阅读 65

Vue + mongodb 的后台权限分配

人嘛总会有很多借口去拖延一件事,我发现这种人真的是无敌的用那个词怎么讲?哦对就是神烦。你看看我一天天的距离上次更新博客很长时间了吧?一直在忙忙周一到周五不是在上班就是在上班路上哈哈哈,反正就是没有一天在闲着,然后就是嘛.....,hahhahh 就拖着 就那么硬拖,我不是也没找理由 哈哈哈哈,貌似上边已经找了,反正吧,爱咋咋吧你能把我咋着吧!不好意思,先容我跪好哈哈哈。还好我足智多谋,看了个电视剧写了个观后感,灵机一动直接更新到博客,不能只看技术不看精神世界是吧?嗯!可以的!理由都衔接的这么完美。话说最近记忆力不太好,睡不着觉的时候,我想数数羊吧,数着数着,突然一个小羊瞥了我一眼并且非常不屑的说:“你已经数过我一次了”,我天我真的是居然被一只羊嘲笑了。哎人生啊,真的是 “卧槽,无情!”。好了最近没有更新多说了一点还是言归正传吧,上回书说到使用mongodb + vue完成登陆,这次我们要来搞一下后台的页面权限控制。来吧展示。

  • 整体思路

    • 公共页面不需要用户登陆的路由肯定有一个静态路由表 constantRouterMap

    • 在前端肯定有一个带权限路由表 asyncRouterMap

    • 后端有一整套的动态路由表存储

    • 登陆时获取到用户的用户角色

    • 使用Vue Router 路由守卫进行是否有权限进入的或者说存在权限菜单项的判断

    • 发送用户角色到后台,返回可访问的路由相关信息,和前端存储的路由表进行匹配

    • 使用router.addRoutes 方法进行动态路由的添加

    • 思路图

  • 具体代码

    • Vue前端逻辑源码

      1. 路由守卫,守的就是底线

        //手动跳转的页面白名单
  const whiteList = [
    '/',
    '/home',
    '404'
  ];
  const constantRouterMap = [
    {
      path: "/home",
      name: "Home",
      component: Home,
    },
    {
      path: "/login",
      name: "Login",
      component: Login,
    }
  ];
  
  const router = new VueRouter({
    mode: "history",
    base: process.env.BASE_URL,
    routes:constantRouterMap
  });
  router.beforeEach(async (to, from, next) => {
    if (Cookie.getCookie('username')) { // 验证是否已经登陆过了
      if (to.path!=='/login') {
        if (store.state.menuList.length!==0) {
          next();
        }else{
          store.dispatch('getPermission').then(() => {
            store.dispatch('getPermissionList').then((res)=>{
              // .....进行路由合并
              {  // 此处需特别注意置于最底部
                path: "/404",
                name: "notFound",
                component: () => import('@/components/layout/404.vue')
              },
              {
                path: "*", // 此处需特别注意置于最底部
                redirect: "/404" //无匹配到的路径自动重定向到404页面
              }
              ]
              router.addRoutes(accessRoutes) // 动态添加可访问路由表
              next({ ...to, replace: true })
            });
          }).catch((err) => {
            console.log(err);
            router.replace('/login')
          })
        }
      }else{
        alert('已经登陆过了');
        // 跳转默认的页面
      }
    } else {
      if (whiteList.indexOf(to.path) !== -1) {
        // 免登陆白名单 直接进入
        next();
      } else {
        if (to.path !== '/login') {
          // 重定向到登录页面 不能这么写 因为假如之前的角色是 管理员页面 后又登陆了非管理员 重定向的页面就可能不存在,就会导致404
          next(`/home?redirect=${to.path}`)
          //next('/login');
        } else {
          next();
        }
      }
    }
  })
export default router;
复制代码

