前端怎么处理鉴权?

最新推荐文章于 2024-02-11 11:55:43 发布
最新推荐文章于 2024-02-11 11:55:43 发布
阅读量804 收藏 2
点赞数
文章标签: 前端 vue.js javascript jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67292598/article/details/127657851
版权

一般来说鉴权我们主要针对rbac鉴权模式来进行控制主要分为:(组件(页面)鉴权路由鉴权)

第一种页面鉴权(组件鉴权)
用户有没有权限访问该页面,或者判断用户有没有通往该页面路由的权限

①.组件鉴权
用户有没有权限访问页面的时候:通过路由守卫结合后端返回的token进行页面跳转之前的拦截并查看token是否过期以及是否拥有查看该页面的权限

②.路由鉴权
判断用户有没有通往该页面路由(菜单,导航)的权限:   
纯前端处理:在写路由表的时候 我们会在每个路由下加上meta,然后在meta写入可以访问该路由或页面的角色信息,然后我们可以通过该meta(买特)下的信息使用addrouter(唉的入特)控制该路由的显隐  
前后端配合:每次登录的时候都要从后端获取该token下的路由表,保存在vuex里面,在通过addrouter动态渲染该token下的路由或导航

第二种ui鉴权 一般来说ui鉴权指的就是按钮鉴权
ui鉴权他的颗粒度很细,所以相对来说难度较大,我们可以通过统一的自定义指令来进行配置

处理ui鉴权简单的方法是:
我们可以获取token下的角色信息,用v-if处理该ui的显隐,但是这种方式的缺点也很明显,不宜与统一管理,
所有我们需要集中封装一个自定义指令,在自定义指令中集中处理鉴权的逻辑然后分发在每个需要鉴权的按钮上。

