4、Admin 权限分配操作

api权限的分配。
拿到最新的项目首先是F6编译一下。
创建一个新控制器

默认生成包含增删改的api

运行后端api项目,可以搜索到刚才添加的demoApi

运行测试一下

打开admin前端项目,运行起来。

后端使用的注意事项。这里的Name等于Get


再添加一个控制器



创建后,直接运行就会报错




属性路由有相同的Get模板。

一个是在在DefaultController里面一个是在DemoApiController里面。

Name等于Get的Action。第一次添加一个控制器是没有问题的,再添加一个控制器就会报错。

可以把Name等于get去掉就可以了

前端


配置刚才控制器添加的接口。


当前测试账号不能添加、删除和编辑操作。

使用超级管理员登陆

需要修改管理员的密码。把test密码复制给admin





在本系统里面判断权限是在route后面加了Action。通过Action的名字来判断的。这种写方法,可以。但是不可取。这么加的话,就不是原则意义上的Restful风格了。


如果是自己开发的话,尽量是url+谓词的方式。
前面url相同 后面的请求方式不同,就是post、get、put、delete这些方式。大概就是这个意思。


加上Action后,接口发生了变化。接口地址就带上了Action的名字。

添加接口。

接口添加好了。

配置菜单

views下新建Demo文件夹,然后在文件夹下新建Index.vue

前端随便写点东西

这样页面就算市创建好了。

页面创建好后,录入到系统内。

icon在这里找的






然后这里的图标就添加上了。 

添加二级菜单




菜单并不是每次都是从后台读取的。存储在LocalStorage里面的有一个router路由。


所以添加了新的菜单需要退出重新登陆系统。
还需要给这个角色配置上菜单。当前登陆的是超级管理员。角色是SuperAdmin





设置成功后,再重新登陆系统
路由地址需要改成大小写对应的



路由的配置,主要是这块的代码。

读取api

导出一个demo模块。所有的api接口全部在api/api.js这里面。

在mounted钩子函数内执行访问后端接口的方法

重新登陆前端。可以看到访问到了数据。


输入res.data


页面权限问题


添加上权限

基于角色的是这么写的。但是这么就写死了。


我们是基于策略的,都配置在数据库内了



前面的Policy可以省略

权限统一走的策略授权

加上权限后,这里访问后端接口数据。提示是路由的拦截器


拦截器。request是请求的拦截器

增加权限

菜单默认带的是get方法。意思是我们把这个首页分配给当前角色的时候,它所定义的api也赋值给他了。

那么我们拉请求另外一个api。后算修改下delete的action




removeDemos肯定是无权限的,因为没有配置。

第一个请求是200,第二个请求是403错误




菜单管理,注意:删除不是一个页面。我们当做按钮来处理



分配权限,这里有个删除


退出后台,重新登陆。再次访问


注意事项:一般是一个请求执行完成后,再去执行另外一个请求。

结束

 

posted @ 2020-04-09 00:00  高山-景行  阅读(961)  评论(0编辑  收藏  举报