vue2 按钮权限控制组件 Authority

最新推荐文章于 2025-05-23 15:36:45 发布
最新推荐文章于 2025-05-23 15:36:45 发布
阅读量505 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Future1994/article/details/133676918
文章介绍了如何使用Vue的插槽功能,结合`hasPermission`计算属性,实现根据角色和权限动态显示或隐藏内容的组件。示例中详细展示了管理员和普通用户的不同权限场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注意:核心思想是使用插槽的方式,控制显示隐藏

第一步,创建一个名为Authority.vue的文件,并编写以下代码:

<template>
  <div>
    <slot v-if="hasPermission">{{ $slots.default }}</slot>
  </div>
</template>

<script>
export default {
  props: {
    role: {
      type: String,
      default: ''
    },
    permissions: {
      type: Array,
      default: () => []
    },
    permission: {
      type: String,
      default: ''
    }
  },
  computed: {
    hasPermission() {
      // 根据角色和权限判断是否有权限
      if (this.role === 'admin') {
        return true; // 管理员拥有所有权限
      }
      return this.permissions.includes(this.permission);
    }
  }
};
</script>

这里使用了插槽来显示具有权限的内容。hasPermission属性根据传入的角色和权限数据决定是否显示插槽内容。

然后,在使用该组件的地方,可以按照以下方式进行使用:

<template>
  <div>
    <authority :role="'admin'">
      <button>管理员才能看到的按钮</button>
    </authority>
    
    <authority
      :role="'user'"
      :permissions="['view:user']"
      :permission="'view:user'"
    >
      <div>普通用户只有在拥有查看用户权限时才能看到的内容</div>
    </authority>
    
    <authority
      :role="'user'"
      :permissions="['edit:user']"
      :permission="'view:user'"
    >
      <div>普通用户只有在拥有编辑用户权限时才能看到的内容</div>
    </authority>
  </div>
</template>

<script>
import Authority from '@/components/Authority.vue';

export default {
  components: {
    Authority
  }
};
</script>

这里展示了三个使用场景,其中第一个authority组件中,传入role='admin',表示只有管理员可以看到插槽中的内容,因此按钮会被显示。第二个和第三个authority组件中,传入role='user',表示是普通用户,但是在拥有view:useredit:user权限时,才能看到插槽中的内容。

