伊谢尔伦2017-05-16 13:34:20
如果按照role-menu来说,前端必须保存role 和 menu的关联关系(暂且称为roleMenuList,当然一般这个list是从后台获取的),可以是一个纯id的list,
roleMenuList: [1,2,3,4,5]
页面上渲染遍历菜单的时候判断当然菜单项id是否存在roleMenuList,是的话就显示,否则隐藏。
按钮权限的话,也是需要一个类似id的标识符来识别到这个元素,可以使用自定义属性,例如
<button authorCode="myButtion"></button>
从后端获取一个按钮权限列表,可以包含 myButtion的元素需要隐藏或者禁用,例如
buttonAuthorList = [
{ code: 'myBution', to: 'disabled'},
{ code: 'hisBution', to: 'hidden'}
...
]
识别到code标识符之后,在去做相应的操作,当然,这里提到的都只是简单的例子,属性还是需要认真严格定义的~
PHP中文网2017-05-16 13:34:20
可以参考 windows : 帐号 -> 角色 -> 权限;
权限可以按 白名单 / 黑名单 或者 一起使用;
后端验证,前端根据证后的角色和权限列表做剪裁和处理。
黄舟2017-05-16 13:34:20
之前做过一个php+mysql评论功能,非当前用户不显示编辑删除等按钮,比较简单
if (isset($_SESSION['id'])) {
if (isset($_SESSION['id']) == $row2['id']) {
echo "<form class='delete-form' method='POST' action='".deleteComments($conn)."'>
<input type='hidden' name='cid' value = '".$row['cid']."' />
<button type='submit' name='commentDelete'>Delete</button>
</form>
<form class='edit-form' method='POST' action='editcomment.php'>
<input type='hidden' name='cid' value = '".$row['cid']."' />
<input type='hidden' name='uid' value = '".$row['uid']."' />
<input type='hidden' name='date' value = '".$row['date']."' />
<input type='hidden' name='message' value = '".$row['message']."' />
<button>Edit</button>
</form>";
} else {
echo "<form class='edit-form' method='POST' action='".deleteComments($conn)."'>
<input type='hidden' name='cid' value = '".$row['cid']."' />
<button type='submit' name='commentDelete'>Reply</button>
</form>";
}
} else {
echo "<p class='commentmessge'>You need to be logged in to reply!</p>p>";
}