前後端許可權控制

2022-03-04 09:08:19 字數 3663 閱讀 6020

參考文章:

關於前後端分離開發中的許可權處理問題,松哥之前寫過一篇文章和大家聊這個問題:

做許可權管理,乙個核心思想就是後端做許可權控制,前端做的所有工作都只是為了提高使用者體驗,我們不能依靠前端展示或者隱藏乙個按鈕來實現許可權控制,這樣肯定是不安全的。

就像使用者註冊時需要輸入郵箱位址,前端校驗之後,後端還是要校驗,兩個校驗目的不同,前端校驗是為了提高響應速度,優化使用者體驗,後端校驗則是為了確保資料完整性。許可權管理也是如此,前端按鈕的展示/隱藏都只是為了提高使用者體驗,真正的許可權管理需要後端來實現。

這是非常重要的一點,做前後端分離開發中的許可權管理,我們首先要建立上面這樣的思考框架,然後在這樣的框架下,去考慮其他問題。

因此,下文我會和大家分享兩種方式實現動態選單,這兩種方式僅僅只是**如何更好的給使用者展示選單,而不是**許可權管理,因為許可權管理是在後端完成的,也必須在後端完成。

一旦建立起這樣的思考框架,你會發現動態選單的實現辦法太多了。

動態選單就是使用者登入之後看到的選單,不用角色的使用者登入成功之後,會看到不用的選單項,這個動態選單要怎麼實現呢?整體來說,有兩種不同的方案,松哥曾經做過的專案中,兩種方案也都有用過,這裡分別來和大家分享一下。

其中hr表就是使用者表,使用者登入成功之後,可以查詢到使用者的角色,再根據使用者角色去查詢出來使用者可以操作的選單(資源),然後把這些可以操作的資源,組織成乙個 json 資料,返回給前端,前端再根據這個 json 渲染出相應的選單。以微人事為例,我們返回的 json 資料格式如下:

[}],


"meta":}]
這樣的 json 在前端中再進行二次處理之後,就可以使用了,前端的二次處理主要是把 component 屬性的字串值轉為物件。這一塊具體操作大家可以參考微人事專案(具體在:),我就不再贅述了。

這種方式的乙個好處是前端的判斷邏輯少一些,後端也不算複雜,就是乙個 sql 操作,前端拿到後端的返回的選單資料,稍微處理一下就可以直接使用了。另外這種方式還有乙個優勢就是可以動態配置資源-角色以及使用者-角色之間的關係,進而調整使用者可以操作的資源(選單)。

另一種方式就是前端動態渲染,這種方式後端的工作要輕鬆一些,前端處理起來麻煩一些,松哥去年年末幫乙個律所做的乙個管理系統,因為許可權上比較容易,我就採用了這種方案。

這種方式就是我直接在前端把所有頁面都在路由表裡邊定義好,然後在 meta 屬性中定義每乙個頁面需要哪些角色才能訪問,例如下面這樣:

[}],


"meta":}]
這樣定義表示當前登入使用者需要具備 admin 或者 user 角色,才可以訪問 empbasic 元件,當然這裡不是說我這樣定義了就行,這個定義只是乙個標記,在專案首頁中,我會遍歷這個陣列做選單動態渲染,然後根據當前登入使用者的角色,再結合當前元件需要的角色,來決定是否把當前元件所對應的選單項渲染出來。

這樣的話,後端只需要在登入成功後返回當前使用者的角色就可以了,剩下的事情則交給前端來做。不過這種方式有乙個弊端就是選單和角色的關係在前端**中寫死了,以後如果想要動態調整會有一些不方便,可能需要改**。特別是大專案,許可權比較複雜的時候,調整就更麻煩了,所以這種方式我一般建議在一些簡單的專案中使用。

雖然我在微人事中使用了第一種方式,不過如果小夥伴是乙個新專案,並且許可權問題不是很複雜的話,我還是建議嘗試一下第二種方式,感覺要方便一些。

不過在公司中,動態選單到底在前端做還是後端做,可能會有乙個前後端團隊溝(si)通(bi)的過程,贏了的一方就可以少寫幾行**了。

詳解基於vue,vue-router, vuex以及addroutes進行許可權控制

用addroutes實現動態路由

如何用 vue 實現前端許可權控制

vue中如何實現後台管理系統的許可權控制

關於前後端分離開發中的許可權處理問題,松哥之前寫過一篇文章和大家聊這個問題:

做許可權管理,乙個核心思想就是後端做許可權控制,前端做的所有工作都只是為了提高使用者體驗,我們不能依靠前端展示或者隱藏乙個按鈕來實現許可權控制,這樣肯定是不安全的。

