2. 程式人生 > 其它 >客戶端選單及按鈕許可權的實現方案及思路

客戶端選單及按鈕許可權的實現方案及思路

阿新 發佈:2022-03-25

此實現方案基於vue框架,並需要依賴vue專案相關的庫,router、store等等;前端同學要與後端同學協商,常規是讓後端返回一個樹結構的選單資料,並且將所有的涉及許可權控制的頁面path給到後端,如果是按鈕,需要把所有的按鈕 code 碼統一下,這是前期工作,很重要。

首先,main.js 引入相關檔案

import Vue from 'vue';
import App from './App.vue';
import router from '@/router';
import store from '@/store';
import '@/plugins/permission';
import 
 
'@/plugins/directives';
import '@/plugins/auth';

Vue.config.productionTip = false;

new Vue({
  router,
  store,
  render: h => h(App)
}).$mount('#app');

在main.js同目錄建立 plugins 檔案,作為公共檔案,在plugins 裡建立 permission.js。

import router from @/router';
import store from '@/store';
import { hasMenuAuth } from 
 
'@/plugins/auth';


router.beforeEach(async (to, from, next) => {
    store.dispatch('auth/getAuthData');
  // 校驗選單許可權
      if (hasMenuAuth(to.path)) {
        next();
      } else {
        next({ path: '/' });
      }
});

 

在store目錄裡建立 auth.js ,getUserMenuList 為定義的介面 api

import { getUserMemuList } from @/api/auth';

/**
 * 樹型資料轉列表
 * @param {*} tree 樹型資料
 * @param {*} childrenKey 子節點列表鍵
 */
const convertTreeToList = (tree, childrenKey = 
 
'children') => {
  if (!Array.isArray(tree)) return [];
  // 所有的選單集合
  let list = [];
  // 遞迴查詢
  let fn = data => {
    let origin = data.slice(0);
    list = list.concat(origin);
    data.forEach(item => {
      let children = item[childrenKey];
      Array.isArray(children) && fn(children);
    });
  };
  fn(tree);
  return list;
};

const state = {
  // 路由選單許可權
  routeAuthList: {},
  // 按鈕許可權列表
  authList: {}
  }
};

const mutations = {
   // 選單許可權列表
  SET_ROUTE_AUTH_LIST(state, data) {
    // 路由許可權集合
    let routeAuthList = {};
    // 按鈕許可權集合
    let buttonAuthList = {};
    data.map(item => {
      // 將所有的 path 存入物件中
      if (item.path) {
        routeAuthList[item.path] = true;
      }
      // 將所有的 code 存入物件中
      if (item.code) {
        buttonAuthList[item.code] = true;
      }
    });
    state.routeAuthList = routeAuthList;
    state.authList = buttonAuthList;
  },
};

const actions = {
  // 獲取選單列表
  getAuthData({ commit }) {
    return getUserMemuList().then(({ data }) => {
      let list = convertTreeToList(data);
      commit('SET_ROUTE_AUTH_LIST', list);
      return data;
    });
  },
};

export default {
  namespaced: true,
  state,
  mutations,
  actions
};

這時,例如在頁面中列印,效果是這樣的

 

 至此,已經將該使用者下所屬的許可權拉取,並存儲在 store 裡了,可以全域性訪問使用。

前面 permission 檔案裡引用的 hasMenuAuth 方法,需要在 plugins 目錄中,建立 auth.js, 並定義下此方法。

import Vue from 'vue';
import store from '@/store';

/**
 * 校驗路由是否有許可權
 * @param {Array} path 許可權
 * @return {boolean}
 */
export function hasMenuAuth(path) {
  // 無許可權配置無需校驗
  if (!(path && path.length)) return true;
  const list = store.state.auth.routeAuthList;
  // 校驗是否有許可權
  let auth = list[path] ? true : false;
  return auth;
}

/**
 * 校驗按鈕是否有許可權
 * @param {*} list 許可權配置
 */
export function hasBtnAuth(list) {
  // 無許可權配置,不校驗
  if (!list || !list.length) return true;
  const authList = (store.getters && store.getters.authList) || {};
  let hasPermission = false;
  // // 遍歷陣列,如果有一個code碼存在,則返回true
  list.map(item => {
    if (authList[item]) hasPermission = true;
  });
  return hasPermission;
}

// 掛在許可權校驗方法
Vue.has = hasBtnAuth;
Vue.prototype.$has = hasBtnAuth;

到此處,整個專案路由的攔截就實現了,但目前只攔截了 path,但有頁面的按鈕,雖然點選後由於做了攔截,讓其跳到了預設頁。但按鈕的還是展示的,這時就需要用到 上面的 hasBtnAuth 方法了。

由於已經在vue例項上掛載了 $has,只需在 vue 元件中使用就好了,可以用在節點裡,也可在方法裡

 

 

當然按鈕的顯隱,還有進階版方法,那就是可以註冊個自定義指令,在 plugins 目錄下建立 directives.js 檔案

/**
 * 按鈕許可權指令
 * 根據vuex下的auth模組的authList按鈕code列表判斷許可權
 */
import Vue from 'vue';
import store from '@/store';