      2. Vuex

        /**
   * 把后台返回的的路由和前端路由表中的路由进行
   * @param {*} routes 
   * @param {*} roles 
   */
  export function recursionRouter(userRouter, allRouter ) {
    var realRoutes = []
    allRouter.forEach((v) => {
        userRouter.forEach((item) => {
            if (item.name === v.name) {
                if (item.children && item.children.length > 0) {
                    v.children = recursionRouter(item.children, v.children)
                }
                realRoutes.push(v)
            }
        })
    })
    return realRoutes
  }
  const token = JSON.parse(localStorage.getItem('USER_TOKEN')) || '' // 用户信息
  const userRoles = JSON.parse(localStorage.getItem('USER_ROLE'))|| '' // 用户角色
  export default new Vuex.Store({
    state: {
      token,
      userRoles,
      menuList:[]
    },
    strict:true, // 使用严格模式
    mutations: {
      setUserToken(state,token){
        //alert(token);
        state.token= token;
      },
      SaveLoginInfo(state,userRoles){
        state.userRoles = userRoles
      },
      setPermissList(state,data){
        state.menuList  = data;
      }
    },
    actions: {
      getPermission({commit,state}){
        return new Promise((resolve,reject)=>{
          api.GetPermission({
            userRole:state.userRoles
          }).then(res=>{
            commit('setPermissList',res.permission);
            resolve(res.permission);
          }).catch((err)=>{
           reject(err)
          })
        })
      },
      getPermissionList({ state }) {
        return new Promise((resolve) => {
          let permissionList = []
          permissionList = recursionRouter(state.menuList, asyncRouterMap);
          resolve(permissionList)
        })
      }
  
    },
    modules: {}
  });
复制代码

      3. 根据路由生成的菜单

        <template>
    <div>
      <el-aside width="201px"  height="100vh"
        class="app-side app-side-left"
        :class="isCollapse ? 'app-side-collapsed' : 'app-side-expanded'"
      >
        <div class="app-side-logo">
          <img
            src="@/assets/logo.png"
            :width="isCollapse ? '60' : '60'"
            height="60"
          />
        </div>
        <div>
          <!-- 我是样例菜单 -->
          <el-menu style="height:calc(100vh - 62px);overflow-y:auto; min-width:201px"
            :default-openeds= "['0','1']"
            class="el-menu-vertical-demo"
            :router="true"
            :default-active="this.$route.path"
            @open="handleOpen"
            @close="handleClose"
          >
            <el-submenu  v-for="(item,index) in activeMenuList" :key="index" :index="index+''">
                <template slot="title"  >
                  <i :class="item.type" ></i>
                  <span  slot="title">{{item.text}}</span>
                </template>
                <div v-for="(c,cindex) in item.children" :key="cindex" >
                    <el-menu-item :index="'/user/'+item.path+ '/'+ c.path" >{{c.text}}</el-menu-item>
                </div>
            </el-submenu>
          </el-menu>
        </div>
      </el-aside>
    </div>
  </template>
  <script>
  //import asyncRouterMap from './../../router/asyncRouterMap'
  export default {
    data() {
      return {
        isCollapse: true,
        menuItemData:[],
        openList:[],
      };
    },
    methods: {
      handleOpen(key, keyPath) {
        console.log(key, keyPath);
      },
      handleClose(key, keyPath) {
        console.log(key, keyPath);
      }
    },
    mounted (){
      this.menuItemData = this.$store.state.menuList;
    },
    computed:{
      activeMenuList:function(){
        return this.menuItemData.filter(function(item){
          return item.children.length&&item.children
        })
      }
    }
  };
  </script>
复制代码
    • mongodb逻辑源码

      1. 主要是根据用户的角色返回对应角色的路由信息

        router.post('/getpermission',async function(ctx,next){
  let {userRole} = ctx.request.body;
  if (!userRole) return ctx.body = {code:4020,msg:'该用户没有任何的权限'};
  let args = {userRole:userRole};
  const userRouters  = await getRouters.query(args);
  //console.log(userRouters)
  ctx.body = (userRouters.code ===200) ? {code:200,msg:"获取权限成功",permission:userRouters.routerList} : userRouters
})
复制代码

