2. 程式人生 > >vue 許可權管理

vue 許可權管理

阿新 發佈:2018-12-18

今天來說說許可權管理,因為網上已經有很多關於這方面的很多內容,博主也是借鑑了網上的一些邏輯來寫的,主要也是說說前端實現許可權管理的一個思路,也是作為自己日後面對這樣的問題的一個解決方案。 首先需要了解的就是純前端是無法實現許可權管理的,vue的許可權管理主要是基於路由實現的,當然這樣的許可權管理完全可以被繞過去的,而之所以在前端這麼做,更多是為了使用者體驗,節省不必要的載入開銷等等。 用vue來實現許可權管理,主要就是基於這個新的vue的api,addRoutes的方法來實現的,當然許可權管理也分為幾個方面,博主今天主要就是說的頁面級的許可權,思路就是利用剛剛說的api來動態載入路由,我們將路由分為兩個部分,一個是公共部分,即所有人都能看到的路由,另外一部分則是動態載入部分,這裡也簡單的將程式碼貼出來,大家參考一下就可以,網上的程式碼也是有很多

import Vue from 'vue'
import Router from 'vue-router'

Vue.use(Router)

export const constRouterMap = [
  {
    path: '/login',
    name: 'Login',
    meta: {
      title: '登入',
      keepAlive: false
    },
    component: () => import('@/views/Login.vue')
  },
  {
    path: '/layout',
    component: () => import('@/views/Layout.vue'),
    // redirect: '/login',
    // redirect: '/index',
    children: [
      {
        path: '/index',
        name: 'index',
        meta: {
          title: '首頁',
          keepAlive: false
        },
        component: () => import('@/views/HomePage.vue')
      },
      {
        path: '/about',
        name: 'about',
        meta: {
          title: '開發備忘',
          keepAlive: false
        },
        component: () => import('@/views/About.vue')
      },
      {
        path: '/author',
        name: 'author',
        meta: {
          title: '關於作者',
          keepAlive: false
        },
        component: () => import('@/views/AboutAuthor.vue')
      },
      {
        path: '/weather',
        name: 'wether-fore',
        meta: {
          title: '天氣預報',
          keepAlive: true
        },
        component: () => import('@/views/WeatherFore.vue')
      },
      {
        path: '/dynamic',
        name: 'dynamic-table',
        meta: {
          title: '動態表格',
          keepAlive: false
        },
        component: () => import('@/views/DynamicTable.vue')
      },
      {
        path: '/editable',
        name: 'editable',
        meta: {
          title: '可編輯表格',
          keepAlive: true
        },
        component: () => import('@/views/TableGrid.vue')
      }
    ]
  }    
]

export const asyncRouterMap = [
  {
    path: '/layout',
    component: () => import('@/views/Layout.vue'),
    children: [
      {
        path: '/access',
        name: 'access',
        component: () => import('@/views/AccessTest.vue'),
        meta: {
          title: '許可權控制',
          roles: ['admin'],
          keepAlive: false
        }
      },
      {
        path: '/cube',
        name: 'cube',
        component: () => import('@/views/MagicCube.vue'),
        meta: {
          title: '魔幻立方',
          roles: ['admin'],
          keepAlive: false
        }
      }
    ]
  },
  {
    path: '/error',
    component: () => import('@/views/NotFound.vue')
  },
  {
    path: '*', redirect: '/error', hidden: true
  }
]

export default new Router({
  mode: 'history',
  routes: constRouterMap
})

看到這個程式碼應該知道,我們首先是先載入公共路由部分,然後再根據vue-router提供的路由導航鉤子,當路由進行跳轉的時候,向伺服器請求使用者的角色許可權

import router from './router'
import store from '@/store/index'
import { Message } from 'element-ui'
const whiteList = ['/login']

router.beforeEach((to, from, next) => {
  if (sessionStorage.getItem('token')) {
    if (to.path === '/') {
      next('/index')
    } else {
      if (store.getters.roles.length === 0) {
        const roles = sessionStorage.getItem('roles')
        store.dispatch('permission/generateRoute', { roles })
          .then(() => {
            console.log(store.getters.addRoutes[0].children.length)
            router.addRoutes(store.getters.addRoutes)
            next({ ...to, replace: true })
          })
          .catch(err => {
            Message.error({ message: err })
          })
      } else {
        next()
      }
    }
  } else {
    if (whiteList.indexOf(to.path) !== -1) {
      next()
    } else {
      next('/login')
    }
  }
})

