7、前后端分离中的权限管理思路

最新推荐文章于 2024-04-26 22:27:42 发布
最新推荐文章于 2024-04-26 22:27:42 发布
阅读量1.3w 收藏 35
点赞数 15
分类专栏: vue 文章标签: 权限管理 前端 Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44868863/article/details/90554273
版权

在传统的前后端不分的开发中,权限管理主要通过过滤器或者拦截器来进行(权限管理框架本身也是通过过滤器来实现功能),如果用户不具备某一个角色或者某一个权限,则无法访问某一个页面。

但是在前后端分离中,页面的跳转通通交给前端去做,后端只提供数据,这种时候,权限管理不能再按照之前的思路来。

首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏目的不是为了实现权限管理,而是为了给用户一个良好的体验,不能依赖前端隐藏控件来实现权限管理,即数据安全不能依靠前端,就像普通的表单提交一样,前端做数据校验是为了提高效率,提高用户体验,后端才是真正的确保数据完整性。(例如前端注册时传来一个邮箱地址,前端已经校验通过,但是后端还需要再校验,因为只有后端的校验才是真正的确保数据是合法的,前端只是为了提高用户体验,给用户快速的响应一下,免得用户把数据传到后端再返回才知道错误)。

所以真正的数据安全是在后端实现的,后端在设计的过程中,就要确保每一个接口都是在满足某种权限的基础上才能访问。也就是说,不怕将后端数据接口暴露出来,即使暴露出来,只要你没有相应的角色,也是访问不了的。

前端为了良好的用户体验,需要将用户不能访问的接口或者菜单隐藏起来。

有人说,如果用户直接在地址栏输入某一个页面的路径,怎么办?此时如果没有过任何额外的处理的话,用户确实可以通过直接输入某一个路径进入到系统的某一个页面中,但是,不用担心数据泄露问题。因为没有相关的角色,就无法访问相关的接口,但是如果用户非这样操作,进入到一个空白的页面,用户体验不好,此时我们可以使用Vue中的路由导航守卫,来监听页面跳转,如果用户想要去一个未获授权的页面,则直接在前置路由导航守卫将之拦截下来,重定向登录页,或者直接就停留在当前页,不让用户跳转。

总而言之一句话,前端的所有操作,都是为了提高用户体验,不是为了数据安全,真正的效验要在后端来做。

后端中的权限管理,每个角色统一一种路径。
在这里插入图片描述
在路由表中的index.js文件中添加权限如下:
在这里插入图片描述
在Home主页读取数据出来显示的时候,当前登陆的用户如果不具备路由表index.js中所要求的角色,就不显示指定菜单
在这里插入图片描述

