权限控制方案

既然是后台权限管理系统,当然少不了权限控制啦,至于权限控制,前端方面当然就是对页面资源的访问和操作控制啦。

前端资源权限主要又分为两个部分,即导航菜单的查看权限和页面增删改操作按钮的操作权限。

我们的设计把页面导航菜单和页面操作按钮统一存储在菜单数据库表中,菜单表中包含以下权限关注点。

菜单类型

菜单类型代码页面资源的类型。类型包括,0:目录   1:菜单   2:按钮'。

权限标识

权限标识即是代表此页面资源,用来进行权限控制的唯一标识,主要是进行增删改查的权限控制。

权限标识包括,sys:user:add:新增 sys:user:edit:编辑 sys:user:delete:删除 sys:user:view:查看。

注:目前查看都可以通过菜单可见性进行控制,所以查看权限标识目前没有用上,如果需要显示无权限页面可以使用。

菜单表结构

具体的菜单表结构如下。

-- ------------------------------------------------

--  菜单

-- ------------------------------------------------

--  Table structure for `sys_menu`

-- ------------------------------------------------

CREATE TABLE `sys_menu` (

  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '编号',

  `name` varchar(50) COMMENT '菜单名称',

  `parent_id` bigint COMMENT '父菜单ID,一级菜单为0',

  `url` varchar(200) COMMENT '菜单URL',

  `perms` varchar(500) COMMENT '授权(多个用逗号分隔,如:sys:user:add,sys:user:edit)',

  `type` int COMMENT '类型   0:目录   1:菜单   2:按钮',

  `icon` varchar(50) COMMENT '菜单图标',

  `order_num` int COMMENT '排序',

  `create_by` varchar(50) COMMENT '创建人',

  `create_time` datetime COMMENT '创建时间',

  `last_update_by` varchar(50) COMMENT '更新人',

  `last_update_time` datetime COMMENT '更新时间',

  `del_flag` tinyint DEFAULT 0 COMMENT '是否删除  -1:已删除  0:正常',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='菜单管理';

导航菜单实现思路

1.用户登录系统

用户登录系统之后,跳转到首页。

2.根据用户加载导航菜单

在路由导航守卫路由时加载用户导航菜单并存储到store。

加载过程如下,返回结果排除按钮类型。

user -> user_role -> role -> role_menu -> menu。

3.导航栏读取菜单树

导航栏到sotre读取导航树并进行展示。

页面按钮实现思路

1.用户登录系统

用户登录系统之后,跳转到首页。

2.根据用户加载权限标识集合

在路由导航守卫路由时加载用户权限标识集合。

加载过程如下,返回结果是用户权限标识的集合。

user -> user_role -> role -> role_menu -> menu。

3.页面按钮控制

页面操作按钮提供权限标识,查询是否在用户权限标识集合中。

在:有权限,可见或可用,不在:无权限,不可见或禁用。

目前本系统采用的是状态禁用。

权限控制实现

导航菜单权限

加载导航菜单

如下图所示,在导航守卫路由时加载导航菜单并保存状态。

router/index.js

页面组件引用

导航栏页面从共享状态中读取导航菜单树并展示。

views/NavBar/NavBar.vue

views/NavBar/NavBar.vue

页面按钮权限

添加权限获取接口

http/modules/user.js

// 查找用户的菜单权限标识集合

export const findPermissions = (params) => {

    return axios({

        url: '/user/findPermissions',

        method: 'get',

        params

    })

}

添加权限获取接口

store/modules/user.js

export default {

    state: {

        perms: [],  // 用户权限标识集合

    },

    getters: {

    },

    mutations: {

        setPerms(state, perms){  // 用户权限标识集合

            state.perms = perms;

        }

    },

    actions: {

    }

}

加载权限标识

如下图所示,在导航守卫路由时加载权限标识并保存状态。

router/index.js

权限按钮判断

封装了权限操作按钮组件,在组件中根据外部传入的权限标识进行权限判断。

views/Core/KtButton.vue

<template>

  <el-button :size="size" :type="type"

    :loading="loading" :disabled="!hasPerms(perms)" @click="handleClick">

    {{label}}

  </el-button>

</template>

<script>

import { hasPermission } from '@/permission/index.js'

export default {

  name: 'KtButton',

  props: {

    label: {  // 按钮显示文本

      type: String,

      default: 'Button'

    },

    size: {  // 按钮尺寸

      type: String,

      default: 'mini'

    },

    type: {  // 按钮类型

      type: String,

      default: null

    },

    loading: {  // 按钮加载标识

      type: Boolean,

      default: false

    },

    disabled: {  // 按钮是否禁用

      type: Boolean,

      default: false

    },

    perms: {  // 按钮权限标识,外部使用者传入

      type: String,

      default: null

    }

  },

  data() {

    return {

    }

  },

  methods: {

    handleClick: function () {

      // 按钮操作处理函数

      this.$emit('click', {})

    },

    hasPerms: function (perms) {

      // 根据权限标识和外部指示状态进行权限判断

      return hasPermission(perms) & !this.disabled

    }

  },

  mounted() {

  }

}

</script>

<style scoped>

</style>

权限判断逻辑

src/permission/index.js

import store from '@/store'

