前端多角色权限页面(同浏览器同时登录)权限互串解决

最新推荐文章于 2024-02-16 13:48:53 发布
最新推荐文章于 2024-02-16 13:48:53 发布
阅读量5.2k 收藏 32
点赞数 4
分类专栏: 业务逻辑 文章标签: 多角色登录 登录互斥 前端登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42204698/article/details/103487047
版权
问题说明

由于不同角色权限不同,显示的界面也就不同(功能与主题等),同浏览器同时登录不同角色会出现角色互串的问题,以下分析与解决均为同浏览器所在环境

分析
1、登录逻辑
  • 用户输入登录信息,点击登录向服务端发起请求,服务端根据前端发送的登录信息返回成功或失败,成功返回token字段与用户角色,token字段为加密字段,表明用户身份信息,并携带过期时间,供前端后续请求接口调用,前端通过判断用户角色展示相应角色权限与主题
  • 前端拿到token后存储到本地Storage,并在请求拦截中获取并判断本地token存不存在,存在即证明有身份信息,可以访问用户接口,不存在即证明用户未登录或已失效删除,重新导航到登录页
2、多角色登录
  • 首先登录账户A,A账户的tokenA角色A就会存储到Storage,A账户有权限featureA1featureA2,主题为featureRed,在App.vue监听,这时重新打开一个页签2,输入同样路由地址,会检测到A账户tokenA存在并跳转到A账户对应的路由,同原有页签1显示相同,如果这个时候退出页签2账户,清除tokenA角色A页签1就会存在以下两种情况:
    • 1、页签1浏览器刷新:路由会监听到token不存在跳转到指定路由(登录页面)并给出相关提示
    • 2、页签1浏览器不刷新,直接点击A账户权限路由:会请求服务器数据,请求拦截会判断有没有token,没有会导航到指定路由(登录页面)并给出相关提示
  • 如果退出页签2账户,清除tokenA角色A,并且直接在页签2登录账户B,这时候本地Storage就会存储tokenB角色B页签2的权限为featureB1featureB2,主题为featureBlue,这个时候的页签1就会存在以下两种情况:
    • 1、页签1浏览器刷新:这时组件全面刷新,功能权限组件重新渲染,并重新获取新的tokenB,重新设置功能权限为featureB1featureB2,App.vue重新获取本地用户角色,更改主题为featureBlue,从而实现了角色的跳转
    • 2、页签1浏览器不刷新,直接点击A账户权限路由:由于Storage现在存储的是账户B的信息,账户A界面就会携带账户B的身份去请求接口,这是很大的错误。所以必须还要有路由权限设置,不同角色设置不同meta属性,如果A账户请求B账户路由,meta会不一样,这样设置导航到配置好的404页面,这显然不是我们想要的结果
解决
方法一

我们在路由拦截判断meta角色属性,如果和获取到的Storage里的角色不匹配,会导航到404页面,但是我们导航到404页面的时候可以携带获取到的当前登录用户角色B参数过去,我们重新设计404页面,通过参数信息提示用户已经登录用户B,点击按钮跳转到用户B的主页,主页勾子函数调用,改变功能界面为featureB1featureB2,主题为featureBlue

方法二

我们可以通过判断用户身份信息的更新来强制跳转页面:比如观察token,当当前用户的tokenB与之前存储的tokenA不同的时候,强制刷新页面,让路由回到'/',导航到首页,具体如下:

  • 用户登录成功,存储相应token信息到本地
  • vuex中加token字段用以存储用户信息
  • 在App.vue中观察vuex中的token,如果不存在,获取本地Storage的值并赋值给vuextoken,如果存在,拿vuex中的tokenStorage中的token比较,如果相同什么都不用做,如果不相同,说明新的登录存在了,获取当前路径信息并去除掉路由部分,赋值给window.location.href,这样就实现了强制刷新跳转到'/'

