ruoyi-vue中的菜单权限和自定义接口并设置权限验证

原创 于 2025-11-25 14:17:48 发布 · 755 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #前端 #javascript

学习目标:了解ruoyi中的菜单权限并能自定义接口设置权限验证

目录

1.了解菜单权限

1.1 角色权限

1.2原理解析

后端代码解析:

2.自定义接口并设置权限验证

2.1 扩展测试

2.2自定义权限标识a:b:c可不可以呢

总结:

1.了解菜单权限

进入系统管理、菜单管理里,可以看到有些菜单、目录、按钮是有着权限标识的。

对于前端来说,权限标识是控制当前组件是否给当前用户显示。

对于后端来说,权限标识是控制接口是否给当前用户访问。

1.1 角色权限

在用户管理中 可以看到每个用户有不同的角色,分为admin超级角色和common普通角色

在角色管理中,我们可以为每个角色配置菜单权限

举例:

将普通角色的用户管理菜单权限去除  这样前端菜单应该不会显示用户管理  后端也无法访问用户管理的接口了

我们登录ry这个普通角色账号

左边是修改前,右边是修改后的结果,可以看到 用户管理确实是看不到了

1.2原理解析

接下来我们开始分析

这是admin 超级管理员账号进入页面后执行的代码,可以看到它的permissions是*:*  这代表了所有的权限它都拥有.

而这时common普通用户进入页面后执行的代码, 它的permissions 就是我们之前页面给它勾选的菜单权限,因为我们之前把用户管理的权限去掉了,所以这里面也就没有一个user出现。

不信可以做一个对照组实验。

登录admin账号 对普通角色勾选上用户管理

再次刷新普通用户的页面,可以看到所有的user菜单权限又已经出现了.

页面也已经可见了。

后端代码解析:

sysloginController里 首先获取到当前登录的用户  然后去获取当前用户拥有的菜单权限,最后去比对数据库菜单权限是否一致。

首先判断是否是管理员 如果是则拥有所有权限,如果是其他角色则从数据库中根据角色id获取到对应拥有的菜单权限,最后传给前端。

前端通过调用getrouters获取到当前用户所有的菜单,结合permissions 来进行过滤显示.

2.自定义接口并设置权限验证

对于自定义接口想要对用户进行权限验证,需要使用@PreAuthorize使用自定义权限标识

后端的权限标识应该和前端菜单中的权限字符是一致的。

在前端的学生信息页面中,添加一个按钮,根据是否拥有权限student:interface:test 来决定是否显示。

 按钮的方法

在角色管理中 对普通角色添加学生信息,但是不添加自定义接口.

效果是这样的

将我们自定义的按钮勾选上。

成功显示了按钮.

测试接口,成功返回了我们接口的内容

2.1 扩展测试

取消普通角色的权限

同时删除前端的v-haspermi 校验

这样即使没有菜单按钮权限依旧可以显示按钮

此时我们单击按钮,提示没有权限,证明我们的自定义接口权限是没有问题的。

2.2自定义权限标识a:b:c可不可以呢

将权限字符修改成a:b:c

后端标识符修改

可以看到自定义标识权限是a:b:c,接口权限也是没有问题的。

总结:

