Appearance
权限受控解决方案
权限理论: RBAC 权限控制体系
权限控制在开发中一直是一个比较复杂的问题,甚至有很多同学对什么是权限控制还不是很了解。所以我们需要先来统一一下认知,明确项目中的权限控制系统。
在我们当前的项目中,我们可以通过:
- 员工管理为用户指定角色
- 通过角色列表为角色指定权限
- 通过权限列表查看当前项目所有权限
那么换句话而言,以上三条就制定了一个用户由:用户 -> 角色 -> 权限 的一个分配关系。
当我们通过角色为某一个用户指定到不同的权限之后,那么该用户就会在 项目中体会到不同权限的功能
那么这样的一套关系就是我们的 RBAC 权限控制体系,也就是 基于 角色的权限 控制 用户的访问
通过以下图片可以很好的说明这种权限控制体系的含义: 
基于 RBAC 的权限控制体系原理与实现分析
在这套体系中,最基层的就是 权限部分 。那么这个权限部分在我们的项目中具体的呈现是什么呢?那么下面我们就来看一下:
- 我们可以先为 员工角色 指定 空权限
- 然后为我们的 测试用户 指定指定 员工角色
- 此时我们重新登录 测试用户
- 可以发现左侧菜单中仅存在 个人中心 页面
- 然后我们重新登录 超级管理员 账号
- 为 员工角色 指定 员工管理 && 分配角色 权限
- 然后为我们的 测试用户 指定指定 员工角色
- 此时我们重新登录 测试用户
- 可以发现左侧菜单中多出 员工管理 页面,并且页面中仅存在指定的 分配角色 功能
以上就是我们权限系统中的具体呈现。
那么由此呈现我们可以看出,整个权限系统其实分成了两部分:
- 页面权限:比如 员工管理
- 功能权限:比如 分配角色
其中 页面权限 表示:当前用户可以访问的页面
功能权限 表示:当前用户可以访问的权限功能(PS:并非所有功能有需要权限)
那么明确好了以上内容之后,接下来我们来看下,以上功能如何进行实现呢?
首先我们先来看 页面权限:
所谓页面权限包含两部分内容:
- 用户可看到的:左侧
menu菜单的item展示 - 用户看不到的:路由表配置
我们知道 左侧 menu 菜单是根据路由表自动生成的。 所以以上第一部分的内容其实就是由第二部分引起的。
那么我们就可以来看一下 路由表配置了。
不知道大家还记不记得,之前我们设置路由表的时候,把路由表分成了两部分:
- 私有路由表
privateRoutes:依据权限进行动态配置的 - 公开路由表
publicRoutes:无权限要求的
那么想要实现我们的 页面权限 核心的点就是在我们的 私有路由表 privateRoutes
那么在 私有路由表 privateRoutes 这里我们能做什么呢?
时刻记住我们最终的目的,我们期望的是:不同的权限进入系统可以看到不同的路由 。那么换句话而言是不是就是:根据不同的权限数据,生成不同的私有路由表?
对于 vue-router 4 而言,提供了 addRoute API ,可以 动态添加路由到路由表中,那么我们就可以利用这个 API 生成不同的路由表数据。
那么现在我们来总结一下以上所说的内容:
- 页面权限实现的核心在于 路由表配置
- 路由表配置的核心在于 私有路由表
privateRoutes - 私有路由表
privateRoutes的核心在于 addRoute API
那么简单一句话总结,我们只需要:根据不同的权限数据,利用 addRoute API 生成不同的私有路由表 即可实现 页面权限 功能
那么接下来我们来明确 功能权限:
功能权限 的难度低于页面权限,所谓功能权限指的只有一点:
- 根据不同的 权限数据,展示不同的 功能按钮
那么看这一条,依据我们刚才所说的 页面权限 经验,估计大家就应该比较好理解了。
对于 功能权限 而言,我们只需要:根据权限数据,隐藏功能按钮 即可
那么到这里我们已经分析完了 页面权限 与 功能权限
那么接下来我们就可以分别来看一下两者的实现方案了。
首先我们来看 页面权限:
整个 页面权限 实现分为以下几步:
- 获取 权限数据
- 私有路由表 不再被直接加入到
routes中 - 利用 addRoute API 动态添加路由到 路由表 中
接下来是 功能权限:
整个 功能权限 实现分为以下几步:
- 获取 权限数据
- 定义 隐藏按钮方式(通过指令)
- 依据数据隐藏按钮
定义页面权限控制动作,实现页面权限受控
首先看下我们的权限长啥样
ts
permission: {
menus: ['userManage', 'roleList', 'permissionList', 'articleRanking', 'articleCreate'],
points: ['distributeRole', 'importUser', 'removeUser', 'distributePermission'],
},
那么这一小节我们来实现 页面权限
首先我们先来明确前两步的内容:
页面权限数据在
userInfo -> permission -> menus之中私有路由表 不再被直接加入到
routes中jsexport const privateRoutes = [...] export const publicRoutes = [...] const router = createRouter({ history: createWebHashHistory(), routes: publicRoutes })
最后我们来实现第三步:利用 addRoute API 动态添加路由到 路由表 中
定义添加的动作,该动作我们通过一个新的
vuex模块进行创建
store/modules/permission模块js// 专门处理权限路由的模块 import { publicRoutes, privateRoutes } from '@/router' export default { namespaced: true, state: { // 路由表:初始拥有静态路由权限 routes: publicRoutes }, mutations: { /** * 增加路由 */ setRoutes(state, newRoutes) { // 永远在静态路由的基础上增加新路由 state.routes = [...publicRoutes, ...newRoutes] } }, actions: { /** * 根据权限筛选路由 */ filterRoutes(context, menus) { } } }那么
filterRoutes这个动作我们怎么制作呢?我们可以为每个权限路由指定一个
name,每个name对应一个 页面权限通过
name与 页面权限 匹配的方式筛选出对应的权限路由所以我们需要对现有的私有路由表进行重制
创建
router/modules文件夹写入 5 个页面权限路由
