亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

vue后臺管理系統權限控制的示例分析

發布時間:2021-09-09 11:48:58 來源:億速云 閱讀:127 作者:小新 欄目:web開發

這篇文章主要介紹vue后臺管理系統權限控制的示例分析,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

權限控制需求

因為是單頁面應用,路由交給前端來控制,對于一些需要特定權限才能查看的信息的保護變得尤為重要,如果前端不做好權限校驗,后端也一時疏忽,就可能就會導致數據泄露。

對于權限控制,需求大致為如下:

  1. 對于大模塊的限制,比如需要通過路由跳轉的模塊,這時需要進行路由攔截

  2. 對于小功能的限制,比如一個按鈕,如果沒有特定權限,那么這個按鈕就不顯示

安全層面的思考

之前接手了一個管理系統,前端是將權限列表存儲在storage中來實現長久儲存,這種實現方式是很不可取的,因為hacker可以通過手動更改存儲的信息來實現獲取特定權限,甚至系統都沒有做路由攔截,如果知道模塊的路由,可以直接通過輸入路由信息來直接跳轉到特定模塊。對于一些模塊的權限,權限被管理員修改后也無法立即生效,所以對于這幾種情況做了如下思考與實踐。

權限被管理員修改后立即生效

對于這個需求,我的做法是,獲取到權限列表后,將權限信息存儲在 vuex store 中,并且使用getter函數,對于是否可以使用該權限進行判斷,這樣一旦權限數據更新,前端權限限制功能點會自動修改,從而做到權限的實時性,大致實現如下:

// vuex state.js
export default {
  userPrivileges: {
    admin: [],
    purchaser: []
  }, // 用戶權限信息
}
// vuex getters.js
export default {
  canIUse: state => (role, id) => state.userPrivileges[role].includes(id)
}

// 頁面具體小功能,通過 mapGetters 引入 canIUse 函數
<span v-if="canIUse('admin', 9)">{{scope.row.allocation_subtotal}}</span>

這樣一來,數據存儲在內存中,那么權限信息就無法輕易的被修改,同時對于權限的判斷也非常簡單,只需要在特定功能點傳入功能點的權限id就能判斷是否可以使用這個權限了。

但是將數據存儲在了內存中也會遇到一個問題,頁面刷新怎么辦?接下來就是講解這種情況。

刷新頁面也可以進行權限判斷

對于大模塊的權限攔截,肯定是通過路由鉤子來進行攔截的(這種實現有很多文章講解過,這里不具體講解),但是通過路由鉤子進行攔截的前提是,權限信息得提前存在。

刷新頁面會存在這種情況,頁面刷新時,先執行的路由鉤子,再執行的組件生命周期鉤子來請求權限的列表,此時權限信息不存在,那么頁面跳轉到登陸頁的話,體驗就不夠友好。

所以我的做法是,建立一個中間頁,如果權限校驗不通過,那么跳轉至中間頁,中間頁進行權限的請求,請求到權限后,再判斷是否可以跳轉,這樣的話,刷新頁面體驗就比較好。大致代碼如下:

// vuex actions.js
// 通過返回一個promise,使得store更新與后續代碼變為“同步”執行
export default {
  getUserPrivileges({ commit }) {
    return fetch.get({
      url: '/currentstaff'
    }).then(data => {
      commit('SET_USER_PRIVILEGES_INFO', data.data)
      return data.data
    }).catch(e => {

    })
  }
}
// router.js
// 需要驗證權限的路由
{
  path: 'suppliers',
  component: Suppliers,
  meta: {
    role: 'admin',
    privilegeId: 5
  }
}

function isCanUseThisModule(to, from) {
  return to.matched.every(record => {
    // 利用路由meta存儲相應權限信息
    if (record.meta.role) {
      return store.getters.canIUse(record.meta.role, record.meta.privilegeId)
    } else {
      return true // 如果不需要權限,直接返回true
    }
  })
}

router.beforeEach((to, from, next) => {
  if (isCanUseThisModule(to, from)) {
    next() // 權限驗證通過,跳轉下一路由
  } else {
    next({
      path: '/main/privilegeValidator' // 權限驗證不通過時的中間頁
    })
  }
})

// 權限校驗中間頁代碼示例
created() {
  this.$store.dispatch('getUserPrivileges').then(data => {
    for (let i = 0; i < data.admin_permissions.length; i++) {
      if (this.canIUse('admin', data.admin_permissions[i])) {
        this.$router.push({
          path: this.routerList.find(value => value.privilegeId === data.admin_permissions[i]).linkHref
        })
        return
      }
    }
    this.$router.push('/login') // 如果沒有任何權限,則跳轉登陸頁面
  })
}

用戶在登陸后也可以跳轉到這個權限中間頁,進行權限判斷后再跳轉到對應模塊。

以上是“vue后臺管理系統權限控制的示例分析”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

vue
AI

甘谷县| 通许县| 清远市| 三亚市| 海伦市| 辽中县| 蕲春县| 渭南市| 会同县| 宁乡县| 永新县| 辽阳县| 东辽县| 深州市| 和平区| 阳曲县| 宜宾县| 万年县| 会泽县| 霍山县| 且末县| 台前县| 佛教| 乐平市| 襄汾县| 双峰县| 隆德县| 尉犁县| 乐亭县| 江都市| 济宁市| 凯里市| 苏尼特左旗| 桦南县| 望奎县| 邳州市| 通辽市| 鸡泽县| 乌什县| 稻城县| 梓潼县|