通过这种方式,你可以灵活地根据具体情况来进行组合和使用,来实现更丰富的权限控制逻辑。

LifeFuture1994
关注
SpringBoot权限控制(RBAC)设计详解:从入门到精通
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-08 1112
RBAC(基于角色的访问控制)是一种将权限与角色关联的权限管理模型。本文介绍了RBAC的核心概念、Spring Security集成和数据库设计。核心组件包括用户、角色、权限及其关联关系,模型分为基础RBAC、层级RBAC和约束RBAC。Spring Security集成部分涵盖依赖添加、基础配置和密码加密实现。数据库设计部分提供了用户、角色、权限等表结构及ER关系图,通过关联表实现RBAC模型。整套方案从理论到实践,为企业级权限系统提供了完整实现路径。
使用el-tree封装一个权限管理的小功能
weixin_40923558的博客
06-05 593
使用el-tree封装一个权限管理的小功能
VUE项目中页面权限和按钮权限
thewar196的博客
06-25 2998
vue项目权限管理 页面权限管理 按钮权限管理
vue2按钮权限控制(自定义指令)
m0_45078046的博客
09-06 939
Vue2可以通过自定义指令实现按钮权限控制
Vue 2与Element UI:自定义el-table表头样式!!!
最新发布
小丁的博客
05-23 1291
Vue 2 和 Element UI 项目中,自定义 <el-table> 表格样式是常见的需求,尤其是表头的背景色、字体和边框样式。通过深入了解 Element UI 的内部 DOM 结构,可以使用 .el-table__header-wrapper 和 .el-table__fixed-header-wrapper 类名来精确控制表头样式。在 Vue 2 的 Scoped CSS 中,使用 :deep() 选择器可以穿透样式隔离,覆盖子组件的内部样式。
vue2中的按钮级的权限控制
yezi153的博客
12-14 307
看后端返回的数据里面是否包含自定义指令上面的值 存在就显示 否则就删除该元素 找到该元素的父级删除它的子元素----他杀 不能自己删除自己---自杀
灵感:VUE2实现权限按钮控制
weixin_40667613的博客
10-18 458
/ S 自定义按钮权限let hasPermission = false // 默认初始权限为空})if (!}, 0)})// E 自定义按钮权限在上面的代码中,1、每次进入页面,会拿到该页面有哪些按钮标识码2、遍历按钮标识列表;3、如果按钮标识列表与页面按钮标识码存在一致;则显示该按钮
vue2:页面按钮权限
qq_45061461的博客
06-26 1117
然后就是vuex中的方法,原谅自己太菜了,套了无数个 for if ,只就是处理跳转页面的时候,获取到对应的 下拉菜单 -> 菜单 -> 按钮 ->按钮下的按钮 (比如一些更多操作按钮下的按钮) 还有详情页的按钮也在 一级按钮的children中,我的想法就是,在跳转前,获取到这个页面的全部按钮按钮->children :按钮下的按钮 和 详情页面的按钮 都是在 按钮中的children中。然后就是配置前置路由守卫,用户获取页面按钮权限 调用 vuex的方法,1.用户登录获取到该用户的权限。
Vue 动态路由的实现以及 Springsecurity 按钮级别的权限控制
荡的博客
09-04 2760
Vue 动态路由的实现以及 Springsecurity 按钮级别的权限控制动态路由实现导航守卫Vuex保存routers路由工具后端菜单树生成工具类菜单实体 (使用了lombok插件)按钮权限控制获取用户信息的时候,把权限存到Vuex中 commit('SET_PERMISSIONS', result.authorities)前端自定义指令在main.js中引入自定义指令按钮使用自定义指令 动态...
vue3+vue-router+vuex+ts实现权限管理
qq_40420929的博客
12-02 1932
一、说明 权限管理一般从路由权限、接口权限、页面权限、按钮权限四个角度去考虑。 我基于业务需求,实现了路由权限、页面权限、按钮权限。以下主要展示路由权限。 tips:(页面权限和按钮权限 需要在具体的页面or按钮中去实现;接口权限需要和后端去协商约定实现) 二、实现思路+源码: 1.router.ts import store from "@/store/index"; import { createRouter, createWebHashHistory } from "vue-router"; impo
前后端分离 权限系统[SpringBoot2+SpringSecurity+Vue+ElementPlus]
2302_80480374的博客
01-14 1319
SpringSecurity有很多很多的拦截器在执行流程里面主要有两个核心的拦截器1.登录验证拦截器AuthenticationProcessingFilter2.资源管理拦截器AbstractSecurityInterceptor但拦截器里面的实现需要一些组件来实现所以就有了AuthenticationManager认证管理器、accessDecisionManager决策管理器等组件来支撑。
vue2控制按钮权限(定义全局指令)
weixin_70243424的博客
09-13 499
【代码】vue2控制按钮权限(定义全局指令)
Vue2自定义指令使用—按钮级别权限控制 + vue3中按钮级别权限控制的扩展
BMG-Princess
05-18 4647
Vue自定义指令使用——按钮级别权限控制 + vue3中按钮级别权限控制的扩展
vue2自定义指令的按钮权限
m0_52611940的博客
06-06 340
vue2自定义指令的按钮权限
vue2按钮权限的实现(vue2+vuex)
suzhengzn的博客
11-04 405
按钮权限的实现;技术栈:vue2+vuex+elementui,这里用vuex进行存储各个页面的按钮权限;PS(更建议用localstorage存储用户的基本信息和按钮权限)
vue 按钮权限
dyx001007的博客
04-16 672
