若依权限系统分析
- 一:故事背景
- 二:具体权限控制
- 2.1 页面权限控制
- 2.2 页面元素权限控制
- 三:实现前端鉴权
- 3.1 封装js与权限交互
- 3.1.1 uni-app自带uni-request与权限交互
- 3.2 vux状态管理
- 3.2.1 自定义状态
- 3.2.2 在vuex的store配置内添加我们新增的状态管理
- 3.3 全局路由守卫鉴权
- 四:总结提升
一:故事背景
最近在研究权限系统。秉承着站在巨人的肩膀上的原则,去学习了若依的权限项目。这里选用的是前后端分离版。去研究了界面的控制和页面内元素的控制。查看了其具体的实现方法,将其总结到这里。
二:具体权限控制
若依权限控制主要分为两大部分,第一部分是页面的控制,第二部分是页面上具体元素的控制。
- 在若依的系统中,菜单管理内可以看到所有元素。元素分为两种。一种是页面,另外一种是元素是页面内的具体元素。
- 无论是哪种元素,我们都可以自定义对应的 权限标识,通过权限表示来表示用户有没有具体的权限。
2.1 页面权限控制
页面权限控制是通过动态路由的方式进行的配置,我们从前端到后端,整个流程看一下其实现动态路由的整个过程
- src目录下的permission文件,这里代码意思是VueRouter中的全局前置守卫,用于在路由切换前执行一些逻辑操作。
首先判断用户已经登录,有对应的token,然后去拉取用户的信息,拉去完之后去触发 Vuex的GenerateRoutes方法,去后端拉取具体的路由信息
- 上文所述的 Vuex的GenerateRoutes方法 定义在 src.store.modules.permission.js 文件内,注意和上面的文件区分,二者目录不同
这部分代码,去后端查询了用户具有的路由权限等信息,将生成的可访问的路由配置作为 Promise 的结果返回。
返回之后,第一部分的代码将可访问的路由动态的配置到了 Vue Router 中。 - 下面是请求路由数据返回的数据结构
{
"msg": "操作成功",
"code": 200,
"data": [
{
"name": "System",
"path": "/system",
"hidden": false,
"redirect": "noRedirect",
"component": "Layout",
"alwaysShow": true,
"meta": {
"title": "系统管理",
"icon": "system",
"noCache": false,
"link": null
},
"children": [
{
"name": "User",
"path": "user",
"hidden": false,
"component": "system/user/index",
"meta": {
"title": "用户管理",
"icon": "user",
"noCache": false,
"link": null
}
},
{
"name": "Role",
"path": "role",
"hidden": false,
"component": "system/role/index",
"meta": {
"title": "角色管理",
"icon": "peoples",
"noCache": false,
"link": null
}
},
{
"name": "Menu",
"path": "menu",
"hidden": false,
"component": "system/menu/index",
"meta": {
"title": "菜单管理",
"icon": "tree-table",
"noCache": false,
"link": null
}
},
{
"name": "Dept",
"path": "dept",
"hidden": false,
"component": "system/dept/index",
"meta": {
"title": "部门管理",
"icon": "tree",
"noCache": false,
"link": null
}
},
{
"name": "Post",
"path": "post",
"hidden": false,
"component": "system/post/index",
"meta": {
"title": "岗位管理",
"icon": "post",
"noCache": false,
"link": null
}
},
{
"name": "Dict",
"path": "dict",
"hidden": false,
"component": "system/dict/index",
"meta": {
"title": "字典管理",
"icon": "dict",
"noCache": false,
"link": null
}
}
]
}
]
}
2.2 页面元素权限控制
-
页面元素控制,通过权限id进行的相应控制,在若依的权限系统中,定义了v-hasPermi 和 v-hasRole 两个Vue指令。分别用来控制操作权限和角色权限处理。
-
在用户登录的时候,会调用getInfo接口,获取用户对应的权限id的字段,并且将其存储到vuex的状态中,可以在其他的组件中通过Vuex的getters获取具体的信息
getUserInfo获得的具体的用户权限信息
-
页面鉴权的时候直接通过 v-hasPermi 来进行对应的鉴权,如果该用户返回了对应的权限id,该用户对此控件就有具体的操作权限
三:实现前端鉴权
基于若依,我自己封装了一个前端鉴权方式。通过调用若依权限接口,二次开发接口的方式,实现了路由鉴权
此实现主要涉及到以下几方面:
1.封装js与权限系统交互。
2.利用vuex实现状态管理,管理用户可访问的路由路径
3.全局路由守卫,实现鉴权
3.1 封装js与权限交互
我这里封装了两种js与权限系统交互,一种是利用axios、一种是利用uni-app框架的uni-request进行访问。
3.1.1 uni-app自带uni-request与权限交互
//使用uni.request方式发送http请求
//登陆获取token
const AUTH_LOGIN_URL= "http://localhost:8000/auth/login"
//获取用户权限
const AUTH_USERINFO_URL="http://localhost:8000/auth/getResource"
//返回token值等数据
const state = {
//token值
token:'',
//路由
routes:[],
//权限id
permissions:[]
}
//登陆获取token,以及用户权限
export function getAuth(data) {
return new Promise((resolve, reject) => {
sendRequest(AUTH_LOGIN_URL, 'post', data)
.then(response => {
// 请求token返回值
console.log("response",response);
state.token = response.data.token;
console.log("token",data);
getUserInfo(state.token).then(userRespone=>{