实际情况可能会遇到各种各样的问题,通过思考可能会有很多种方法,如果大家有什么好的方法或者指正,欢迎交流

dearqz
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
角色选项卡登录效果
12-13
角色选项卡登录效果图如下:  其实是绿色的边框 选中的角色 也会标绿 但是截图出来就成这效果了 html代码如下: 复制代码代码如下: <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> <html xmlns=”http://www.w3.org/1999/xhtml”> <head> <meta http-equiv=”Content-Type” content=”text/html; char
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
系统优势:代码可以满足大部分开发者的需求,让开发人员能省不少时间ASP.NET MVC通用角色权限管理系统源码 更新日志:2020-03-23更新如下:1、新增文件上传功能实例,保证文件能够无误上传保存并下载;2、优化后台...
一个用户如果浏览器打开两个不同的帐套会导致数据混乱
a1192529545的专栏
06-01 2193
数据混乱的原因:同一浏览器窗口同一系统不同用户同时登陆时共享同一个session(是否共享取决于浏览器本身,我们无法控制) 仔细剖析:第一个人登陆,浏览器创建session,后台也根据sessionid创建session;同一浏览器窗口,第二个人登陆,浏览器不再创建新的session,而是将第二个人的信息保存到原来的session中(将原来的用户信息覆盖) 解决方法:同一个窗口只允许一个用户
杂货店有机食品网店前端页面素材.zip
03-16
【技术分析】 HTML,是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍; CSS,可以帮助把网页外观做得更加美观; JavaScript,是一种轻量级的解释型编程语言; jQuery,使用户能更方便地处理HTML documents、events、实现动画效果,并且方便地为网站提供AJAX交互; Bootstrap 是快速开发 Web 应用程序的前端工具包。它是一个 CSS,HTML 和 JS 的集合,它使用了最新的浏览器技术,给你的 Web 开发提供了时尚的版式; AJAX,创建交互式网页应用的网页开发技术。 【设计思路】 用户友好性:界面简洁直观,易于操作,减少用户的学习成本。 模块化设计:将系统功能模块化,每个模块负责一类功能,方便扩展和维护。 Responsiveness:后台管理系统应当是响应式设计,能够适配不同设备屏幕大小,包括电脑、平板和手机等。 权限控制:根据用户角色设定不同权限,确保用户只能访问其权限范围内的功能。 数据安全:对用户数据进行加密存储、访问控制等措施,保护用户隐私和系统安全。 日志功能:记录关键操作日志,保留操作痕迹。
用户权限冲突:不同规则针对同一用户用户组的权限设置冲突
ZOMO的博客
01-23 873
为了解决上面提到的一种现象(即同一用户在文件夹上的访问权限)可以通过创建一个标准的访问控制系统来解决此问题。这个标准可以是一个文件系统或目录结构的规范也可以是一组相关的政策和规定准则它们都可以用来描述哪些人和组织具备什么样的资源和权利以及如何利用这些资源的权利。在这个体系中所有的实体都将由唯一的ID标识并按照一定的关系进行分类和分组从而实现权限的统一管理和控制功能。总之,对于用户权限冲突而言,必须通过审查当前的执行机制和策略,以及完善相应的授权管理制度等方式才能达到降低风险的最终目的。
vue多角色登录的实现和token的存取
2201_75632987的博客
02-16 1246
本文的主要内容是如何使用vue3、elementPlus、Pinia来快速实现一个多角色登录现在我们有一个后端采用Oauth2授权,返回JWT作为登录令牌,并且令牌里面包含用户角色信息我们前端要做的是检验用户是否登录,并且对于不同角色用户我们要限制其能访问哪些页面、能看到哪些菜单对于上述需求我们需要解决下面的问题本文将为你解决这些问题提供思路注:如果你不关心如何创建项目环境建议直接从章节二开始阅读。
vue同一浏览器登录不同账号,覆盖token的解决办法
cj505061767的博客
01-27 8624