      2. Models 模块下的父路由和子路由 (这里踩了一个坑,当时认为mongodb的表直接把父路由和子路由直接写在一个表里,这样造成了很复杂的循环嵌套,请教了当时网上的一个大神,当时不明白,后来还是问后端的朋友才理解。)

        const mongoose  =require('../db');
const { model ,Schema} = require('mongoose');
const PermissionSchema = new Schema({
  text:String,
  type:String,
  children:Array,
  userRoles:Array
})
const RouteModel  = model("parent_routers",PermissionSchema);
module.exports = RouteModel
复制代码
        const mongoose  =require('../db');
const { model ,Schema} = require('mongoose');
const PermissionSchema = new Schema({
  name:String,
  type:String,
  text:String,
  userRole:Array,
  parentRouterId:String
})
const childRouteModel  = model("children_routers",PermissionSchema);
module.exports = childRouteModel
复制代码

      3. controllers模块下的

        const PermissionModel  = require('./../models/routers');
const PermissionChildModel =                 require('./../models/children_routers');
class PermissionCtl {
  constructor(){
  }
  async query (obj) {  // 用户权限查询接口
    let { userRole } = obj ;
    if (!userRole) {
      return {code:403,msg:'用户权限丢失,请退出后重新登陆!'}
    }
    const routersDoc = await PermissionModel.find({userRoles:{$elemMatch:{$eq:userRole}}});
    const routersChildDoc = await PermissionChildModel.find({userRole:{$elemMatch:{$eq:userRole}}});
    routersDoc.forEach(element => {
      //console.log(typeof(element._id));
      routersChildDoc.forEach(item => {
        //console.log(typeof(item.parentRouterId));
        if (item.parentRouterId==element._id.toString()) {
          element.children.push(item);
        }
      });
    });
    console.log(routersDoc);
    return !routersDoc ? {code:403 ,msg :'改用户没有任何权限'}:{code:200,routerList:routersDoc,}
  }
}
module.exports =  new PermissionCtl()
复制代码

