Введение
В проекте рекламной машины управление ролевыми правами — сложный момент, который застрял на долгое время. Прежде всего, определенный нами контроль разрешений разделен на две части, которые разделены на более тонкие точки в зависимости от размера частиц:
- Разрешение на доступ к интерфейсу
- Контроль разрешений страницы
- Доступны ли страницы в меню
- Отображается ли контроль разрешений кнопок (добавить, удалить, изменить) на странице
Давайте посмотрим, как контролируются эти разрешения.
2. Разрешение на доступ к интерфейсу
Разрешение интерфейса — это проверка пользователя. Обычно сервер должен возвращать токен на стойку регистрации, когда пользователь входит в систему, а затем стойке регистрации необходимо приносить этот токен каждый раз, когда интерфейс вызывается в будущем.
Затем сервер получает токен и сравнивает его, если он проходит, к нему можно получить доступ.
Существующая практика заключается в том, чтобы хранить токен, возвращаемый фоном, непосредственно в обратном вызове успешного входа в систему.sessionStorage, а затем взять Token и поместить его в заголовки и передать его в фоновом режиме при запросе.Код выглядит следующим образом:
this.$http({
method: 'get',
url: 'test/query?id=20',
withCredentials: true,
headers: {
token: sessionStorage.getItem('token'),
name: sessionStorage.getItem('name') //应后台需求传的用户名
}
}).then(response => {
//请求成功后的操作
})
Позже в некоторых статьях обнаружилось, что axios может напрямую вставлять Токен в перехватчикconfig.headers.Authorization, переданный как глобальный. Вот часть кода:
//main.js
import axios from 'axios'
// 实例化Axios,并进行超时设置
const service = axios.create({
timeout: 5000
})
// baseURL
// axios.defaults.baseURL = 'https://api.github.com';
// http request 拦截器
// 每次请求都为http头增加Authorization字段,其内容为token
service.interceptors.request.use(
config => {
if (store.state.user.token) {
config.headers.Authorization = `token ${store.state.user.token}`;
}
return config
},
err => {
return Promise.reject(err)
}
);
export default service
3. Управление доступом к странице
Как упоминалось ранее, существует два типа управления правами доступа к страницам:
-
Доступны ли страницы в меню
-
Отображается ли контроль разрешений кнопок (добавить, удалить, изменить) на странице
Эти разрешения обычно настраиваются на фиксированной странице и записываются в базу данных после сохранения.
Помимо разрешений кнопок, права доступа к странице могут быть реализованы двумя способами:
- Показать все меню, когда пользователь получает доступ к меню, что не входит в его полномочия, предлагая недостаточные разрешения
- Отображать меню только в рамках разрешений, к которым может получить доступ текущий пользователь. Если пользователь принудительно использует доступ через URL-адрес, он перейдет непосредственно к 404.
Поскольку вы не можете нажать на него после того, как он показан, что это значит, почему вы шутите? Так называемый невидимый - это сеть, после всестороннего рассмотрения должно быть так, что второй план больше соответствует хорошему пользовательскому опыту.
Хорошо, давайте разберемся в общем процессе прав доступа к странице:
Разобравшись с процессом, мы начали подробно писать.
1. Создайте таблицу маршрутизации
Создать таблицу маршрутизации на самом деле не сложно, просто следуйтеофициальная документация vue-routerПросто напишите приведенный пример. Но поскольку некоторым страницам не нужны права доступа,
Следовательно, вам нужно прописать логин, 404, техническое обслуживание и другие страницы в маршрут по умолчанию, а также прописать другие страницы, требующие разрешения на переменную или файл, чтобы вы могли
Для того, чтобы эффективно уменьшить последующее давление обслуживания.
Код index.js будет вставлен ниже, а асинхронная маршрутизация будет соответствующим образом сокращена, чтобы не занимать слишком много места.