這裡後臺博主用了thinkjs的框架,博主現在還在整理,後續整理好,也會上傳到github上面。在這個導航鉤子上,我們利用了vuex來儲存角色資訊,每次登陸會進行判斷,如果沒有角色資訊,就會去觸發action來請求伺服器,伺服器返回角色欄位後,我們將他存在store裡面。另外根據上面的路由,我們將頁面許可權需要的角色放在路由的meta欄位中,所以當我們拿到角色資訊後,會和動態路由中的meta進行一一對比,需要注意的是,當路由有巢狀的children屬性時,我們還需要將children裡面的路由拿出來一一進行遞迴對比,這樣如果伺服器的角色資訊,符合路由需要的許可權,我們就將這個路由記錄下來,最後組成需要新增的路由,利用addRoutes來形成最終的路由。

generateRoute ({ commit }, data) {
      return new Promise((resolve, reject) => {
        const roles = []
        roles.push(data.roles)
        let accessRouters
        console.log(roles.indexOf('admin') >= 0)
        if (roles.indexOf('admin') >= 0) {
          accessRouters = asyncRouterMap
        } else {
          accessRouters = filterAsyncRouter(asyncRouterMap, roles)
        }
        // console.log(accessRouters)
        commit('SET_ROUTERS', accessRouters)
        commit('SET_ROLES', roles)
        resolve()
      })
    },

function hasPermission (roles, route) {
  if (route.meta && route.meta.roles) {
    return roles.some(role => route.meta.roles.indexOf(role) >= 0)
  } else {
    return true
  }
}

function filterAsyncRouter (asyncRouter, roles) {
  const accessRouters = asyncRouter.filter(route => {
    if (hasPermission(roles, route)) {
      if (route.children && route.children.length) {
        route.children = filterAsyncRouter(route.children, roles)
      }
      return true
    }
    return false
  })
  // console.log(accessRouters)
  return accessRouters
}

結合前面的導航鉤子就形成了最終的路由,當用戶試圖訪問不存在的路由的時候,則會返回404頁面,另外也簡單的說下按鈕及頁面中檢視顯示的許可權,其實也是利用了vue的自定義指令,我們給自定義指令傳入需要的角色許可權陣列,然後和儲存在store中的許可權作對比,如果沒有許可權,則移除當前的DOM元素

import store from '@/store/index'

const permission = {
  inserted (el, binding, vnode) {
    const { value } = binding
    const roles = store.getters && store.getters.roles
    if (value && value instanceof Array && value.length > 0) {
      const permissionRoles = value
      const hasPermission = roles.some(role => {
        return permissionRoles.includes(role)
      })
      if (!hasPermission) {
        el.parentNode && el.parentNode.removeChild(el)
      }
    } else {
      throw new Error('roles is must be Array!')
    }
  }
}
export default permission

這些程式碼都是博主自己寫的專案中的片段,完整的程式碼,大家有興趣可以去GitHub上面檢視。之前寫的許可權沒有問題,但是重新整理的時候,突然發現許可權需要重新整理的時候才會生效,技術有限,所以要是有同學發現程式碼有什麼問題,可以隨時告訴博主,當然博主也是會繼續踩坑下去,解決這個問題。

相關推薦

vue 許可權管理

今天來說說許可權管理,因為網上已經有很多關於這方面的很多內容,博主也是借鑑了網上的一些邏輯來寫的,主要也是說說前端實現許可權管理的一個思路,也是作為自己日後面對這樣的問題的一個解決方案。 首先需要了解的就是純前端是無法實現許可權管理的,vue的許可權管理主要是基

vue後臺管理系統許可權控制思考與實踐

前言 最近在開發管理系統時遇到了任何管理系統都會有的需求---許可權控制,之前也遇到過這種需求,但是架構不完善導致的各種問題使得後期維護非常麻煩,這一次的方案解決了之前的種種問題,現做一次記錄,當然這個架構後期可能會有坑,不過得一步一步的嘗試才能發現並解決問題。 許可權控制需求 因為是單頁面應用,路由交

[ABP開源專案]--vue+vuex+vue-router+EF的許可權管理系統

好久沒寫文字了,當然大家也不期待嘛,反正看程式碼就行了。 演示網站 首先說下這個專案吧。 如標題一樣是基於VUE+.NET開發的框架,也是群友一直吼吼吼要一個vue版本的ABP框架。 我們先來看看首頁吧: 還比較酷炫,提供下演示賬號 演示地址:http://vue.yo

vue基於d2-admin的RBAC許可權管理解決方案

前兩篇關於vue許可權路由文章的填坑,說了一堆理論,是時候操作一波了。 vue許可權路由實現方式總結 vue許可權路由實現方式總結二 選擇d2-admin是因為element-ui的相關開源專案裡,d2-admin的結構和程式碼是讓我感到最舒服的,而且基於d2-admin實現RBAC許可權管理也很方便,

vue+element-ui,樹形表格,可以做許可權管理模組,可摺疊,全選,部分全選

html部分: <ul class="role-table col-xs-offset-2 col-md-offset-1 col-sm-offset-2"> <li class="header"> <div cla

提供一套基於SpringBoot-shiro-vue許可權管理思路.

