前端权限系统怎么做?

前端权限系统设计的最佳实践
最新推荐文章于 2025-12-11 20:14:34 发布
原创 最新推荐文章于 2025-12-11 20:14:34 发布 · 342 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

❌ 第一套:按钮级权限直接写死在模板里

当时我们的写法是这样的:

<!-- 用户管理页 -->
<el-button v-if="authList.includes('user:add')">添加用户</el-button>

接口返回的是一个权限数组:

["user:add", "user:delete", "user:list"]

然后整个项目几十个地方都这么判断。

结果:

  • 不能重用,每个组件都判断一次;

  • 权限粒度变更就全崩,比如从 user:add 改成 user:add_user

  • 后端权限更新后,前端要全局搜索权限 key 改代码;

「典型的“写起来爽,维护时哭”方案。」

❌ 第二套:用 router.meta.permission 统一控制,结果太抽象

重构后我们尝试统一控制页面级权限:

// router.ts
{
  path: '/user',
  component: User,
  meta: {
    permission: 'user:list'
  }
}

再通过导航守卫:

router.beforeEach((to, from, next) => {
  const p = to.meta.permission
  if (p && !authList.includes(p)) {
    return next('/403')
  }
  next()
})

这个方案页面级权限是解决了,但「组件级 / 按钮级 / 表单字段级」全都失效了。

而且你会发现,大量页面是“同路由但不同内容区域权限不同”,导致这种 meta.permission 方案显得太粗暴。

❌ 第三套:封装权限组件,结果被吐槽“反人类”

当时我们团队有人设计了一个组件:

<Permission code="user:add">
  <el-button>添加用户</el-button>
</Permission>

这个组件内部逻辑是:

const slots = useSlots()
if (!authList.includes(props.code)) return null
return slots.default()

结果:

  • 逻辑上看似没问题,但使用非常反直觉;

  • 特别是嵌套多个组件时,调试麻烦,断点打不进真实组件;

  • TypeScript 报类型错误,编辑器无法识别 slot 类型;

  • 更麻烦的是,权限失效的时候,组件不会渲染,开发环境都看不到是为什么!

最终方案:hook + 指令 + 路由统一层级设计

我们最后把权限体系重构为 3 层:

🔹1. 接口统一管理权限 key → 后端返回精简列表(扁平权限)
export type AuthCode =
  | 'user:add'
  | 'user:delete'
  | 'user:edit'
  | 'order:export'
  | 'dashboard:view'

服务端返回用户权限集,保存在 authStore(Pinia / Vuex / Context)中。

🔹2. 统一 Hook 调用:usePermission(code)
import { useAuthStore } from '@/store/auth'

export function usePermission(code: string): boolean {
  const store = useAuthStore()
  return store.permissionList.includes(code)
}

用法:

<el-button v-if="usePermission('user:add')">添加用户</el-button>

这才是真正组件内部逻辑干净、容易复用、TS 支持的方案。

🔹3. 封装一个 v-permission 指令(可选)
app.directive('permission', {
  mounted(el, binding) {
    const authList = getUserPermissions() // 从全局 store 获取
    if (!authList.includes(binding.value)) {
      el.remove()
    }
  }
})

模板中使用:

<el-button v-permission="'order:export'">导出订单</el-button>

适合动态组件、render 生成的按钮,「不适合复杂嵌套逻辑」,但实际项目中效果拔群。

🧪 页面级权限怎么做?

不再用 router.meta,而是把每个路由页封装为权限包裹组件:

<template>
  <PermissionView code="dashboard:view">
    <Dashboard />
  </PermissionView>
</template>

权限组件内部处理:

  • 没权限 → 自动跳转 403

  • 有权限 → 渲染内容

这样即使权限接口变了,组件逻辑也统一保留,「避免页面空白或者闪跳」

权限这事,不是实现难,而是维护难。

「最核心的不是你怎么控制显示,而是权限 key 的一致性、复用性、分层能力。」

最终我们稳定版本满足了:

