length === 0) {
      res.status(403);
      throw new Error('Access Denied');
    }

    const isAllowed = (permissions: IPermission[]) => {
      return permissions.some((permission) => {
        return permission.path === path && permission.action === action;
      });
    };

    if (roles.some((role) => isAllowed(role.permissions))) {
      next();
    } else {
      res.status(403);
      throw new Error('Access Denied');
    }
  },
);

这是个中间件,只要在路由里先用上就行,就是先检查一下是否有权限

首先如果是超级管理员,是直接跳过的。因为有所有的权限

if (req.user.isAdmin) {
  return next();
}

然后再判断是否有角色的,角色都没有,肯定没有权限了。

最后才是在所有角色里找到权限来判断,依据的标准是 path action 这两个。

刚好这两个我们是能取到的,在请求里取到值,跟用户存的数据库的数据匹配即可。

就是角色里的权限数据匹配。

所以 current user 是要存 roles, roles 里又要存权限的。

我们拥有 12 年建站编程经验

  1. 虚拟产品交易平台定制开发
  2. WordPress 外贸电商独立站建站

我的网站

程序员随风
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
antdesignpro 权限_ant design pro 权限管理
weixin_39626181的博客
12-30 1270
ant design pro使用权限组件 Authorized来对系统进行权限管理系统的当前权限是保存在localStorage当中的,currentAuthority默认为guest,在不同的页面中,可以通过utils/authority.js中的getAuthority()和setAuthority()方法对权限进行操作。当用户进行login时,请求服务端的数据,会返回一个字段currentA...
ant design pro 权限管理
QueRly的博客
10-28 2339
前言 这段时间一直用ant design pro这个框架开发项目,其中最重要的模块之一应该就是其自带的权限控制功能,现在也来谈谈我对这个模块代码的理解。随着框架的升级,代码部分可能有所改动,但其实现思路和方法应是没有大的变动。 权限管理 config/config.js 首先可以看到只需在config文件中进行路由配置,即能访问对应路由页面 export default { ... routes: [ { path: '/user', component: '../l
Ant Design Pro权限管理
闪电⚡之王的博客简介
12-28 1076
接下来只需要在 config/routes.js 路由中为路由项中添加 access 属性, access 属性的值呢, 为在 access 文件返回的对象中的其中一个键名。路由则会在加载时去 access 返回的对象中寻找 这个键名的值,为 true 则当前用户拥有该权限,反之 false 则当前用户无该权限,返回403。接下来可以在 access 文件下的键的值根据当前账户所拥有的权限做一些操作来让这些路由权限的键拥有动态的值。这样一来,就完成了账户的权限判断了。
antdesignpro 权限_ant design pro 权限控制
weixin_39942318的博客
12-20 1169
ant design pro对页面router 的权限通过authority来控制,如下:{name: 'account',icon: 'setting',path: '/account',authority: ['admin'],routes: [{path: '/account/operation',name: 'operation',component: './Account/Operati...
antdesignpro 权限_AntDesignPro的权限控制和动态路由
weixin_39736007的博客
12-20 1312
最近看了AntDesignPro关于权限控制的官方文档以及自己框架里权限控制的实现,总结一下。先贴一下官网上关于权限控制的图有利于明白步骤如下:判断是否有AccessToken若是没有则跳转到登录页面获取用户信息和拥有权限store.dispatch('GetInfo')用户信息获取乐成后, 挪用store.dispatch('GenerateRoutes', userInfo)凭据获取到...
ant design pro动态菜单
03-30
Ant Design Pro中实现动态菜单是一项常见的需求,尤其是在构建企业级后台管理系统时。Ant Design Pro是一个基于Ant DesignReact的高级UI框架,它提供了一系列组件和解决方案,帮助开发者快速搭建和定制后台应用...
基于Ant design pro的后台管理模板.zip
12-14
【标签】"基于Antdesignpro"表明这个项目的核心技术栈是Ant Design Pro,它是React生态中的一个强大工具,具有响应式设计、国际化支持、主题定制等功能,适用于构建高效、美观且易用的后台应用。 在压缩包文件名称...
