权限
上一章中我们介绍了路由相关的知识,而权限与路由则是密不可分的。
项目中权限处理方式可以通过两种方式实现:
- 静态路由表:前端通过角色来控制路由。
- 动态路由表:后端接口返回用户角色(权限),动态生成路由表
在这里我们重点介绍下第二种
动态路由表
类型定义
实际开发中,下面类型可直接用于后端设计数据库表结构
// 角色
export interface Role {
id: string;
name: string;
label: string;
status: BasicStatus;
order?: number;
desc?: string;
permission?: Permission[];
}
// 权限
export interface Permission {
id: string;
parentId: string;
name: string;
label: string;
type: PermissionType;
route: string;
status?: BasicStatus;
order?: number;
icon?: string;
component?: string;
hide?: boolean;
hideTab?: boolean;
frameSrc?: string;
newFeature?: boolean;
children?: Permission[];
}
// 权限类型
export enum PermissionType {
CATALOGUE, // 目录
MENU, // 菜单
BUTTON, // 按钮
}
usePermissionRoutes
项目中,我们通过usePermissionRoutes钩子来动态生成路由表
src/router/index.tsx
export default function Router() {
// 获取用户权限
const permissionRoutes = usePermissionRoutes();
const asyncRoutes: AppRouteObject = {
path: '/',
element: (
<AuthGuard>
<DashboardLayout />
</AuthGuard>
),
// 将权限转换后的动态路由表配置到路由中
children: [{ index: true, element: <Navigate to={HOMEPAGE} replace /> }, ...permissionRoutes],
};
const routes = [LoginRoute, asyncRoutes, ErrorRoutes, PAGE_NOT_FOUND_ROUTE];
const router = createHashRouter(routes as unknown as RouteObject[]);
return <RouterProvider router={router} />;
}
其方法定义如下
src/router/hooks/use-permission-routes.tsx
export function usePermissionRoutes() {
// 从 store中获取用户权限, 类型为 Permission[]
const permissions = useUserPermission();
return useMemo(() => {
// 拍平: 因为Permission是树形结构的
const flattenedPermissions = flattenTrees(permissions!);
// 将权限转换成路由表
const permissionRoutes = transformPermissionToMenuRoutes(
permissions || [],
flattenedPermissions,
);
return [...permissionRoutes];
}, [permissions]);
}
静态路由表
提示
因为项目采用的是动态路由表的方式,路由是根据权限动态生成的,并不是你在src/router/routes/modules目录下配置的路由,因此这就是个无用的目录,之所以不删除,是为了方便想使用静态路由表的用户。
那如何切换回静态路由表呢?
很简单,直接修改 usePermissionRoutes函数
export function usePermissionRoutes() {
return useMemo(() => {
return getRoutesFromModules();
}, []);
// const permissions = useUserPermission();
// return useMemo(() => {
// const flattenedPermissions = flattenTrees(permissions!);
// const permissionRoutes = transformPermissionToMenuRoutes(
// permissions || [],
// flattenedPermissions,
// );
// return [...permissionRoutes];
// }, [permissions]);
}
其中getRoutesFromModules的作用就是基于 src/router/routes/modules 文件结构生成路由
src/router/utils.ts
export function getRoutesFromModules() {
const menuModules: AppRouteObject[] = [];
const modules = import.meta.glob('./routes/modules/**/*.tsx', { eager: true });
Object.keys(modules).forEach((key) => {
const mod = (modules as any)[key].default || {};
const modList = Array.isArray(mod) ? [...mod] : [mod];
menuModules.push(...modList);
});
return menuModules;
}
内置角色
为方便展示权限功能,项目内部定义了两个角色admin和test
src/_mock/assets.js
export const DEFAULT_USER = {
id: 'b34719e1-ce46-457e-9575-99505ecee828',
username: 'admin',
email: faker.internet.email(),
avatar: faker.image.avatarLegacy(),
createdAt: faker.date.anytime(),
updatedAt: faker.date.recent(),
password: 'demo1234',
role: ADMIN_ROLE,
permissions: ADMIN_ROLE.permission,
};
export const TEST_USER = {
id: 'efaa20ea-4dc5-47ee-a200-8a899be29494',
username: 'test',
password: 'demo1234',
email: faker.internet.email(),
avatar: faker.image.avatarLegacy(),
createdAt: faker.date.anytime(),
updatedAt: faker.date.recent(),
role: TEST_ROLE,
permissions: TEST_ROLE.permission,
};
其权限设置如下:
src/_mock/assets.js
const ADMIN_ROLE = {
id: '4281707933534332',
name: 'Admin',
label: 'admin',
status: BasicStatus.ENABLE,
order: 1,
desc: 'Super Admin',
permission: PERMISSION_LIST,
};
const TEST_ROLE = {
id: '9931665660771476',
name: 'Test',
label: 'test',
status: BasicStatus.ENABLE,
order: 2,
desc: 'test',
permission: [DASHBOARD_PERMISSION, COMPONENTS_PERMISSION, FUNCTIONS_PERMISSION],
};