先创建个js文件 import Vue from "vue" import store from "../store" // 按钮权限自定义指令方法 Vue.directive("has",{ inserted : function (el,binding){ // 获取后台返回按钮权限数据 const data = store.state.actionList // 获取当前按钮所绑定的权限 const value = binding.value //.
Vue按钮权限
qq_63299825的博客
04-23 1956
通过bingding.value可以获取到当前指令绑定的数组, 在hasPermission方法中判断当前值在ruleNames中是否存在,如果存在,则显示该组件,不存在,则删除该组件。这里通过store.state.ruleNames可以获取到后端传过来的数据 ruleNames,表示当前用户的所有按钮权限。第三步、通过在组件中增加指令, v-permission就可以实现该组件在当前用户状态下的显示与隐藏。按钮权限:通过判断当前用户是否拥有该权限控制当前组件的显示与删除。
vue实现按钮权限控制
树上骑个猴的博客
05-15 8506
需求 管理端设置页面浏览权限和按钮使用权限,如果用户没有某个按钮的权限,则隐藏该按钮。 实现原理 主要方式是在el-button按钮上设置标签数值,利用vue的指令功能获取按钮实例对象和按钮上绑定的标签数值,与从接口拿到的按钮权限列表进行匹配,如果匹配成功,证明用户拥有该按钮的使用权限,如果发现没有使用权限,则在指令处理函数中编写代码移除该按钮,界面上就看不到该按钮了。 代码 src/directive/permission/hasPermi.js import store from '@/store'
Vue中的按钮权限控制
路漫漫其修远兮
04-20 3936
目录1.背景2.核心3.代码3.1sessionStorage代码3.2自定义指令代码3.3使用指令 1.背景 今天需要对页面的按钮进行权限控制,主要做法是在角色的权限上维护上哪些按钮可以访问,如下图:登陆后查出用户的权限,配合vue自定义指令实现对dom元素的控制。 2.核心 1.vue自定义指令 2.sessionStorage 3.代码 3.1sessionStorage代码 LocalStore.storeValue = function(key, data){ window.sessio
rbac+springsecurity +vue 前后端分离项目如何实现基于角色的接口级权限控制
04-02
<think>嗯,用户问的是如何在前后端分离项目中用RBAC、Spring Security和Vue实现接口级的权限控制。首先,我得回忆一下RBAC的基本结构,角色、权限、用户之间的关系。然后,Spring Security这边,可能需要用到方法级别的安全控制,比如@PreAuthorize注解。Vue前端需要动态路由和按钮权限的控制。 首先,后端部分。用户权限数据应该怎么存?可能需要五张表:用户、角色、权限、用户角色关联、角色权限关联。Spring Security需要配置权限的加载方式,可能是从数据库查询用户的角色和权限,然后存到UserDetails里。这里要注意,用户登录后,每次请求都要携带JWT,后端需要解析JWT获取用户信息,然后根据权限判断是否有访问接口的权限。 然后是接口级别的控制,可能需要用Spring Security的全局方法安全,开启@PreAuthorize,用hasAuthority或者hasRole来注解各个接口。例如在Controller的方法上加@PreAuthorize("hasAuthority('user:add')")。这里可能需要自定义权限校验,比如有些复杂的逻辑,可以自定义PermissionEvaluator。 接下来是前端部分。Vue需要根据用户的权限动态生成路由,比如用addRoutes方法,过滤掉没有权限的路由。按钮级别的控制可以用v-if或者自定义指令,比如v-permission。用户登录后,后端需要返回权限列表,前端保存到Vuex或者Pinia里,然后在路由守卫里判断权限,动态加载路由。 需要考虑前后端的配合,比如权限的标识符怎么定义,保持一致。还有JWT的有效期和刷新机制,避免频繁重新登录。另外,后端接口的权限配置要全面,避免遗漏导致安全漏洞。前端路由的404处理,以及无权限访问时的提示页面也需要处理。 可能遇到的问题:动态路由的刷新白屏,需要保持Vuex中的状态持久化。后端权限变更后,前端如何实时更新,可能需要重新获取权限数据。还有接口权限和前端路由权限的同步问题,比如用户直接输入URL访问没有权限的页面,后端接口依然要拦截。 测试的时候,可以用不同角色的用户登录,检查是否有权限访问相应的接口和页面。按钮是否显示正确。同时,后端要确保每个接口都正确配置了权限注解,避免绕过前端直接调用接口的情况。 总的来说,步骤大概是:设计RBAC数据库结构,后端整合Spring Security实现权限验证,前端Vue动态路由和按钮控制,前后端通过JWT传递用户信息,保证接口权限校验的一致性和安全性。需要仔细处理每个环节的权限校验,避免漏洞。</think>以下分4个阶段实现基于RBAC的接口级权限控制(Spring Security + Vue方案): 一、数据库设计阶段(RBAC核心) ```sql /* 用户表 */ CREATE TABLE sys_user ( id BIGINT PRIMARY KEY, username VARCHAR(50) UNIQUE, password VARCHAR(100) ); /* 角色表 */ CREATE TABLE sys_role ( id BIGINT PRIMARY KEY, role_code VARCHAR(20) UNIQUE -- 如:ROLE_ADMIN ); /* 权限表 */ CREATE TABLE sys_permission ( id BIGINT PRIMARY KEY, perm_code VARCHAR(50) UNIQUE, -- 如:user:delete description VARCHAR(100) ); /* 用户角色关联表 */ CREATE TABLE user_role ( user_id BIGINT, role_id BIGINT ); /* 角色权限关联表 */ CREATE TABLE role_perm ( role_id BIGINT, perm_id BIGINT ); ``` 二、Spring Security后端实现 1. 