  • 页面、按钮、字段统一接入权限

  • 新增权限点只需要改枚举,不需要大改

  • 新人接手也能一眼看懂逻辑,能调试

Faithyme
关注
前端权限系统设计
m0_56804390的博客
03-09 1197
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。 所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限,实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。这样一来,
大型前端应用如何做系统融合?
京东零售技术的博客
05-28 5618
本文作者通过前端大型应用维护成本高等问题,讲述了如何有效整合两个大型应用的解决方案,达到了提升开发效率及节约服务器资源等效果。通过本文可以了解前端应用进行系统化融合的技术方案。
前端权限系统设计
ICEBOUND47的博客
10-20 2166
前端权限实现
前端权限控制——设计到实践(保姆级)
zz_jesse的博客
05-25 501
1.权限控制的方案选择。做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。在后台管理系统中,实现权限控制可以采用多种方案:权限方案类型描述基于角色的访问控制(Role-Based Access Control,RBAC)是一种广泛采用的权限控制方案。系统中定义了不同的角色,每个角色具有一组权限,而用户被分配到一个或多个角色。通过控...
前端权限系统怎么做才不会写吐?我们项目踩过的 3 套失败方案总结
2401_85392853的博客
07-23 930
上线前两个月,我们的权限系统崩了三次。于是,我们老老实实把整个权限体系拆了重构,从接口到路由、到组件、到 v-permission 指令,走了一遍完整的流程。这篇文章不讲理论,
前端该如何进行权限设计管理?前端权限设计方案
weixin_43239880的博客
05-12 6476
前端该如何进行权限设计管理?前端权限设计方案如何去设计一个完整清晰且灵活的权限是后台系统的关键所在,在配置完基本的开发环境之后,将该权限设计加入进去之后,后面的开发就是水到渠成。在开发时,大家肯定对菜单管理,角色管理和用户管理很熟悉,但是对其中的相关性可能了解的不够,本文就参考人人微服务平台(账号密码:admin/admin)及若依管理系统(账号密码:admin/admin123)的权限设计设置肯定绕不开菜单管理,角色管理和用户管理,部门管理和岗位管理就看业务需要。
构建安全高效的前端权限控制系统
喔的嘛呀的博客
07-13 1194
随着Web应用程序的复杂性不断增加,用户权限管理变得越来越重要。在传统的服务器端渲染应用程序中,权限控制通常由后端负责,前端只需根据后端返回的数据进行展示。但是,在前后端分离的应用程序中,前端需要承担更多的责任,包括控制页面访问权限和展示权限
基于vuecliElement构建的前端权限管理页
08-10
【标题】:“基于vuecli Element构建的前端权限管理页”是指使用Vue CLI工具结合Element UI库搭建的一个前端项目,主要用于实现用户权限管理的功能。Vue CLI是Vue.js官方提供的一个脚手架工具,它极大地简化了Vue...
前端权限控制(一):前端权限管理及动态路由配置方案_前端权限管理如何实现
2401_84411822的博客
05-02 1436
从转行到现在,差不多两年的时间,虽不能和大佬相比,但也是学了很多东西。我个人在学习的过程中,习惯简单做做笔记,方便自己复习的时候能够快速理解,现在将自己的笔记分享出来,和大家共同学习。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】个人将这段时间所学的知识,分为三个阶段:第一阶段:HTML&CSS&JavaScript基础第二阶段:移动端开发技术第三阶段:前端常用框架推荐学习方式:针对某个知识点,可以先简单过一下我的笔记,如果理解,那是最好,可以帮助快速解决问题;
前端权限开发——设计到实践(保姆级)
程序员成长指北
04-23 1165
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群关于本文 作者:守夜人xhttps://juejin.cn/post/72592108744466924111.权限控制的方案选择。做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。在后台管理系统中,实现权限控制可以采用多种方...
如何用 Vue 实现前端权限控制
热门推荐
技术杂谈
