Vue-element-admin: 关于权限控制方面

Created on 21 Jun 2018  ·  5Comments  ·  Source: PanJiaChen/vue-element-admin

如果后台是通过RBAC的权限控制,很多情况都是把权限打包成一个角色,然后最终判断是否有权限,是根据权限名,而不是通过角色,感觉如果这里使用角色的话,每当后台各个角色的权限发生改变了,那前端又得改代码了,潘大神这里有考虑做这方面的调整吗

enhancement feature in plan
Source
picture hongtongtong

Most helpful comment

其实原理还是相同的,你这种其实在现有的基础上在加了一层,近期公司的后台权限也有做类似的调整。之后我考虑一下吧。

picture PanJiaChen on 21 Jun 2018
👍3

All 5 comments

其实原理还是相同的,你这种其实在现有的基础上在加了一层,近期公司的后台权限也有做类似的调整。之后我考虑一下吧。

PanJiaChen picture PanJiaChen on 21 Jun 2018
👍3

我后台也是Java RBAC的,我现在的解决方法是每当用户登录时用jwt把token,role,permission打包传过来。role是为了菜单控制(什么角色能访问什么页面),pemission控制具体页面上的按钮什么的(如删除按钮之类的)... 不知道我这种是不是太low

bodekjan picture bodekjan on 12 Jul 2018

@bodekjan permission打包在token里不太合适吧,系统一大permission太多了。我的想法是菜单是app 启动的时候去后台拿,permission是到特定的页面created的时候去后台拿一下。后台对menu和permission有缓存。

jinweijie picture jinweijie on 24 Jul 2018

我是这样做的 改造一下 GetUserInfo 用token 去换后台的动态URL菜单 和permission url 动态生成 路由表 permission作为数组保存起来 然后每个页面去判断下 就可以了 当角色和权限改变时只需要 刷新下页面就可以了

mc7qing picture mc7qing on 22 Oct 2018

建议使用Casbin来控制权限:https://casbin.org/

hsluoyz picture hsluoyz on 17 Apr 2020
Was this page helpful?
0 / 5 - 0 ratings

Related issues

ghost picture ghost  ·  4Comments
343512292 picture 343512292  ·  3Comments
Mustang-666 picture Mustang-666  ·  4Comments
XiaoLizi29 picture XiaoLizi29  ·  3Comments
nacimgoura picture nacimgoura  ·  3Comments