前端面试题:后台管理系统的权限怎么弄,如何根据权限展示不同的页面

最新推荐文章于 2024-07-08 12:56:47 发布
原创 最新推荐文章于 2024-07-08 12:56:47 发布 · 1.2w 阅读 · 58 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后台权限

本文探讨了后台管理系统中权限管理的重要性,详细介绍了如何通过动态菜单实现不同用户的权限控制,包括根据角色和用户分配权限的方法。

简介:

     后台管理系统中的权限管理是常见的问题,因为,后端管理牵扯到不同工作人员的职责和权限,所以,对于后台管理系统来说,不同的人员登录进入到系统后,看到的菜单(功能)是不一样的,这就是所谓的后台管理系统的权限。

亲:如果你觉得下面的描述不够你使用,可以看我在掘金写这篇文章:后台管理系统的权限以及vue处理权限的思路

一、后台管理系统的权限怎么弄(前端)?

       1、首先后台管理系统的菜单的做成“活的”,即,菜单不能是纯粹的静态的,而应该是根据后端返回来的数据,来显示菜单的。

       2、菜单如何做成活的?

           如:

1)、前端登录(给后端发送用户名和密码),后端验证成功后,会根据登录的用户,给前端返回来菜单数据,比如:

[
    {
        "id":"001",
        "title":"菜单01",
        "url":"menu01.html"
    },
    {
        "id":"002",
        "title":"菜单02",
        "url":"menu02.html"
    },
    {
        "id":"003",
        "title":"菜单04",
        "url":"menu04.html"
    }
]

前端只需要把它循环一下,显示在页面上就行。

二、如何根据权限展示不同的页面

      其实,这个跟第一个问题是一样的。

三、再来解释一下,权限设置(如果你想进一步了解,就看这一点,如果不需要,那就不用看这一点了)

     1、权限设置:

