egg(47,48)--rbac之角色和权限关联,角色授权-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

egg(47,48)--rbac之角色和权限关联,角色授权

阅读量：6805 次

发布时间：2019-06-26

本文共 5347 字，大约阅读时间需要 17 分钟。

新增角色

角色授权

查找出所有的权限

勾选上想要增加的权限(角色新增权限)

view

表单包括

role_id(黄色框): 当前角色的id

access_node(红色框): 把勾选上的权限id,都放到一个数组里

view/admin/role/auth.html

一级access_node

                                        <%if(list[i].checked){%> checked                                        <%}%> value="<%=list[i]._id %>" name="access_node[]">                                          <%=list[i].module_name %> <%=list[i]._id %>

二级access_node

                                    <%for(var j=0;j
    
                                                                               
                                             <%if(list[i].items[j].checked){%>                                        checked                                        <%}%> value="<%=list[i].items[j]._id%>" name="access_node[]">                                                                                  <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%>                                      <%}%>

全部view


                            
                             
                             
                                 
     
     
                                  <%for(var i=0;i
                            <%}%>                        
                                                                                          <%if(list[i].checked){%> checked <%}%> value="<%=list[i]._id %>" name="access_node[]">   <%=list[i].module_name %> <%=list[i]._id %>                                                                                                             <%for(var j=0;j
         
              
           <%if(list[i].items[j].checked){%> checked <%}%> value="<%=list[i].items[j]._id%>" name="access_node[]">    <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%>   <%}%>

controller

controller/admin/role.js

删除当前角色下面的所有权限

把获取的权限和角色增加到数据库

async doAuth() {    /*    1、删除当前角色下面的所有权限    2、把获取的权限和角色增加到数据库    */    // console.log(this.ctx.request.body);    var role_id = this.ctx.request.body.role_id;    var access_node = this.ctx.request.body.access_node;    // console.log(access_node)    //1、删除当前角色下面的所有权限    await this.ctx.model.RoleAccess.deleteMany({      "role_id": role_id    });    //2、给role_access增加数据 把获取的权限和角色增加到数据库    if (access_node) {      for (var i = 0; i < access_node.length; i++) {        var roleAccessData = new this.ctx.model.RoleAccess({          role_id: role_id,          access_id: access_node[i]        })        roleAccessData.save();      }    }    await this.success('/admin/role/auth?id=' + role_id, "授权成功");  }

role_id(黄色框): 角色id

access_id(右边红色框): 表单勾选上的权限id,要给角色增加的权限

access_id(左边多个红色框): 查找role_access表，得到的role_access关联的数据

查看授权的时候，把角色拥有的权限默认勾选上(角色查看权限)

view

view/admin/role/auth.html

左边是第一级<%if(list[i].checked){%>

                                        <%if(list[i].checked){%> checked                                        <%}%> value="<%=list[i]._id %>" name="access_node[]">                                          <%=list[i].module_name %> <%=list[i]._id %>

右边是第二级<%if(list[i].items[j].checked){%>

                                    <%for(var j=0;j
    
                                                                               
                                             <%if(list[i].items[j].checked){%>                                        checked                                        <%}%> value="<%=list[i].items[j]._id%>" name="access_node[]">                                                                                  <%=list[i].items[j].action_name%> <%=list[i].items[j]._id%>                                      <%}%>

controller

获取全部的权限

查询当前角色拥有的权限（查询当前角色的权限id）把查找到的数据放在数组中

循环遍历所有的权限数据判断当前权限是否在角色权限的数组中，如果在角色权限的数组中：选中如果不在角色权限的数组中不选中

controller/admin/role.js

async auth() {    /*     1、获取全部的权限       2、查询当前角色拥有的权限（查询当前角色的权限id） 把查找到的数据放在数组中     3、循环遍历所有的权限数据     判断当前权限是否在角色权限的数组中，   如果在角色权限的数组中：选中    如果不在角色权限的数组中不选中    */    var role_id = this.ctx.request.query.id;    //1、获取全部的权限    var result = await this.ctx.model.Access.aggregate([      {        $lookup: {          from: 'access',          localField: '_id',          foreignField: 'module_id',          as: 'items'        }      },      {        $match: {          "module_id": '0'        }      }    ]);    //2、查询当前角色拥有的权限（查询当前角色的权限id） 把查找到的数据放在数组中    var accessReulst = await this.ctx.model.RoleAccess.find({      "role_id": role_id    });    console.log(accessReulst)    var roleAccessArray = [];    accessReulst.forEach(function (value) {      roleAccessArray.push(value.access_id.toString());    })    console.log(roleAccessArray)    // console.log(roleAccessArray);    // 3、循环遍历所有的权限数据     判断当前权限是否在角色权限的数组中    for (var i = 0; i < result.length; i++) {      if (roleAccessArray.indexOf(result[i]._id.toString()) != -1) {        result[i].checked = true;      }      for (var j = 0; j < result[i].items.length; j++) {        if (roleAccessArray.indexOf(result[i].items[j]._id.toString()) != -1) {          result[i].items[j].checked = true;        }      }    }    // console.log(result);    await this.ctx.render('admin/role/auth', {      list: result,      role_id: role_id    });  }

右边红色框为，当前角色（技术部门）,所拥有的权限

左边红色框为，所有的权限列表

转载地址：http://dynwl.baihongyu.com/

你可能感兴趣的文章

wamp安装及配置

svn -- svn简介

常存敬畏之心

AgileEAS.NET平台开发Step By Step系列-药店系统-索引

基于邻接表的新顶点的增加

1118 Birds in Forest （25 分)

追逐心目中的那个Ta

【Spiral Matrix】cpp

使用sphinx索引mysql数据

视频连续播放

C# 中的委托和事件（转）

使用NSOperation和NSOperationQueue启动多线程

关于在UITableViewController页面添加UINavigationBar的方法

技术猿面试经

C# 查看系统进程

C#生成漂亮验证码完整代码类

pollard_rho 算法进行质因数分解

VS2008 连接TFS2012

学习进度表（第六周）

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2025-01-31 03:09:51 当前IP: 3.147.46.174 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我