12-20 4万+
本文来自作者 雅X共赏 在 GitChat 上分享 「如何用 Vue 实现前端权限控制(路由权限 + 视图权限 + 请求权限)」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比为什么做前端权限控制前端权限控制并不是新生事物,早在后端 MVC 时代,web 系统中就已经普遍存在对按钮和菜单的显示 / 隐藏控制,只不过当时它们是由后端程序员在 jsp 或者 php 模板中实现的。随着前后端分离架
前端 B 端权限控制
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
07-18 762
点击上方前端瓶子君,关注公众号回复算法,加入前端编程面试算法每日一题群后台管理平台内部权限大部分涉及到到两种方式:资源权限 & 数据权限说明:下面的代码是react + ant ...
前端如何进行用户权限管理
weixin_33807284的博客
11-27 9532
1:问题: 假如在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(或者还需要添加其他角色,功能权限都不同)。 现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现呢? 2:要不要给老师和学生各自设计一套页面?这样工作量是不是太大了,并且如果还要加入其它角色的话,难道每个角色对应一套代码? 所以我们需要...
转转统一权限系统的设计与实现(前端实现篇)
大转转FE
06-16 676
之前推送了转转统一权限系统的设计与实现(设计篇)和转转统一权限系统的设计与实现(后端实现篇)。本文是该系列最后一篇,希望可以带给大家一些收获,正文开始。权限前端 SDK 设计本次新版设计,EHR 系统会向权限系统同步用户数据,不用再提供用户注册能力。在保证对外接口不变的情况下简化 sdk 逻辑,对外提供用户信息和用户权限数据。目前 sdk 提供以下接口,利用login和g...
可能是史上最全的权限系统设计
alex4837的博客
07-12 5713
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
浅谈前端权限设计方案
brokenkay的博客
04-10 1807
前言 前端权限架构的设计一直都是备受关注的技术点.通过给项目引入了权限控制方案,可以满足我们灵活的调整用户访问相关页面的许可. 比如哪些页面向游客开放,哪些页面必须要登录后才能访问,哪些页面只能被某些角色访问(比如超级管理员).有些页面即使用户登录了但受到角色的限制,他也只被允许看到页面的部分内容. 出于实际工作的需要,很多项目(尤其类后台管理系统)需要引入权限控制.倘若权限整体的架构设计的不好或者没有设计,会导致项目中各种权限代码混入业务代码造成结构混乱,其次想给新模块引入权限控制或者功能扩展都十分棘手.
系统权限设计 - 推荐方案
yasinshaw的博客
02-29 1769
点击上方“xy的技术圈”,选择“设为星标”认真写文章,用心做分享。微信公众号:xy的技术圈个人网站:yasinshaw.com正文在上篇文章《系统权限设计 - 基本概念和思路》中,介绍了...
DevUI组件库实战:从入门到企业级应用的深度探索,如何快速应用各种组件
最新发布
2401_86031952的博客
12-11 921
DevUI是华为开源的企业级Angular前端解决方案,提供丰富的UI组件和工程化工具。其表单布局示例展示了垂直表单的实现,包含用户名、密码等字段的实时验证、异步查重及密码一致性检查功能。通过响应式布局和国际化支持,DevUI简化了企业级应用开发,确保高可定制性和一致性设计。
解决组件不能远程搜索的问题
2402_88002942的博客
12-10 452
有一个组件a-select用于在下拉框中选中某个人物,在表单中提交。它的运作方式是其下拉框最初没有数据,需要用户搜索人名,后段会返回模糊搜索的系列数据。例如,前段搜索张建国,后段会返回“张建国”、“张坚果”等;搜索zjg同理;搜索“ll”,返回“bill”、“killra”等。但问题在于,前段此下拉框没有同步显示后段返回的所有数据,而是会严格显示与用户输入字段完全匹配的人名,例如搜索张建国,只显示张建国;搜索zjg则显示不出任何数据。
前端权限管理怎么做
05-29
用户想了解前端权限管理的实现方法,可能包括权限控制的方案、动态路由配置等。根据引用内容,方案二提到后端返回路由权限名,前端存储完整路由表并动态生成路由。这应该是一个关键点。接下来,我需要整理实现步骤。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值