    • 效果图

    • 代码不全请访问github 获取全部源码

      Yuhior的GitHub地址欢迎点赞

文章分类
前端
文章标签
MongoDB
相关推荐
  • 猿天地
    1年前
    MongoDB
    恕我直言,牛逼哄哄的MongoDB你可能只会30%
    MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 MongoDB最大的特点就是无Sch…
    • 5402
    • 6
  • 正经修行人
    1年前
    koa
    Koa+mongodb实战
    本人弄了一个koa脚手架,koa和mongodb组合而成, 已上传GitHub. 👏 👏 👏 👏 目录结构如上,一个控制器(也就是写代码的地方),一个日志,一个数据库模型,一个路由,一个工具,和入口文件。 使用的时候,我们需要先建立集合(在mysql里面叫表),但是MD…
    • 3670
    • 2
    Koa+mongodb实战
  • 铁锅
    4年前
    数据库 MongoDB 后端
    Mongoose实战开发-基础篇
    何为MongoDB? MongoDB 是一个开源的文档数据库,可提供高性能,高可用性和自动缩放。 何为Mongoose? 简单的说,Mongoose就是对node环境中MongoDB数据库操作的封装,一个对象模型工具,将数据库中的数据转换为JavaScript对象以供我们在应用…
    • 3446
    • 1
    Mongoose实战开发-基础篇
  • 牛觅
    3年前
    MongoDB 后端 游戏
    什么场景应该用MongoDB ?
    用在应用服务器的日志记录,查找起来比文本灵活,导出也很方便。也是给应用练手,从外围系统开始使用MongoDB。 用在一些第三方信息的获取或者抓取,因为MongoDB的schema-less,所有格式灵活,不用为了各种格式不一样的信息专门设计统一的格式,极大得减少开发的工作。 M…
    • 8081
    • 15
    什么场景应该用MongoDB ?
  • 徐小夕
    1年前
    JavaScript Node.js
    如何实现后台管理系统的权限路由和权限菜单
    本文是继 前端如何一键生成多维度数据可视化分析报表 实战的最后一篇文章, 主要介绍如何实现后台管理系统的权限路由和权限菜单. 希望通过这3篇文章的复盘和实战, 可以让大家开发企业应用的时候更加游刃有余. 所以我们首要解决的问题就是面对未知层级菜单时的前端解决方案. 其次就是面对…
    • 6802
    • 15
  • 铁锅
    4年前
    MongoDB JavaScript Node.js
    Mongoose开发实战-高级篇
    今天的主题是Mongoose中的聚合函数(Aggregate)。
    • 7986
    • 3
  • 刘子弃
    5年前
    Redis MongoDB 前端
    koa 开发论坛系统
    使用 Koa + MongoDB + Redis 搭建论坛系统的教程。
    • 2705
    • 1
    koa 开发论坛系统
  • qiugu
    2年前
    Vue.js
    vue权限问题解决方案
    最近一直在忙着一个用vue来做的权限管理的项目,其实在此之前,我也研究过vue的权限如何实现,并且也为之写过一篇博客,但当真正应用在项目中的时候,还是发现了许多问题,所以此篇也会就着我在项目中遇到的一些问题,拿出来和大家分享一下,当然示例代码还是我的github仓库中的ant-…
    • 2493
    • 6
    vue权限问题解决方案
  • Eizy
    1年前
    掘金翻译计划 前端 NestJS
    [译] 如何用 Nest.js、MongoDB 和 Vue.js 搭建一个博客
    Nest.js 是一个可扩展的服务端 JavaScript 框架。它使用 TypeScript 构建,所以它依然与 JavaScript 兼容,这使得它成为构建高效可靠的后端应用的有效工具。它还具有模块化结构,可为 Node.js 开发环境提供一个成熟的结构化的设计模式。 Vu…
    • 1.0w
    • 5
  • 爱创课堂前端技术分享
    11月前
    前端
    Vue 实现前端权限控制
    前言登录权限控制页面权限控制菜单中的页面是否可以被访问页面中的按钮(增、删、改、查)的权限控制是否显示接口权限控制一、登录权限控制做法一在用户登录成功的回调中将后台返回的token直接存储到local
    • 3881
    • 4
  • With
    3年前
    前端
    仿美团外卖的全栈项目(vue+node+mongodb)带支付->大三求实习
    2019届大三学生,前段时间一直想一个人单独开发一个较为完整的项目,在众多应用中,考虑之后选择了美团外卖来模仿,这段时间就利用课余时间进行开发,前端用vue+vuex+vue-router+axios,因为需要用到定位和支付等功能,需要后端配合,而且想要做真正数据交互,所以用e…
    • 3.3w
    • 325
  • 南方以南
    2年前
    Vue.js
