api权限的分配。
拿到最新的项目首先是F6编译一下。
创建一个新控制器
默认生成包含增删改的api
运行后端api项目,可以搜索到刚才添加的demoApi
运行测试一下
打开admin前端项目,运行起来。
再添加一个控制器
创建后,直接运行就会报错
属性路由有相同的Get模板。
一个是在在DefaultController里面一个是在DemoApiController里面。
Name等于Get的Action。第一次添加一个控制器是没有问题的,再添加一个控制器就会报错。
可以把Name等于get去掉就可以了
前端
配置刚才控制器添加的接口。
当前测试账号不能添加、删除和编辑操作。
使用超级管理员登陆
需要修改管理员的密码。把test密码复制给admin
在本系统里面判断权限是在route后面加了Action。通过Action的名字来判断的。这种写方法,可以。但是不可取。这么加的话,就不是原则意义上的Restful风格了。
如果是自己开发的话,尽量是url+谓词的方式。
前面url相同 后面的请求方式不同,就是post、get、put、delete这些方式。大概就是这个意思。
加上Action后,接口发生了变化。接口地址就带上了Action的名字。
添加接口。
接口添加好了。
配置菜单
views下新建Demo文件夹,然后在文件夹下新建Index.vue
前端随便写点东西
这样页面就算市创建好了。
页面创建好后,录入到系统内。
icon在这里找的
然后这里的图标就添加上了。
添加二级菜单
菜单并不是每次都是从后台读取的。存储在LocalStorage里面的有一个router路由。
所以添加了新的菜单需要退出重新登陆系统。
还需要给这个角色配置上菜单。当前登陆的是超级管理员。角色是SuperAdmin
设置成功后,再重新登陆系统
路由地址需要改成大小写对应的
路由的配置,主要是这块的代码。
读取api
导出一个demo模块。所有的api接口全部在api/api.js这里面。
在mounted钩子函数内执行访问后端接口的方法
重新登陆前端。可以看到访问到了数据。
输入res.data
页面权限问题
添加上权限
基于角色的是这么写的。但是这么就写死了。
我们是基于策略的,都配置在数据库内了
前面的Policy可以省略
权限统一走的策略授权
加上权限后,这里访问后端接口数据。提示是路由的拦截器
拦截器。request是请求的拦截器
增加权限
菜单默认带的是get方法。意思是我们把这个首页分配给当前角色的时候,它所定义的api也赋值给他了。
那么我们拉请求另外一个api。后算修改下delete的action
removeDemos肯定是无权限的,因为没有配置。
第一个请求是200,第二个请求是403错误
菜单管理,注意:删除不是一个页面。我们当做按钮来处理
分配权限,这里有个删除
退出后台,重新登陆。再次访问
注意事项:一般是一个请求执行完成后,再去执行另外一个请求。
结束