只要权限标识在 sys_menu.perms 中存在,并分配给角色,就能用于 @ss.hasPermi('xxx') 校验。

就是说只要在菜单管理添加菜单/按钮/目录的时候设置好权限标识,前后端对应好你设置的权限标识,就可以进行正确的权限校验。

a0fffff
关注
ruoyi接口权限校验
xuhss_com的博客
06-21 2281
此文章属于ruoyi项目实战系列ruoyi系统在前端主要通过权限字符包含与否来动态显示目录按钮。为了防止通过http请求绕过权限限制,后端接口也需要进行相关权限设计。由于对原理还不够深入了解,所以此处只粗浅讲解在ruoyi项目是如何应用的。 在请求调用接口前,被注解的接口需要首先通过验证。通过注解参数返回值来判断是否有权限Ruoyi没有使用原生的Spel表达式,而是使用了自定义的类,通过其中自定义方法 来进行权限判断。注解使用举例: 接口权限校验流程 粗略用两个例子来讲解前端请求如何经过后端接口
ruoyi-vue】前后端分离项目分析
weixin_44823875的博客
02-07 1370
RuoYi-Vue 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。(1)说明使用原生的@Validated进行参数校验时,都是特定的注解去校验(例如字段长度、大小、不为空等),我们也可以用自定义的注解去进行校验,例如项目中的@Xss注解。
ruoyi权限验证
weixin_73691289的博客
12-15 942
本文记录了关于ruoyi权限验证的学习对于一个系统来说,有了权限验证不能说就一定是安全的系统,但是安全的系统一定会有权限验证。今天我们就一起学习一下与ruoyi-vue有关的权限验证。如果调用该接口的用户拥有权限标识就可以正常进行访问本文简单介绍了如何自定义ruoyi-vue中的权限标识。
ruoyi自定义接口设置权限验证
weixin_67554022的博客
12-11 1694
通过为用户提供与其角色需求相匹配的功能数据访问权限,用户可以更高效地完成工作,而不必面对不必要的复杂性干扰。例如,某些用户可能无意中删除了重要数据,而权限验证可以限制这些用户对关键功能的访问,从而减少此类风险。通过权限验证,用户会意识到他们的操作是受到监控限制的,这有助于提高他们的责任感安全意识。通过权限验证,可以限制用户对某些数据的访问权限,防止用户无意或恶意地泄露或滥用数据。通过定义分配不同的权限,管理员可以轻松控制哪些用户可以访问哪些资源,从而简化系统的管理维护工作。
Ruoyi框架学习——权限管理
警警的博客
05-18 3152
用户-角色-菜单模型(RBAC) 若依系统用户权限模型分析_若依权限解析-优快云博客前端页面与后端接口设计
RuoYi为例自定义接口设置权限验证
weixin_64890968的博客
12-07 4598
本博客主要回答了ruoyi 系统里面后端这么多接口,不登录能访问吗?登录了就都能访问吗? 自定义接口,如何能保证其安全性?
Ruoyi自定义接口设置权限认证
qq_63560615的博客
12-12 1370
前端:控制组件显示、给角色分配菜单权限后端:控制接口访问在StudentController中添加代码:在index中添加代码:在student中添加代码:添加成功这里上方按钮在原有的四个上(新增、修改、删除、导出)又新增了菜单权限测试点击“菜单权限测试”即可看到alert查看浏览器端开发者工具
ruoyi-Vue--前后端分离介绍
weixin_62292101的博客
10-29 907
RuoYi-Vue是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。快速了解ruoyi-admin:主程序入口,核心业务controller,主要配置文件。
Ruoyi自定义接口设置权限验证
m0_70893854的博客
12-07 790
PreAuthorize 注解设置访问权限菜单权限作用前端:控制组件显示后端:控制接口访问后端接口源码分析使用@PreAuthorize 注解注解里函数hasPermi 会判断当前用户是否具有设定的权限权限可以直接通过若依的角色管理给予授予。
ruoyi-vue如何分配权限
03-28
RuoYi-Vue 是一款基于 Spring Boot Vue.js 的开源权限管理系统,其权限管理功能主要依赖于 Spring Security 框架以及自定义的拦截器来完成。以下是关于 RuoYi-Vue 权限分配的具体实现方法: #### 1. **基于角色...
基于RuoYi-Vue框架的电商前端高效开发实践
借助RuoYi-Vue已有的权限管理菜单配置能力,可以快速搭建出功能完备的后台管理系统,通过代码生成器快速填充各个模块的增删改查功能,大幅缩短开发周期。 第五,“自动化开发”与“开发效率”是贯穿整个项目的...
若依项目中的数据权限管理详解
tigerhhzz的博客
07-22 1万+
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限
若依系统的用户菜单权限详解
weixin_73643426的博客
12-12 4731
PreAuthorize 注解设置访问权限若依系统的用户菜单权限功能基于 RBAC 模型,后端通过 Spring Security 负责权限的校验加载,前端通过 Vue.js 实现菜单的动态渲染按钮权限控制。通过清晰的角色划分权限管理,开发者可以轻松实现复杂的权限控制需求。
若依(RuoYi权限管理设计
热门推荐
互联网从业者/大数据架构师/全栈开发者
09-19 2万+
若依权限管理包含两个部分:菜单权限 数据权限菜单权限控制着我们可以执行哪些操作。数据权限控制着我们可以看到哪些数据。
若依知识点分享(权限控制)
weixin_68580848的博客
06-12 4113
此前土豆已经分享过一些若依框架的一些知识点,如果有兴趣的小伙伴可以到我的主页中查找,希望能够为你提供些许帮助。本次我们来学习了解若依框架的权限控制这一块的相关知识点,让我们一起看看若依的权限具体是怎么实现,且怎么使用。
Ruoyi-Vue菜单权限
weixin_65702315的博客
12-10 1814
菜单权限通常包括以下几方面的内容:菜单管理:可以创建、编辑、删除菜单项,且可以调整菜单的层级结构。权限控制:为不同的角色分配不同的菜单权限,确保用户只能看到访问他们被授权的内容。功能权限:除了菜单级别的权限外,还可以设置更细粒度的功能权限,比如某个菜单下的具体操作(增删改查等)是否允许执行。数据权限:限制用户能访问的数据范围,例如只允许查看自己部门的数据。这里用之前创建的自定义菜单里面的学生信息举例在MyStudentController.java中添加新增接口代码。
【若依】权限管理,数据隔离实现保姆级教程
sunnycjy_的博客
02-17 9109
该篇博文针对学习若依权限相关时的一些设置问题的记录。
若依数据权限配置使用
weixin_45650629的博客
12-30 3076
若依数据权限的使用
[若依框架学习] 2. 权限管理
最新发布
flighting_的博客
05-16 436
RBAC --- 基于角色的访问控制;即通过角色来分配管理用户的菜单权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值