自定义UserDetailsService ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) { // 查询用户基本信息 User user = userMapper.findByUsername(username); // 查询权限集合(格式:ROLE_xxx, user:add等) List<String> authorities = userMapper.findUserPermissions(user.getId()); return new AuthUser( user.getId(), user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(authorities) ); } } ``` 2. 配置方法级安全控制 ```java @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(jwtAuthFilter(), UsernamePasswordAuthenticationFilter.class); } @Bean public JwtAuthFilter jwtAuthFilter() { return new JwtAuthFilter(); } } ``` 3. 接口权限注解使用 ```java @RestController @RequestMapping("/user") public class UserController { @PreAuthorize("hasAuthority('user:query')") @GetMapping("/{id}") public ResponseEntity<User> getUser(@PathVariable Long id) { // ... } @PreAuthorize("hasAuthority('user:delete')") @DeleteMapping("/{id}") public ResponseEntity<Void> deleteUser(@PathVariable Long id) { // ... } } ``` 三、Vue前端实现方案 1. 动态路由处理(router/index.js) ```javascript const createRouter = () => new Router({ routes: constantRoutes // 基础路由(登录页/404等) }) // 根据权限过滤动态路由 function filterAsyncRoutes(routes, permissions) { return routes.filter(route => { if (route.meta && route.meta.perms) { return permissions.some(perm => route.meta.perms.includes(perm)) } else { return true } }) } // 路由守卫 router.beforeEach(async (to, from, next) => { if (store.getters.token) { if (!store.getters.permissions.length) { // 获取用户权限信息 const { permissions } = await store.dispatch('user/getInfo') // 生成动态路由 const accessRoutes = await store.dispatch('permission/generateRoutes', permissions) router.addRoutes(accessRoutes) next({ ...to, replace: true }) } else { next() } } else { next('/login') } }) ``` 2. 按钮权限控制(自定义指令) ```javascript // directives/permission.js export default { inserted(el, binding, vnode) { const { value } = binding const permissions = store.getters.permissions if (value && value instanceof Array) { const hasPermission = permissions.some(perm => { return value.includes(perm) }) if (!hasPermission) { el.parentNode && el.parentNode.removeChild(el) } } else { throw new Error(`需要指定权限数组,如v-permission="['user:delete']"`) } } } ``` 四、前后端交互流程 1. 用户登录成功后获取: ```json { "token": "xxxx", "permissions": ["user:query", "order:manage", ...] } ``` 2. 接口请求规范: ```http GET /api/user/1 Authorization: Bearer xxxx ``` 3. 异常处理场景: - 403状态码:前端显示无权限提示 - 401状态码:跳转登录页 - 其他错误:统一错误处理 补充建议: 1. 权限编码规范: - 功能级:`模块:操作` 如 `user:add` - 数据级:`模块:操作:范围` 如 `order:view:department` 2. 开发注意事项: - 后端必须校验每个接口的权限,不能依赖前端控制 - 权限变更时需考虑JWT中权限信息的更新策略 - 定期审计接口权限配置,防止出现未受保护接口 3. 性能优化: - 后端缓存权限数据 - 前端使用localStorage缓存权限信息 - 动态路由按需加载组件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值