UserManage.jsjsimport layout from '@/layout' export default { path: '/user', component: layout, redirect: '/user/manage', name: 'userManage', meta: { title: 'user', icon: 'personnel' }, children: [ { path: '/user/manage', component: () => import('@/views/user-manage/index'), meta: { title: 'userManage', icon: 'personnel-manage' } }, { path: '/user/info/:id', name: 'userInfo', component: () => import('@/views/user-info/index'), props: true, meta: { title: 'userInfo' } }, { path: '/user/import', name: 'import', component: () => import('@/views/import/index'), meta: { title: 'excelImport' } } ] }RoleList.jsjsimport layout from '@/layout' export default { path: '/user', component: layout, redirect: '/user/manage', name: 'roleList', meta: { title: 'user', icon: 'personnel' }, children: [ { path: '/user/role', component: () => import('@/views/role-list/index'), meta: { title: 'roleList', icon: 'role' } } ] }PermissionList.jsjsimport layout from '@/layout' export default { path: '/user', component: layout, redirect: '/user/manage', name: 'roleList', meta: { title: 'user', icon: 'personnel' }, children: [ { path: '/user/permission', component: () => import('@/views/permission-list/index'), meta: { title: 'permissionList', icon: 'permission' } } ] }Article.jsjsimport layout from '@/layout' export default { path: '/article', component: layout, redirect: '/article/ranking', name: 'articleRanking', meta: { title: 'article', icon: 'article' }, children: [ { path: '/article/ranking', component: () => import('@/views/article-ranking/index'), meta: { title: 'articleRanking', icon: 'article-ranking' } }, { path: '/article/:id', component: () => import('@/views/article-detail/index'), meta: { title: 'articleDetail' } } ] }ArticleCreate.jsjsimport layout from '@/layout' export default { path: '/article', component: layout, redirect: '/article/ranking', name: 'articleCreate', meta: { title: 'article', icon: 'article' }, children: [ { path: '/article/create', component: () => import('@/views/article-create/index'), meta: { title: 'articleCreate', icon: 'article-create' } }, { path: '/article/editor/:id', component: () => import('@/views/article-create/index'), meta: { title: 'articleEditor' } } ] }在
router/index中合并这些路由到privateRoutes中jsimport ArticleCreaterRouter from './modules/ArticleCreate' import ArticleRouter from './modules/Article' import PermissionListRouter from './modules/PermissionList' import RoleListRouter from './modules/RoleList' import UserManageRouter from './modules/UserManage' export const asyncRoutes = [ RoleListRouter, UserManageRouter, PermissionListRouter, ArticleCreaterRouter, ArticleRouter ]此时所有的 权限页面 都拥有一个名字,这个名字与 权限数据 匹配
所以我们就可以据此生成 权限路由表数据
js/** * 根据权限筛选路由 */ filterRoutes(context, menus) { const routes = [] // 路由权限匹配 menus.forEach(key => { // 权限名 与 路由的 name 匹配 routes.push(...privateRoutes.filter(item => item.name === key)) }) // 最后添加 不匹配路由进入 404 routes.push({ path: '/:catchAll(.*)', redirect: '/404' }) context.commit('setRoutes', routes) return routes }在