同一个浏览器登录不同账号,感觉没什么问题,但是会有可能出现大问题,第二个登录的会把第一个登录的token覆盖掉,导致第二个登录用户会操作第一个登录者的某些数据,这里介绍一个解决办法。 1、登录窗口登录了A账户,再复制相同的url,登录B账户 针对简单的A登录,然后换B登录,只要登陆了就可以去任意跳转,简单处理,直接上代码 main.js outer.beforeEach((to,from,next) => { //这里是在所有路由跳转之前都会去执行以下操作 if(to.path == '.
谨慎使用asp.net中的static变量
天堂向左
06-30 1012
用惯了C/S编程,经常定义全局变量的时候,为了方便,而且下次调用某函数的时候仍能获取到变量的值,我们经常会定义static类型的全局变量。     但是现在转而B/S的编程,坏习惯自然而来的的沿用过来。每张页面登录的时候,用户的基本信息全局变量全部都定义成了static类型。结果,发现了一个严重的问题。就是用户张三登录了,显示的是张三的基本信息,然后张三用户添加了一条记录。照例说列表中
同一浏览器登录多个用户导致的错误
qq_44886213的博客
09-13 2166
一、前言 近期在登录某个系统的时候,我用同一个浏览器登录两个账号。退出来以后再也登不上去了,并且第一次退出的账号显示“没有注册过”??? 登录第二个退出来的账号,网站报出了一下错误 二、错误分析 查了一下,确实是因为存在两个用户而引发的问题 服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie 是相同的, 从而 JSESSIONID 也是相同的,无法区分不
vue项目中实现同一个浏览器登录多个用户账号
九段刀客的博客
10-16 9991
需求 同一个浏览器两个tab分别登录A和B两个账号 问题描述 用户登录会在缓存中存token,键名都是一样的,所以会出现A用户登录,后在另外一个tab里登录B用户,A用户再访问接口的时候,其实是用的B用户的token,因为每个用户权限不一样,这样就照成了bug 解决思路 让不同用户存储的token的键名不一样 实现方法 在登录的时候存储用TOKEN+userName作为键来存储token ...
同一浏览器下多用户登录问题解决
shidouyu的专栏
08-05 5790
问题:在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie 是相同的, 从而 JSESSIONID 也是相同的,无法区分不同用户。当浏览器登录第一个用户后,用户信息写入到 Ses..
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
MVC WebApi 用户权限验证及授权DEMO
07-19
Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限...
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
最新发布
04-22
c语言火车票订票管理源码.rar
vue 用户信息角色权限分配
09-11
在Vue中,用户信息角色权限分配可以通过以下步骤实现: 1. 定义用户角色权限:首先,你需要定义用户角色权限。可以在后端服务器中创建一个数据库表,包含用户角色权限的相关字段。 2. 登录验证:在前端,你需要设置一个登录页面,收集用户登录信息。当用户输入正确的用户名和密码后,前端发送请求到后端服务器进行验证。后端服务器会根据验证结果返回一个包含用户信息权限的Token。 3. 存储Token:前端收到Token后,可以将其保存到浏览器的本地存储(localStorage或sessionStorage)中,以便之后的请求能够携带该Token。 4. 路由守卫:Vue Router提供了路由守卫功能,用于在路由跳转前进行权限验证。你可以在需要进行权限验证的路由配置中使用路由守卫,检查用户是否有访问该路由的权限。 5. 权限控制:根据用户角色权限,可以在组件中进行相应的权限控制。在Vue中,你可以使用v-if或v-show指令根据用户角色权限来决定是否展示某个组件或某个功能。 6. 后端接口限制:除了前端权限控制,后端也需要进行接口级别的权限限制。在后端接口中,你可以通过验证Token并检查用户角色权限来限制用户对某些接口的访问。 综上所述,通过以上步骤,你可以在Vue项目中实现用户信息角色权限分配。当用户登录后,前端会根据用户角色权限来限制其访问和操作的范围。后端也会验证用户的身份和权限,确保用户只能访问其有权限的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值