/**
 * 校驗是否有許可權,無許可權刪除dom節點
 * @param {*} el dom元素
 * @param {*} binding 繫結資料
 */
function hasAuth(el, binding) {
  const { value } = binding;
  const authList = (store.getters && store.getters.authList) || [];
  if (value && value instanceof Array && value.length > 0) {
    const list = value;
    let hasPermission = false;
    // 遍歷陣列,如果有一個code碼存在,則返回true
    list.map(item => {
      if (authList[item]) hasPermission = true;
    });
    if (!hasPermission && value && value.length) {
      el.parentNode && el.parentNode.removeChild(el);
    }
  }
}

let auth = {
  inserted: hasAuth,
  update: hasAuth
};

const install = function(Vue) {
  Vue.directive('auth', auth);
};

Vue.use(install);

現在,使用起來更方便了

 

好了,具體實現方法就是這些,有些地方簡述了,但幾乎涉及的地方都涉及到了,歡迎指出不足,我也會補全

 

相關推薦

vue基於Element按鈕許可權實現方案

背景需求:ERP系統需增加 ”按鈕許可權控制“ 功能,對許可權的控制粒度要普及到按鈕層級。

客戶選單按鈕許可權實現方案思路

實現方案基於vue框架,並需要依賴vue專案相關的庫,router、store等等;前端同學要與後同學協商,常規是讓後返回一個樹結構的選單資料,並且將所有的涉及許可權控制的頁面path給到後,如果是按鈕,需要把所有

前後分離開發中動態選單的兩種實現方案

1. 一個原則 做許可權管理,一個核心思想就是後許可權控制,前端做的所有工作都只是為了提高使用者體驗,我們不能依靠前端展示或者隱藏一個按鈕實現許可權控制,這樣肯定是不安全的。

SpringSecurity動態載入使用者角色許可權實現登入鑑權功能

很多人覺得Spring Security實現登入驗證很難,我最開始學習的時候也這樣覺得。因為我好久都沒看懂我該怎麼樣將自己寫的用於接收使用者名稱密碼的Controller與Spring Security結合使用,這是一個先入為主的誤區。後來

Netty中實現客戶連線與通訊-以實現聊天室群聊功能為例(附程式碼下載)

場景 Netty的Socket程式設計詳解-搭建服務客戶並進行資料傳輸: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/108615023

移動適配的兩種方案flexible和px2rem-loader在webpack下的配置

移動適配,目前自己常用的兩種 方案,參考以下兩篇好文 方案一:使用lib-flexible包

優化electron客戶卡頓的幾種方案

背景 公司需要做一個同步盤的客戶端,框架技術選型方面使用了支援跨平臺的Electron框架,其中一些核心功能就是檔案的上傳,和下載,考慮到node操作檔案比較方便,起初把檔案的下載上傳操作放到主程序,在大量檔案下載

tcp 回射伺服器 客戶非阻塞方式的實現

技術標籤:c++ nonblock_select.cpp /* tcpcli01.c */ #include <stdio.h> #include <strings.h>

React客戶實時搜尋功能的實現

1 效果 在搜尋框中輸入內容後,列表即時渲染匹配的元素,不需要回車或按鈕

客戶 - 《Redis設計與實現》讀書筆記

對於每個與伺服器進行連線的客戶,伺服器都為這些客戶建立了相應的src/server.h/client結構(客戶狀態),這個結構儲存了客戶當前的狀態資訊,以及執行相關功能時需要用的資料結構

Spring Boot Security Oauth2之客戶模式密碼模式實現

示例主要內容 1.多認證模式(密碼模式、客戶模式) 2.token存到redis支援 3.資源保護

python中的socket實現ftp客戶和伺服器收發檔案md5加密檔案

客戶向伺服器傳送一個請求,請求內容是一個檔名,伺服器在查詢自己這邊有沒有這個檔案,如果有的話就傳送給客戶

一個線上問題的思考:Eureka註冊中心叢集如何實現客戶請求負載故障轉移?

前言 先拋一個問題給我聰明的讀者,如果你們使用微服務SpringCloud-Netflix進行業務開發,那麼線上註冊中心肯定也是用了叢集部署,問題來了:

手寫內網穿透服務客戶(NAT穿透)原理實現

Hello,I\'m Shendi. 這天心血來潮,決定做一個內網穿透的軟體. 用過花生殼等軟體的就知道內網穿透是個啥,幹嘛用的了.

SpringMVC Mybatis Shiro RestTemplate的實現客戶無狀態驗證訪問控制【轉】

>>> A.首先需要搭建SpringMVC+Shiro環境 a1.pom.xml配置spring: <dependency> <groupId>org.springframework</groupId>

開動你的小手,nwjs 實現FTP客戶

前言 基於什麼目的我會手動開發一個 FTP 客戶端呢?其實,很簡單,愛折騰,如果不是喜歡折騰,可能就不會對軟體開發如此痴迷,對其中的實現原理如此痴迷,一個不喜歡折騰的程式設計師,可能會失去方向感。最近公司整

java Socket 檔案伺服器(swing介面) 實現客戶與伺服器的檔案傳輸

前言 基於Socket的TCP協議簡單實現客戶和伺服器之間的檔案傳輸,實現上傳,下載檔案。

Java後臺防止客戶重複請求、提交表單實現原理

這篇文章主要介紹了Java後臺防止客戶重複請求、提交表單實現原理,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java通過socket客戶保持連線服務實現程式碼

這篇文章主要介紹了Java通過socket客戶保持連線服務實現程式碼,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python TCPServer 多執行緒多客戶通訊的實現

最簡單、原始的TCP通訊demo 服務Http請求: import socket # 建立一個servicesocke serviceSocket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)