就像使用者註冊時需要輸入郵箱位址,前端校驗之後,後端還是要校驗,兩個校驗目的不同,前端校驗是為了提高響應速度,優化使用者體驗,後端校驗則是為了確保資料完整性。許可權管理也是如此,前端按鈕的展示/隱藏都只是為了提高使用者體驗,真正的許可權管理需要後端來實現。

這是非常重要的一點,做前後端分離開發中的許可權管理,我們首先要建立上面這樣的思考框架,然後在這樣的框架下,去考慮其他問題。

因此,下文我會和大家分享兩種方式實現動態選單,這兩種方式僅僅只是**如何更好的給使用者展示選單,而不是**許可權管理,因為許可權管理是在後端完成的,也必須在後端完成。

一旦建立起這樣的思考框架,你會發現動態選單的實現辦法太多了。

動態選單就是使用者登入之後看到的選單,不用角色的使用者登入成功之後,會看到不用的選單項,這個動態選單要怎麼實現呢?整體來說,有兩種不同的方案,松哥曾經做過的專案中,兩種方案也都有用過,這裡分別來和大家分享一下。

其中hr表就是使用者表,使用者登入成功之後,可以查詢到使用者的角色,再根據使用者角色去查詢出來使用者可以操作的選單(資源),然後把這些可以操作的資源,組織成乙個 json 資料,返回給前端,前端再根據這個 json 渲染出相應的選單。以微人事為例,我們返回的 json 資料格式如下:

[}],


"meta":}]
這樣的 json 在前端中再進行二次處理之後,就可以使用了,前端的二次處理主要是把 component 屬性的字串值轉為物件。這一塊具體操作大家可以參考微人事專案(具體在:),我就不再贅述了。

這種方式的乙個好處是前端的判斷邏輯少一些,後端也不算複雜,就是乙個 sql 操作,前端拿到後端的返回的選單資料,稍微處理一下就可以直接使用了。另外這種方式還有乙個優勢就是可以動態配置資源-角色以及使用者-角色之間的關係,進而調整使用者可以操作的資源(選單)。

另一種方式就是前端動態渲染,這種方式後端的工作要輕鬆一些,前端處理起來麻煩一些,松哥去年年末幫乙個律所做的乙個管理系統,因為許可權上比較容易,我就採用了這種方案。

這種方式就是我直接在前端把所有頁面都在路由表裡邊定義好,然後在 meta 屬性中定義每乙個頁面需要哪些角色才能訪問,例如下面這樣:

[}],


"meta":}]
這樣定義表示當前登入使用者需要具備 admin 或者 user 角色,才可以訪問 empbasic 元件,當然這裡不是說我這樣定義了就行,這個定義只是乙個標記,在專案首頁中,我會遍歷這個陣列做選單動態渲染,然後根據當前登入使用者的角色,再結合當前元件需要的角色,來決定是否把當前元件所對應的選單項渲染出來。

這樣的話,後端只需要在登入成功後返回當前使用者的角色就可以了,剩下的事情則交給前端來做。不過這種方式有乙個弊端就是選單和角色的關係在前端**中寫死了,以後如果想要動態調整會有一些不方便,可能需要改**。特別是大專案,許可權比較複雜的時候,調整就更麻煩了,所以這種方式我一般建議在一些簡單的專案中使用。

雖然我在微人事中使用了第一種方式,不過如果小夥伴是乙個新專案,並且許可權問題不是很複雜的話,我還是建議嘗試一下第二種方式,感覺要方便一些。

不過在公司中,動態選單到底在前端做還是後端做,可能會有乙個前後端團隊溝(si)通(bi)的過程,贏了的一方就可以少寫幾行**了。

vue樹形許可權選單 前後端分離 前端許可權控制設計

我們比較常見的就是基於角色的訪問控制,使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有多個角色,乙個角色擁有多個許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間 角色與許可權之間,通常都是多對多的關係。通常在業務系統裡面的許可權控制分為選單的訪問 頁面...

前 後端分離許可權控制設計和實現思路

前 後端分離許可權控制設計和實現思路 簡述近幾年隨著react angular vue等前端框架興起,前後端分離的架構迅速流行。但同時許可權控制也帶來了問題。網上很多前 後端分離許可權僅僅都僅僅在描述前端許可權控制 且是較簡單 固定的角色場景,滿足不了我們使用者 角色都是動態的場景。且僅僅前端進行許...

前後端分離 頁面許可權驗證

前端驗證 登入後 新增登入標識 localstorage.login true inc.js 公共標頭檔案處理,沒有登入 跳轉登入 top.location.href 獲取本地絕對路徑或網域名稱訪問路徑 var href document.location.href var abspath absp...