怎么进行按钮级别的权限控制?

最新推荐文章于 2025-05-08 17:31:33 发布
最新推荐文章于 2025-05-08 17:31:33 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: vue.js 前端 javascript ecmascript 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38612163/article/details/133022551
版权

在项目中,有以下几种常见的实现方式:

  1. 权限指令:使用指令来控制在页面中出现的按钮是否应该显示或可用。例如,当用户没有特定权限时,可以使用一个指令来禁用或隐藏某些按钮。
  2. 权限服务:创建一个权限服务,该服务根据用户角色和其他条件确定用户是否具有权限执行操作。在按钮上添加一个类似 ngIf 的标记,并使用该服务验证用户权限,在需要时显示或隐藏按钮。
  3. 路由守卫:使用路由守卫来限制某些页面或操作的访问权限。当用户试图访问受保护的页面或功能时,路由守卫可以检查用户是否具有足够的权限,如果不是,则重定向到其他页面。
  4. 后端集成:通过后端 API 将权限绑定到每个按钮,只有在用户请求时才会展示对应按钮。这种方法需要后端支持,因此与后端进行密切合作。
下面再用几个例子,带大家继续了解在 Vue  和 React 框架中,怎么使用代码实现。

Vue版本

下面以 Vue 举例说明如何在前端应用中控制按钮级别权限。

1. 权限指令

在 Vue 中可以通过自定义指令来实现按钮权限控制。首先,定义一个名为 v-permission 的指令:

Vue.directive('permission', {
  bind: function(el, binding, vnode) {
    // 获取用户角色
    const userRole = 'admin'; // 这里假设用户角色为管理员

    // 获取指令参数
    const permission = binding.value;

    // 如果用户不具备相应权限,则禁用按钮
    if (userRole !== permission) {
      el.disabled = true;
    }
  }
});

然后,在需要进行权限控制的按钮上添加 v-permission 指令,并传递相应的权限参数:

<button v-permission="'admin'">只有管理员可以操作</button>

这样,当用户角色不是管理员时,该按钮就会被禁用。

2. 权限服务

在 Vue 应用中,可以使用 Vuex 来创建一个全局状态管理器,并在其中定义一个权限管理模块,用于判断用户是否具有某个权限。例如:

const store = new Vuex.Store({
  state: {
    userRole: 'admin'
  },
  getters: {
    isAdmin: state => {
      return state.userRole === 'admin';
    }
  }
});

然后,在需要进行权限控制的组件中,通过 $store.getters 访问 isAdmin 来判断用户是否为管理员。例如:

<template>
  <div>
    <button v-if="$store.getters.isAdmin">只有管理员可以操作</button>
  </div>
</template>

3. 路由守卫

在 Vue 应用中,可以使用路由守卫来限制某些页面或操作的访问权限。例如,在路由配置中添加一个 meta 字段,用于指定该路由需要的权限:

const router = new VueRouter({
  routes: [
    {
      path: '/admin',
      component: AdminComponent,
      meta: { requiresAuth: true }
    },
    // ...
  ]
});

然后,通过 router.beforeEach 方法对每个路由进行拦截,判断用户是否具有访问该路由的权限。例如:

router.beforeEach((to, from, next) => {
  // 获取用户角色
  const userRole = 'admin'; // 这里假设用户角色为管理员

  // 判断该路由是否需要权限
  if (to.matched.some(record => record.meta.requiresAuth)) {
    // 如果用户不具备相应权限,则重定向到登录页
    if (userRole !== 'admin') {
      next('/login');
    } else {
      next(); // 继续跳转到目标路由
    }
  } else {
    next(); // 不需要权限,直接跳转到目标路由
  }
});

这样,当用户未登录或者非管理员时,访问 /admin 路由就会被重定向到登录页。

4. 后端集成

由于需要从后端获取用户的角色和权限信息,因此在 Vue 应用中控制按钮级别权限需要与后端进行集成。例如,在后端 API 中添加一个 /permissions 接口,用于返回用户具备的所有权限:

app.get('/permissions', (req, res) => {
  // 获取当前用户 ID
  const userId = req.user.id;

  // 查询该用户的角色和权限
  const userRole = 'admin'; // 假设用户角色为管理员
  const userPermissions = ['addUser', 'deleteUser']; // 假设用户具备添加用户和删除用户的权限

  // 返回用户角色和权限
  res.json({ role: userRole, permissions: userPermissions });
});

然后,在 Vue 应用中通过 axios 或其他 HTTP 客户端库调用该接口,并根据返回的数据决定是否显示或禁用按钮。例如:

axios.get('/permissions').then(response => {
  // 获取用户角色和权限
  const userRole = response.data.role;
  const userPermissions = response.data.permissions;

  // 根据用户权限控制按钮显示或禁用
  if (userPermissions.includes('addUser')) {
    this.showAddButton = true;
  } else {
    this.showAddButton = false;
  }
});

在以上代码中,通过 axios.get 方法获取用户的角色和权限信息,并根据权限信息决定是否显示或禁用按钮。当用户具备添加用户的权限时,该按钮就会被显示出来。需要注意的是,后端集成需要对接后端 API,因此与后端进行密切合作,以确保前后端的权限控制逻辑一致。

React版本

下面以 React 举例说明如何在前端应用中控制按钮级别权限。

1. 权限指令

在 React 中可以通过自定义组件来实现按钮权限控制。首先,定义一个名为 PermissionButton 的组件:

function PermissionButton(props) {
  // 获取用户角色
  const userRole = 'admin'; // 这里假设用户角色为管理员

  // 获取组件属性
  const { permission, ...rest } = props;

  // 根据用户角色判断是否具备相应权限,并设置按钮状态
  const disabled = userRole !== permission;

  return (
    <button disabled={disabled} {...rest}>
      {props.children}
    </button>
  );
}

然后,在需要进行权限控制的页面上使用该组件,并传递相应的权限参数:

  
<PermissionButton permission="admin">只有管理员可以操作</PermissionButton>

这样,当用户角色不是管理员时,该按钮就会被禁用。

2. 权限服务

在 React 应用中,可以使用 Context API 来创建一个全局状态管理器,并在其中定义一个权限管理模块,用于判断用户是否具有某个权限。例如:

const PermissionsContext = React.createContext(null);

function PermissionsProvider(props) {
  const [userRole, setUserRole] = useState('admin');

  const value = useMemo(() => {
    return {
      userRole,
      isAdmin: userRole === 'admin',
      setUserRole
    };
  }, [userRole]);

  return (
    <PermissionsContext.Provider value={value}>
      {props.children}
    </PermissionsContext.Provider>
  );
}

function usePermissions() {
  return useContext(PermissionsContext);
}

然后,在需要进行权限控制的组件中,使用 usePermissions 钩子函数获取权限信息,并根据用户角色判断是否具备相应权限。例如:

function AdminPage(props) {
  const { isAdmin } = usePermissions();

  return (
    <div>
      {isAdmin && <button>只有管理员可以操作</button>}
    </div>
  );
}

3. 路由守卫

在 React 应用中,可以使用 react-router-dom 库来进行路由管理,并使用 Route 组件上的 render 属性来指定路由渲染时需要执行的代码。例如,在路由配置中添加一个 requiresAuth 属性,用于指定该路由需要的权限:

function App() {
  return (
    <Router>
      <Switch>
        <Route path="/admin" requiresAuth component={AdminPage} />
        {/* ... */}
      </Switch>
    </Router>
  );
}

然后,在 Route 组件上使用 render 属性,定义一个函数来判断用户是否具有访问该路由的权限。例如:

function App() {
  const { userRole } = usePermissions();

  function checkAuth(Component, props) {
    if (props.route.requiresAuth && userRole !== 'admin') {
      return <Redirect to="/login" />;
    } else {
      return <Component {...props} />;
    }
  }

  return (
    <Router>
      <Switch>
        <Route
          path="/admin"
          requiresAuth
          render={props => checkAuth(AdminPage, props)}
        />
        {/* ... */}
      </Switch>
    </Router>
  );
}

