再搞权限系统的时候,权限控制到菜单很容易,但是很多情况要控制到按钮接口级别,这个时候设计就要研究下了。方案好几种,这里推荐一个不错的开源方案,大伙可以参考学习下。
Spring Boot-Shiro-Vue实现 
文章图片
github开源地址及系统演示地址:
由于头条提示不让发这些网址,有需要的朋友关注我私信回复【链接】获取吧!,觉得不错的朋友可以转发支持下!
文章图片
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路.
前后端都加以控制,做到按钮/接口级别的权限
DEMO 测试地址
admin/123456 管理员身份登录,可以新增用户,角色.
角色可以分配权限
控制菜单是否显示,新增/删除按钮是否显示
设计思路 核心
每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除后端
基于 RBAC新解 .
通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设计为拥有多个角色.因此如果从角色着手进行权限验证,系统都必须根据用户的配置动起来,非常复杂.
所以我们后台设计的关键点就在于: 后台接口只验证权限,不看角色.
角色的作用其实只是用来管理分配权限的,真正的验证只验证权限 ,而不去管你是否是那种角色.体现在代码上就是接口上注解为
@RequiresPermissions("article:add")而不是
@RequiresRoles(value = https://www.it610.com/article/{"admin","manager","writer"}, logical = Logical.OR)前端
采用了vueAdmin-template , ElementUI , 权限设计思路也是参考了 vueAdmin 的动态路由的设计.
后端负责了接口的安全性,而前端之所以要做权限处理,最主要的目的就是隐藏掉不具有权限的菜单(路由)和按钮.
登录系统后,后端返回此用户的权限信息,比如
-
"userPermission":{
-
"menuList":[
-
"role",
-
"user",
-
"article"
-
], "roleId":1,
-
"nickname":"超级用户",
-
"roleName":"管理员",
-
"permissionList":[
-
"article:list",
-
"article:add",
-
"user:list",
-
], "userId":10003
-
}
数据库
【Java|权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue】最主要的是要有一张本系统内的全部权限明细表,比如下面这样
文章图片
文章图片
如果某用户拥有表格中前五条权限,就可以查出他就拥有article和user两个菜单,至于页面内是否显示(新增)(修改)按钮,就根据他的permissionList来判断.
具体实现 有了思路,就可以根据各自的业务进行实现,本项目在此进行了简单的实现,后端代码在back文件夹,前端代码在vue文件夹.前端启动只需
-
npm install --registry=https://registry.npm.taobao.org
-
npm run dev
分配权限页面效果
文章图片
推荐阅读
- 程序员|大牛深入讲解!Android面试中常问的MMAP到底是啥东东(再不刷题就晚了!)
- 心得|记录下最近七天一点研究
- 5年磨一剑|优酷Android包瘦身治理思路全解
- MySQL|1亿条数据批量插入 MySQL,哪种方式最快()
- SQL|这道 Mysql 的解题思想,值得学习!
- Python学习|GitHub原生AI代码生成工具Copilot的试用记录
- python|GitHub原生AI代码生成工具Copilot,官方支持Visual Studio 2022
- 数据库|让 AI 为你写代码 - 体验 Github Copilot
- github|你还在手动写代码吗(Github的Copilot有多强?)