DncZeus框架用户动态权限数据流,鉴权、令牌、验证详解

DncZeus 作者: Rector 552 次阅读 · 读完约需 4 分钟 1 收藏 收藏本文

郑重申明:本文未经许可,禁止任何形式转载

前言

首先,告诉大家一个好消息:

DncZeus v2.0.0版本发布,在这个版本中已支持动态权限路由及菜单渲染

基于.NET Core和Vuejs(iView)的前后端分离的通用后台管理系统框架DncZeus自发布以来也有5个多月时间了,其中得到了不少开发者们的认可。

托管在github的仓库累计获得了近400颗星(本文写作时已有396个Stars)。

首先,在这里感谢码友们(特别是.NET开发者)的支持,还有为DncZeus作出贡献的taadis以及QQ交流群(483350228)中的诸位好友们,不一一列出名字了。

感谢你们的贡献,建议和意见。感谢你们让DncZeus越来越完善。

今天Rector写这篇文章与大家分享一下DncZeus的用户鉴权及动态权限数据流的整个过程。

从此以后,除了通用的系统级默认路由外,开发者可以不用再在router.js路由配置文件中手动添加每一个路由及页面映射关系了,你现在可以将需要动态权限控制的路由添加到后台管理系统,将由角色权限模块来控制用户的动态路由映射。

有没有被惊喜到呢???哈哈。。。

说了这么长的废话了,下面我们进入正题,来详细了解一下v2.0.0版本作出的一些变更。

登录/验证/授权/动态路由流程与控制

要了解DncZeus的用户权限控制,我们需要先了解DncZeus框架从用户登录,到信息验证,再到授权,最后到动态路由绑定的整个流程。这个流程也是许多使用者经常反馈的问题。

在这里我就结合DncZeus这个框架进行说明。

资源访问和保护机制

DncZeus鉴权是基于JWT的令牌(token)认证的,要访问后端受保护资源,必须提供可用的令牌(token)。

注:关于什么是JWTJWT的工作原理是什么?等等问题请自行查阅资料,不是本文的重点,不做更多说明。

这里,我整理了一张关于DncZeus项目前后端分离用户权限数据流的图,如下:

DncZeus项目前后端分离用户权限数据流的图

下面,我们根据这张图,一步一步解析:

第一步.登录验证

用户在浏览器输入登录名和密码,点击[登录]按钮之后,DncZeus.App前端项目(后文简称前端)会向DncZeus.Api后端项目(后文简称后端)发送一个HTTP(GET)的登录验证请求,请求地址为:

前端接收到此菜单JSON后,将其解析将转换成Vue.js的路由格式,同时动态添加到前端路由表中。

至此,DncZeus的前端用户登录,鉴权以及动态路由就完成了,直接跳转进入系统即可。

以上就是DncZeus框架的整个用户权限数据流的介绍,如果你还有什么问题,欢迎交流反馈。

我是Rector,希望本文对你或者他人有所帮助。

如果你觉得本文对你有用,请为我点赞,感谢阅读!!!

阅读了该文章的人还浏览了...

本文永久链接码友网 » DncZeus框架用户动态权限数据流,鉴权、令牌、验证详解

发布于: 2019-05-06 15:01:43
分享扩散:

发表评论

登录用户才能发表评论, 请 登 录 或者 注册