这样,当用户未登录或者非管理员时,访问 /admin 路由就会被重定向到登录页。

4. 后端集成

由于需要从后端获取用户的角色和权限信息,因此在 React 应用中控制按钮级别权限需要与后端进行集成。例如,在后端 API 中添加一个 /permissions 接口,用于返回用户具备的所有权限:

app.get('/permissions', (req, res) => {
  // 获取当前用户 ID
  const userId = req.user.id;

  // 查询该用户的角色和权限
  const userRole = 'admin'; // 假设用户角色为管理员
  const userPermissions = ['addUser', 'deleteUser']; // 假设用户具备添加用户和删除用户的权限

总结

以上方法各有优缺点,需要根据业务场景和技术框架进行选择。例如,当应用较为简单时,可以使用权限指令;当需要在不同组件之间共享权限信息时,可以使用权限服务;当需要限制某些页面或操作的访问权限时,可以使用路由守卫;当需要与后端进行密切配合时,可以使用后端集成等。无论采用哪种方式,在前端开发时都需要注重安全性和可靠性,保证用户数据和隐私的安全,确保应用操作的正确性和一致性。

简单的按钮级别权限管理
08-21
spring+hibernate,数据库是MySQL。。。。。按钮级别权限管理系统
java按钮粒度级别的统一权限管理服务
01-27
权限粒度到按钮级别权限管理系统,系统保护了用户管理、菜单管理、角色管理,并且用shiro组件实现权限管理,粒度细到按钮级别权限
vue权限管理
qq_36262295的博客
04-13 992
权限 权限是对特定资源的访问许可,所谓权限控制, 也就是确保用户只能访问到被分配的资源 接口权限 接口权限目前一般采用jwt的形式来验证, 没有通过的话一般返回401,跳转到登录页面重新进行登录 登录完拿到token,将token存起来, 通过axios请求拦截器进行拦截,每次请求的时候头部携带token axios.interceptors.request.use(config => { config.headers['token'] = cookie.get('token') re
按钮权限的设计及实现
最新发布
weixin_42315996的博客
05-08 28
而【系统操作人员2】,只能操作【王五】这条数据的【设置用户角色】、【编辑】按钮,而【李四】、【张三】这2条数据的【设置用户角色】、【编辑】按钮不可操作。上图实现了菜单、按钮、角色三者之间的关系。以上是按钮权限实现的流程图,从上图可以清晰的看到,按钮它是存在于某一个菜单(模块)上的,所以要搞懂按钮权限的实现过程,建议先查看。数据按钮权限:上图中【数据按钮】,也就是【数据按钮权限】,本篇文章不会涉及(后续会有)。如:【系统操作人员1】,可以操作上图↑中【设置用户角色】、【编辑】的所有权限
权限控制流程重点梳理总结
大牛的博客
08-31 967
业务场景 公司里有不同的职能部门,都在用同一套系统 ,不一样部门的人员进入系统里面需要操作的事情是不一样的 必定需要根据不同的员工角色配置不同的权限 RBAC权限设计思想 一种基于角色的设计思想 给员工配置角色 (一个员工可以拥有多个角色) 给角色配置权限点 (一个角色可以有多个权限点) 员工只要有了角色之后,就自动拥有了角色绑定的所有权限点 3. 根据权限设计思想对应业务模块 员工管理(增删查...
页面和按钮级别权限控制
longfan_的博客
06-17 472
页面和按钮级别权限控制
如何根控制据权限进行按钮级别
qq_69892545的博客
02-09 146
获取vuex里面的按钮所有权限,用includes来查找传入的权限是否在权限列表中,不在的话就隐藏它,2.封装一个函数bind()钩子函数 :当指令第一次绑定在元素上时. 用来做一次性初始化操作。1.首先获取到的按钮权限菜单存储到vuex或者seccesstion,3. 在组件页面出引入封装的函数,定义自定义指令。思路说明:我们可以用v-if或者自定义指令做,即可使用传参实现功能级权限管理。
Vue 动态路由的实现及 Springsecurity 按钮级别权限控制
10-16
它主要用于Java应用的安全管理,但也可以用于控制Web应用中的按钮级别权限。 1. **自定义权限注解**:在Spring Security中,可以通过注解来控制方法的访问权限。对于按钮级别权限控制,可以创建自定义的注解。 2...
Vue 指令实现按钮级别权限管理功能
10-17
Vue指令实现按钮级别权限管理功能是一个涉及到前端Vue框架权限控制技术。在Web开发中,用户权限管理是不可或缺的一部分,它确保了用户界面元素只向符合特定权限条件的用户显示。本文介绍的实现方法,通过Vue指令这...
