Permission на клиенте. Как реализуют профи?

Question

Андрей Шулепин @LisPNZ

Почти фулстек

Vue.js

Permission на клиенте. Как реализуют профи?

Здравствуйте. Поделитесь опытом, как организовать доступ к функциям на клиенте(браузере).
Ситуация такова: на бекенде с jwt авторизацией.(состояние авторизованного пользователя не хранится) есть апи которые доступны не каждому пользователю. Как обычно делается с клиентом? То есть например кнопку с ограниченной функцией нужно скрыть/заблокировать или лучше оставить и после нажатия отвечать что функция недоступна. В первом случае, получается надо хранить на клиенте все функции доступные пользователю.
Перечитал, понимаю что описал вопрос некрасиво. Как перефразировать покороче не знаю.

Вопрос задан более трёх лет назад
973 просмотра

Комментировать

Подписаться 5 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

vism @vism

код фронта бы посмотреть... хз как делать такое)

Написано более трёх лет назад

Сергей Кривошеев @Nemozar

Эту библиотеку использую: https://github.com/websanova/vue-auth

Вот пример для роутов:
https://github.com/websanova/vue-auth/blob/master/...

Вот пример для permissions:
https://github.com/websanova/vue-auth/issues/391

Вот пример как подписываюсь на WebSocket с Laravel

Echo.private('App.User.Permissions.' + this.$auth.user().id)
                            .listen('UserPermissions', (e) => {
                                this.$auth.user().permissions = e.permissions
                                this.$store.dispatch('initMenu')
                            });

А на фронтенде просто проверяю v-if

<v-tooltip top>
                            <v-btn flat icon small
                                   @click="editItem(props.item)"
                                   v-if="$auth.check('projects_edit', 'permissions')"
                                   class="mx-0"
                                   slot="activator"
                            >
                                <v-icon small>
                                    edit
                                </v-icon>
                            </v-btn>
                            <span>Редактировать проект</span>
                        </v-tooltip>

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Vue.js

Простой
Из-за чего может добавлять слеш в url?
- 1 подписчик
- 3 часа назад
- 29 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему при добавление переменно в style, она перестаёт обновляться?
- 1 подписчик
- 22 часа назад
- 60 просмотров
1

ответ
Vue.js

Средний
Какие существуют способы отреагировать на удаление элемента из массива, который передается как пропс в другие компоненты?
- 1 подписчик
- 23 часа назад
- 33 просмотра
1

ответ
Vue.js

Простой
Как получить событие клика в updated()?
- 1 подписчик
- 19 апр.
- 43 просмотра
1

ответ
Vue.js

+1 ещё

Средний
Как использовать хуки NUXT в модулях?
- 1 подписчик
- 19 апр.
- 58 просмотров
1

ответ
Vue.js

Простой
Как решить проблему с логикой валидации после перезагрузки страницы в Vue.js?
- 1 подписчик
- 19 апр.
- 49 просмотров
0

ответов
Vue.js

Средний
Как сделать светлую тему по дефолту во Vueform?
- 1 подписчик
- 18 апр.
- 62 просмотра
2

ответа
Vue.js

Средний
Как разрешить пути к SVG во Vue-проекте?
- 1 подписчик
- 18 апр.
- 63 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Как отобразить массив из элементов?
- 1 подписчик
- 18 апр.
- 106 просмотров
0

ответов
Vue.js

Простой
Как грамотно реализовать поисковую строку?
- 1 подписчик
- 18 апр.
- 84 просмотра
1

ответ
Показать ещё Загружается…

Frontend Vue & Capacitor Developer Middle++

Parasol Software

от 2 000 до 2 500 $

Frontend developer (middle/senior)

//stablecode

от 210 000 ₽

Senior Frontend VueJS (частичная занятость)

Онград+

от 125 000 ₽

Скорректировать 3d модель в Maya autodesk

23 апр. 2024, в 15:45

10000 руб./за проект

Сделать Appsflyer ATT и всю Аналитику

23 апр. 2024, в 15:42

5000 руб./за проект

Услуги архитектора-проектировщика

23 апр. 2024, в 15:34

10000 руб./за проект

Answer 1 · 2018-12-03 14:07:30

На клиенте рисовать только доступные кнопки, с клиента периодически слать запрос на доступные кнопки + отдельная кнопка для обновления с клиента. Иметь возможность "пропихнуть" кнопки с сервера в дополнение к ответу на запрос. На сервере, естественно, проверять доступность функции.
Если же нам надо продать "недоступные кнопки", то их можно рисовать, но в задизэйбленом состоянии.

Answer 2 · 2018-12-03 19:41:14

Я не профессионал, но решение для себя такое сделал.

Фронтенд хранит все формы, кнопки и тп. отображение интерфейса производится через проверку прав доступа.

Сервер на laravel, после авторизации возвращает меню + rbac пользователя. Интерфейс отрисовывается в зависимости от разрешений пользователя (permissions). При изменении списка разрешений, например администратором, отправляется обновлённый список ролей пользователю через websocket. Перестраивается интерфейс.

И на сервере всегда проверяю разрешено ли пользователю выполнять данное действие.

Permission на клиенте. Как реализуют профи?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт