权限控制方案

既然是后台权限管理系统,当然少不了权限控制啦,至于权限控制,前端方面当然就是对页面资源的访问和操作控制啦。

前端资源权限主要又分为两个部分,即导航菜单的查看权限和页面增删改操作按钮的操作权限。

我们的设计把页面导航菜单和页面操作按钮统一存储在菜单数据库表中,菜单表中包含以下权限关注点。

菜单类型

菜单类型代码页面资源的类型。类型包括,0:目录   1:菜单   2:按钮'。

权限标识

权限标识即是代表此页面资源,用来进行权限控制的唯一标识,主要是进行增删改查的权限控制。

权限标识包括,sys:user:add:新增 sys:user:edit:编辑 sys:user:delete:删除 sys:user:view:查看。

注:目前查看都可以通过菜单可见性进行控制,所以查看权限标识目前没有用上,如果需要显示无权限页面可以使用。

菜单表结构

具体的菜单表结构如下。

-- ------------------------------------------------

--  菜单

-- ------------------------------------------------

--  Table structure for `sys_menu`

-- ------------------------------------------------

CREATE TABLE `sys_menu` (

  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '编号',

  `name` varchar(50) COMMENT '菜单名称',

  `parent_id` bigint COMMENT '父菜单ID,一级菜单为0',

  `url` varchar(200) COMMENT '菜单URL',

  `perms` varchar(500) COMMENT '授权(多个用逗号分隔,如:sys:user:add,sys:user:edit)',

  `type` int COMMENT '类型   0:目录   1:菜单   2:按钮',

  `icon` varchar(50) COMMENT '菜单图标',

  `order_num` int COMMENT '排序',

  `create_by` varchar(50) COMMENT '创建人',

  `create_time` datetime COMMENT '创建时间',

  `last_update_by` varchar(50) COMMENT '更新人',

  `last_update_time` datetime COMMENT '更新时间',

  `del_flag` tinyint DEFAULT 0 COMMENT '是否删除  -1:已删除  0:正常',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='菜单管理';

导航菜单实现思路

1.用户登录系统

用户登录系统之后,跳转到首页。

2.根据用户加载导航菜单

在路由导航守卫路由时加载用户导航菜单并存储到store。

加载过程如下,返回结果排除按钮类型。

user -> user_role -> role -> role_menu -> menu。

3.导航栏读取菜单树

导航栏到sotre读取导航树并进行展示。

页面按钮实现思路

1.用户登录系统

用户登录系统之后,跳转到首页。

2.根据用户加载权限标识集合

在路由导航守卫路由时加载用户权限标识集合。

加载过程如下,返回结果是用户权限标识的集合。

user -> user_role -> role -> role_menu -> menu。

3.页面按钮控制

页面操作按钮提供权限标识,查询是否在用户权限标识集合中。

在:有权限,可见或可用,不在:无权限,不可见或禁用。

目前本系统采用的是状态禁用。

权限控制实现

导航菜单权限

加载导航菜单

如下图所示,在导航守卫路由时加载导航菜单并保存状态。

router/index.js

页面组件引用

导航栏页面从共享状态中读取导航菜单树并展示。

views/NavBar/NavBar.vue

views/NavBar/NavBar.vue

页面按钮权限

添加权限获取接口

http/modules/user.js

// 查找用户的菜单权限标识集合

export const findPermissions = (params) => {

    return axios({

        url: '/user/findPermissions',

        method: 'get',

        params

    })

}

添加权限获取接口

store/modules/user.js

export default {

    state: {

        perms: [],  // 用户权限标识集合

    },

    getters: {

    },

    mutations: {

        setPerms(state, perms){  // 用户权限标识集合

            state.perms = perms;

        }

    },

    actions: {

    }

}

加载权限标识

如下图所示,在导航守卫路由时加载权限标识并保存状态。

router/index.js

权限按钮判断

封装了权限操作按钮组件,在组件中根据外部传入的权限标识进行权限判断。

views/Core/KtButton.vue

<template>

  <el-button :size="size" :type="type"

