Maison > interface Web > js tutoriel > À propos du contrôle des autorisations des utilisateurs frontaux dans Vue-Access-Control (tutoriel détaillé)

À propos du contrôle des autorisations des utilisateurs frontaux dans Vue-Access-Control (tutoriel détaillé)

亚连
Libérer: 2018-06-22 18:28:40
original
1243 Les gens l'ont consulté

Vue-Access-Control est une solution frontale de contrôle des autorisations des utilisateurs basée sur Vue/Vue-Router/axios. Cet article présente principalement Vue-Access-Control : une solution frontale de contrôle des autorisations des utilisateurs. Les amis qui en ont besoin peuvent s'y référer

Vue-Access-Control est une solution frontale implémentée basée sur Vue/Vue-. Routeur/axios La solution de contrôle des autorisations utilisateur permet aux développeurs d'obtenir un contrôle des autorisations utilisateur à n'importe quelle granularité en contrôlant les trois niveaux de routage, d'affichage et de demande.

Idée générale

Au début de la session, initialisez d'abord une instance Vue avec uniquement le routage de connexion, et dirigez le routage dans le créé hook du composant racine Accédez à la page de connexion. Une fois que l'utilisateur s'est connecté avec succès, le frontal obtient le jeton utilisateur, définit l'instance axios pour ajouter uniformément {"Authorization":token} aux en-têtes de requête pour implémenter l'authentification utilisateur, et obtient ensuite les données d'autorisation de l'utilisateur actuel, qui comprennent principalement les autorisations de routage et les autorisations de ressources. Ensuite, les itinéraires sont ajoutés dynamiquement, les menus sont générés, les instructions d'autorisation et les méthodes de vérification globale des autorisations sont implémentées et des intercepteurs de requêtes sont ajoutés pour l'instance axios, complétant ainsi. l'initialisation du contrôle des autorisations. Après avoir chargé dynamiquement l'itinéraire, le composant de routage sera chargé et rendu, puis l'interface frontale sera affichée.

Afin de résoudre le problème de réinitialisation de la route d'actualisation du navigateur, après avoir obtenu le jeton, vous devez l'enregistrer dans sessionStorage. Le hook créé du composant racine est chargé de vérifier si le jeton existe déjà localement. ainsi, vous pouvez utiliser le jeton directement sans vous connecter. Obtenez les autorisations et initialisez si le jeton est valide et que la route actuelle a accès, le composant de routage sera chargé et affiché correctement si la route actuelle n'a pas accès, il le sera. passez à 404 en fonction des paramètres de routage ; si le jeton n'est pas valide, le backend doit renvoyer un code d'état 4xx et le frontend ajoute de manière unifiée un intercepteur d'erreur à l'instance axios, effectue une opération de sortie lorsqu'il rencontre un code d'état 4xx, efface le sessionStorage et accédez à la page de connexion, permettant à l'utilisateur de se reconnecter.

Principe de dépendance minimum

Vue-Access-Control se positionne comme une solution mono-domaine, en complément de Vue/Vue-Router/ axios Il n'y a pas d'autres dépendances. En théorie, il peut être appliqué à n'importe quel projet Vue avec des exigences de contrôle des autorisations. Le projet est développé et construit sur la base du modèle webpack. La plupart des nouveaux projets peuvent continuer à être développés directement sur la base du modèle extrait. code. Il est à noter que les Element-UI et CryptoJS supplémentaires introduits dans le projet ne sont utilisés que pour développer l'interface de démonstration. Ils ne sont pas nécessaires et n'ont rien à voir avec le contrôle des autorisations. Vous pouvez les choisir vous-même dans l'application du projet.

Structure des répertoires

src/
 |-- api/     //接口文件
 |  |-- index.js    //输出通用axios实例
 |  |-- account.js   //按业务模块组织的接口文件,所有接口都引用./index提供的axios实例
 |-- assets/
 |-- components/
 |-- router/
 |  |-- fullpath.js   //完整路由数据,用于匹配用户的路由权限得到实际路由
 |  `-- index.js   //输出基础路由实例
 |-- views/
 |-- App.vue
 ·-- main.js
Copier après la connexion

Convention de format de données

Les données d'autorité de routage doivent être un tableau d'objets au format suivant. Deux routes avec le même identifiant et le même parent_id ont une relation supérieur-subordonné. Si vous souhaitez utiliser les données de routage dans un format personnalisé, vous devez modifier l'implémentation appropriée du contrôle de routage. . Pour plus de détails, consultez Convention de format des données de contrôle de routage

[
 {
  "id": "1",
  "name": "菜单1",
  "parent_id": null,
  "route": "route1"
 },
 {
  "id": "2",
  "name": "菜单1-1",
  "parent_id": "1",
  "route": "route2"
 }
 ] 
Copier après la connexion

Les données d'autorisation de ressource doivent être un tableau d'objets au format suivant. Chaque objet représente une requête RESTful et prend en charge les URL avec des paramètres. Contrôle des demandes

[
 {
  "id": "2c9180895e172348015e1740805d000d",
  "name": "账号-获取",
  "url": "/accounts",
  "method": "GET"
 },
 {
  "id": "2c9180895e172348015e1740c30f000e",
  "name": "账号-删除",
  "url": "/account/**",
  "method": "DELETE"
 }
] 
Copier après la connexion

Contrôle de routage

Le contrôle de routage comprend deux parties : les itinéraires enregistrés dynamiquement et les menus générés dynamiquement.