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
在IT行业中,权限控制是后台管理系统中的核心组成部分,它确保用户只能访问他们被授权的资源。本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限控制,通过读取代码注释的方式来决定用户权限,这...
基于Vue自定义指令实现按钮权限控制思路详解
08-27
本文将深入探讨如何利用Vue自定义指令来实现按钮级别权限控制。 首先,权限控制的基础在于用户认证。当用户成功登录并验证其凭证(如账号和密码)后,服务端会返回一个token。这个token通常被存储在客户端的...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue权限管理思路.前后端都加以控制,做到按钮接口级别权限
05-11
前后端都加以控制,做到按钮/接口级别权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 更新记录 v2.0.0 2021.05.09 支持一个用户多个角色 ...
权限控制-按钮
qq_45747074的博客
07-04 1332
通常来说,相关的权限信息都是从接口数据中拿到的【权限管理】,这里进行简单的模拟,我们在 Vuex 中 定义 buttonPermission 这个对象,里面存放着 按钮 应该具有的权限权限不同按钮显示的也不同)/store/index.js 中内容为 2.定义按钮 3.自定义指令 我们新建文件夹 /directives/has.js 用来存储 自定义指令。 【关于(el,binding,vnode)相关参数的说明 请参考 这里】【这里自定义传递的参数 可以在参数 bindin
Vue2自定义指令使用—按钮级别权限控制 + vue3中按钮级别权限控制的扩展
BMG-Princess
05-18 4622
Vue自定义指令使用——按钮级别权限控制 + vue3中按钮级别权限控制的扩展
vue权限管理---按钮权限如何写?
热门推荐
丑小鸭变黑天鹅的博客
03-11 1万+
vue权限管理---按钮权限如何写?一、问题描述二、方法一三、方法二 一、问题描述 我们都知道前端权限控制主要也就四个方面 1、菜单的控制 在登录请求中,会得到权限数据(有可能后端会返回完整的路由,也有可能只返回一个路径数组,前端按情况去做相应代码编写即可)这个需要后端返回的数据支持,前端根据权限数据,展示对应的菜单,点击菜单,才能看到相关的界面 2、界面的控制 如果用户没有登录,手动在地址栏敲入管理界面的地址,则需要跳转到登录界面,如果用户已经登录,可是手动敲入非权限内的地址,则需要
后台管理系统权限功能菜单和按钮权限如何实现的
HHX_01的博客
12-18 2321
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。在后台管理系统中,是一个关键的组成部分,涉及和两个方面。通过合理的权限控制,可以确保不同用户或角色只能访问和操作他们被授权的功能。以下是实现这些权限的详细思路和步骤。
1月19日学习内容整理:权限系统之URL和按钮级别权限控制
weixin_34318956的博客
01-19 140
1、表结构 用户表,角色表,权限表 用户和角色关系表(是为了表示临时把一些人归为一组的情况) 角色和权限关系表 权限组表(是为了表示按钮级别权限) 2、URL级别权限控制 3、按钮级别权限控制 补充知识: 1、查询 _ _isnull=False 代表过滤掉空记录 2、当前访问的URL地址 request.path_info 3、djan...
按钮级的权限控制
看风听雨
04-23 8437
1.背景 近期在开发云服务项目,对于button级别权限控制有一定的要求,但是一处处改的话比较吃力不讨好,费时费力,就想着做一个封装。 基础环境:vue + element 2.尝试 1⃣️封装button组件 第一想法就是封装一个button组件,然后在需要的地方引用,但是这个想法还是有个bug,不管button组件封装的如何,但...
指令实现按钮级别权限控制
SilentLand的博客
06-01 418
创建一个has指令 在页面中使用 指令绑定前 绑定后 实现原理
vue element plus按钮级别权限控制
03-29
