首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

egg实现登录鉴权(七):权限管理

作者:尤天asoka | 来源:互联网 | 2024-11-23 16:30
权限管理包含三部分:访问页面的权限,操作功能的权限和获取数据权限。页面权限:登录用户所属角色的可访问页面的权限功能权限:登录用户所属角色的可访问页面的操作权限数据权限:登录用户所属

权限管理包含三部分:访问页面的权限,操作功能的权限和获取数据权限。



  • 页面权限:登录用户所属角色的可访问页面的权限

  • 功能权限:登录用户所属角色的可访问页面的操作权限

  • 数据权限:登录用户所属角色的访问页面的数据访问的权限


需求



  • 先不考虑数据权限,实现页面权限和功能权限。将两个权限存到menu表中,参考role表,以树形结构存储

  • 不支持新增和删除

  • 编辑




    • 修改结构

    • 修改名称




  • 查询




    • 以树形结构返回菜单,不包含操作

    • 包含操作,剪除叶子



约定



  • 获取菜单树(GET)




    • 传参






      • Headers: Authorization:`Bearer ${token}`

      • Body: roleid(必填),isMenu(必填)






    • 成功:{code:200,msg:‘查询成功‘,data}

    • 失败:{code:400,msg:‘查询失败‘}




  • 获取菜单权限树(GET)




    • 传参






      • Headers: Authorization:`Bearer ${token}`

      • Body: roleid(必填)






    • 成功:{code:200,msg:‘查询成功‘,data}

    • 失败:{code:200,msg:‘查询失败‘}




  • 编辑菜单树(POST)




    • 传参






      • Headers: Authorization:`Bearer ${token}`

      • Body: name,pid






    • 成功:{code:200,msg:‘编辑成功‘}

    • 失败:{code:400,msg:‘编辑失败‘}



实现

新增menu表,现在和user表,role表无关联,除menu操作之外的其他和之前一样,没有改动



  • 数据库(mysql)

技术分享图片



  • 项目目录

技术分享图片



  • app/model/menu.js

 





‘use strict‘;
module.exports = app => {
const { INTEGER, STRING } = app.Sequelize;
const Menu = app.model.define(‘menu‘, {
id: { type: INTEGER, primaryKey: true, autoIncrement: true },
name: STRING(50),
pid: INTEGER,
}, {
timestamps: false,
});
return Menu;
};

 




 



  • app/controller/menu.js

 





‘use strict‘;
const Controller = require(‘egg‘).Controller;
class menuController extends Controller {
async index() {
const { ctx } = this;
const { isMenu } = ctx.request.body;
ctx.body = await ctx.service.menu.getMenu(isMenu);
}
async update() {
const { ctx } = this;
const { name, pid } = ctx.request.body;
await ctx.service.menu.editMenu(ctx.params.id, name, pid);
if (ctx.status === 404) {
ctx.body = { code: 400, msg: ‘编辑失败‘ };
} else {
ctx.body = { code: 200, msg: ‘编辑成功‘ };
}
}
}
module.exports = menuController;

 




 



  • app/service/menu.js

 





‘use strict‘;
const Service = require(‘egg‘).Service;
function toInt(str) {
if (typeof str === ‘number‘) return str;
if (!str) return str;
return parseInt(str, 10) || 0;
}
class MenuService extends Service {
// 构建菜单权限树
// 如果id为空,则构建所有的数据
// id不为空,则构建以id为根结点的树
buildTree(id, data, isMenu) {
const res = [];
if (id) {
for (const item of data) {
if (toInt(item.id) === toInt(id)) {
item.children = getNode(id);
res.push(item);
}
}
} else {
for (const item of data) {
if (!item.pid) {
item.children = getNode(item.id);
res.push(item);
}
}
}
// 传入根结点id 递归查找所有子节点
function getNode(id) {
const node = [];
for (const item of data) {
if (toInt(item.pid) === toInt(id) && (isMenu === ‘true‘ ? item.children : true)) {
item.children = getNode(item.id);
node.push(item);
}
}
if (node.length === 0) return;
return node;
}
return res;
}
// 获取所有子节点集合
getChildrenIds(treeData) {
const res = [];
function getIds(treeData, res) {
for (const item of treeData) {
res.push(item.id);
if (item.children) { getIds(item.children, res); }
}
}
getIds(treeData, res);
return res;
}
// 查询角色并构建菜单树
async getMenu(isMenu) {
const { ctx } = this;
const query = { limit: toInt(ctx.query.limit), offset: toInt(ctx.query.offset) };
const data = await ctx.model.Menu.findAll({ query, raw: true });
return this.buildTree(null, data, isMenu);
}
// 根据id查询角色
async getMenuById(id) {
const { ctx } = this;
return await ctx.model.Menu.findByPk(toInt(id));
}
// 编辑菜单
async editMenu(id, name, pid) {
const { ctx } = this;
const menu = await this.getMenuById(toInt(id));
if (!menu) {
ctx.status = 404;
return;
}
await menu.update({ name: name || menu.name, pid: pid || menu.pid });
ctx.status = 200;
}
}
module.exports = MenuService;

 




 



  • app/router.js

 