           1)、后台管理系统,会给每个用户分配权限,分配权限有几个角度: 根据角色分配权限,根据用户分配权限。

              如果是根据角色(如:开发人员)分配权限,那么,属于该角色的用户(如果你是开发人员)都会拥有相同的权限。这样相当于批量给人员分配权限。

              进一步在角色(批量)分配权限的基础上,可以再针对个别用户进行单独设置权限。

2025前端面试题合集
xiaolouuuu的博客
02-17 8236
前端页面主要由三层构成,分别是结构层、样式层和行为层。这三层各自的作用如下:1. HTML(HyperText Markup Language):结构层,它是网页的基础,用于定义网页的内容结构,如标题、段落、列表、图像等元素。HTML标签告诉浏览器如何组织和呈现这些内容。2. CSS(Cascading Style Sheets):样式层,CSS负责为HTML元素添加样式,如颜色、字体、布局、间距等,使得内容具有视觉吸引力并适应不同的设备和屏幕尺寸。通过媒体查询,可以实现响应式设计。
前端权限控制(一):前端权限管理及动态路由配置方案_前端权限管理如何实现
2401_84411822的博客
05-02 1431
从转行到现在,差不多两年的时间,虽不能和大佬相比,但也是学了很多东西。我个人在学习的过程中,习惯简单做做笔记,方便自己复习的时候能够快速理解,现在将自己的笔记分享出来,和大家共同学习。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】个人将这段时间所学的知识,分为三个阶段:第一阶段:HTML&CSS&JavaScript基础第二阶段:移动端开发技术第三阶段:前端常用框架推荐学习方式:针对某个知识点,可以先简单过一下我的笔记,如果理解,那是最好,可以帮助快速解决问题;
数据权限设计,集成前端页面后台数据结构
07-18
数据权限设计,集成前端页面后台数据结构。权限设计,基本参照。仅供学习使用
Vue用户登录角色鉴权,不同用户登录展示不同的菜单导航。
weixin_46720238的博客
07-10 2921
登录页面user登录admin登录。
WEB综合案例 黑马面面 day04 用户与角色绑定功能 登录用户菜单控制和权限效验
m0_46690280的博客
08-02 2464
WEB综合案例 黑马面面 day04 用户与角色绑定功能 登录用户菜单控制和权限效验 1. 用户与角色 思路: 根据用户去找角色的信息,然后需要用到两个表的查询,在前端页面显示信息的时候用for:each通过遍历去动态生成,而不是静态的生成 需要进行更新用户与角色关系时,先从前端拿到数据,后端调用删除和添加方法来进行更新,这样运行的时候相对比较容易些,不需要分三种情况(没动,有删除,有添加)来操作 1.1 绑定用户与角色关系数据准备 (1)在用户模块下的\WEB-INF\pages\system\user
(重点)面试题-后台管理系统前端权限控制与管理
weixin_44320877的博客
04-09 5965
Vue权限控制 在Web系统中,权限很久以来一直都只是后端程序所控制的,为什么呢?因为Web系统的本质围绕的是数据,而和数据库最紧密接触的是后端程序所以在很长的一段时间内,权限一直都只是后端程序需要考虑的话题,但是随着前后端分离架构的流行,越来越多的项目也在前端进行权限控制。
前端如何进行权限控制显示
weixin_35749796的博客
01-04 601
前端权限控制可以通过在前端代码中添加逻辑来实现。具体来说,可以根据用户的角色或者权限等信息,在渲染页面时控制元素的显示或隐藏。 例如,在渲染页面时,可以根据用户是否具有某个权限,决定是否在页面上显示某个按钮或者链接。这样,用户就无法看到无权访问的功能。 也可以在路由层面上进行权限控制。比如,当用户访问某个页面时,可以在前端代码中检查用户是否具有访问该页面权限,如果没有,可以重定向到其他页面或者显...
vue中如何实现后台管理系统权限控制的方法步骤
01-19
在广告机项目中,角色的权限管理是卡了挺久的一个难点。首先我们确定的权限控制分为两大部分,其中根据粒的大小分的更细: 接口访问的权限控制 页面权限控制 菜单中的页面是否能被访问 页面中的按钮(增、删、...
前端面试题前端介绍,前端框架
07-06
例如,提及使用React搭建后台系统并设计权限管理体系,这不仅能体现对React的掌握,还能显示实际问题解决能力。熟悉框架原理和细节,以及如何将它们应用到实际项目中,将大大增加获得offer的可能性。 总之,随着...
vue后台管理系统流程(面试必选)
weixin_49266760的博客
01-16 4914
vue后台管理系统流程(面试必选) 后台页面权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能 我们前端所要做的是: 不同权限对应着不同的路由,同时侧边栏也需要根据不同权限 , 异步生成. 技术栈主要有: vue,vue-router,vuex,axios,vue-cli 3.x(没有 webpack.config.js配置文件,取而代之的是 vue.config.js文件), fiddle.php,nodejs (express框架配合myspl搭建过一个简单的后
js悬浮二级菜单代码_vue实现菜单权限控制
weixin_39869197的博客
11-22 424
作者 |全能的阿豪来源 |https://www.jianshu.com/p/aede33e897a5大家在做后台管理系统时一般都会涉及到菜单的权限控制问题。当然解决问题的方法无非两种——前端控制和后端控制。我们公司这边的产品迭代速度较快,所以我们是从前端控制路由迭代到后端控制路由。下面我会分别介绍这两种方法的优缺点以及如何实现(不熟悉vue-router API的同学可以先去官网看...