React 学习——React.memo(简单、引用类型的prop)
最新发布
qq_40269801的博客
08-20 287
React React.memo(简单、引用类型的prop) 1、传递一个简单类型的prop,prop变化时组件重新渲染 2、传递一个引用类型的prop,比较的是新值和旧值的引用是否相等;当父组件的函数重新执行时,实际上形成的是新的数组引用; 3、保持引用稳定->useMemo 组件渲染的过程中缓存一个值
React渲染机制和源码初探(二)
feixin369的博客
08-19 1031
React Fiber 是 React 核心算法的重新实现。它的主要特点是渐进式渲染: 能够将渲染工作分割成块,并将其分散到多个帧。其他关键特性包括在新的更新到来时暂停、中止或重用工作的能力;为不同类型的更新分配优先级的能力;以及新的并发方式。——广义的 Fiber,是一种新架构。为了实现这套架构,React 也在 Virtual DOM 上重建了树和节点结构,叫做 fiber 树和 fiber 节点。
React 学习——useMemo
qq_40269801的博客
08-19 296
React useMemo
React 学习——打包后,包体积可视化
qq_40269801的博客
08-16 232
React 打包后,包体积可视化
react创建项目
weixin_52941842的博客
08-16 304
如果安装了node直接可以使用命令npx create-react-app my-app来创建项目( my-app是项目名称)如果没有安装脚手架会提示你先安装脚手架 输入y回车即可,出现下面截图即表示创建成功。建议node版本大于18,直接终端node -v查看node版本。然后进到项目里面执行npm start命令启动即可。使用脚手架创建借助脚手架工具。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1122
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
React原理之Fiber详解
jydchudq的博客
08-17 473
Fiber 节点是 Fiber 架构的核心概念之一,它是一种虚拟 DOM 的实现方式。Fiber 本质上是一个对象, 使用了。双重缓冲是一种渲染优化技术,其使用来管理渲染,即和。当前树代表屏幕上当前显示的内容,而工作树用于准备下一次的渲染更新,用以实现平滑的更新。
react笔记
zhaoyin1994的博客
08-17 966
从上面的两种更新方式获取可以看到,第一种更新的方式是函数式更新的语法糖,写起来代码更简洁,如果项目中不需要通过state,props的值更新状态,则可以直接使用第一种对象式更新,如果需要用到state,或props中的值,则也可以通过函数式更新的方式更新。(1)、setState是异步更新,setState方法是同步执行的,但是更新state状态的动作是异步的,为了提高渲染效率,减少频繁的页面更新,react的更新应该也是有一个缓存异步更新的机制。所以即使调用了更新的方法之后去拿更新的值也是拿不到的。
前端宝典之八:React状态管理全解析并手写实现
franktaoge的博客
08-17 1047
React 中用于状态管理的hook及库有:useState、useReducer、useContext、useReducer + useContext和一些第三方的库如redux、mobx等
前端react中new Date(create_time * 1000).toLocaleString()转换问题
AndrewPerfect的博客
08-16 320
假设是1723518321,这是一个 Unix 时间戳,表示。要将这个时间戳转换为人类可读的日期格式,通常需要将其乘以 1000,以转换为 JavaScript 中的毫秒时间戳。DateDate。
React原理之Fiber双缓冲
jydchudq的博客
08-17 1054
双重缓冲是一种渲染优化技术,其使用来管理渲染,即和。当前树代表屏幕上当前显示的内容,而工作树用于准备下一次的渲染更新,用以实现平滑的更新。本篇将详细介绍 Fiber 架构的工作原理
ant design pro vue
01-28
Ant Design Pro Vue是一个基于Ant Design开发的管理后台系统,它是Ant Design官方推出的Vue版本。Ant Design Pro Vue具有优雅漂亮的界面设计,提供了丰富的组件和功能,可以帮助开发者快速搭建高质量的管理后台系统。 Ant Design Pro Vue的特点包括: 1. 基于Ant Design的设计语言,具有一致的界面风格和交互体验。 2. 提供了丰富的组件库,包括表单、表格、图表、地图等常用组件,可以满足各种管理后台系统的需求。 3. 支持响应式布局,可以适配不同尺寸的屏幕,提供良好的用户体验。 4. 提供了丰富的页面模板和布局,可以快速搭建各种类型的管理后台页面。 5. 支持国际化,可以方便地切换不同语言版本。 6. 提供了完善的权限管理和路由配置,可以灵活控制用户的访问权限。 7. 支持动态加载和按需加载,可以提高页面加载速度和性能。 Ant Design Pro Vue是一个功能强大、易于使用的管理后台系统,适用于各种类型的企业和项目。通过使用Ant Design Pro Vue,开发者可以快速构建出美观、高效的管理后台系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员随风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值