转角处的汤姆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot搭建的shiro的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。...
前端问题以及项目api请求模块的封装
最新发布
A1867350的博客
03-29 882
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往获取赠送给大家!资料领取方式:点击这里前往获取资料领取方式:点击这里前往获取。
React/Vue 实现路由、导航守卫和路由拦截的优化建议
chen520的博客
07-13 3292
本文介绍了在 React 和 Vue 中如何实现路由、导航守卫和路由拦截的方法。路由是指根据用户限验证用户是否有限访问特定的路由页面。导航守卫是在路由切换之前执行的钩子函数,用于控制路由的跳转。路由拦截是在路由处理过程中拦截某些特定路由的行为。本文将介绍 React 和 Vue 中的相关概念和实现方式,并通过示例代码展示如何应用这些概念来实现路由、导航守卫和路由拦截。
前端、路由守卫
m0_58847961的博客
07-01 744
①查询参数?后面携带的②路径参数:后面携带的也就是我们常说的query的③请求头携带④请求体携带 二、状态码状态码400可能是四种参数错误或者是输入的参数错误少传或者没传401一般会是后端校验token失败403无限404资源不存在,检查自己接口是否错误了503超载三、保护前端页面(避免用或通过拼接url直接跳转)1.点击enter直接登陆@keyup.enter.native2.如果一个没填不能登陆可以通computer中的boolean来决定可以在前后的route里的meta设置一些不同管理员能用
Vue+vue-router+路由守卫实现路由功能
一步一个脚印,踏实努力,向着目标前进
05-31 1993
在路由设置中,我们将路由拆分为两类,需要进行的路由和不需要进行的路由。需要进行的路由需要在路由元信息中添加requiresAuth: true属性。路由功能是Vue+vue-router框架中常见的功能之一,也是前端安全性的一个重要方面。最后,在需要的页面中,我们可以使用beforeRouteEnter守卫来在进入页面前获取用户信息。在路由设置中,我们为需要的路由添加requiresAuth元信息。
前端的10种方式
椰卤工程师的个人博客
10-09 3379
(Authentication) 在信息安全领域是指对于一个声明者所声明的身份利,对其所声明的真实性进行别确认的过程。
Vue用户登录角色,不同用户登录展示不同的菜单导航。
weixin_46720238的博客
07-10 1755
登录页面user登录admin登录。
Session-server:Session 服务
05-07
server 后端代码部分 相关技术: Koa Redis Cookie 相关设想分享 前端逻辑: 前端登陆,服务端返回cookie,颁发token, 有一个接口专门用来处理这个事情,也就是session服务, 前端在其他接口访问的时候将这...
系统(JWT架构)-SpringBoot2+Vue2(一定惊喜满满,万字长文)
05-18
2.后端登录相关处理 在Spring Boot2中编写后台代码,接受前端请求并完成与数据库之间的交互,核对用户输入的用户名和密码是否正确。如果信息正确,Spring Boot2返回token给前端;否则,返回错误消息通知前端。 3....
基于Vue和JavaScript实现的在线培训系统(前端部分)+项目说明.zip
06-05
基于Vue和JavaScript实现的在线培训系统(前端部分)+项目说明.zip 技术栈 Vue全家桶 + ElementUI + axios 实现功能 使用Layout组件作为公共样式,上侧标题栏,左侧路由导航栏,中间部分展示信息 首页:dashboard,...
S-mall-ssm:小小商城系统,JavaWEB项目,基于SSM,仿天猫页面,功能齐全,实现了自动处理关联查询的通用Mapper、抽象 BaseService 类、注解、参数注解校验等
05-13
本项目实现了通用 Mapper,免写 SQL,全自动处理关联查询。通过合理配置 MyBatis Generator 和自定义插件,灵活隔离手写代码和自动生成代码。实现了 BaseService 类对 Service 层进行抽象。通过拦截器实现了方法级...
第71讲路由守卫实现前端跳转
m0_68935893的博客
02-11 448
路由守卫就是路由跳转过程中的一些钩子函数 ,在路由跳转的时候,做一些判断或其它的操作。类似于组件生命周期钩子函数。我们用beforeEach(to, from, next) 全局前置守卫,路由跳转前触发。next(Function):是否可以进入某个具体路由,或者是某个具体路由的路径。router目录下面新建permission.js。to: 即将要进入的目标路由对象。from: 即将要离开的路由对象。路由守卫实现前端跳转。
前端项目中的是如何实现的?
Jadon_z的个人博客
09-14 1690
前端项目中的是如何实现的?
vue3简单的前端限路由实现(通过前端+侧边栏过滤)
前端小攻城狮的博客
09-15 2002
首先是侧边栏根据不同的限过滤,然后侧边栏能按照不同限显示了。但是用户在url输入地址仍然能访问,所以需要
前端项目中使用token
m0_67394360的博客
03-09 322
vue中前端处理token过期的方法与axios请求拦截处理 前端token过期的处理(基于vue框架)和展示后端报错message 使用vuex解决token过期问题 5 发送用户名密码 存储 请求拦截 响应拦截 销毁 4、后端判断token是否过期,响应拦截是否过期 5、路由导航守卫 登录 登录按钮 写在登陆按钮的method里,把产生的token(登陆成功后产生的数据data.token)放到sessionStorage 路由跳转到主页页面 axios的请求拦截器:登录成功后存储toke
vue项目中前端实现(菜单限,按钮限)
Alice_czy的博客
09-24 4074
这段时间比较忙,参与了公司一个新的B端项目的研发,从无到有搭建项目的过程中,遇到了关于项目的问题,和后端同事讨论了一下思路,自己也找了这方面的资料,整理如下文 限管理分类: 1,菜单限控制(页面级) 2,按钮限控制(按钮级) 3,接口限控制(url级别) 目前根据项目需求,实现了页面级和按钮级限控制。 从实现思路来说,很简单,在用户输入用户名密码登录的时候,后台会返回该角色的限集合,前端获取到录入本地存储中,建议使用sessionStorage,在生成菜单的时候通过查询ses.
Vue路由
LQlove1的博客
05-25 927
3.如果存在并且有效就放行,但是不能到login页面。4.如果不存在或者token过期就按未登录处理。2.如果存在判断token是否有效。1.首先判断token是否存在。5.未登录只能在login页面。
前端Vue:限管理,给角色分配
weixin_48123820的博客
05-23 4278
前端限的控制本质上来说, 就是控制前端的 视图层的展示和前端所发送的请求。前端限的实现必须要后端提供数据⽀持, 否则⽆法实现。返回的限数据的结构,前后端需要沟通协商, 怎样的数据使⽤起来才最⽅便.限的数据需要在多组件之间共享, 因此采⽤vuex防⽌刷新界⾯,限数据丢失, 所以需要存储在, 并且要保证两者的同步。
cos 前端上传文件 后端提供临时
07-14
你可以在前端使用 COS SDK 进行文件上传,并在后端提供临时来确保安全性。具体的步骤如下: 1. 在后端,生成一个临时的密钥对(例如,SecretId 和 SecretKey)。这个密钥对将被用于生成临时的签名。 2. 前端发送一个请求到后端,请求获取临时密钥对。你可以定义一个接口来处理这个请求。 3. 后端接收到请求后,根据你的业务逻辑生成临时密钥对,并返回给前端。注意,这个过程中可能需要对用户进行身份验证和授。 4. 前端收到临时密钥对后,使用 COS SDK 进行初始化,并将临时密钥对配置到 COS SDK 中。 5. 前端通过 COS SDK 使用生成的临时密钥对进行文件上传。在上传文件时,COS SDK 会自动计算签名,并将签名信息传递给腾讯云 COS 服务。 6. 腾讯云 COS 服务收到请求后,会根据签名信息进行,确保该请求是合法的并且具有访问限。 通过上述步骤,你可以实现前端文件上传并提供临时的功能。这样可以有效地保护文件上传过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转角处的汤姆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值