木灵鱼儿
阅读:1348
更加精细化的权限设计(权限组件、权限指令)
路由的鉴权只能处理大的方面,而更精细度的权限控制,就做不到了,如果我页面有一些按钮是需要有权限才能显示,那么,单路由鉴权根本无法做到。
所以我们还需要更加精细化的权限控制。
这里有两种权限的控制方式:
- 权限组件
- 权限指令
权限组件
权限组件可以理解为一个插槽组件,这个组件自身做一个权限判断,如果有权限我们就允许这个插槽内容展示。
但是这么一个小小的功能其实也没必要做做一个传统组件,使用函数式组件他的性能会更高,因为用的地方很多,组件本身也没太多东西。
既然是鉴权,我们自然需要一个用于判断是否有权限的函数,我们依旧可以使用上一章的check函数
auth.js
//后端返回权限
function getAuthority() {
return "admin";
}
//判断是否有权限
function check(metaAuthority) {
const current = getAuthority();
return metaAuthority.includes(item);
}
export default {check};函数式组件
<script>
import { check } from "./utils/auth";
export default {
functional: true,
props: {
//权限数组
authority: {
type: Array,
required: true,
},
},
render(h, context) {
const { props, scopedSlots } = context;
return check(props.authority) ? scopedSlots.default() : null;
},
};
</script>functional声明这是一个函数式组件,并引入check函数。
props接受一个authority数组,这个数组和路由的meta.authority一样,表示有权限访问的等级数组。
这里我们就不使用template形式的函数式组件,因为如果使用template的话,他必须要有一个元素作为根元素包裹,这无形中会让插槽中接受的html结构发生的变化,所以我们该用render函数。
render接收两个参数,一个是h,也就是createElement方法,第二个是上下文对象。
我们通过结构这个上下文对象,拿到props, scopedSlots,scopedSlots是插槽对象。
然后判断,如果check返回了true,说明我们是有权限访问这个默认插槽接收的内容的,所以返回scopedSlots.default(),反之则是null。
使用
既然组件做好了,我们就需要使用,而这个组件一般来说整个项目会有很多地方用到,所以最好是注册为全局组件使用。
我们在main.js文件中引入并注册
import Authorized form "./components/Authorized";
Vue.component("Authorized",Authorized);在其他组件中直接使用
<template>
<div>
<authorized :authority="['admin']">
<span>我是admin才能看的内容</span>
</authorized>
</div>
</template>这样就行了。
组件式鉴权,有利有弊,好处就是,他是一个动态响应式的,当用户权限发生变化时,不用刷新页面也能响应。
坏处就是书写有点麻烦,因为你需要写一个组件来使用。
指令鉴权
指令鉴权就相对于组件式的,他就更简单,不用书写那么多代码
在项目里面创建directives文件夹,用于统一存放自定义指令。
在里面创建一个auth.js文件。
内容如下:
import { check } from "../utils/auth";
function install(Vue, options = {}) {
Vue.directive(options.name || "auth", {
inserted(el, binding) {
if (!check(binding.value)) {
el.parentNode && el.parentNode.removeChild(el);
}
}
});
}
export default { install };
我们也是先引入check鉴权函数,然后导出一个install方法,这个方法用于Vue对象use激活。
接收两个参数,一个是默认传过来的Vue对象,一个是options,options用于自定义的一些设置,可写可不写。
这里写,用于判断是否使用自定义指令名称。
Vue.directive注册一个指令,第一个参数是指令的名称,我们判断有无自定义指令options.name,无就使用默认的auth
第二个参数是一个对象,里面有一些生命周期,我们在inserted生命周期下。
inserted:表示元素被插入到dom时触发
接收两个参数,一个是这个指令所绑定的元素el,一个是binding对象,这对象里面包含指令的name属性,指令绑定的值value属性,还有一些其他的,具体就自己去看vue文档了。
我们这里只需要value值就行了,value就是权限的数组,我们if判断,如果没有权限,我们将这个绑定的el元素从dom中删除。
el是一个原生dom对象,所以删除的时候,要从他的父元素parentNode来使用removeChild删除el。
这样一个自定义指令就写好了,我们对他进行全局注册。
全局注册
import Auth from "./directives/auth";
Vue.use(Auth);注册完毕后我们这样使用:
<template>
<div>
<span v-auth="['admin']"> 我是admin才能看的内容</span>
</div>
</template>这样就行了,相对于组件式的,更加方便。
但是指令时的鉴权也是有弊端的,就是他无法响应变化,因为他直接把元素删除了,所以没法回溯回来。如果用户权限发生了变化,只能刷新页面重新判断了。
当然,用户的权限一般来说不会变来变去,所以指令方式也没那么不堪一用。
版权申明
本文系作者 @木灵鱼儿 原创发布在木灵鱼儿 - 有梦就能远航站点。未经许可,禁止转载。
相关推荐
实现一个点击空白区域关闭显示的自定义指令
typescriptimport type { DirectiveBinding } from "vue"; export default { bind(el: HTMLElement, binding: DirectiveBinding<Function>) { //声明一个给document绑定的事件 function documentClick(event: Event) { const target = event.target as unknown as Node; if (el.contains(t...
