Vue-Access-Control のフロントエンド ユーザー権限制御について (詳細なチュートリアル)

Vue-Access-Control は、Vue/Vue-Router/axios に基づくフロントエンド ユーザー権限制御ソリューションです。この記事では主に、フロントエンドのユーザー権限制御ソリューションである Vue-Access-Control を紹介します。必要な方は参考にしてください

Vue-Access-Control は、Vue/Vue-Router に基づいたフロントエンドのユーザー権限制御ソリューションです。 /axios このソリューションを使用すると、開発者はルーティング、ビュー、リクエスト レベルを制御することで、ユーザーのアクセス許可を任意の粒度で制御できます。

全体的なアイデア

セッションの開始時に、まずログイン ルーティングのみで Vue インスタンスを初期化し、ユーザーが正常にログインした後、ルート コンポーネントで作成されたフックでルーティングをログイン ページに送ります。フロントエンドはユーザートークンを取得し、axiosを設定します。インスタンスはユーザー認証を実装するためにリクエストヘッダーに一律に{"Authorization":token}を追加し、主にルーティング権限とリソース権限を含む現在のユーザーの権限データを取得します。ルートを追加し、メニューを生成し、パーミッション命令とグローバル パーミッション検証メソッドを実装し、リクエスト インターセプターを axios インスタンスに追加すると、パーミッション コントロールの初期化が完了します。ルートを動的にロードした後、ルーティング コンポーネントがロードされてレンダリングされ、フロントエンド インターフェイスが表示されます。

ブラウザの更新ルートのリセットの問題を解決するには、トークンを取得した後、ローカルにトークンがあるかどうかを確認するためにルートコンポーネントの作成されたフックを保存する必要があります。トークンを直接使用して権限を取得し、ログインせずに初期化できます。トークンが有効で、現在のルートにアクセス権がある場合、ルーティング コンポーネントは読み込まれて正しく表示されます。現在のルートにアクセス権がない場合は、ジャンプします。ルーティング設定に従って 404 まで; トークンが無効な場合、バックエンドは 4xx ステータス コードを返し、フロントエンドは axios インスタンスとして統合される必要があります。エラー インターセプターを追加し、4xx ステータス コードが発生したときに終了操作を実行し、 sessionStorage データを取得してログイン ページにジャンプすると、ユーザーは再度ログインできるようになります。

最小依存関係の原則

Vue-Access-Control は、Vue/Vue-Router/axios 以外の他の依存関係を持たないソリューションとして位置付けられています。必要な Vue プロジェクトでは、ほとんどの新しいプロジェクトは、チェックアウトされたコードに基づいて直接開発し続けることができます。プロジェクトで導入された追加の Element-UI と CryptoJS は、デモ インターフェイスの開発にのみ使用されるため、必要なく、プロジェクト アプリケーションで自分で選択できます。

ディレクトリ構造

データ形式の規則同じidとparent_idを持つ2つのルートは、上位と下位の関係を持つ必要があります。カスタム形式を使用したい場合は、ルーティング制御の関連実装を変更する必要があります。詳細については、ルーティング制御データ形式の規約を参照してください

src/
 |-- api/     //接口文件
 |  |-- index.js    //输出通用axios实例
 |  |-- account.js   //按业务模块组织的接口文件，所有接口都引用./index提供的axios实例
 |-- assets/
 |-- components/
 |-- router/
 |  |-- fullpath.js   //完整路由数据，用于匹配用户的路由权限得到实际路由
 |  `-- index.js   //输出基础路由实例
 |-- views/
 |-- App.vue
 ·-- main.js

。リソース許可データは、次の形式のオブジェクト配列である必要があります。各オブジェクトは RESTful リクエストを表し、パラメータ付きの URL をサポートします。 リクエスト コントロールを参照してください。

動的登録ルート最初にインスタンス化されたルートには、ログインと 404 パスのみが含まれると予想されます:

[
 {
  "id": "1",
  "name": "菜单1",
  "parent_id": null,
  "route": "route1"
 },
 {
  "id": "2",
  "name": "菜单1-1",
  "parent_id": "1",
  "route": "route2"
 }
 ]　

次に、ホームページとそのサブルートを取得する必要があります。プロジェクト全体の完全なルーティング データを事前にローカルに保存し、ユーザーの権限に基づいて完全なルーティング データをフィルタリングすることです。

フィルタリングの実装アイデアは、最初にバックエンドから返されたルーティング データを次のハッシュ構造に処理することです:

[
 {
  "id": "2c9180895e172348015e1740805d000d",
  "name": "账号-获取",
  "url": "/accounts",
  "method": "GET"
 },
 {
  "id": "2c9180895e172348015e1740c30f000e",
  "name": "账号-删除",
  "url": "/account/**",
  "method": "DELETE"
 }
]　

次に、ローカルの完全なルートを走査し、ループ内の上記の構造のキー形式にパスを結合します。 、および hashMenus[route] を渡します。具体的な実装については、App.vue ファイルの getRoutes() メソッドを参照してください。 バックエンドから返されたルーティング権限データが契約と異なる場合は、実際に利用可能なルーティング データを取得できる限り、最終的に addRoutes() メソッドを使用して動的に追加することができます。それらをルーティング インスタンスに追加する場合は、404 ページの最後にファジー マッチングを配置する必要があることに注意してください。

