前端权限控制-程序员宅基地

技术标签：大数据

1.相关概念

1.1 概念

1.2 意义

1.相关概念

1.1 概念

前端权限的控制本质上来说，就是控制前端的视图层的展示和前端所发送的请求。

1.2 意义

降低非法操作的可能性：在页面中展示出一个就算点击了也最终会失败的按钮，势必会增加有心者非法操作的可能性。
尽可能排除不必要请求，减轻服务器压力：没必要的请求，不具备权限的请求，应该就不需要发送，请求少了，减轻服务器压力
提高用户体验：根据权限显示内容，避免界面上给用户带来的困扰。

2.控制思路

2.1 菜单的控制

在登陆请求中，会得到后台返回的权限数据，展示对应菜单，点击菜单才能查看相关的界面。

2.2 界面的控制

如果用户没有登录，手动在地址栏敲入地址，则跳转到登录界面

如果用户已经登录，可是手动敲入非权限内的地址，则需要跳转404界面

2.3 按钮的控制

在某个界面总，根据权限数据，展示出可进行操作的按钮，比如：删除，修改，增加

2.4 请求和响应的控制

如果用户通过非常规操作，比如通过浏览器调试工具将某些禁用的按钮变成启用状态，此时发的请求，也应该被前端拦截。

3. Vue的权限控制实现

3.1 菜单的控制

后台返回的菜单数据，直接渲染。

3.2 界面的控制

1.正常的逻辑是通过登录界面，登陆成功后跳转到管理平台界面，但是如果用户直接敲入管理平台的地址，也是可以跳过登录的步骤，所以应该在某个时机判断用户是否登陆，防止用户跳过登录界面。

如何判断是否登陆

登录成功，将token存入sessionStorage中，判断token是否存在。

什么时机

路由导航守卫

2.登录后，虽然菜单已经被控制住了，但是路由信息还是完整的存在于浏览器，比如A用户并不具备角色这个菜单，但是他如果自己在地址栏中敲入角色页的地址，依然可以访问角色界面。

路由导航守卫

路由导航守卫可以在每次路由地址发生变化时，从vuex中获取权限列表，判断要访问的界面，是否有权限。但是！！从另外角度想，没有权限的路由根本就不应该存在，接下来的动态路由。

动态路由

路由界面定义方法，在登陆界面根据用户所具备的权限，动态添加路由规则，修改完后再通过addRoutes来更改当前路由。

登陆成功后调用，修改路由

登陆成功后，刷新界面时，修改路由

3.3 按钮控制

用户界面的一些按钮根据权限控制显示，隐藏、禁用。这块逻辑放在自定义指令中。

按钮上增加相应的自定义指令。（需要禁止按钮可以再传新参数）

3.4 请求和响应的控制

请求控制

除了登录请求，都要带上token，这样服务器才能鉴别身份。
如果发出非权限内的请求，应该在前端进行阻止。（服务器肯定也会阻止）

响应的控制

服务器返回的状态码401，代表token超时或者被篡改，此时应强制跳转到登录界面

4.总结

4.1 菜单控制

权限数据需要在多组件之间共享，因此采用vuex。
防止刷新界面权限数据丢失，所以需要存储在sessionStorage,并且保证两者同步。

4.2 界面控制

路由的导航守卫可以防止跳过登录界面。
动态路由可以让不具备权限的界面路由就不存在。

4.3 按钮控制

路由规则中可以增加路由的原数据meta
通过路由对象可以得到当前的路由规则，以及存储在此规则中的meta数据
自定义指令可以很方便的实现按钮控制

4.4 请求和响应控制

请求拦截器和响应拦截器的使用
请求方式的约定restful

本文链接：https://blog.csdn.net/weixin_51045106/article/details/125638779

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

while循环&CPU占用率高问题深入分析与解决方案_main函数使用while(1)循环cpu占用99-程序员宅基地

文章浏览阅读3.8k次，点赞9次，收藏28次。直接上一个工作中碰到的问题，另外一个系统开启多线程调用我这边的接口，然后我这边会开启多线程批量查询第三方接口并且返回给调用方。使用的是两三年前别人遗留下来的方法，放到线上后发现确实是可以正常取到结果，但是一旦调用，CPU占用就直接100%(部署环境是win server服务器)。因此查看了下相关的老代码并使用JProfiler查看发现是在某个while循环的时候有问题。具体项目代码就不贴了，类似于下面这段代码。while(flag) {//your code;}这里的flag._main函数使用while(1)循环cpu占用99