    :loading="loading" :disabled="!hasPerms(perms)" @click="handleClick">

    {{label}}

  </el-button>

</template>

<script>

import { hasPermission } from '@/permission/index.js'

export default {

  name: 'KtButton',

  props: {

    label: {  // 按钮显示文本

      type: String,

      default: 'Button'

    },

    size: {  // 按钮尺寸

      type: String,

      default: 'mini'

    },

    type: {  // 按钮类型

      type: String,

      default: null

    },

    loading: {  // 按钮加载标识

      type: Boolean,

      default: false

    },

    disabled: {  // 按钮是否禁用

      type: Boolean,

      default: false

    },

    perms: {  // 按钮权限标识,外部使用者传入

      type: String,

      default: null

    }

  },

  data() {

    return {

    }

  },

  methods: {

    handleClick: function () {

      // 按钮操作处理函数

      this.$emit('click', {})

    },

    hasPerms: function (perms) {

      // 根据权限标识和外部指示状态进行权限判断

      return hasPermission(perms) & !this.disabled

    }

  },

  mounted() {

  }

}

</script>

<style scoped>

</style>

权限判断逻辑

src/permission/index.js

import store from '@/store'

/**

 * 判断用户是否拥有操作权限

 * 根据传入的权限标识,查看是否存在用户权限标识集合

 * @param perms

 */

export function hasPermission (perms) {

    let hasPermission = false

    let permissions = store.state.user.perms

    for(let i=0, len=permissions.length; i<len; i++) {

        if(permissions[i] === perms) {

            hasPermission = true;

            break

        }

    }

    return hasPermission

}

权限按钮引用

views/Sys/User.vue

测试效果

1.可用状态,操作按钮可用。

2.修改页面的权限标识,导致认证失败。

如下图所示,修改新增和删除按钮的权限标识(加个2),导致权限认证失败。

3.无权限,操作按钮禁用。

新增和删除按钮因为修改了权限标识,匹配失败,变成了禁用状态。

源码下载

后端:https://gitee.com/liuge1988/kitty

前端:https://gitee.com/liuge1988/kitty-ui.git

作者:朝雨忆轻尘
出处:https://www.cnblogs.com/xifengxiaoma/
版权所有,欢迎转载,转载请注明原文作者及出处。

Vue + Element UI 实现权限管理系统 前端篇(十三):页面权限控制的更多相关文章

  1. vue + element ui 阻止表单输入框回车刷新页面

    问题 在 vue+element ui 中只有一个输入框(el-input)的情况下,回车会提交表单. 解决方案 在 el-form 上加上 @submit.native.prevent 这个则会阻止 ...

  2. Vue + Element UI 实现权限管理系统 前端篇(十一):第三方图标库

    使用第三方图标库 用过Elment的同鞋都知道,Element UI提供的字体图符少之又少,实在是不够用啊,幸好现在有不少丰富的第三方图标库可用,引入也不会很麻烦. Font Awesome Font ...

  3. Vue + Element UI 实现权限管理系统 前端篇(一):搭建开发环境

    技术基础 开发之前,请先熟悉下面的4个文档 vue.js2.0中文, 优秀的JS框架 vue-router, vue.js 配套路由 vuex,vue.js 应用状态管理库 Element,饿了么提供 ...

  4. Vue + Element UI 实现权限管理系统 前端篇(十六):系统备份还原

    系统备份还原 在很多时候,我们需要系统数据进行备份还原.我们这里就使用MySql的备份还原命令实现系统备份还原的功能. 后台接口准备 系统备份还原是对数据库的备份还原,所以必须有后台接口的支持,我们准 ...

  5. Vue + Element UI 实现权限管理系统 前端篇(十二):用户管理模块

    用户管理模块 添加接口 在 http/moduls/user.js 中添加用户管理相关接口. import axios from '../axios' /* * 用户管理模块 */ // 保存 exp ...

