系统实现权限管理:方案一

用爱好推动文明进步
308 阅读2分钟

技术语言基于vue2+js

1.登录时获取权限列表

当我们登录时需要获取token,过期时间(expires_at),用户信息(user_info)这些东西。
那么当我们需要实现权限管理功能的时候我们可以把权限列表(permissions=['接口一','接口二'])也通过登录接口拿回来

2.存放接口在vuex中,并可以持久化存于localStorage中

这一步是为了我们需要使用到权限列表的时候全局都需要使用

问题一、何时清理这个vuex中localStorage跟对应的permissions呢?

当我们退出登录时或响应拦截器拦截到响应回来的状态码为固定值时,我们执行退出方法,退出方法里面进行vuex与localStrage中permission的清除,具体可以这样写

logout(state) {
    state.permissions = null;
    localStorage.removeItem("permissions");
}

问题二、那么有人说我们刷新vuex中的数据不是就消失了,这个问题该如何解决呢?

我们都知道localStorage具有持久化储存的作用,那么我们可以使用它来达到持久化存储。 以下我们给到一种方案,是基于localStorage实现的一种vuex数据持久化插件,当我们刷新时,vuex中的数据可以不消失,并且可以指定谁不消失,关键代码实现如下,vuex-persistedstate具体使用方法可以自行百度。

import createPersistedState from "vuex-persistedstate";
new Vuex.Store({
    plugins: [
        createPersistedState({
            reducer(data) {
                return {
                    token: data.token,
                    permissions: data.permissions,
                };
            },
        }),
    ],
    state: {
        permissions: null,
    },
    mutations: {},
    actions: {}

当我们没有用此段代码来实现permissions数据持久化时刷新可以看到permissions自动消失了,如下图

image.png 重新登录,当我们使用上面的一段代码刷新之后如下图,刷新之后任然还在

image.png

3.封装一个方法,将其挂载到原型上,其目的是用来过滤权限的

关键实现代码如下:

const getPermission = (part, user) => {
	part = Object.keys(part);
	user = user.split(",");
	let permission = {};
	part.forEach((item) => {
		let index = user.indexOf(item);
		let bool = index >= 0 ? true : false;
		permission[item] = bool;
	});
	return permission;
};
Vue.prototype.$permission = (u) => {
    return getPermission(u, store.state.permissions)
};

4.系统中有个文件专门用来对应权限的管理

此文件结构如下:

{
    "key": "user-add",
    "name": "系统管理_人员管理_新增人员",
    "api": [
        "/api/system/user/create"
    ]
},
{
    "key": "user-edit",
    "name": "系统管理_人员管理_编辑人员",
    "api": [
        "/api/system/user/update",
        "/api/system/user/switch_status",
        "/api/system/user/reset_password"
    ]
}

5.在某个模块中调用这个方法实现权限过滤

我界面上有一些按钮,这些按钮会实现相应的操作,那么这些操作需要根据权限来屏蔽

某个界面中的data中有如下数据,在某个界面需要用到对应权限屏蔽某个dom的,或者某个操作不能做的,根据接口列表来做一个bool值的判断

permission: {
    "user-add":false,
    "user-edit":false
},

需要使用的组件中的created生命周期里面过滤权限

created() {
    this.permission = this.$permission(this.permission)
    console.log("this.permission",this.permission);
}

打印出来就拿到了我们的权限

6.利用过滤出来的权限来实现相应不同权限的效果

在上一步我们已经实现了将对应的权限过滤成bool值
那么我们就可以用if来屏蔽dom,或者在方法中根据bool值来阻止操作example:

<div class="flex flex-align-c" v-if="permission['user-edit']">
    <a class="link margin-r-10" title="编辑" @click="openModal('edit', select.level, select)">
    <a-icon type="edit" />
</div>

好了,到此为止就实现了我们的权限管理了

avatar
文章
阅读
粉丝