ダイナミックメニュー

ルートデータはナビゲーションメニューの生成に直接使用できますが、ルーティングデータはルートコンポーネントで取得され、ナビゲーションメニューはindex.vueコンポーネントに存在します。当然、メニューを共有する必要があります。一般に、最初に思い浮かぶのは Vuex ですが、これは Vuex の最適な使用シナリオではなく、最小限に抑えるためのものです。不要な依存関係。ここを使用します。 最も簡単で直接的な方法は、メニュー データをルート コンポーネント data.menuData にハングし、this.$parent.menuData を使用してホームページ上で取得することです。

さらに、ナビゲーション メニューには列アイコンを追加する必要がある場合があります。これは、たとえば、アイコン クラスまたは Unicode をルート メタに保存することで実現できます。テンプレートでアクセスしてアイコン ラベルを生成します。

在多角色系统中可能遇到的一个问题是，不同角色有一个名字相同但功能不同的路由，比如说系统管理员和企业管理员都有”账号管理”这个路由，但他们的操作权限和目标不同，实际上是两个完全不同的界面，而Vue不允许多个路由同名，因此路由的name必须做区分，但把区分后的name显示在前端菜单上会很不美观，为了让不同角色可以享有同一个菜单名称，我们只要将这两个路由的meta.name都设置成”账号管理”，在模板循环时优先使用meta.name就可以了。

菜单的具体实现可以参考views/index.vue。

视图控制

视图控制的目标是根据当前用户权限决定界面元素显示与否，典型场景是对各种操作按钮的显示控制。实现视图控制的本质是实现一个权限验证方法，输入请求权限，输出是否获准。然后配合v-if或jsx或自定义指令就能灵活实现各种视图控制。

全局验证方法

验证方法的的实现本身很简单，无非是根据后端给出的资源权限做判断，重点在于优化方法的输入输出，提升易用性，经过实践总结最终使用的方案是，将权限跟请求同时维护，验证方法接收请求对象数组为参数，返回是否具有权限的布尔值。

请求对象格式：

//获取账户列表
const request = {
 p: ['get,/accounts'],
 r: params => {
 return instance.get(`/accounts`, {params})
 }
}

权限验证方法$_has()的调用格式：

v-if="$_has([request])"

权限验证方法的具体实现见App.vue中Vue.prototype.$_has方法。

将权限验证方法全局混入，就可以在项目中很容易的配合v-if实现元素显示控制，这种方式的优点在于灵活，除了可以校验权限外，还可以在判断表达式中加入运行时状态做更多样性的判断，而且可以充分利用v-if响应数据变化的特点，实现动态视图控制。

具体实现细节参考基于Vue实现后台系统权限控制中的相关章节。

自定义指令

v-if的响应特性是把双刃剑，因为判断表达式在运行过程中会频繁触发，但实际上在一个用户会话周期内其权限并不会发生变化，因此如果只需要校验权限的话，用v-if会产生大量不必要的运算，这种情况只需在视图载入时校验一次即可，可以通过自定义指令实现：

//权限指令
Vue.directive('has', {
 bind: function(el, binding) {
 if (!Vue.prototype.$_has(binding.value)) {
  el.parentNode.removeChild(el);
 }
 }
});　

　自定义指令内部仍然是调用全局验证方法，但优点在于只会在元素初始化时执行一次，多数情况下都应该使用自定义指令实现视图控制。

请求控制

请求控制是利用axios拦截器实现的，目的是将越权请求在前端拦截掉，原理是在请求拦截器中判断本次请求是否符合用户权限，以决定是否拦截。

普通请求的判断很容易，遍历后端返回的的资源权限格式，直接判断request.method和request.url是否吻合就可以了，对于带参数的url需要使用通配符，这里需要根据项目需求前后端协商一致，约定好通配符格式后，拦截器中要先将带参数的url处理成约定格式，再判断权限，方案中已经实现了以下两种通配符格式：

1. 格式：/resources/:id
 示例：/resources/1
 url: /resources/**
 解释：一个名词后跟一个参数，参数通常表示名词的id 
2. 格式：/store/:id/member
 示例：/store/1/member
 url：/store/*/member

解释：两个名词之间夹带一个参数，参数通常表示第一个名词的id　

对于第一种格式需要注意的是，如果你要发起一个url为"/aaa/bbb"的请求，默认会被处理成"/aaa/**"进行权限校验，如果这里的”bbb”并不是参数而是url的一部分，那么你需要将url改成"/aaa/bbb/"，在最后加一个”/“表示该url不需要转化格式。

拦截器的具体实现见App.vue中的setInterceptor()方法。

如果你的项目还需要其他的通配符格式，只需要在拦截器中实现对应的检测和转化方法就可以了。

演示及说明

演示说明：

DEMO项目中演示了动态菜单、动态路由、按钮权限、请求拦截。

演示项目后端由rap2生成mock数据，登录请求通常应该是POST方式，但因为rap2的编程模式无法获取到非GET的请求参数，因此只能用GET方式登录，实际项目中不建议仿效；

另外登录后获取权限的接口本来不需要携带额外参数，后端可以根据请求头携带的token信息实现用户鉴权，但因为rap2的编程模式获取不到headers数据，因此只能增加一个”Authorization”参数用于生成模拟数据。

测试账号:　　

1. username: root
 password: 任意
2. username: client
 password: 任意

上面是我整理给大家的，希望今后会对大家有帮助。

相关文章：

インプットメソッドによって入力ボックスがブロックされる問題を解決する

vue+vuex+axios+echartsで中国マップを実装する方法

vueでスタイル間の切り替えを実装する方法

方法JavaScript で 写真を大きくします

以上がVue-Access-Control のフロントエンド ユーザー権限制御について (詳細なチュートリアル)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。