// router/index.js
import Vue from 'vue'
import Router from 'vue-router'
import App from '@/App'
import store from '../store/index'
Vue.use(Router);
//手动跳转的页面白名单
const whiteList = [
'/'
];
//默认不需要权限的页面
const constantRouterMap = [
{
path: '/',
name: '登录',
component: (resolve) => require(['@/components/login'], resolve)
},
{
path: '/index',
name: 'nav.Home',
component: (resolve) => require(['@/components/index'], resolve)
},
{
path: '/templateMake',
name: '模板制作',
component: (resolve) => require(['@/components/Template/templateMake'], resolve)
},
{
path: '/programMack',
name: '节目制作',
component: (resolve) => require(['@/components/Template/programMack'], resolve)
},
{
path: '/release',
name: '节目发布',
component: (resolve) => require(['@/components/Program/release'], resolve)
}
]
//注册路由
export const router = new Router({
routes: constantRouterMap
});
//异步路由(需要权限的页面)
export const asyncRouterMap = [
{
path: '/resource',
name: 'nav.Resource',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Resource/resource'], resolve)
},
{
path: '/template',
name: 'nav.Template',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Template/template'], resolve)
},
{
path: '/generalSet',
name: 'nav.System',
meta: {
permission: []
},
component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
},
{
path: '',
name: 'nav.Log',
component: App,
children: [
{
path: '/userLog',
name: 'nav.UserLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/userLog'], resolve),
},
{
path: '/operatingLog',
name: 'nav.SystemLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
},
]
}
]
];
Примечание: здесь необходимо обратить внимание на то, что страница 404 должна загружаться последней.addRoutes when you've got a wildcard route for 404s does not work
2. Права доступа к странице
В начале мы отсортировали процесс разрешения доступа к странице. Давайте сначала реализуем основную часть:
Сначала мы получаем список разрешений пользователя, здесь мы коснемся управления состоянием vuex,официальная документацияЗдесь есть подробное введение, поэтому я не буду описывать его здесь слишком подробно.Пожалуйста, посмотрите код ниже:
// store/index.js
import Axios from 'axios'
import Vue from 'vue'
import Vuex from 'vuex'
Vue.use(Vuex);
const axios = Axios.create();
const state = {
mode: 'login',
list: []
};
const getters = {};
const mutations = {
setMode: (state, data) => {
state.mode = data
},
setList: (state, data) => {
state.list = data
}
};
const actions = {
// 获取权限列表
getPermission({commit}) {
return new Promise((resolve, reject) => {
axios({
url: '/privilege/queryPrivilege?id=' + sessionStorage.getItem('privId'),
methods: 'get',
headers: {
token: sessionStorage.getItem('token'),
name: sessionStorage.getItem('name')
}
}).then((res) => {
// 存储权限列表
commit('setList', res.data.cust.privileges[0].children);
resolve(res.data.cust.privileges[0].children)
}).catch(() => {
reject()
})
})
}
};
export default new Vuex.Store({
state,
mutations,
actions,
getters
})
Что ж, теперь мы запрашиваем фон, чтобы получить данные разрешения и сохранить данные в vuex.Далее нам нужно использовать таблицу асинхронной маршрутизации, написанную до того, как возвращенные данные будут сопоставляться, и объединить результат сопоставления со статической таблицей маршрутизации, чтобы открыть окончательная фактическая таблица маршрутизации.
Наиболее важным из них является использование нового метода addRoutes, добавленного vue-router 2.2.0 Давайте посмотрим, как этот метод объясняется в официальной документации:
router.addRoutes(маршруты) 2.2.0+ Динамически добавляйте дополнительные правила маршрутизации. Аргумент должен быть массивом, соответствующим требованиям опции route.