  6. Vue + Element UI 实现权限管理系统 前端篇(十):动态加载菜单

    动态加载菜单 之前我们的导航树都是写死在页面里的,而实际应用中是需要从后台服务器获取菜单数据之后动态生成的. 我们在这里就用上一篇准备好的数据格式Mock出模拟数据,然后动态生成我们的导航菜单. 接口 ...

  7. Vue + Element UI 实现权限管理系统 前端篇(八):管理应用状态

    使用 Vuex 管理应用状态 1. 引入背景 像先前我们是有导航菜单栏收缩和展开功能的,但是因为组件封装的原因,隐藏按钮在头部组件,而导航菜单在导航菜单组件,这样就涉及到了组件收缩状态的共享问题.收缩 ...

  8. Vue + Element UI 实现权限管理系统 前端篇(四):优化登录流程

    完善登录流程 1. 丰富登录界面 1.1 从 Element 指南中选择组件模板丰富登录界面,放置一个登录界面表单,包含账号密码输入框和登录重置按钮. <template> <el- ...

  9. Vue + Element UI 实现权限管理系统 前端篇(二):Vue + Element 案例

    导入项目 打开 Visual Studio Code,File --> add Folder to Workspace,导入我们的项目. 安装 Element 安装依赖 Element 是国内饿 ...

随机推荐

  1. osg探究补充:osg数据加载原理(插件机制简介)

    前言 我们接着昨天的继续,昨天主要是讲解了DatabasePager类中的特定的成员变量以及run函数的第一部分,对所要请求加载的数据按照是否是网络数据进行分类加载模式.今天我们就看看数据是怎们加载到 ...

  2. tar: Removing leading `/' from member names

    解决办法使用 -P 参数 注意 -f 参数后面跟压缩后的文件名

  3. 第一个VS2015 Xaramin Android项目

    20170323新增:VS环境配置 打开VS,菜单栏选工具(Tools) 选项\ 一般有2个地方需要修改 1 2 新建第一个项目,什么都没有修改的情况下(已经配置好环境变量)直接运行,会发现如下错误: ...

  4. nginx图解

    1.Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理. 这里我给来2张图,对正向代理与反响代理做个诠释,具体细节,大家可以翻阅下资料. Nginx在做反向代理时,提供性能稳定, ...

  5. Android Studio导入第三方jar包或依赖工程的方法

    Android Studio导入第三方jar包或依赖工程的方法   一 导入jar包的方法 1.打开自己的工程,将需要导入的jar包copy到libs文件夹下 2.在导入的jar包处单击菜单 Add ...

  6. C#sealed和final

    sealed用于类时,该类被称为密封类,密封类不能被继承: C#提出了密封方法(sealed method) 的概念,以防止在方法所在类的派生类中对该方法的重载.对方法可以使用sealed 修饰符,这 ...

  7. 获得文件的CRC32值

    使用方法:先调用init_crc32_tab生成查询表,再调用calc_img_crc获得文件的CRC值. #define Poly 0xEDB88320L//CRC32标准 ];//CRC查询表 / ...

  8. 修改VS 中的代码编辑颜色-Vs主题修改

    有个性的开发人员总是喜欢使用属于的主题和配色方案,它们可以看出开发者的个性,更改它们可以缓解审美疲劳,总之选择一个适合自己的解决方案可能极大的增加自己的编码舒适度. 1. 配色方案的选择和使用 手动修 ...

  9. [smf]论坛实现编辑器附件插入的插件

    smf论坛代码的相关介绍,可以参见博客园的其他文章,这里不再详细说明了. 插件功能: 在帖子里的任何位置插入附件图片. 关于安装: 该插件已经经过“维尼熊的百宝箱”的修改,在新版本SMF 2.0.14 ...

  10. mac下安装安卓开发环境

    对于做ios的人来说,安装安卓开发环境,最好是在mac下安装了,我的mac是10.8.2,64位系统的 安卓开发环境需要下面几个东西: 1 jdk(mac下已经默认有了,可以在命令提示符下输入java ...