前端通过localStorage.getItem()实现因角色权限不同展示不同的界面
分享开发中遇到的小问题
02-01 1684
用户在登录的时候会将数据保存到key,因此可以通过读取key中的信息去判断,从而进行根据不同角色展现不同的界面。语句判断取得的数据中是否有代表用户权限的字段。,如有,则该用户是管理员,有权限,否则无。最后再需要进行权限判断的模块进行。取得用户登录的数据,然后通过。将数据转换成字符串,再通过。
前端面试必问(后台管理系统权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 3万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统的权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示权限的核心是在于服务器中的数据变,所以
vue 中后台管理系统权限管理实现逻辑记录
sinat_33255495的博客
10-14 3097
公司的后台系统中有这样一个功能,不同的用户可以访问不同的内容,也就是每个用户的权限不同,即角色的权限管理。感觉这个功能很有价值,所以自己调研了一下,把这个功能的实现方法记录下来,以备不时之需。 场景重现: 现有一个后台管理系统,共存在两种类型的人员 ①超级管理员(称作admin),②普通用户(称作editor) 每种类型的人看到的操作栏并不一样,可以进行的操作也不尽相同,于是就需要程序处理一下各个权限问题。 具体实现思路 1 创建vue实例的时候将vue-router挂载,但这个时候vue-router
vue 前端通过查询 该用户的角色所拥有的权限, 控制页面按钮的显示
YHLSunshine的博客
07-08 646
vue 前端通过查询 该用户的角色所拥有的权限, 控制页面按钮的显示
对于不同页面根据用户的权限配置显示不同的内容
sakura的博客
09-15 2962
对于不同页面根据用户的权限配置显示不同的内容 ​ 主要的思想是这样的,后台数据库给用户配置参数,类似这样。前端在用户登录的时候拿到用户缓存在页面中的这些权限参数,然后根据页面需要进行配置。 /fcp/ui/returnOrder/createReturnOrderRecord/treasure/write 首先拿到缓存的权限配置 const userinformation = JSON.parse(localStorage.getItem('USERINFORMATION')); //首先
(vue权限管理)前端路由表角色权限管理,通过登录不同角色侧边栏显示对应页面
dekuyu blog
02-16 8187
基于vue-admin-template基础上,由前端写路由表,通过动态路由的方式实现不同权限用户管理页面根据不同用户类型可以查看的侧边栏和页面不同
shiro权限控制前端页面资源显示
m0_67393157的博客
04-22 1438
下面代码就是判断如果当前用户角色为 administrator ,则前端页面显示div标签和里面的内容 @if(shiro.hasRole("administrator")){ <div class="layui-inline"> <select id="lrr" name="lrr" lay-filter="lrr" lay-search=""></select> </div> @} 如果要控制多个角色资源,则使用 @if(shir
前端面试题后台管理系统中的权限管理是怎么实现的?
weixin_60123938的博客
07-31 947
前端根据token再去拉取一个user_info的接口来获取用户的详细信息(如用户权限,用户名等等信息)。拿到token之后(我会将这个token存到cookie中,保证刷新页面后能记住用户登录状态),登录当用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token,权限验证通过token获取用户对应的权限,动态根据用户的权限算出其对应有权限的路由,通过router.addRoutes动态挂载这些路由。...
关于后台管理系统前端有哪些场景面试题
最新发布
06-04
<think>嗯,用户需要后台管理系统前端的面试场景题,这应该是在准备面试或者作为面试官出题。结合之前的引用内容,用户似乎特别关注移动端适配和Vue原理,但这次明确转向后台系统,需要调整重点。后台管理系统和移动端适配的侧重点不同后台系统更注重复杂交互、数据管理和权限控制,虽然响应式布局仍有价值,但DPR、触摸事件等移动端问题优先级降低。引用[1]提到的"结合具体场景推荐方案"的思路值得借鉴——可以针对后台系统的典型功能设计场景题。用户提供的引用中,引用[2]关于$nextTick和$refs的内容对后台系统开发很实用,比如表格操作后更新DOM或获取表单引用。引用[3]的非对称加密也可能涉及登录模块的安全设计。这些都可以融入场景题。需要区分三种题型:功能实现类(如动态路由)、问题排查类(如表格渲染卡顿)、方案设计类(如权限按钮控制)。每个问题都要有明确场景描述,避免开放式提问。例如权限管理不能只问"怎么做",而要设定"三级部门管理员需动态加载路由"的具体条件。考虑到用户可能是求职者,参考答案应当暗示面试官期待的考察点。比如表格渲染问题实际想考察虚拟滚动和Vue响应式原理,要在答案中体现$nextTick的应用(呼应引用[2])。