state.permissions = userRespone.data.permissions;
state.routes = userRespone.data.component;
resolve(state)
})
})
.catch(error => {
// 请求发生错误,进行错误处理
console.error(error);
reject(error); // 将错误传递给调用者
});
});
}
//通过token获取用户权限
function getUserInfo(token){
return new Promise((resolve, reject) => {
sendRequest(AUTH_USERINFO_URL, 'get', null,token)
.then(response => {
// 请求token返回值
console.log("请求路由权限成功",response)
resolve(response); // 将结果传递给调用者
})
.catch(error => {
// 请求发生错误,进行错误处理
console.error("发生错误",error);
reject(error); // 将错误传递给调用者
});
});
}
function sendRequest(url, method, data, token) {
return new Promise(function(resolve, reject){
uni.request({
url: url,
method: method,
data: data,
header: {
'Authorization': 'Bearer ' + token // 设置 Authorization 头部
}
}).then(responses=>{
// 异常
if (responses[0]) {
reject({message : "网络超时"});
} else {
resolve (responses[1]);
}
}).catch(error =>{
reject(error);
});
})
}
这个js专门与权限系统交互,查询用户的token,用户的权限等等。我这里主要定义了3个属性。token、routers、permissions,使用这三个实现对路由和页面元素的鉴权。当然我们还可以增加接口鉴权,等等
3.2 vux状态管理
上文所述查询到对应的权限之后,我们可以通过使用vuex将状态保存,利于我们项目之中进行使用。
3.2.1 自定义状态
通过自定义状态,定义应该交由vuex进行保存的状态
import { getAuth } from "./uniCallAuth"
const permission ={
//各种状态
state: {
token:'',
routes: [],
permissions:[]
},
mutations:{
//获得权限token
AUTH_TOKEN: (state,token) =>{
state.token = token
},
AUTH_PERMISSIONS: (state,permissions) =>{
state.permissions = permissions
},
AUTH_ROUTERS: (state,routes) =>{
state.routes = routes
}
},
actions:{
getUserAuth({commit},data){
return new Promise(resolve => {
getAuth(data).then(userData=>{
console.log("userData",userData)
//提交相关的状态
commit('AUTH_TOKEN',userData.token);
commit('AUTH_ROUTERS',userData.routes);
commit('AUTH_PERMISSIONS',userData.permissions);
console.log("用户状态已提交");
resolve();
})
})
}
}
}
export default permission
3.2.2 在vuex的store配置内添加我们新增的状态管理
具体使用状态的方法;
3.3 全局路由守卫鉴权
在用户登陆时,通过调用权限进行鉴权,鉴权结束后,vuex就存储了相应的权限状态,我们通过定义方法,对全局路由进行鉴权
Vue.prototype.$bus = new Vue();
Vue.prototype.$bus.$on('uniNavigateTo', options => {
// 全局路由守卫的具体逻辑
console.log("全局路由守卫起作用",options);
let newString
//截取url防止get请求拼参
if(options.url.includes('?')){
newString = options.url.substring(0, options.url.indexOf('?'));
}else{
newString = options.url;
}
//登陆页面直接跳转
if(newString == '/pages/views/user/phoneLogin' || newString =='/pages/views/seller/NotLogin'){
console.log("普通页面直接跳转");
uni.navigateTo(options);
return;
}
console.log("newString",newString);
//判断是否具有页面跳转权限
if(! checkRouter(newString,store.state.permission.routes)){
// uni.showToast(String("没有权限"));
console.log("无法跳转uniNavigateTo",store.state.permission.routes);
return;
}
console.log("应该跳转页面");
uni.navigateTo(options);
});
Vue.prototype.$bus.$on('uniSwitchTab', options => {
console.log("底部全局路由守卫起作用",options);
//截取url防止get请求拼参
let newString
//截取url防止get请求拼参
if(options.url.includes('?')){
newString = options.url.substring(0, options.url.indexOf('?'));
}else{
newString = options.url;
}
//判断是否具有页面跳转权限
if(! checkRouter(newString,store.state.permission.routes)){
// uni.showToast(String("没有权限"));
console.log("无法跳转uniSwitchTab");
return;
}
console.log("应该跳转页面");
uni.switchTab(options);
});
四:总结提升
本文通过研究若依系统的权限,实现了自己项目的鉴权,并且在若依的基础上进行了对应的二次开发。理清了前端鉴权的方式,并且进行了实现。大家如果需要前端鉴权,可以参考。
