# 多维度控制权限至按钮显示
## 按钮权限
> 将用户操作权限列表存入路由数据结构的meta字段中,注册全局指令,当点初次渲染时,判断传入的参数是否在当前路由页面权限列表中,若不存在,则直接删除该节点
* 动态路由JSON数据示例
~~~
component: "access/access"
icon: "md-lock"
id: "16392767785668608"
level: 2
name: "access_index"
parentId: "16392452747300864"
path: "index"
permTypes: ["add", "edit", "delete"]
title: "权限按钮测试页"
~~~
* 从后台读取菜单数据构造路由节点时将permTypes存入,详见`src/libs/util.js`
~~~
// 生成路由节点
util.initRouterNode = function (routers, data) {
...
// 给页面添加权限
meta.permTypes = menu.permTypes ? menu.permTypes : null;
...
};
~~~
* 定义全局命令组件,判断页面拥有权限删除节点,详见`src/libs/hasPermission.js`
~~~
const hasPermission = {
install (Vue, options) {
Vue.directive('has', {
inserted (el, binding, vnode) {
let permTypes = vnode.context.$route.meta.permTypes;
if (!permTypes.includes(binding.value)) {
el.parentNode.removeChild(el);
}
}
});
}
};
export default hasPermission;
~~~
* 全局注册组件,详见`src/main.js`
~~~
import hasPermission from '@/libs/hasPermission'
Vue.use(hasPermission);
~~~
> 上述方式的优点:每个页面只处理其拥有的权限,无大量权限数据需要判断
> 缺点:不在动态路由中的页面节点不受控制,解决方案:见下方使用角色权限
## 角色权限
> 原理大致同上,该方式虽然不能细化权限控制,但其优点为可全局直接使用,无需配置
* 用户成功登录后将其角色信息存入LocalStorage中,详见`src/views/login.vue`
~~~
this.setStore("roles", roles);
~~~
* 定义全局命令组件,判断页面拥有权限删除节点,详见`src/libs/hasRole.js`
~~~
import { getStore } from './storage';
const hasRole = {
install (Vue, options) {
Vue.directive('hasRole', {
inserted (el, binding) {
let roles = getStore("roles");
if (!roles.includes(binding.value)) {
el.parentNode.removeChild(el);
}
}
});
}
};
export default hasRole;
~~~
* 全局注册组件,详见`src/main.js`
~~~
import hasRole from '@/libs/hasRole'
Vue.use(hasRole);
~~~
## 扩展
> 如需使用多个权限为与、或规则,自行参考下方代码使用,由于作者没有用到,有需要的自行加入代码
~~~
// 必须包含列出的所有权限,元素才显示
export const hasPermission = {
install (Vue) {
Vue.directive('hasPermission', {
bind (el, binding, vnode) {
let permTypes = vnode.context.$route.meta.permTypes;
let value = binding.value.split(',')
let flag = true
for (let v of value) {
if (!permTypes.includes(v)) {
flag = false
}
}
if (!flag) {
el.parentNode.removeChild(el)
}
}
})
}
}
// 当不包含列出的权限时,渲染该元素
export const hasNoPermission = {
install (Vue) {
Vue.directive('hasNoPermission', {
bind (el, binding, vnode) {
let permTypes = vnode.context.$route.meta.permTypes;
let value = binding.value.split(',')
let flag = true
for (let v of value) {
if (permTypes.includes(v)) {
flag = false
}
}
if (!flag) {
el.parentNode.removeChild(el)
}
}
})
}
}
// 只要包含列出的任意一个权限,元素就会显示
import { getStore } from './storage';
export const hasAnyPermission = {