/**

 * 判断用户是否拥有操作权限

 * 根据传入的权限标识,查看是否存在用户权限标识集合

 * @param perms

 */

export function hasPermission (perms) {

    let hasPermission = false

    let permissions = store.state.user.perms

    for(let i=0, len=permissions.length; i<len; i++) {

        if(permissions[i] === perms) {

            hasPermission = true;

            break

        }

    }

    return hasPermission

}

权限按钮引用

views/Sys/User.vue

测试效果

1.可用状态,操作按钮可用。

2.修改页面的权限标识,导致认证失败。

如下图所示,修改新增和删除按钮的权限标识(加个2),导致权限认证失败。

3.无权限,操作按钮禁用。

新增和删除按钮因为修改了权限标识,匹配失败,变成了禁用状态。

源码下载

后端:https://gitee.com/liuge1988/kitty

前端:https://gitee.com/liuge1988/kitty-ui.git

作者:朝雨忆轻尘
出处:https://www.cnblogs.com/xifengxiaoma/
版权所有,欢迎转载,转载请注明原文作者及出处。

Vue + Element UI 实现权限管理系统 前端篇(十三):页面权限控制的更多相关文章

  1. vue + element ui 阻止表单输入框回车刷新页面

    问题 在 vue+element ui 中只有一个输入框(el-input)的情况下,回车会提交表单. 解决方案 在 el-form 上加上 @submit.native.prevent 这个则会阻止 ...

  2. Vue + Element UI 实现权限管理系统 前端篇(十一):第三方图标库

    使用第三方图标库 用过Elment的同鞋都知道,Element UI提供的字体图符少之又少,实在是不够用啊,幸好现在有不少丰富的第三方图标库可用,引入也不会很麻烦. Font Awesome Font ...

  3. Vue + Element UI 实现权限管理系统 前端篇(一):搭建开发环境

    技术基础 开发之前,请先熟悉下面的4个文档 vue.js2.0中文, 优秀的JS框架 vue-router, vue.js 配套路由 vuex,vue.js 应用状态管理库 Element,饿了么提供 ...

  4. Vue + Element UI 实现权限管理系统 前端篇(十六):系统备份还原

    系统备份还原 在很多时候,我们需要系统数据进行备份还原.我们这里就使用MySql的备份还原命令实现系统备份还原的功能. 后台接口准备 系统备份还原是对数据库的备份还原,所以必须有后台接口的支持,我们准 ...

  5. Vue + Element UI 实现权限管理系统 前端篇(十二):用户管理模块

    用户管理模块 添加接口 在 http/moduls/user.js 中添加用户管理相关接口. import axios from '../axios' /* * 用户管理模块 */ // 保存 exp ...

  6. Vue + Element UI 实现权限管理系统 前端篇(十):动态加载菜单

    动态加载菜单 之前我们的导航树都是写死在页面里的,而实际应用中是需要从后台服务器获取菜单数据之后动态生成的. 我们在这里就用上一篇准备好的数据格式Mock出模拟数据,然后动态生成我们的导航菜单. 接口 ...

  7. Vue + Element UI 实现权限管理系统 前端篇(八):管理应用状态

    使用 Vuex 管理应用状态 1. 引入背景 像先前我们是有导航菜单栏收缩和展开功能的,但是因为组件封装的原因,隐藏按钮在头部组件,而导航菜单在导航菜单组件,这样就涉及到了组件收缩状态的共享问题.收缩 ...

  8. Vue + Element UI 实现权限管理系统 前端篇(四):优化登录流程

    完善登录流程 1. 丰富登录界面 1.1 从 Element 指南中选择组件模板丰富登录界面,放置一个登录界面表单,包含账号密码输入框和登录重置按钮. <template> <el- ...

  9. Vue + Element UI 实现权限管理系统 前端篇(二):Vue + Element 案例

    导入项目 打开 Visual Studio Code,File --> add Folder to Workspace,导入我们的项目. 安装 Element 安装依赖 Element 是国内饿 ...

随机推荐

  1. 深入理解JVM(四)JVM性能监控与故障处理工具

    4.2 JVM命令行工具 1.jps(JVM Process Status Tool):JVM进程查看工具,命令行进入到jdk的bin目录下,使用命令:jps -l/-q/-v/-m 2.jstat( ...

  2. 【APP测试(Android)】--性能测试

  3. nginx图解

    1.Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理. 这里我给来2张图,对正向代理与反响代理做个诠释,具体细节,大家可以翻阅下资料. Nginx在做反向代理时,提供性能稳定, ...

  4. 测试快速关闭innodb的方法

    测试mysqlporformanceblog提供的减少关闭innodb时间的方法 经常发现一些MySQL镜像库的InnoDB的关闭时间会特别久,mysqlperformanceblog给出了一个不错的 ...

  5. 8. American Friendship 美国式的友谊

    8. American Friendship 美国式的友谊 (1) Americans usually consider themselves a friendly people.Their frie ...

  6. collection管理程序中不同类别的资源

    在一个计算图中,可以通过collection管理不同类别的资源,如通过tf.add_to_collection函数可以将资源加入一个或多个集合中,然后通过tf.get_collection获取一个集合 ...

  7. pyhon_day1 格式化输出

    格式化输出 我们在写Python的在很多时候输出的内容需要规定格式的,这样就引入到了格式化输出 定义: 盗用下大咖的例子: ------------ info of alex ----------- ...

  8. Note | Markdown

    目录 一.代码段 1.简单代码 2.大段代码 二.块注释 Blockquote 三.标题设置 四.字体 1.斜体 2.粗体 3.下划线 方案1:行内 HTML 方案2:html的span标签.设置行内 ...

  9. spring boot2 集成Redis

    1. 引入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spr ...

  10. 小程序快捷键(mac中)

    快捷键 格式调整  - Ctrl+S:保存文件  - Ctrl+[, Ctrl+]:代码行缩进  - Ctrl+Shift+[, Ctrl+Shift+]:折叠打开代码块  - Ctrl+C Ctrl ...