Route d'enregistrement dynamique

La route initialement instanciée comprend uniquement la connexion et 404 chemins. Nous nous attendons à ce que la route complète ressemble à ceci : <🎜. >

[{
 path: &#39;/login&#39;,
 name: &#39;login&#39;,
 component: (resolve) => require([&#39;../views/login.vue&#39;], resolve)
}, {
 path: &#39;/404&#39;,
 name: &#39;404&#39;,
 component: (resolve) => require([&#39;../views/common/404.vue&#39;], resolve)
}, {
 path: &#39;/&#39;,
 name: &#39;首页&#39;,
 component: (resolve) => require([&#39;../views/index.vue&#39;], resolve),
 children: [{
 path: &#39;/route1&#39;,
 name: &#39;栏目1&#39;,
 meta: {
  icon: &#39;icon-channel1&#39;
 },
 component: (resolve) => require([&#39;../views/view1.vue&#39;], resolve)
 }, {
 path: &#39;/route2&#39;,
 name: &#39;栏目2&#39;,
 meta: {
  icon: &#39;ico-channel2&#39;
 },
 component: (resolve) => require([&#39;../views/view2.vue&#39;], resolve),
 children: [{
  path: &#39;child2-1&#39;,
  name: &#39;子栏目2-1&#39;,
  meta: {
   
  },
  component: (resolve) => require([&#39;../views/route2-1.vue&#39;], resolve)
 }]
 }]
}, {
 path: &#39;*&#39;,
 redirect: &#39;/404&#39;
}]
Copier après la connexion
Ensuite, vous devez obtenir la page d'accueil et ses sous-itinéraires. L'idée est de stocker localement à l'avance les données de routage complètes de l'ensemble du projet, puis de filtrer les itinéraires complets en fonction des autorisations de l'utilisateur.

L'idée d'implémentation du filtrage est de traiter d'abord les données de routage renvoyées par le backend dans la structure de hachage suivante :

let hashMenus = {
 "/route1":true,
 "/route1/route1-1":true,
 "/route1/route1-2":true,
 "/route2":true,
 ...
}
Copier après la connexion
Ensuite, parcourez l'itinéraire complet local et divisez le chemin en la structure ci-dessus dans une boucle Dans le format clé, vous pouvez utiliser hashMenus[route] pour déterminer si la route correspond. Pour une implémentation spécifique, voir la méthode getRoutes() dans le fichier App.vue.

Si les données d'autorisation de routage renvoyées par le backend sont différentes de l'accord, vous devez implémenter vous-même la logique de filtrage. Tant que vous pouvez obtenir les données de routage réellement disponibles, vous pouvez enfin utiliser addRoutes(). méthode pour les ajouter dynamiquement à l'instance de routage, veuillez noter que la correspondance floue de la page 404 doit être placée à la fin.

Menu dynamique

Les données de routage peuvent être directement utilisées pour générer un menu de navigation, mais les données de routage sont obtenues dans le composant racine et la navigation le menu existe Dans le composant index.vue, nous devons évidemment partager les données du menu d'une manière ou d'une autre. Il existe de nombreuses méthodes. De manière générale, la première chose qui nous vient à l'esprit est Vuex, mais les données du menu ne changeront pas pendant toute la durée de l'utilisateur. Ce n'est pas le meilleur scénario d'utilisation de Vuex, et afin de minimiser les dépendances inutiles, la méthode la plus simple et la plus directe est utilisée ici, en accrochant les données du menu sur le composant racine data.menuData et en utilisant this.$parent.menuData pour. obtenez-le sur la page d’accueil.

De plus, le menu de navigation devra probablement ajouter des icônes de colonne. Cela peut être réalisé en ajoutant des métadonnées à l'itinéraire, par exemple si la classe d'icônes ou l'unicode est stockée dans la méta de l'itinéraire. , la méta est accessible dans le modèle. Données utilisées pour générer des étiquettes d'icônes.