‘use strict‘;
/**
* @param {Egg.Application} app - egg application
*/
module.exports = app => {
const { router, controller, jwt } = app;
router.get(‘/‘, controller.home.index);
router.post(‘/user/login‘, controller.user.login);
// 查询用户
router.get(‘/user‘, controller.user.index);
router.get(‘/user/:id‘, jwt, controller.user.show);
// 新增
router.put(‘/user‘, jwt, controller.user.create);
// 修改密码
router.post(‘/user/:id‘, jwt, controller.user.updatePwd);
// 获取角色
router.get(‘/role‘, controller.role.index);
router.get(‘/role/:id‘, controller.role.show);
// 插入角色
router.put(‘/role‘, jwt, controller.role.create);
// 修改角色
router.post(‘/role/:id‘, jwt, controller.role.update);
// 删除角色
router.delete(‘/role/:id‘, jwt, controller.role.remove);
// 获取菜单
router.get(‘/menu‘, controller.menu.index);
// 编辑菜单
router.post(‘/menu/:id‘, jwt, controller.menu.update);
};

 




 


测试



  • 获取菜单树

技术分享图片



  • 获取菜单权限树

技术分享图片



  • 编辑菜单树

技术分享图片

技术分享图片


总结



  • 基本和角色表操作一样,重点主要是获取菜单树时要将操作叶子剪掉,直接在递归的时候加个判断即可


参考



  • 后台系统的权限设计

  • 角色权限设计的100中解法

  • egg实现登录鉴权(六):角色树的CRUD操作


推荐阅读
  • const

    Weight the Tree(树形dp)

    题目Link题目学习link1题目学习link2题目学习link3%%%受益匪浅!-----&# ... [详细]
  • int

    使用 NSTimer 实现倒计时功能

    本文介绍如何使用 NSTimer 实现倒计时功能,详细讲解了初始化方法、参数配置以及具体实现步骤。通过示例代码展示如何创建和管理定时器,确保在指定时间间隔内执行特定任务。 ... [详细]
  • int

    网络运维工程师的前景与薪酬分析

    网络运维工程师负责确保企业IT基础设施的稳定运行,保障业务连续性和数据安全。他们需要具备多种技能,包括搭建和维护网络环境、监控系统性能、处理突发事件等。本文将探讨网络运维工程师的职业前景及其平均薪酬水平。 ... [详细]
  • int

    MySQL 数据库迁移指南:从本地到远程及磁盘间迁移

    MySQL 数据库迁移指南:从本地到远程及磁盘间迁移
    本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移,包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机,以及解决迁移过程中可能遇到的问题。 ... [详细]
  • jar

    解决Hive启动时权限被拒问题

    本文详细分析了Hive在启动过程中遇到的权限拒绝错误,并提供了多种解决方案,包括调整文件权限、用户组设置以及环境变量配置等。 ... [详细]
  • int

    解析Java中Text.splitText()方法及其应用场景

    本文详细介绍了Java中org.w3c.dom.Text类的splitText()方法,通过多个代码示例展示了其实际应用。该方法用于将文本节点在指定位置拆分为两个节点,并保持在文档树中。 ... [详细]
  • metadata

    使用 SQLiteJDBC 和 HikariCP 实现 Java 程序连接 SQLite 数据库

    本文介绍了如何通过 Maven 依赖引入 SQLiteJDBC 和 HikariCP 包,从而在 Java 应用中高效地连接和操作 SQLite 数据库。文章提供了详细的代码示例,并解释了每个步骤的实现细节。 ... [详细]
  • int

    Python学习笔记:使用pydoc工具查询文档

    本文介绍了在Windows环境下使用pydoc工具的方法,并详细解释了如何通过命令行和浏览器查看Python内置函数的文档。此外,还提供了关于raw_input和open函数的具体用法和功能说明。 ... [详细]
  • int

    解析JSON格式文本并处理数据

    本文介绍如何使用阿里云的fastjson库解析包含时间戳、IP地址和参数等信息的JSON格式文本,并进行数据处理和保存。 ... [详细]
  • int

    MySQL缓存机制深度解析

    MySQL缓存机制深度解析
    本文详细探讨了MySQL的缓存机制,包括主从复制、读写分离以及缓存同步策略等内容。通过理解这些概念和技术,读者可以更好地优化数据库性能。 ... [详细]
  • default

    深入理解Android中的ADB Shell Input命令:模拟滑动、按键和点击事件

    在维护公司项目时,发现按下手机的某个物理按键后会激活相应的服务,并在屏幕上模拟点击特定坐标点。本文详细介绍了如何使用ADB Shell Input命令来模拟各种输入事件,包括滑动、按键和点击等。 ... [详细]
  • default

    android知识杂记(三)

    andr ... [详细]
  • default

    Hadoop入门与核心组件详解

    Hadoop入门与核心组件详解
    本文详细介绍了Hadoop的基础知识及其核心组件,包括HDFS、MapReduce和YARN。通过本文,读者可以全面了解Hadoop的生态系统及应用场景。 ... [详细]
  • byte

    基于双Xilinx Kintex-7 FPGA的高性能6U VPX存储板

    VPX611是北京青翼科技推出的一款采用6U VPX架构的高性能数据存储板。该板卡搭载两片Xilinx Kintex-7系列FPGA作为主控单元,内置RAID控制器,支持多达8个mSATA盘,最大存储容量可达8TB,持续写入带宽高达3.2GB/s。 ... [详细]
  • default

    PostgreSQL中的模式管理

    本文由瀚高PG实验室撰写,详细介绍了如何在PostgreSQL中创建、管理和删除模式。文章涵盖了创建模式的基本命令、public模式的特性、权限设置以及通过角色对象简化操作的方法。 ... [详细]
author-avatar
尤天asoka
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有