Теперь мы можем начать использовать addRoutes для сопоставления маршрутов. См. код ниже:
// router/index.js
/**
* 根据权限匹配路由
* @param {array} permission 权限列表(菜单列表)
* @param {array} asyncRouter 异步路由对象
*/
function routerMatch(permission, asyncRouter) {
return new Promise((resolve) => {
const routers = [];
// 创建路由
function createRouter(permission) {
// 根据路径匹配到的router对象添加到routers中即可
permission.forEach((item) => {
if (item.children && item.children.length) {
createRouter(item.children)
}
let path = item.path;
// 循环异步路由,将符合权限列表的路由加入到routers中
asyncRouter.find((s) => {
if (s.path === '') {
s.children.find((y) => {
if (y.path === path) {
y.meta.permission = item.permission;
routers.push(s);
}
})
}
if (s.path === path) {
s.meta.permission = item.permission;
routers.push(s);
}
})
})
}
createRouter(permission)
resolve([routers])
})
}
Затем пишем навигационный хук
// router/index.js
router.beforeEach((to, form, next) => {
if (sessionStorage.getItem('token')) {
if (to.path === '/') {
router.replace('/index')
} else {
console.log(store.state.list.length);
if (store.state.list.length === 0) {
//如果没有权限列表,将重新向后台请求一次
store.dispatch('getPermission').then(res => {
//调用权限匹配的方法
routerMatch(res, asyncRouterMap).then(res => {
//将匹配出来的权限列表进行addRoutes
router.addRoutes(res[0]);
next({ ...to, replace: true })
})
}).catch(() => {
router.replace('/')
})
} else {
if (to.matched.length) {
next()
} else {
router.replace('/')
}
}
}
} else {
if (whiteList.indexOf(to.path) >= 0) {
next()
} else {
router.replace('/')
}
}
});
Здесь мы завершили управление разрешениями для доступа к странице. Теперь давайте объясним часть разрешения кнопки операции.
4. Полномочия по работе с данными
Вы все еще помните лишний код, который мы добавили в предыдущей конфигурации маршрутизации, давайте вытащим его и посмотрим:
//异步路由(需要权限的页面)
export const asyncRouterMap = [
{
path: '/resource',
name: 'nav.Resource',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Resource/resource'], resolve)
},
{
path: '/template',
name: 'nav.Template',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Template/template'], resolve)
},
{
path: '/generalSet',
name: 'nav.System',
meta: {
permission: []
},
component: (resolve) => require(['@/components/SystemSet/generalSet'], resolve)
},
{
path: '',
name: 'nav.Log',
component: App,
children: [
{
path: '/userLog',
name: 'nav.UserLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/userLog'], resolve),
},
{
path: '/operatingLog',
name: 'nav.SystemLog',
meta: {
permission: []
},
component: (resolve) => require(['@/components/Log/operatingLog'], resolve),
},
]
}
]
];
Добавьте метаполя на каждую страницу маршрутизации. Назначьте соответствующее поле подробного разрешения здесь в функции routerMatch. Таким образом, вы получите это поле в объекте маршрута каждой страницы.
asyncRouter.find((s) => {
if (s.path === '') {
s.children.find((y) => {
if (y.path === path) {
//赋值
y.meta.permission = item.permission;
routers.push(s);
}
})
}
if (s.path === path) {
s.meta.permission = item.permission;
routers.push(s);
}
})
Затем мы пишем пользовательскую команду Vue для оценки элементов на странице, которые необходимо аутентифицировать, например, что-то вроде этого:
<a @click="upload" v-allow="'3'"></a> /* 3代表一个上传权限的ID,权限中有3则显示按钮 */
Мы напрямую регистрируем глобальную директиву и используем vnode для доступа к методам vue. код показывает, как показано ниже:
//main.js
//按扭权限指令
Vue.directive('allow', {
inserted: (el, binding, vnode) => {
let permissionList = vnode.context.$route.meta.permission;
if (!permissionList.includes(binding.value)) {
el.parentNode.removeChild(el)
}
}
})
На данный момент процесс контроля разрешений полностью завершен.В конце давайте взглянем на полную блок-схему контроля разрешений.
Пять, полная блок-схема управления маршрутизацией
6. Ссылки