### Vue Element Plus 按钮级别权限控制实现方案 在 Vue 3 和 Element Plus 的项目中,可以通过动态渲染的方式实现按钮级别权限控制。以下是具体的实现方法: #### 权限控制逻辑设计 为了实现按钮级别权限控制,可以定义一个全局的权限校验函数,在模板中通过 `v-if` 或者自定义指令来判断当前用户是否有操作该按钮权限。 #### 示例代码 以下是一个完整的示例,展示如何在 Vue 3 中结合 Element Plus 实现按钮级别权限控制功能。 ##### 定义权限校验工具函数 创建一个文件用于存储用户的权限列表并提供校验方法。 ```javascript // permission.js export function hasPermission(permissions, targetPermission) { return permissions.some(permission => permission === targetPermission); } ``` ##### 组件中的使用方式 在组件内部调用此工具函数完成权限验证。 ```vue <template> <div> <!-- 使用 v-if 判断 --> <el-button type="primary" @click="handleAdd" v-if="hasPermission(['admin', 'editor'], 'add')">新增</el-button> <!-- 自定义指令方式 (可选) --> <el-button type="danger" @click="handleDelete">删除</el-button> </div> </template> <script> import { hasPermission } from '@/utils/permission'; export default { data() { return { userPermissions: ['admin'] // 用户拥有的权限列表 }; }, methods: { handleAdd() { console.log('执行新增操作'); }, handleDelete() { if (!this.hasPermission(this.userPermissions, 'delete')) { alert('您无权进行删除操作'); return; } console.log('执行删除操作'); } }, computed: { hasPermission() { return (permissions, targetPermission) => hasPermission(permissions, targetPermission); } } }; </script> ``` 以上代码展示了两种常见的权限控制手段:一种是直接利用条件渲染 (`v-if`);另一种是在事件触发前增加额外的权限检查逻辑[^1]。 ##### 路由守卫集成 如果希望在整个应用层面统一处理未授权访问的情况,则可以在路由导航过程中加入拦截机制。 ```javascript // router/index.js import { createRouter, createWebHistory } from 'vue-router'; import { hasPermission } from '@/utils/permission'; const routes = [ { path: '/example', name: 'ExamplePage', meta: { requiresAuth: true, requiredPermissions: ['view_example_page'] }, component: () => import('@/views/example.vue') } ]; const router = createRouter({ history: createWebHistory(), routes, }); router.beforeEach((to, from, next) => { const isAuthenticated = !!localStorage.getItem('token'); // 替换为实际认证状态获取方式 if(to.meta.requiresAuth && !isAuthenticated){ next('/login'); }else{ let currentRolePermissions = JSON.parse(localStorage.getItem('user_permissions')); if(to.meta.requiredPermissions && !hasPermission(currentRolePermissions , to.meta.requiredPermissions)){ next('/no-access'); }else{ next(); } } }); export default router; ``` 这里不仅考虑到了页面级别权限管理还兼顾到更细粒度的操作许可判定[^4]。 ### 总结 通过上述介绍可以看出,在 Vue 3 结合 Element Plus 开发的应用程序里实施按钮层次上的安全防护措施并不复杂。只需要合理规划数据结构以及灵活运用框架特性即可达成目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值