同时提供拓展问题引导深度讨论,像"虚拟列表的实现原理是什么"。最后注意技术栈中立。虽然引用[2]提到Vue,但参考答案需保持框架无关性,仅在涉及具体API时注明技术栈。比如动态路由的实现可以同时对比Vue-Router和React-Router方案。</think> 以下是针对**后台管理系统前端开发**的典型面试场景题及答案要点,结合开发中的实际痛点和引用文献设计: --- ### **一、功能实现类场景题** #### 1. **动态路由与权限控制** **场景**: > 系统需根据用户角色(管理员/普通用户)动态加载菜单。管理员可见「用户管理」模块,普通用户仅可见「数据看板」。如何设计路由和权限校验? **答案要点**: - **路由分层设计** - 静态路由(登录页/404) + 动态路由(通过接口获取) - 使用路由守卫 `router.beforeEach` 拦截路由,校验角色权限[^1] - **权限映射方案** ```javascript // 接口返回角色权限映射表 const permissionMap = { admin: ['/user', '/logs'], user: ['/dashboard'] } ``` - **动态添加路由** ```javascript router.addRoute({ path: '/user', component: UserManage }) // 动态注入路由 ``` --- #### 2. **大数据量表格渲染优化** **场景**: > 当表格渲染 10,000 条数据时,页面卡顿严重,如何解决? **答案要点**: - **虚拟滚动方案** - 使用 `vue-virtual-scroller` 或 `react-window` 库,仅渲染可视区域内元素 ```vue <RecycleScroller :items="bigData" item-size="50"> <template v-slot="{ item }">{{ item.name }}</template> </RecycleScroller> ``` - **分页/懒加载** - 前端分页(`slice(0, 100)`)或后端分页接口 - **数据冻结** `Object.freeze(bigData)` 避免 Vue 深度响应式劫持 --- ### **二、问题排查类场景题** #### 3. **表单提交后数据未更新** **场景**: > 使用 `this.$refs.form.resetFields()` 重置表单无效,如何排查? **答案要点**: - **检查响应式数据绑定** - 确认表单绑定的 `model` 对象属性是否预先声明(Vue 2 需 `this.$set`) - **`$nextTick` 的应用** - DOM 更新后执行重置(引用[2]原理) ```javascript submit() { api.post().then(() => { this.$nextTick(() => this.$refs.form.resetFields()) }) } ``` --- #### 4. **不同浏览器样式兼容问题** **场景**: > 在 Chrome 中正常的表单布局,在 Safari 中错位。 **答案要点**: - **CSS 重置与标准化** - 使用 `normalize.css` 抹平浏览器默认样式差异[^1] - **浏览器前缀处理** ```scss .flex-box { display: -webkit-box; /* Safari */ display: flex; /* Standard */ } ``` - **使用 PostCSS 自动添加前缀** --- ### **三、设计优化类场景题** #### 5. **多角色复杂权限系统设计** **场景**: > 系统需要支持「部门管理员」仅管理本部门数据,且按钮级权限控制(如「删除」按钮对部分角色隐藏)。 **答案要点**: - **权限三元组设计** `[角色, 资源, 操作] → 布尔值`(例:`['dept_admin', 'user_data', 'delete']: false`) - **前端指令控制** ```vue <button v-permission="'user:delete'">删除</button> ``` - **数据权限方案** 接口增加 `?dept_id=xxx` 参数,后端过滤数据 --- ### **四、安全与性能类场景题** #### 6. **防止 XSS 攻击** **场景**: > 用户可在富文本编辑器中输入内容,如何避免 XSS? **答案要点**: - **DOMPurify 过滤** ```javascript import DOMPurify from 'dompurify'; const cleanHTML = DOMPurify.sanitize(dirtyHTML); ``` - **CSP 策略** 响应头设置 `Content-Security-Policy: script-src 'self'` - **避免 `v-html`** 非必须不使用,优先用 `{{ }}` 转义输出 --- ### **参考答案设计技巧** 1. **结构化表达**:问题现象 → 技术根因 → 解决方案 → 预防措施 2. **引用技术原理**:如 `$nextTick` 涉及 JS 事件循环(引用[2]) 3. **量化性能指标**:虚拟滚动使渲染时间从 2000ms 降至 30ms ---
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值