    一个简单的Vue按钮级权限方案
    手摸手系列权限方案是有比较清晰的权限划分的,而我们公司部门的岗位职责有时比较模糊。 为了解决上面2个痛点,我将原方案进行了一丢丢改造。 有些人可能会纠结,前端维护权限安全吗?肯定是不安全的,安全性主要还在后端这边把控,后端做好数据和接口方面的权限控制,前端做权限控制我认为主要还…
    • 1.2w
    • 39
  • liuxuanqiang
    5年前
    Node.js MongoDB JavaScript
    Express 4.x + MongoDb 实现 CRUD
    学习 Node.js Express 框架和 MongoDb 也有一段时间了,打算写点东西给自己个交代。所以做了这个 Demo,综合演示了如何使用 Express 4.x + MongoDb(Mongoose) 实现增删改查等 Web 应用最基本的功能。希望能给打算入门学习 Node.js 开发的同学带来一点帮助。
    • 2460
    • 1
    Express 4.x + MongoDb 实现 CRUD
  • ShineTomorrow
    3年前
    Vue.js MongoDB 前端
    聊聊毕业设计系列 --- 系统实现
    在上一篇文章中,主要是对项目做了介绍,并且对系统分析和系统设计做了大概的介绍。那么接下来这篇文章会对系统的实现做介绍,主要是选择一些比较主要的模块或者说可拿出来与大家分享的模块。好了,接入正题吧~~ 服务端这边使用的是Express框架,数据库使用的是MongoDB,通过Mon…
    • 3714
    • 11
  • 若邪
    3年前
    Vue.js JavaScript 前端
    vue-quasar-admin 一个包含通用权限控制的后台管理系统
    Quasar-Framework 是一款基于vue.js开发的开源的前端框架, 它能帮助web开发者快速创建以下网站:响应式网站,渐进式应用,手机应用(通过Cordova),跨平台应用(通过Electron)。 Quasar允许开发者在只写一次代码的情况下发布到多个平台 web…
    • 8484
    • 20
  • 白夜
    3年前
    MongoDB Python Django
    PyMongo 常见问题
    这是一篇翻译文章,原链接在这里。翻译可能不准确,欢迎指出文章中存在的问题。 PyMongo不是进程安全的,如果你在fork()中使用MongoClient实例,必须小心。具体来说,MongoClient实例不能从父进程复制到子进程,父进程和每个子进程必须创建属于自己的Mongo…
    • 5560
    • 评论
  • MacroZheng
    1年前
    MongoDB Java
    MongoDB快速入门,掌握这些刚刚好!
    虽说现在关系型数据库还是主流,但是面对某些需求的时候,需要非关系型数据库来补充它,学习一个主流的NoSQL数据库还是很有必要的。MongoDB是一个功能丰富的NoSQL数据库,本文整理了它最常用的部分形成了这篇入门教程,希望对大家有所帮助。 MongoDB是一个基于分布式文件存…
    • 1.4w
    • 4
    MongoDB快速入门,掌握这些刚刚好!
  • Yeojongki
    3年前
    React.js koa MongoDB
    做一个跑通前后端的`豆瓣租房`移动端webApp
    最近学了react,一直想做一个项目,没有什么好的主意。因为自己也要租房住,就想到了租房App这个idea,参考豆瓣租房小程序,着手了这样一个简陋的前后端项目😄。 项目技术栈react+react-router+react-redux,用create-react-app脚手架…
    • 3639
    • 31
  • guoaihua
    4年前
    Vue.js Express MongoDB
    基于 vue+express+mongodb 个人网站开发
    体验从界面设计到后端的全栈开发
    • 2847
    • 16
    基于 vue+express+mongodb 个人网站开发
  • 情情说
    3年前
    前端 后端 安全
    单点登录与权限管理本质:权限管理介绍
    前面几篇文章介绍了单点登录的本质,包括cookie、session、重定向的基本概念,单点登录的基本交互流程,cookie的重要性和安全问题。单点登录能够确保:必须通过身份验证后,才能访问网站,且访问多个系统时,只需要登录一次。 一般系统都会有多个角色,不同角色可访问的系统功能…
    • 8094
    • 3
    • 关于作者
    木兰场上攻城狮
    获得点赞130
    文章被阅读5,959
    下载手机APP
    一个帮助开发者成长的社区
    相关文章
    恕我直言,牛逼哄哄的MongoDB你可能只会30%
    57
    6
    Vue 实现前端权限控制
    50
    4
    Vue后台管理系统怎么做权限验证和动态路由,谁来做?
    253
    62
    如何实现后台管理系统的权限路由和权限菜单
    78
    15
    什么场景应该用MongoDB ?
    195
    15