我还可以加班
关注
  • 15
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题(一)
热门推荐
江南一点雨的专栏
01-09 9万+
前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上star并clone下来研究。另外,原本计划把项目跑起来放到网
4-用户权限控制(后端
最新发布
qq_53568730的博客
04-26 364
在计算机系统,用户权限控制是一种机制,用于限制用户对系统资源的访问和操作。它可以确保只有经过授权的用户可以执行特定的操作,并限制未经授权的用户的访问权限。Controller接收请求,然后调用对应的service接口,再具体实现类实现(Result是一个封装类,在我的文章“2-token生成”有代码)此处只有不同用户返回不同的菜单,通过用户名判断(admin为超级管理员 其他为普通管理员)
前后端分离权限管理
qq_50896786的博客
08-11 2904
使用mybatis-plus生成(rolePermission)相对于之前添加了根据角色查询该角色具有的权限id内容。console.log打印的结果(第二处ids)此处使用TODO可以在后面进行查找此业务是否完成。借助elementui的对话框和树形结构。借助elementui格部分。serviceImpl层。点击遮罩层的确定处理。controller层。...
前后端分离权限控制
douxubao的博客
03-07 108
测试****加粗样式 这里是引 [ ] |List item| | |---------|--| | | | 用
前后端分离模式下的权限设计方案
z_ssyy的博客
01-04 599
前端可以渲染出用户权限范围内的各种系统资源,但是不能保证数据接口的安全性,某些比较喜欢折腾的用户完全可以越过前端的页面访问我们系统的数据接口,那么服务端的权限控制最终落地到对接口的权限验证。随着前端组件化的快速发展,用户所看到的一切均可理解为组件,页面是个大组件,其内部由各个小组件拼凑而来,那么前端权限控制最终落地到对组件的权限控制。无论系统的权限如何设计,在用户登录时,都可以计算得出用户所拥有的权限标识集合,也就确定了该用户能访问哪些系统资源,这就是我理解的权限控制的本质。使用拦截器验证当前请求的权限
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离权限管理系统源码,方便二次开发
06-15
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离权限管理系统源码,方便二次开发,项目经过严格测试,确保可以运行! 快速搭建前后端分离权限管理系统 提供一套基于SpringBoo+shiro的权限管理思路. ...
详解Flask前后端分离项目案例
09-16
在本文,我们将深入探讨如何使用Flask框架实现前后端分离的项目案例。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,非常适合开发小型Web应用。在前后端分离的模式下,前端后端分别负责用户...
详解利用 Vue.js 实现前后端分离的RBAC角色权限管理
01-19
项目背景:物业管理后台,不同角色拥有不同权限 采用技术:Vue.js + Vuex + Element UI 实现 RBAC 权限管理需要后端接口支持,这里仅提供前端解决方案。 因代码篇幅较大,对代码进行了删减,文 “…” 即为省略的...
Spring Boot+Vue前后端分离,如何避免前端页面 404
01-08
问题倒不难,但是这个问题之前被...但是在前后端分离,页面的跳转统统交给前端去做,后端只提供数据,这种时候,权限管理不能再按照之前的思路来。 首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏
前端如何进行用户权限管理
weixin_33807284的博客
11-27 9236
1:问题: 假如在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(或者还需要添加其他角色,功能权限都不同)。 现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现呢? 2:要不要给老师和学生各自设计一套页面?这样工作量是不是太大了,并且如果还要加入其它角色的话,难道每个角色对应一套代码? 所以我们需要...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
Spring security 实现前后端分离登录拦截器及用户权限控制
zzq的博客
11-22 1万+
目录 前言 一、准备工作 1.1、设计数据库(我的工程目录的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
前、后端分离权限控制设计和实现思路
2401_83330354的博客
04-12 1044
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、国平安等初,级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息间件、源码等相关面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!、数据库、Linux、缓存、消息间件、源码等相关面试题。**
前后端分离权限验证
weixin_30655569的博客
11-15 177
前后端分离权限验证 原理:将登录验证的请求头后端生成的秘钥(token)接收后存储在cookie内,在再次请求数据时添加在请求头发送给后端验证,请求数据。 代码: 登录ajax: $scope.aaa=function aaa() { $scope.uname = $(".inpu1").val(); $scope.passw...
Spring Boot + Vue 前后端分离开发,权限管理的一点思路
m0_60707538的博客
03-30 1012
首先要明确一点,前端是展示给用户看的,所有的菜单显示或者隐藏目的不是为了实现权限管理,而是为了给用户一个良好的体验,不能依靠前端隐藏控件来实现权限管理,即数据安全不能依靠前端。这点就像普通的单提交一样,前端做数据校验是为了提高效率,提高用户体验,后端才是真正的确保数据完整性。所以,真正的数据安全管理是在后端实现的,后端在接口设计的过程,就要确保每一个接口都是在满足某种权限的基础上才能访问,也就是说,不怕将后端数据接口地址暴露出来,即使暴露出来,只要你没有相应的角色,也是访问不了的。
前后端分离权限管理系统设计和实现
jonssonyan
12-01 2573
代码地址 项目托管在GitHub上,使用Git拉取代码。 前端:https://github.com/jonssonyan/authority-ui 后端: https://github.com/jonssonyan/authority 相关视频 演示视频 部署视频 界面 设计和实现 技术栈 前端: JavaScript、Vue.js Element axios 后端: Java、Spring Boot、Mybatis-plus、 Shiro 、JWT 部署: Docker 数据库设计 代码设计
Springboot +Shiro +VUE 前后端分离权限管理系统
y19910825的博客
01-18 2203
Springboot +Shiro +VUE 前后端分离权限管理系统
spring security前后端分离思路
04-20
对于这个问题,我可以给出一个简单的思路:在前端页面收集用户的登录信息,然后将其发送到后端进行验证和授权,如果登录成功,则从后端返回一个带有访问...这种前后端分离思路可以实现更好的应用安全性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值