20230712----重返学习-权限校验

这篇具有很好参考价值的文章主要介绍了20230712----重返学习-权限校验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

day-111-one-hundred-and-eleven-20230712-权限校验

权限校验

无权限直接移除需权限校验的视图v-if版

  1. 登录时拿到用户所有的权限标识列表并保存到vuex中。
  2. v-if中判断vuex中权限标识列表是否包含有当前v-if对应按钮或视图的权限标识,没有就直接移除。

无权限直接移除需权限校验的视图-自定义指令版

  1. 登录时拿到用户所有的权限标识列表并保存到vuex中。
  2. 在自定义指令的inserted阶段中,用用户调用该全局自定义指令时传入的权限标识比对用户所有权限标识列表,如果不存在,就移除该DOM。
  3. 在需要使用权限标识的标签上,使用该全局自定义指令,并传入一个对应这个标签的权限标识。

无权限直接移除需权限校验的路由-自定义指令版

  1. 登录时拿到用户所有的权限标识列表并保存到vuex中。
  2. 在自定义指令的inserted阶段中,用用户调用该全局自定义指令时传入的权限标识比对用户所有权限标识列表,如果不存在,就移除该DOM。
  3. 在导航栏及历史记录栏中,给路由导航相关的按钮中使用该全局自定义指令,并会话对应于该导航按钮的权限标识。
在全局路由前置守卫中判断无权限则禁止跳转-自定义指令版
  1. 登录时拿到用户所有的权限标识列表并保存到vuex中。
  2. 在自定义指令的inserted阶段中,用用户调用该全局自定义指令时传入的权限标识比对用户所有权限标识列表,如果不存在,就移除该DOM。
  3. 在导航栏及历史记录栏中,给路由导航相关的按钮中使用该全局自定义指令,并会话对应于该导航按钮的权限标识。
  4. 在全局路由前置守卫中,用从用户目标路由中拿到的权限标识比对用户所有权限标识列表,如果不存在,就跳转回原路由

步骤流程

  1. 登录后,拿到用户所有的权限标识,并存到vuex中。
  2. 写自定义指令,用于让页面中无权限就不能显示到页面上的按钮直接隐藏就好了。写全局方法,用于让页面中无权限可以显示但不能操作的按钮有个判断的方式。
  3. 在路由表中把权限写好,定好路由对应的组件。
  4. 在路由跳转时把无权限访问的地址跳转也进行权限校验,如没权限,提示信息之后就返回。

动态路由-优化第3与第4项

  1. 事先把路由写好,交给后端。
  2. 后端根据用户的token,得到一张独属于用户或用户身份的路由表。这张路由表大多是残缺,只有用户有全部权限时才会得到我们交给后端的完整路由表。
  3. 我们根据后端给的路由表,动态渲染出导航栏。动态添加路由信息,之后跳转时,就根据后端给的路由表对应的路由规则来。

进阶参考

  1. router-onready - 官方文档

文章来源地址https://www.toymoban.com/news/detail-553406.html

到了这里,关于20230712----重返学习-权限校验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 前端权限校验(以Vue2为例)

    前端权限校验是一种在前端代码中进行权限验证的方法,用于保护系统资源和数据的安全性。它可以确保只有具有合适权限的用户才能访问受限资源。 路由级别权限控制:通过在前端路由中配置权限信息,可以控制用户能够访问的页面。在访问每个页面之前,校验用户的权限

    2024年02月16日
    浏览(37)
  • SpringCloud微服务如何进行权限校验?

    1、什么是Spring Cloud? SpringCloud, 基于SpringBoot提供了一套微服务解决方案,包括服务注册与发现,配置中心,全链路监控,服务网关,负载均衡,熔断器等组件,除了基于NetFlix的开源组件做高度抽象封装之外,还有一些选型中立的开源组件。 SpringCloud利用SpringBoot的开发便利性

    2024年02月11日
    浏览(55)
  • 20230628----重返学习-自定义指令的玩法和作用-对象新增属性不能响应的问题-Vue组件中的data属性-Vue生命周

    面试题:自定义指令的玩法和作用 面试题:Vue怎么用 vm.$set() 解决对象新增属性不能响应的问题 ? 面试题:Vue 组件中的 data 为什么必须是函数? 面试题:谈谈你对 Vue2 生命周期的理解? 面试题:简单说一下 $nextTick 的作用及实现原理? 面试题:computed 和 watch 的区别和运用

    2024年02月11日
    浏览(57)
  • 网络技术学习十三:DNS(域名服务器)

    产生背景 通过IP地址访问目标主机,不便于记忆 通过容易记忆的域名来标识主机位置 域名的树形层次化结构 根域 领级域 主机所处的国家/区域,注册人的性质 二级域 注册人自行创建的名称 主机名 区域内部的主机的名称 由注册人自行创建和管理 用于域名和IP地址的互相解

    2024年02月09日
    浏览(38)
  • 网络安全进阶学习第六课——服务器解析漏洞

    解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞 影响范围:2.4.0~2.4.29版本 此漏洞形成的根本原因,在于 , 正则表达式中 , 正则表达式中 , 正则表达式中 不仅匹配字符串结尾位置,也可以匹配n 或 r ,在解

    2024年02月12日
    浏览(49)
  • Samba服务权限问题:解决服务器访问权限限制

    Samba是一个常用的开源软件套件,用于实现文件和打印机共享,使得不同操作系统的计算机可以通过网络共享文件。然而,有时候在使用Samba服务时,可能会遇到权限问题,导致无法访问服务器上的共享资源。本文将介绍如何解决Samba服务权限问题,并提供相应的源代码示例。

    2024年02月04日
    浏览(39)
  • 网络安全进阶学习第四课——SSRF服务器请求伪造

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。 一般情况下, SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。 利用一个可以发起网络请求的服务,当做跳板来攻击其它服务 SSRF 形

    2024年02月11日
    浏览(47)
  • 微信小程序配置服务器域名和业务域名校验文件

    为方便开发,一般在使用开发者工具-本地设置中会勾选\\\"不校验合法域名、业务域名及HTTPS证书\\\"。 开发完成后需使用微信公众平台登录小程序账号完成域名配置。 配置服务器域名 开发 - 开发管理 - 开发设置 - 服务器域名 配置成功后可以在微信开发者工具 - 右上角详情 - 项目

    2024年02月15日
    浏览(39)
  • 学习网络编程No.6【将服务器日志和守护进程化】

    北京时间:2023/9/1/21:15,下午刚更新完博客,同理再接再厉,这样整天不需要干什么,除了玩手机的日子不多了,马上就要开学,每天需要签到签退的日子就要来临,烦躁,照我预料下学期我们学校应该会开一门Java的专业课,现在这种线下课给我的第一感觉就是摆烂,学了跟

    2024年02月08日
    浏览(37)
  • Nginx访问FTP服务器文件的时效性/安全校验

    FTP文件服务器在我们日常开发中经常使用,在项目中我们经常把FTP文件下载到内存中,然后转为base64给前端进行展示。如果excel中也需要导出图片,数据量大的情况下会直接返回一个后端的开放接口地址,然后在项目中对接口的参数进行鉴权,或者实效性检验等,最后从FTP下

    2024年02月05日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包