日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
前后端分離后的權(quán)限控制設(shè)計?方案

簡述

網(wǎng)上很多前、后端分離權(quán)限僅僅都僅僅在描述前端權(quán)限控制、且是較簡單、固定的角色場景,滿足不了我們用戶、角色都是動態(tài)的場景。且僅僅前端進(jìn)行權(quán)限控制并不是真正意義的權(quán)限控制,它只是減少頁面結(jié)構(gòu)暴露、增強(qiáng)用戶體驗(yàn)的功效。

網(wǎng)站制作、網(wǎng)站設(shè)計,成都做網(wǎng)站公司-成都創(chuàng)新互聯(lián)公司已向近千家企業(yè)提供了,網(wǎng)站設(shè)計,網(wǎng)站制作,網(wǎng)絡(luò)營銷等服務(wù)!設(shè)計與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗(yàn),合理的價格為您打造企業(yè)品質(zhì)網(wǎng)站。

場景

系統(tǒng)為后臺管理系統(tǒng),包含了用戶創(chuàng)建、用戶登錄、用戶管理自己的資源。用戶經(jīng)常會新增、刪除,也可以根據(jù)工作情況隨時調(diào)整頁面、功能權(quán)限,所以采用用戶-角色-頁面權(quán)限方案實(shí)現(xiàn)。

為什么不行:

1. 根據(jù)前端路由表顯示左側(cè)菜單,但 vue-router 的路由表主要為了組織代碼,經(jīng)常我們所需要的菜單并非一致。比如某個前端路由 a 子路由有 b、c,但菜單中我們想要直接一級菜單就顯示 b、c 或者將 b、c 各放到其他菜單下。所以這種非常不靈活。

2. 一個路由是菜單還是頁面?是否需要顯示到菜單中?是否驗(yàn)證權(quán)限?哪個角色或者用戶擁有權(quán)限?這些都需要寫到前端路由里面,一旦有任何權(quán)限變動就要大量調(diào)整代碼。

3. 如果權(quán)限寫死在前端,那么角色或者用戶必須已知且固定不變。比如頁面 1 的 meta 增加屬性標(biāo)識可訪問的角色為 a 和 b。

頁面

一個頁面即一個前端頁面,比如首頁、用戶管理頁、資源管理頁等。

基本思路為:前端路由保持不變,數(shù)據(jù)庫存儲菜單結(jié)構(gòu)、頁面權(quán)限控制(可以直接做成一個頁面來方便管理)等,前端根據(jù)數(shù)據(jù)庫中的菜單結(jié)構(gòu)和權(quán)限信息來渲染一個菜單出來并只顯示其有權(quán)限的菜單,并在路由守衛(wèi)中進(jìn)行權(quán)限控制防止手動輸入 path 越權(quán)打開頁面。

1. 前端路由(vue-router)中需要正常創(chuàng)建頁面及路由。

2. 數(shù)據(jù)庫存儲菜單結(jié)構(gòu)和頁面權(quán)限信息。

a. 菜單(目錄、非內(nèi)容頁)可以自己創(chuàng)建,不必要求前端路由中有,因?yàn)檫@是指菜單的可視化的組織結(jié)構(gòu)。

b. 頁面(內(nèi)容頁)必須是前端路由中已有頁面,因?yàn)檫@是用戶需要訪問的內(nèi)容。

c. 菜單和頁面組成上下級關(guān)系,一級可以是菜單也可以是內(nèi)容頁,內(nèi)容頁也可以放在菜單下,不可見的內(nèi)容頁也可以放在一個普通內(nèi)容頁下,這樣理論(需要頁面菜單樣式支持)可以組成無限級菜單。面包屑導(dǎo)航也根據(jù)此層級遞歸查詢得到。

d. 菜單和頁面的基本屬性包括 title(對應(yīng)路由 title)、name(對應(yīng)路由 name)、path(對應(yīng)路由 path)、父級、類型(菜單/頁面)、是否可見(左側(cè)菜單欄是否顯示:部分頁面可能是頁面內(nèi)的鏈接進(jìn)去)、是否需要驗(yàn)證權(quán)限(部分頁面比如首頁無需驗(yàn)證權(quán)限大家都可以進(jìn)入)。

e. 不需要控制權(quán)限且不需要顯示到左側(cè)菜單的路由這里可以不進(jìn)行管理,比如 404 頁面等。

3. 前臺打開后獲取獲取數(shù)據(jù)庫的所有菜單、頁面及結(jié)構(gòu),根據(jù)是否登錄、是否需要驗(yàn)證權(quán)限等進(jìn)行控制,或無權(quán)限跳轉(zhuǎn)至登錄頁。

4. 用戶登錄成功后,再獲取用戶對應(yīng)的的頁面權(quán)限列表,使用上一步獲得的所有頁面、結(jié)構(gòu)和用戶擁有權(quán)限的列表渲染出一個菜單,只包含此用戶擁有權(quán)限的,提升用戶體檢,避免顯示大量用戶不能訪問的菜單影響使用和不必要的功能暴露。

5. 路由守衛(wèi)中根據(jù)上一步獲得的權(quán)限列表判斷每個跳轉(zhuǎn),無權(quán)限可返回 404 或無權(quán)限頁面,防止用戶手動輸入 path 越權(quán)訪問。

頁面管理:

頁面編輯:

功能

部分功能有事需要單獨(dú)控制權(quán)限,比如用戶管理頁面可能允許多個角色查看,但是其中的“創(chuàng)建用戶”功能只允許某一個角色使用,那么僅僅使用頁面權(quán)限是不夠。所以需要細(xì)粒度的功能權(quán)限控制。