【无标题】jetbrains idea shift f6不生效_idea shift +f6快捷键不生效-程序员宅基地

文章浏览阅读347次。idea shift f6 快捷键无效_idea shift +f6快捷键不生效

node.js学习笔记之Node中的核心模块_node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是-程序员宅基地

文章浏览阅读135次。Ecmacript 中没有DOM 和 BOM核心模块Node为JavaScript提供了很多服务器级别，这些API绝大多数都被包装到了一个具名和核心模块中了，例如文件操作的 fs 核心模块，http服务构建的http 模块 path 路径操作模块 os 操作系统信息模块// 用来获取机器信息的var os = require('os')// 用来操作路径的var path = require('path')// 获取当前机器的 CPU 信息console.log(os.cpus._node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是

数学建模【SPSS 下载-安装、方差分析与回归分析的SPSS实现(软件概述、方差分析、回归分析)】_化工数学模型数据回归软件-程序员宅基地

文章浏览阅读10w+次，点赞435次，收藏3.4k次。SPSS 22 下载安装过程7.6 方差分析与回归分析的SPSS实现7.6.1 SPSS软件概述1 SPSS版本与安装2 SPSS界面3 SPSS特点4 SPSS数据7.6.2 SPSS与方差分析1 单因素方差分析2 双因素方差分析7.6.3 SPSS与回归分析SPSS回归分析过程牙膏价格问题的回归分析_化工数学模型数据回归软件

利用hutool实现邮件发送功能_hutool发送邮件-程序员宅基地

文章浏览阅读7.5k次。如何利用hutool工具包实现邮件发送功能呢？1、首先引入hutool依赖<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.19</version></dependency>2、编写邮件发送工具类package com.pc.c..._hutool发送邮件

docker安装elasticsearch，elasticsearch-head，kibana，ik分词器_docker安装kibana连接elasticsearch并且elasticsearch有密码-程序员宅基地

文章浏览阅读867次，点赞2次，收藏2次。docker安装elasticsearch，elasticsearch-head，kibana，ik分词器安装方式基本有两种，一种是pull的方式，一种是Dockerfile的方式，由于pull的方式pull下来后还需配置许多东西且不便于复用，个人比较喜欢使用Dockerfile的方式所有docker支持的镜像基本都在https://hub.docker.com/docker的官网上能找到合..._docker安装kibana连接elasticsearch并且elasticsearch有密码

随便推点

Python 攻克移动开发失败！_beeware-程序员宅基地

文章浏览阅读1.3w次，点赞57次，收藏92次。整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）近年来，随着机器学习的兴起，有一门编程语言逐渐变得火热——Python。得益于其针对机器学习提供了大量开源框架和第三方模块，内置..._beeware

Swift4.0_Timer 的基本使用_swift timer 暂停-程序员宅基地

文章浏览阅读7.9k次。//// ViewController.swift// Day_10_Timer//// Created by dongqiangfei on 2018/10/15.// Copyright 2018年飞飞. All rights reserved.//import UIKitclass ViewController: UIViewController { ..._swift timer 暂停

元素三大等待-程序员宅基地

文章浏览阅读986次，点赞2次，收藏2次。1.硬性等待让当前线程暂停执行，应用场景：代码执行速度太快了，但是UI元素没有立马加载出来，造成两者不同步，这时候就可以让代码等待一下，再去执行找元素的动作线程休眠，强制等待 Thread.sleep(long mills)package com.example.demo;import org.junit.jupiter.api.Test;import org.openqa.selenium.By;import org.openqa.selenium.firefox.Firefox.._元素三大等待