install (Vue) {
Vue.directive('hasAnyPermission', {
bind (el, binding, vnode) {
let permissions = vnode.context.$store.state.account.permissions
let value = binding.value.split(',')
let flag = false
for (let v of value) {
if (permissions.includes(v)) {
flag = true
}
}
if (!flag) {
el.parentNode.removeChild(el)
}
}
})
}
}
// 必须包含列出的所有角色,元素才显示
import { getStore } from './storage';
export const hasRole = {
install (Vue) {
Vue.directive('hasRole', {
bind (el, binding, vnode) {
let roles = getStore("roles");
let value = binding.value.split(',')
let flag = true
for (let v of value) {
if (!roles.includes(v)) {
flag = false
}
}
if (!flag) {
el.parentNode.removeChild(el)
}
}
})
}
}
// 只要包含列出的任意一个角色,元素就会显示
export const hasAnyRole = {
install (Vue) {
Vue.directive('hasAnyRole', {
bind (el, binding, vnode) {
let roles = getStore("roles");
let value = binding.value.split(',')
let flag = false
for (let v of value) {
if (roles.includes(v)) {
flag = true
}
}
if (!flag) {
el.parentNode.removeChild(el)
}
}
})
}
}
~~~
复制
* 以上方式使用示例:
~~~
<div v-hasPermission="'add','edit'">Tceon-PERFOOT </div>
<div v-hasAnyPermission="'add','edit'">Tceon-PERFOOT </div>
<div v-hasRole="'ROLE_ADMIN','ROLE_USER'">Tceon-PERFOOT </div>
<div v-hasAnyRole="'ROLE_ADMIN','ROLE_USER'">Tceon-PERFOOT t</div>
~~~
- 前言版本&说明
- 概念
- Tceon-PERFOOT 是什么?
- 系统架构
- 主要使用的开源组件
- 角色控制访问权限(RBAC)
- 用户手册
- 系统配置
- 工作流使用配置
- 定时任务调度
- 项目本地运行
- 后端运行
- 前端运行
- 项目结构说明
- 附:使用Oracle等数据库
- 模块化版本
- 后端开发指南
- 基本开发指南
- 前后端数据交互标准
- 工具类及数据权限
- 代码生成器
- 增删改查CRUD
- 日志类型注解扩展
- 逻辑删除
- 各验证码使用及配置
- 前端开发指南
- 基本开发指南
- 主题/Logo/首页等配置
- 路由菜单配置
- 多语言国际化配置
- 自定义图标icon
- 工具类及数据获取
- 完整版开发指南
- 前端Vue代码生成器
- Activiti工作流
- 单点登录配置
- MinIO对象存储服务搭建
- 第三方社交账号配置
- 短信开发/站内消息/邮件
- Vaptcha验证码
- 禁用词使用
- Monaco代码编辑器
- 开放平台及单点登录
- 开放平台使用指南
- Web接入开发流程
- 单点登录开发指南
- 微信小程序端开发指南
- 项目导入与开发必读
- 通用方法工具类说明
- Uniapp端开发指南
- APP后端开发指南
- Uniapp前端开发指南
- 开发新功能示例
- 后端开发新模块
- 前端开发新页面
- 测试
- SonarQube代码质量管理
- TestNG单元测试
- ExtentReports测试报告
- Selenuim自动化Web测试
- Appuim自动化App测试
- JMeter压测性能测试
- 部署
- Spring Boot配置
- 快速部署
- 后端部署
- 前端部署
- 前端部署优化
- Docker容器化部署
- 服务器配置
- DevOps环境搭建
- 组件安装列表
- 开发设计规范
- 分支管理
- 数据库设计规范
- Redis使用规范
- Java基础开发规范
- Rest API规范
- 项目结构规范
- 前端开发规范
- 前端设计规范
- 项目搭建分享
- 后端相关
- SpringBoot 2.x区别总结
- Spring Security整合JWT
- Spring Security动态权限管理
- Spring Boot 2.x整合Quartz
- Spring Boot 2.x整合Websocket
- Spring Boot 2.x整合Activiti工作流以及模型设计器
- Spring Boot + Security全局跨域配置
- 前端相关
- axios请求封装 统一异常处理
- 动态路由菜单加载
- 多维度控制权限至按钮显示
- 发送消息图标红点实时显示
- 动态组件单页操作
- 常见问题