網(wǎng)上的方案都是說:根據(jù)資源控制增、刪、改、查等等,比如針對用戶就是用戶的創(chuàng)建、修改、刪除、查詢等。但是在我的實(shí)際使用中發(fā)現(xiàn)并不切合實(shí)際,最起碼對像我這種管理后臺,資源并不單純的增刪改查,可能有其他地方的其他操作中也會對此用戶資源造成影響,比如禁用、刪除角色也要禁用、刪除用戶,那么這個權(quán)限到底屬于角色的權(quán)限還是屬于用戶的權(quán)限,或者后臺又改了,角色又影響了其他資源或者不再對用戶進(jìn)行操作,都會影響權(quán)限控制。

所以更合理的方法應(yīng)該為將每個功能單獨(dú)進(jìn)行控制并和頁面進(jìn)行關(guān)聯(lián),且不限定必須是增、刪、改、查四種,可以任意定制,只需要與前后端開發(fā)約定一個唯一的標(biāo)識即可。

如上的例子中,用戶管理頁面下有用戶各種功能,角色管理頁面中也有個角色禁用、刪除功能,可以分別定義標(biāo)識為 role_disable、role_delete,如果擁有 role_delete 權(quán)限即可,即使沒有 user_delete 權(quán)限,也可以直接刪除用戶,否則就不要給其 role_delete 權(quán)限。

用戶登錄后,從數(shù)據(jù)庫獲取其所擁有的的權(quán)限列表并存入 vuex,包含頁面和功能對應(yīng)關(guān)系,例如頁面 name 為 user:{user: ['user_delete', 'user_query']},頁面中根據(jù)刪除按鈕可以v-if="hasPermission('user_delete')"判斷即可。

頁面功能管理:

獲取用戶擁有的權(quán)限:

角色

一個角色類似于一個身份或崗位,每個角色有自己的權(quán)限范圍。

  • 一個角色可以擁有多個頁面權(quán)限。
  • 一個角色可以擁有多個功能權(quán)限。

角色管理:

角色分配權(quán)限:

用戶

用戶可以創(chuàng)建、刪除,一個用戶隨時可能變更工作內(nèi)容,或者身兼數(shù)職,所以可以為其分配一個或者多個角色,他擁有的角色的權(quán)限就是他的權(quán)限。此時已經(jīng)可以打通權(quán)限前端的權(quán)限分配,用戶-角色-頁面權(quán)限、功能權(quán)限。

用戶管理:

用戶分配角色:

前端效果

前端頁面菜單效果:

后端權(quán)限

傳統(tǒng)前后端不分離的情況下,路由都在后端統(tǒng)一管理,簡單的方法比如用戶管理頁面 /user/ 那么他里面使用的接口都使用 /user/add、/user/delete 等相同前綴,那么只要判斷用戶擁有 /user/ 權(quán)限就可以訪問/user/*所有接口。

前后端分離后面臨的問題:

接口

方案:1. 需要控制權(quán)限的接口進(jìn)行上傳管理(可以做成管理頁面)

2. 每個頁面和功能可以關(guān)聯(lián)多個接口,比如用戶頁面關(guān)聯(lián)了用戶查詢接口和用戶編輯接口,用戶刪除功能關(guān)聯(lián)用戶刪除接口

3. 后端對請求的路徑進(jìn)行判斷,用戶->角色->頁面/功能->接口,擁有接口權(quán)限即允許訪問

4. 前后端分團(tuán)隊(duì)開發(fā),不容易一一對照,且前端有自己的路由(此路由受限于代碼組織結(jié)構(gòu))等等,無法使用傳統(tǒng)方式簡單處理

5. 相同的接口可能會被前端多個頁面多次利用。

接口管理:

頁面關(guān)聯(lián)接口、功能關(guān)聯(lián)接口:

請求的接口無權(quán)限時:

接口后端權(quán)限控制

后端控制其實(shí)很簡單,只要前面管理功能做好即可,基本邏輯為:

1. 用戶訪問接口。

2. 判斷用戶和當(dāng)前 path,根據(jù)用戶->角色->頁面/功能->接口 得到當(dāng)前用戶有權(quán)限的接口列表與當(dāng)前path相比。

3. 若無權(quán)限(某些接口只需要登錄就能訪問的,比如獲取用戶姓名信息的需要排除在外)則直接返回失敗,前端全局捕獲后給出無權(quán)限提示。

總結(jié)

1. 用戶管理

a. 用戶增刪改查

b. 每個用戶分配一個或多個角色

2. 角色管理

a. 角色增刪改查

b. 每個角色分配一個或多個頁面、功能授權(quán)

3. 頁面管理

a. 頁面增刪改查

b. 標(biāo)記頁面上下級結(jié)構(gòu)、是否內(nèi)容頁(需對應(yīng)前端存在的路由頁面)、是否可見、是否控制權(quán)限等等。

c. 前端菜單、面包屑等對用戶可感知的內(nèi)容根據(jù)此上下級結(jié)構(gòu)等進(jìn)行渲染,不必受限于前端代碼中的路由

d. 前端路由根據(jù)此權(quán)限表進(jìn)行權(quán)限控制

4. 接口權(quán)限控制

a. 接口管理錄入需要控制權(quán)限的接口

b. 將接口分別關(guān)聯(lián)到頁面、功能

c. 擁有功能權(quán)限則擁有對應(yīng)接口權(quán)限,擁有頁面權(quán)限則擁有對應(yīng)的權(quán)限

d. 只要通過任意頁面和功能擁有接口的權(quán)限則可以訪問此接口


網(wǎng)頁標(biāo)題:前后端分離后的權(quán)限控制設(shè)計?方案
網(wǎng)站地址:http://www.dlmjj.cn/article/dghhhhj.html