在多角色系统中可能遇到的一个问题是,不同角色有一个名字相同但功能不同的路由,比如说系统管理员和企业管理员都有”账号管理”这个路由,但他们的操作权限和目标不同,实际上是两个完全不同的界面,而Vue不允许多个路由同名,因此路由的name必须做区分,但把区分后的name显示在前端菜单上会很不美观,为了让不同角色可以享有同一个菜单名称,我们只要将这两个路由的meta.name都设置成”账号管理”,在模板循环时优先使用meta.name就可以了。

菜单的具体实现可以参考views/index.vue。

视图控制

视图控制的目标是根据当前用户权限决定界面元素显示与否,典型场景是对各种操作按钮的显示控制。实现视图控制的本质是实现一个权限验证方法,输入请求权限,输出是否获准。然后配合v-if或jsx或自定义指令就能灵活实现各种视图控制。

全局验证方法

验证方法的的实现本身很简单,无非是根据后端给出的资源权限做判断,重点在于优化方法的输入输出,提升易用性,经过实践总结最终使用的方案是,将权限跟请求同时维护,验证方法接收请求对象数组为参数,返回是否具有权限的布尔值。

请求对象格式:

//获取账户列表
const request = {
 p: [&#39;get,/accounts&#39;],
 r: params => {
 return instance.get(`/accounts`, {params})
 }
}
Copier après la connexion

权限验证方法$_has()的调用格式:

v-if="$_has([request])"
Copier après la connexion

权限验证方法的具体实现见App.vue中Vue.prototype.$_has方法。

将权限验证方法全局混入,就可以在项目中很容易的配合v-if实现元素显示控制,这种方式的优点在于灵活,除了可以校验权限外,还可以在判断表达式中加入运行时状态做更多样性的判断,而且可以充分利用v-if响应数据变化的特点,实现动态视图控制。

具体实现细节参考基于Vue实现后台系统权限控制中的相关章节。

自定义指令

v-if的响应特性是把双刃剑,因为判断表达式在运行过程中会频繁触发,但实际上在一个用户会话周期内其权限并不会发生变化,因此如果只需要校验权限的话,用v-if会产生大量不必要的运算,这种情况只需在视图载入时校验一次即可,可以通过自定义指令实现:

//权限指令
Vue.directive(&#39;has&#39;, {
 bind: function(el, binding) {
 if (!Vue.prototype.$_has(binding.value)) {
  el.parentNode.removeChild(el);
 }
 }
}); 
Copier après la connexion

 自定义指令内部仍然是调用全局验证方法,但优点在于只会在元素初始化时执行一次,多数情况下都应该使用自定义指令实现视图控制。

请求控制

请求控制是利用axios拦截器实现的,目的是将越权请求在前端拦截掉,原理是在请求拦截器中判断本次请求是否符合用户权限,以决定是否拦截。

普通请求的判断很容易,遍历后端返回的的资源权限格式,直接判断request.method和request.url是否吻合就可以了,对于带参数的url需要使用通配符,这里需要根据项目需求前后端协商一致,约定好通配符格式后,拦截器中要先将带参数的url处理成约定格式,再判断权限,方案中已经实现了以下两种通配符格式:

1. 格式:/resources/:id
 示例:/resources/1
 url: /resources/**
 解释:一个名词后跟一个参数,参数通常表示名词的id 
2. 格式:/store/:id/member
 示例:/store/1/member
 url:/store/*/member
Copier après la connexion

解释:两个名词之间夹带一个参数,参数通常表示第一个名词的id 

对于第一种格式需要注意的是,如果你要发起一个url为"/aaa/bbb"的请求,默认会被处理成"/aaa/**"进行权限校验,如果这里的”bbb”并不是参数而是url的一部分,那么你需要将url改成"/aaa/bbb/",在最后加一个”/“表示该url不需要转化格式。

拦截器的具体实现见App.vue中的setInterceptor()方法。

如果你的项目还需要其他的通配符格式,只需要在拦截器中实现对应的检测和转化方法就可以了。

演示及说明

演示说明:

DEMO项目中演示了动态菜单、动态路由、按钮权限、请求拦截。

演示项目后端由rap2生成mock数据,登录请求通常应该是POST方式,但因为rap2的编程模式无法获取到非GET的请求参数,因此只能用GET方式登录,实际项目中不建议仿效;

另外登录后获取权限的接口本来不需要携带额外参数,后端可以根据请求头携带的token信息实现用户鉴权,但因为rap2的编程模式获取不到headers数据,因此只能增加一个”Authorization”参数用于生成模拟数据。

测试账号:  

1. username: root
 password: 任意
2. username: client
 password: 任意
Copier après la connexion

上面是我整理给大家的,希望今后会对大家有帮助。

相关文章:

Résoudre le problème du blocage de la zone de saisie par la méthode de saisie

Comment implémenter la carte de la Chine dans vue+vuex+axios+echarts

Comment basculer entre les styles dans vue

Comment agrandir les images en JavaScript

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal