权限控制方案

既然是后台权限管理系统,当然少不了权限控制啦,至于权限控制,前端方面当然就是对页面资源的访问和操作控制啦。

前端资源权限主要又分为两个部分,即导航菜单的查看权限和页面增删改操作按钮的操作权限。

我们的设计把页面导航菜单和页面操作按钮统一存储在菜单数据库表中,菜单表中包含以下权限关注点。

菜单类型

菜单类型代码页面资源的类型。类型包括,0:目录   1:菜单   2:按钮'。

权限标识

权限标识即是代表此页面资源,用来进行权限控制的唯一标识,主要是进行增删改查的权限控制。

权限标识包括,sys:user:add:新增 sys:user:edit:编辑 sys:user:delete:删除 sys:user:view:查看。

注:目前查看都可以通过菜单可见性进行控制,所以查看权限标识目前没有用上,如果需要显示无权限页面可以使用。

菜单表结构

具体的菜单表结构如下。

-- ------------------------------------------------

--  菜单

-- ------------------------------------------------

--  Table structure for `sys_menu`

-- ------------------------------------------------

CREATE TABLE `sys_menu` (

  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '编号',

  `name` varchar(50) COMMENT '菜单名称',

  `parent_id` bigint COMMENT '父菜单ID,一级菜单为0',

  `url` varchar(200) COMMENT '菜单URL',

  `perms` varchar(500) COMMENT '授权(多个用逗号分隔,如:sys:user:add,sys:user:edit)',

  `type` int COMMENT '类型   0:目录   1:菜单   2:按钮',

  `icon` varchar(50) COMMENT '菜单图标',

  `order_num` int COMMENT '排序',

  `create_by` varchar(50) COMMENT '创建人',

  `create_time` datetime COMMENT '创建时间',

  `last_update_by` varchar(50) COMMENT '更新人',

  `last_update_time` datetime COMMENT '更新时间',

  `del_flag` tinyint DEFAULT 0 COMMENT '是否删除  -1:已删除  0:正常',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='菜单管理';

导航菜单实现思路

1.用户登录系统

用户登录系统之后,跳转到首页。

2.根据用户加载导航菜单

在路由导航守卫路由时加载用户导航菜单并存储到store。

加载过程如下,返回结果排除按钮类型。

user -> user_role -> role -> role_menu -> menu。

3.导航栏读取菜单树

导航栏到sotre读取导航树并进行展示。

页面按钮实现思路

1.用户登录系统

用户登录系统之后,跳转到首页。

2.根据用户加载权限标识集合

在路由导航守卫路由时加载用户权限标识集合。

加载过程如下,返回结果是用户权限标识的集合。

user -> user_role -> role -> role_menu -> menu。

3.页面按钮控制

页面操作按钮提供权限标识,查询是否在用户权限标识集合中。

在:有权限,可见或可用,不在:无权限,不可见或禁用。

目前本系统采用的是状态禁用。

权限控制实现

导航菜单权限

加载导航菜单

如下图所示,在导航守卫路由时加载导航菜单并保存状态。

router/index.js

页面组件引用

导航栏页面从共享状态中读取导航菜单树并展示。

views/NavBar/NavBar.vue

views/NavBar/NavBar.vue

页面按钮权限

添加权限获取接口

http/modules/user.js

// 查找用户的菜单权限标识集合

export const findPermissions = (params) => {

    return axios({

        url: '/user/findPermissions',

        method: 'get',

        params

    })

}

添加权限获取接口

store/modules/user.js

export default {

    state: {

        perms: [],  // 用户权限标识集合

    },

    getters: {

    },

    mutations: {

        setPerms(state, perms){  // 用户权限标识集合

            state.perms = perms;

        }

    },

    actions: {

    }

}

加载权限标识

如下图所示,在导航守卫路由时加载权限标识并保存状态。

router/index.js

权限按钮判断

封装了权限操作按钮组件,在组件中根据外部传入的权限标识进行权限判断。

views/Core/KtButton.vue

<template>

  <el-button :size="size" :type="type"

    :loading="loading" :disabled="!hasPerms(perms)" @click="handleClick">

    {{label}}

  </el-button>

</template>

<script>

import { hasPermission } from '@/permission/index.js'

export default {

  name: 'KtButton',

  props: {

    label: {  // 按钮显示文本

      type: String,

      default: 'Button'

    },

    size: {  // 按钮尺寸

      type: String,

      default: 'mini'

    },

    type: {  // 按钮类型

      type: String,

      default: null

    },

    loading: {  // 按钮加载标识

      type: Boolean,

      default: false

    },

    disabled: {  // 按钮是否禁用

      type: Boolean,

      default: false

    },

    perms: {  // 按钮权限标识,外部使用者传入

      type: String,

      default: null

    }

  },

  data() {

    return {

    }

  },

  methods: {

    handleClick: function () {

      // 按钮操作处理函数

      this.$emit('click', {})

    },

    hasPerms: function (perms) {

      // 根据权限标识和外部指示状态进行权限判断

      return hasPermission(perms) & !this.disabled

    }

  },

  mounted() {

  }

}

</script>

<style scoped>

</style>

权限判断逻辑

src/permission/index.js

import store from '@/store'

/**

 * 判断用户是否拥有操作权限

 * 根据传入的权限标识,查看是否存在用户权限标识集合

 * @param perms

 */

export function hasPermission (perms) {

    let hasPermission = false

    let permissions = store.state.user.perms

    for(let i=0, len=permissions.length; i<len; i++) {

        if(permissions[i] === perms) {

            hasPermission = true;

            break

        }

    }

    return hasPermission

}

权限按钮引用

views/Sys/User.vue

测试效果

1.可用状态,操作按钮可用。

2.修改页面的权限标识,导致认证失败。

如下图所示,修改新增和删除按钮的权限标识(加个2),导致权限认证失败。

3.无权限,操作按钮禁用。

新增和删除按钮因为修改了权限标识,匹配失败,变成了禁用状态。

源码下载

后端:https://gitee.com/liuge1988/kitty

前端:https://gitee.com/liuge1988/kitty-ui.git

作者:朝雨忆轻尘
出处:https://www.cnblogs.com/xifengxiaoma/
版权所有,欢迎转载,转载请注明原文作者及出处。

Vue + Element UI 实现权限管理系统 前端篇(十三):页面权限控制的更多相关文章

  1. vue + element ui 阻止表单输入框回车刷新页面

    问题 在 vue+element ui 中只有一个输入框(el-input)的情况下,回车会提交表单. 解决方案 在 el-form 上加上 @submit.native.prevent 这个则会阻止 ...

  2. Vue + Element UI 实现权限管理系统 前端篇(十一):第三方图标库

    使用第三方图标库 用过Elment的同鞋都知道,Element UI提供的字体图符少之又少,实在是不够用啊,幸好现在有不少丰富的第三方图标库可用,引入也不会很麻烦. Font Awesome Font ...

  3. Vue + Element UI 实现权限管理系统 前端篇(一):搭建开发环境

    技术基础 开发之前,请先熟悉下面的4个文档 vue.js2.0中文, 优秀的JS框架 vue-router, vue.js 配套路由 vuex,vue.js 应用状态管理库 Element,饿了么提供 ...

  4. Vue + Element UI 实现权限管理系统 前端篇(十六):系统备份还原

    系统备份还原 在很多时候,我们需要系统数据进行备份还原.我们这里就使用MySql的备份还原命令实现系统备份还原的功能. 后台接口准备 系统备份还原是对数据库的备份还原,所以必须有后台接口的支持,我们准 ...

  5. Vue + Element UI 实现权限管理系统 前端篇(十二):用户管理模块

    用户管理模块 添加接口 在 http/moduls/user.js 中添加用户管理相关接口. import axios from '../axios' /* * 用户管理模块 */ // 保存 exp ...

  6. Vue + Element UI 实现权限管理系统 前端篇(十):动态加载菜单

    动态加载菜单 之前我们的导航树都是写死在页面里的,而实际应用中是需要从后台服务器获取菜单数据之后动态生成的. 我们在这里就用上一篇准备好的数据格式Mock出模拟数据,然后动态生成我们的导航菜单. 接口 ...

  7. Vue + Element UI 实现权限管理系统 前端篇(八):管理应用状态

    使用 Vuex 管理应用状态 1. 引入背景 像先前我们是有导航菜单栏收缩和展开功能的,但是因为组件封装的原因,隐藏按钮在头部组件,而导航菜单在导航菜单组件,这样就涉及到了组件收缩状态的共享问题.收缩 ...

  8. Vue + Element UI 实现权限管理系统 前端篇(四):优化登录流程

    完善登录流程 1. 丰富登录界面 1.1 从 Element 指南中选择组件模板丰富登录界面,放置一个登录界面表单,包含账号密码输入框和登录重置按钮. <template> <el- ...

  9. Vue + Element UI 实现权限管理系统 前端篇(二):Vue + Element 案例

    导入项目 打开 Visual Studio Code,File --> add Folder to Workspace,导入我们的项目. 安装 Element 安装依赖 Element 是国内饿 ...

随机推荐

  1. sqlserver 更新通过 select 查询出的结果集

    update Babies set BirthOrder =tb.sn from Babies b1, (select ROW_NUMBER() over (partition by familyid ...

  2. 关于java中的一些循环

    1:switch语句 (1)格式: switch(表达式) { case 值1: 语句体1; break; case 值2: 语句体2; break; ... default: 语句体n+1; bre ...

  3. MySQL优化(三) 表的设计

    1.什么样的表才符合3范式(3 NF)? 表的范式,是首先符合1范式,才能满足2范式,进一步才能满足3范式:(现在最高级别是6范式) 第一范式:1NF 是对属性的原子性约束,要求表的属性(列)具有原子 ...

  4. 微信小程序设置背景铺满全屏

    参考方法: 新版本升级取消了默认page的100%的特性 需要在app.wxss文件中加入如下代码: page{ height:100%; }

  5. 201621123002《JAVA程序设计》第四周学习总结

    1. 本周学习总结 1.1 写出你认为本周学习中比较重要的知识点关键词 继承 多态 覆盖 抽象 重载 1.2 尝试使用思维导图将这些关键词组织起来.注:思维导图一般不需要出现过多的字. 1.3 可选: ...

  6. Fefora 14 源

    默认的源不能用,需要用下边的源路径. [fedora] name=Fedora $releasever - $basearch failovermethod=priority #baseurl=htt ...

  7. c++模板笔记

    使用vc2015进行C++ 模板的学习实验和笔记 用简单示例学习了解STL template大部头理论书 讲解各种规则和各种规则例外的解决办法 集中精力在20%的规则中的阴暗角落而不是80%实践中要注 ...

  8. SpringBoot小新手。

    2018-09-27 最近在学习SpringBoot:教材 先是在https://start.spring.io/下载了工程.demo.zip 下载之后,导入Eclipse工程,pom.xml里面的& ...

  9. 微服务架构day01

    1.微服务架构的基本概念 分布式:将一个项目模块化 区分为多个子项目(自己理解:将业务逻辑层和数据库访问层独立化   通过rpc远程调用(rpc框架  springCould  httpCliend ...

  10. ABP框架系列之三:(Entity Framework Integration-实体框架集成)

    ASP.NET Boilerplate can work with any O/RM framework. It has built-in integration with EntityFramewo ...