store/index中设置该modulesjs... export default createStore({ getters, modules: { ... permission } })在
src/permission中,获取用户数据之后调用该动作js// 判断用户资料是否获取 // 若不存在用户信息,则需要获取用户信息 if (!store.getters.hasUserInfo) { // 触发获取用户信息的 action,并获取用户当前权限 const { permission } = await store.dispatch('user/getUserInfo') // 处理用户权限,筛选出需要添加的权限 const filterRoutes = await store.dispatch( 'permission/filterRoutes', permission.menus ) // 利用 addRoute 循环添加 filterRoutes.forEach(item => { router.addRoute(item) }) // 添加完动态路由之后,需要在进行一次主动跳转 return next(to.path) } next()因为我们主动获取了
getUserInfo动作的返回值,所以不要忘记在getUserInfo中return res
那么到这里,当我们更换用户之后,刷新页面,路由表即可动态生成。
但是此时大家应该可以发现,如果不刷新页面得话,左侧菜单是不会自动改变的?那么这是怎么回事呢?大家可以先思考一下这个问题,然后我们下一节再来处理。
重置路由表数据
在上一小节中我们遇到了一个问题:重新登录权限账户,不刷新页面,左侧菜单不会自动改变。
那么出现这个问题的原因其实非常简单:退出登录时,添加的路由表并未被删除
所以想要解决这个问题,我们只需要在退出登录时,删除动态添加的路由表即可。
那么删除动态添加的路由可以使用 removeRoute 方法进行。
在
router/index中定义resetRouter方法js/** * 初始化路由表 */ export function resetRouter() { if ( store.getters.userInfo && store.getters.userInfo.permission && store.getters.userInfo.permission.menus ) { const menus = store.getters.userInfo.permission.menus menus.forEach((menu) => { router.removeRoute(menu) }) }在退出登录的动作下,触发该方法
jsimport router, { resetRouter } from '@/router' logout(context) { resetRouter() ... }
创建功能受控指令
在前面分析 功能权限 时,我们说过,实现功能权限的核心在于 根据数据隐藏功能按钮,那么隐藏的方式我们可以通过指令进行。
所以首先我们先去创建这样一个指令(vue3 自定义指令)
我们期望最终可以通过这样格式的指令进行功能受控
v-permission="['importUser']"以此创建对应的自定义指令
directives/permissionjsimport store from '@/store' function checkPermission(el, binding) { // 获取绑定的值,此处为权限 const { value } = binding // 获取所有的功能指令 const points = store.getters.userInfo.permission.points // 当传入的指令集为数组时 if (value && value instanceof Array) { // 匹配对应的指令 const hasPermission = points.some(point => { return value.includes(point) }) // 如果无法匹配,则表示当前用户无该指令,那么删除对应的功能按钮 if (!hasPermission) { el.parentNode && el.parentNode.removeChild(el) } } else { // eslint-disabled-next-line throw new Error('v-permission value is ["admin","editor"]') } } export default { // 在绑定元素的父组件被挂载后调用 mounted(el, binding) { checkPermission(el, binding) }, // 在包含组件的 VNode 及其子组件的 VNode 更新后调用 update(el, binding) { checkPermission(el, binding) } }在
directives/index中绑定该指令js... import permission from './permission' export default (app) => { ... app.directive('permission', permission) }在所有功能中,添加该指令
views/role-list/indexhtml<el-button ... v-permission="['distributePermission']" > {{ $t('msg.role.assignPermissions') }} </el-button>views/user-manage/indexhtml<el-button ... v-permission="['importUser']" > {{ $t('msg.excel.importExcel') }}</el-button >html<el-button ... v-permission="['distributeRole']" >{{ $t('msg.excel.showRole') }}</el-button >html<el-button ... v-permission="['removeUser']" >{{ $t('msg.excel.remove') }}</el-button >
总结
那么到这里我们整个权限受控的章节就算是全部完成了。
整个这一大章中,核心就是 RBAC的权限受控体系 。围绕着 用户->角色->权限 的体系是现在在包含权限控制的系统中使用率最广的一种方式。