@fesjs/plugin-access
介绍
对于前端应用来说,权限就是页面、页面元素是否可见。
资源
Fes.js 把页面、页面元素统一叫做资源,用资源 ID 来识别区分他们:
页面的资源 ID 默认是页面的路由
path。比如页面pages/a.vue的路由path是/a。当页面访问/a时会渲染当前页面,/a也就是页面的accessId。页面元素的资源 ID 没有默认值,需要自定义。
<template>
<access :id="accessId"> accessOnepicess1 <input /> </access>
<div v-access="accessId"> accessOnepicess2 </div>
</template>
<script>
export default {
setup(){
return {
accessId: 'accessOnepicess'
}
}
}
</script>
2
3
4
5
6
7
8
9
10
11
12
13
匹配规则
全等匹配
资源的匹配规则默认是使用全等匹配,比如页面 pages/a.vue 对应路由 path 是 /a,则 /a 就是页面的资源ID。如果我们设置:
access.setAccess(['/a'])
由于权限列表中包含/a,则表示拥有此页面权限。
模糊匹配
页面@id.vue会映射为动态路由/:id,想匹配此页面有两种办法:
- access.setAccess(['/:id'])
- access.setAccess(['/*'])
第二种是模糊匹配,*表示任意路径。比如角色admin需要全部权限,则可以:
export default {
access: {
roles: {
admin: ["*"]
}
}
}
2
3
4
5
6
7
角色
通常我们会用角色来控制权限,相应的Fes.js 用角色定义一组资源。当访问 Fes.js 应用时,使用插件提供的 API 设置用户的角色,角色对应的资源才可见,非角色对应的资源不可见。
当然有时候业务比较复杂,角色对应的权限是动态的。不要怕!插件提供粒度更细的 API 来设置当前用户能访问的资源。
启用方式
在 package.json 中引入依赖:
{
"dependencies": {
"@fesjs/fes": "^2.0.0",
"@fesjs/plugin-access": "^2.0.0"
},
}
2
3
4
5
6
编译时配置
在执行 fes dev 或者 fes build 时,通过此配置生成运行时的代码,在配置文件.fes.js 中配置:
export default {
access: {
roles: {
admin: ["/", "/onepiece", '/store']
}
}
}
2
3
4
5
6
7
roles
类型:对象
默认值:
{}详情:
角色预定义列表。
key是角色 Id ,value是角色 Id 对应的资源列表。
运行时配置
在 app.js 中配置
unAccessHandler
类型:
Function默认值:
null详情:
当进入某个路由时,如果路由对应的页面不属于可见资源列表,则会暂停进入,调用
unAccessHandler函数。参数
- router:createRouter 创建的路由实例
- to: 准备进入的路由
- from:离开的路由
- next: next函数在新窗口打开
比如:
export const access = {
unAccessHandler({ to, next }) {
const accesssIds = accessApi.getAccess();
if (to.path === '/404') {
accessApi.setAccess(accesssIds.concat(['/404']));
return next('/404');
}
if (!accesssIds.includes('/403')) {
accessApi.setAccess(accesssIds.concat(['/403']));
}
next('/403');
}
};
2
3
4
5
6
7
8
9
10
11
12
13
14
noFoundHandler
类型:
Function默认值:
null详情:
当进入某个路由时,如果路由对应的页面不存在,则会调用
noFoundHandler函数。参数
- router:createRouter 创建的路由实例
- to: 准备进入的路由
- from:离开的路由
- next: next函数在新窗口打开
比如:
export const access = {
noFoundHandler({ next }) {
const accesssIds = accessApi.getAccess();
if (!accesssIds.includes('/404')) {
accessApi.setAccess(accesssIds.concat(['/404']));
}
next('/404');
}
};
2
3
4
5
6
7
8
9
10
API
access
插件 API 通过 @fesjs/fes 导出:
import { access } from '@fesjs/fes'
access.hasAccess
类型:( accessId: string | number ) => Promise<boolean>
详情: 判断某个资源是否可见。
参数:
- accessId,资源Id
返回值:是否有权限
access.isDataReady
类型:() => boolean
详情:可以用异步数据来设置权限,
isDataReady用来判断异步数据是否已经加载完毕。参数:null
返回值:Boolean
import { access } from '@fesjs/fes';
console.log(access.isDataReady())
2
access.setRole
类型:函数
详情:设置当前的角色。
参数:
- roleId,角色Id,有两种类型:
- String,对应着
roles配置对象中的key。 - Promise,Promise resolve 的结果应对应着
roles配置对象中的key。
- String,对应着
- roleId,角色Id,有两种类型:
import { access } from '@fesjs/fes';
access.setRole('admin')
2
access.setAccess
类型:函数
详情:设置当前的角色。
参数:
- accessIds,资源Id数组,有两种类型:
- Array,数组项对应着
roles配置对象中的key。 - Promise,Promise resolve 的结果应该是
Array<accessId>。
- Array,数组项对应着
- accessIds,资源Id数组,有两种类型:
import { access } from '@fesjs/fes';
access.setAccess(['/a', '/b', '/c'])
2
access.getAccess
类型:函数
详情:返回当前可见的资源列表。
参数:null
import { access } from '@fesjs/fes';
access.getAccess();
2
useAccess
类型:composition 函数
详情:判断某个资源是否可见。
参数:
- accessId,资源Id
返回值:
ref
<template>
<div v-if="accessOnepicess">accessOnepicess</div>
</template>
<script>
import { useAccess } from '@fesjs/fes';
export default {
setup(){
const accessOnepicess = useAccess('/onepiece1');
return {
accessOnepicess
}
}
}
</script>
2
3
4
5
6
7
8
9
10
11
12
13
14
v-access
在指令 v-access 中传入 accessId,则当 accessId 拥有权限时显示DOM,当没有权限时隐藏此DOM。
<template>
<div v-access="accessId"> accessOnepicess </div>
</template>
<script>
export default {
setup(){
return {
accessId: 'accessOnepicess'
}
}
}
</script>
2
3
4
5
6
7
8
9
10
11
12
组件 Access
组件 Access 中传入 accessId,则当 accessId 拥有权限时渲染此组件,当没有权限时隐藏此组件。
<template>
<access :id="accessId"> accessOnepicess </access>
</template>
<script>
export default {
setup(){
return {
accessId: 'accessOnepicess'
}
}
}
</script>
2
3
4
5
6
7
8
9
10
11
12