使用vue2.7的一些踩坑事项
eslint校验的一些问题(暂时无解)在初始化项目时勾选了eslint校验之后,升级vue 2.7版本后,eslint-plugin-vue这个插件需要升级到9+版本,我目前使用的版本是:"eslint-plugin-vue": "^9.4.0"具体的一些可以参考官方提供的2.7升级指南:2.7日志官方居然把这个写在了变更日志里面,按道理最好官方的文档上也有一份说明的,但是目前没有。虽然eslint的依赖更新到新版后确实解决了一些项目启动报错的问题,但是有时候我们的SFC单文件组件开发的时候,template中的一些变量绑定还是会出现波浪线警告,这...
vue3 自定义指令
vue3将自定义指令的生命钩子函数全部改为与组件的生命钩子函数相同,原来vue2时,自定义指令的生命钩子是一套完全不同的,但是也正因为如此,它的钩子函数有点晦涩难懂,这次统一了我觉得是一件非常好的事情,让我们的记忆力压力减轻了很多,也方便了我们的理解。vue3写法:const myDirective = { // 在绑定元素的 attribute 前 // 或事件监听器应用前调用 created(el, binding, vnode, prevVnode) { // 下面会介绍各个参数的细节 }, // 在元素被插入到 DOM 前调用 beforeMoun...
vue3 渲染函数
rendervue2的render他的h函数是本身接的参,vue3则转为es6模块语法,通过import引入,同时也是为了摇树功能。vue2写法:export default { render(h) { return h('div') } }vue3写法:import { h } from 'vue' export default { render() { return h('div') } }这个render其实也是作为vue组件的一个配置属性存在的,事实上我们所有的vue组件,最终都会转为render函数,只是我们使用template的写法(SFC)...
正确使用vue3的ts类型声明
前言使用了ts最头疼的是什么,除了类型声明应该没有第二家了,那么在vue3中如何正确的声明ts类型,代表着我们踏出了认识vue3的第一步,这非常重要,所以为此水个文章,分享给有需要的人。Volar 插件一开始我对于Volar并没有太大的需要,因为一直使用的Vetur,而且这个插件刚出来时并不完善,各种视频up讲的那个一键分屏功能其实也并不好用,虽然是个很有意思的东西,但是没有那种非要使用它的点,所以当时的我怀着这么一个疑问?为什么要用Volar ?现在我就通过两张图告诉你,它有多香!我们在template里面写代码,绑定变量最烦的是什么,就是我们写了个对象,但是忘了它的属性有哪些啊,使用...
关于给css自动添加浏览器前缀
前言为了兼容之前的旧浏览器版本,特别是安卓4.4这种低版本,transform是一定得增加浏览器前缀的,但是我在项目中遇到了设置无效的问题,极度蛋疼,下面是我的解决教程,当然没这个问题,看这篇文章,相信你对如果给项目增加浏览器前缀,会有很充分的认识。教程给css增加浏览器前缀,业界的做法就是使用postcss,目前webpack与vue cli他们需要安装的依赖略有不同:webpack:pnpm i postcss postcss-loader autoprefixer -D添加对应的rules{ test: /.s?css$/, use: [ ...省略...
vuex 动态注册和卸载模块
概述一般情况下,我们的vuex数据都是静态的,store在首次初始化后数据的格式就定好了,在日常使用中也确实应该这么做。但是,随着业务的发展,vuex可能会变得非常的大,或者在多页面打包的时候,每个页面都需要vuex,但是如果把每个页面的vuex都写在一起,你会发现,原来我a页面可能只需要30个vuex的数据监听,但是会多出来其他页面的数据,这显然不应该的。所以,我们需要一个能够动态加载模块的方法,每个页面动态加载自己的vuex数据使用。api了解vuex官方提供了几个api:registerModule动态注册模块apiunregisterModule卸载一个动态模块hasModule...
vue-i18n 的使用方式
安装vue2版需要安装8.x版本的,9.x的是vue3版本使用上大同小异。vue2安装:yarn add vue-i18n@8vue3安装:yarn add vue-i18n封装官方虽然支持很不错的用法,但是自定义处理是难免的。vue3文件目录结构├─ src │ ├─ language │ │ ├─ lang │ │ │ ├─ en.json │ │ │ └─ zh.json │ │ ├─ core │ │ │ ├─ i18n.ts │ │ │ ├─ customization.ts │ │ │ └─ language.ts │ │ ├─ i...
vue router 一个重定向页面的思路
当项目需要和其他项目进行沟通的时候,往往常见的做法就是,我在a网站点击一个按钮,在链接中携带query参数啥的,然后去访问b网站页面。此时可能会有两种情况:跳转的链接就是b网站的具体链接地址。跳转的链接是b网站的一个跳板,跳板会对参数做一些操作,然后进行重定向。两种做法都各有优势:第一种省事简单,但是如果以后b网站链接层级发生变化,那么就会导致链接不可能,到时候还需要进行修改,很痛苦。第二种的话,我们需要写一个跳板页面,但是通过一些参数要求,甚至自身加上一些逻辑处理,那么他的功能性会更强一些。那么,在vue中,做一个重定向页面,怎么做?思路思路1利用路由守卫,当链接上存在某个参数的时候,...
vue 过滤器 驼峰与短横线相互转换的方法
自己去注册吧,提供的是es6导出的方法//短横线转驼峰 export const dashToHump = function (value) { const textArr = value.split("-"); return textArr.map((item, index) => { if (index === 0) return item.toLowerCase(); return item.slice(0, 1).toUpperCase() + item.slice(1); }) .join("")...