首页 > 其他分享 >后端只返回用户的角色名,如何进行权限管理

后端只返回用户的角色名,如何进行权限管理

时间:2022-10-31 22:25:03浏览次数:50  
标签:角色 后端 component next role path 权限 路由

背景

后端只返回用户的角色名,由前端去定义角色下使用到哪些页面。

思路

思路1:将所有的路由组件像平常一样进行统一注册,然后在获取了用户角色后,在路由的beforeEach钩子中判断所请求的路由对于当前用户是否有对应的权限,如果有就放行。
下面实现的效果

  • 管理员可以访问所有的路由,其他角色只能访问自己的路由
  • 当访问不存在的路由直接跳转到 not-found页面,当访问没有权限的路由直接跳转到 permission 页面
router.beforeEach((to, from, next) => {
  if (to.path == '/permission' || to.path == '/not-found') {
    return next()
  }
  if (to.path != '/login') {
    if (!store.state.isLogin) {
      store.dispatch('getUserInfoAction').then((res) => {
        if (res) {
          next(to.path)
        }
      })
    } else {
      if (to.matched.length == 0) {
        next('/not-found')
      } else {
        // 判断是否需要有对应的角色
        if (
          store.state.userInfo.role == '管理员' ||
          (to.meta &&
            to.meta.role &&
            to.meta.role.includes(store.state.userInfo.role))
        ) {
          next()
        } else {
          next('/permission')
        }
      }
    }
  } else {
    next()
  }
})

// router.js

const roleA = '角色a'

const routes = [
  { path: '/', redirect: '/home' },
  { path: '/home', component: Home },
  {
    path: '/about',
    component: About,
    children: [
      {
        path: 'haha',
        component: AboutHaHa,
        meta: {
          // 标识哪些角色下可以访问,默认情况下 "管理员"可以访问全部
          role: [roleA],
        },
      },
    ],
  },
  {
    path: '/order/:id',
    component: Order,
    // meta: {
    //   role: [roleA],
    // },
  },
  {
    path: '/ok',
    component: Ok,
  },
  { path: '/not-found', component: NotFound },
  { path: '/permission', component: Permission },
]

标签:角色,后端,component,next,role,path,权限,路由
From: https://www.cnblogs.com/it774274680/p/16846056.html

相关文章

  • vue 文件流导出获取后端文件名称
    response.addHeader("Content-Disposition","attachment;filename="+java.net.URLEncoder.encode(filename,"UTF-8"));在后端的接口中开放这个这个响应头,前端的respons......
  • 开启iTunes访问文件权限,读取Documents本地txt文件
    一、开启iTunes访问沙盒文件夹权限在Info.plist文件中添加UIFileSharingEnabled这个Key,并设置该值为 YES 即可在填写完 UIFileSharingEnabled并回车后,发现会自动......
  • Springboot之Shiro权限管理
    文章目录​​Springboot之Shiro权限管理介绍​​​​1.shiro有三个核心api(接口)​​​​2.如何使用:​​​​第一步导入shiro与springboot整合依赖​​​​第二步配置shiro......
  • java访问权限讲解(文末有视频教程)
    导航​​步骤1图解​​​​步骤2public对于class是最常用的​​​​步骤3protected多用于继承的情况​​​​步骤4private一般就是用于属性​​​​步骤5企业中的......
  • 后端不使用实体类接收前端数据
    方式一前端前端要发送json格式的数据要加上这两句后端要加上两个注解,然后以Map的形式(不唯一)接收数据......
  • java 权限修饰符private
    private修饰后,当前变量只能在当前的内中才能操作//定义一个学生类classStudent{Stringname;privateintscore;publicvoidsetScore(ints){......
  • -bash: ./1.sh: 权限不够
    问题:有时在操作linux系统的时候,可能会经常遇到权限不够的问题,今天我就系统的解决介绍下这个问题。需要知识:一般我们在linux,ll显示的信息如下,具体都什么意思呢,在下面这个图......
  • Windows - win10保存文件无管理员权限
    win10保存文件无管理员权限在文件资源管理器中打开到没有权限文件夹,右击这个文件夹。点击下方的属性选项在属性的上方菜单栏,找到“安全”选项,点击安全。进入安全的信息......
  • Linux账号和管理权限
       Linux安全模型:Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同权限Accouting|Audition:审计用户账号类型:Linux中每个用户是通过UserId......
  • 内网安全之:黄金&白银票据传递域控制器权限维持
    内网安全之:黄金&白银票据传递域控制器权限维持目录内网安全之:黄金&白银票据传递域控制器权限维持1GoldenTicket1.1导出krbtgt的NTLMHash1.2获取基本信息1.3Kerbe......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99