前後端都加以控制,做到按鈕/介面級別的許可權DEMO測試地址admin/123456 管理員身份登入,可以新增使用者,角色.角色可以分配許可權控制選單是否顯示,新增/刪除按鈕是否顯示設計思路核心每個登入使用者擁有各自的N條許可權,比如 文章:檢視/編輯/釋出/刪除 後端通常我

vue後臺管理系統許可權管理解決方案

1,後臺返回許可權路由表。2,前端渲染側邊欄時候根據後臺返回的路由表進行邏輯判斷渲染3,在router的生命週期中判斷token的過期時間4,  在router的生命週期中判斷to.path 是否存在於許可權路由表。有則next 沒有的話跳到無許可權頁面

[開源]Gin + GORM + Casbin+vue-element-admin 實現許可權管理系統(golang)

  簡析 基於 Gin + GORM + Casbin + vue-element-admin 實現的許可權管理系統。 基於Casbin 實現RBAC許可權管理。 前端實現: vue-element-admin。 開源地址見文末。   特性 基於 Casbin 的 RBAC

go-admin基於Gin + Vue + Element UI的前後端分離許可權管理系統

## ✨ 特性 - 遵循 RESTful API 設計規範 - 基於 GIN WEB API 框架,提供了豐富的中介軟體支援(使用者認證、跨域、訪問日誌、追蹤ID等) - 基於Casbin的 RBAC 訪問控制模型 - JWT 認證 - 支援 Swagger 文件(基於swaggo) - 基於 G

Vue管理系統前端系列六動態路由-許可權管理實現

[toc] ----------------------- ## 為什麼要使用動態路由? 一般系統中,都會有不同許可權的操作人員,這時候他們看到的頁面也將會不同,因此都需要根據他們的許可權來生成對應的選單,這個就得通過動態路由來實現。 ## 主流的兩種實現方式 控制一般都是由前端的路由中設定。後端返

一步步帶你做vue後臺管理框架(三)——登錄功能

after ges efault origin 登錄功能 通過 default 路徑 第三方賬號登錄 系列教程《一步步帶你做vue後臺管理框架》第三課 github地址:vue-framework-wz 線上體驗地址:立即體驗 《一步步帶你做vue後臺管理框架》第一

centos下svn分組許可權管理

1、開啟svn安裝目錄。可以通過ps aux|grep svn 查詢svn的安裝目錄 2、編輯svnserve.conf, 基本保留這些內容 [general] anon-access=none auth-access=write password-db=passwd // 這裡可

許可權管理-一級選單-二級選單-三級選單-路徑導航和許可權粒度控制到按鈕級別

許可權管理 RBAC   許可權管理 1. 為什麼要有許可權?   2. 開發一套許可權的元件。為什麼要開發元件?   3. 許可權是什麼? web 開發中 URL 約等於 許可權   4. 表結構

Linux之組管理許可權管理【重點】

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

RBAC 許可權管理

RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個角色擁有若干許可權。這樣,就構造成“使用者-角色-許可權”的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是

阿里雲CentOS搭建SVN伺服器及許可權管理

  linux(centos)下SVN伺服器如何搭建?說到SVN伺服器,想必大家都知道,可以是在LINUX下如何搭建SVN伺服器呢?那麼今天給大家分享一下linux(centos)搭建SVN伺服器的思路!    雖然在windows上搭建SVN很簡單,但是效能卻不高,

.NET快速資訊化系統開發框架 V3.2 -&gt; WinForm“組織機構管理”介面組織機構許可權管理採用新的介面,操作許可權按模組進行展示

  對於某些大型的企業、資訊系統,涉及的組織機構較多,模組多、操作許可權也多,對使用者或角色一一設定模組、操作許可權等比較繁瑣。我們可以直接對某一組織機構進行許可權的設定,這樣設定後,同一組織機構的使用者就可以擁有相應的模組訪問許可權,操作許可權了,這樣也能減輕管理人員的負擔。   要啟用組織

hive多linux使用者和許可權管理

linux上增加使用者 useradd –d /home/hdfs/test -m test passwd test 設定密碼 切換到超級使用者 sudo su - hdfs 在hive 客戶端上建立角色 CREATE ROLE role_test; 對建立的角色賦權列如查詢許可權 gran

大資料Hive系列之Hive使用者許可權管理

1. 角色 * 建立角色 create role role_name; * 顯示角色 show roles; * 刪除角色 drop role role_name; 2. 使用者 * 使用者進入admin角色許可權 set hive.users.in.admin.role;

Linux運維入門~6.檔案許可權管理

出於安全的考慮,多使用者作業系統需要具備保障個人隱私和系統安全的機制。在Linux中,無論是文件還是硬體裝置都以檔案的形式存在, 相應地,安全機制也主要表現為對檔案訪問許可權的控制。要保證相應的檔案被可用的使用者操作。 本節就是linux相應的檔案許可權管理。 1.檢視檔案許可權 l