权限管理
权限控制是中后台系统中常见的需求之一,你可以利用我们提供的权限控制组件,实现一些基本的权限控制功能,脚手架中也包含了几个简单示例以提供参考。
权限组件 Authorized#
这是脚手架权限管理的基础,基本思路是通过比对当前权限与准入权限,决定展示正常渲染内容还是异常内容,使用方式详见 Authorized 文档。
应用实例#
通过对数据的组织及权限组件的应用,脚手架实现了基本的权限管理,下面简单介绍了几个常见场景的应用方式。
脚手架中对组件 export 的 RenderAuthorized 函数进行了基本封装,默认传入当前的权限(mock 数据),因此在脚手架中使用时,无需再关注当前权限。
控制菜单和路由显示#
如需对某些页面进行权限控制,只须在路由配置文件 router.config.js 中设置 Routes 属性即可,代表该路由的准入权限,pro 的路由系统中会默认包裹 Authorized 进行判断处理。
{
path: '/',
component: '../layouts/BasicLayout',
Routes: ['src/pages/Authorized'],
authority: ['admin', 'user'],
routes: [
// forms
{
path: '/form',
icon: 'form',
name: 'form',
routes: [
{
path: '/form/basic-form',
name: 'basicform',
component: './Forms/BasicForm',
},
{
path: '/form/advanced-form',
name: 'advancedform',
authority: ['admin'],//配置准入权限,可以配置多个角色
component: './Forms/AdvancedForm',
},
],
},
],
}控制页面元素显示#
使用 Authorized 或 Authorized.Secured 可以很方便地控制元素/组件的渲染,具体使用方式参见组件文档。
修改当前权限#
脚手架中使用 localStorage 模拟权限角色,实际项目中可能需要从后台读取。
脚手架中实现了一个简单的刷新权限方法,在登录/注销等关键节点对当前权限进行了更新。
具体可以查看 login.js 中对 reloadAuthorized 的调用。
如何控制页面访问权限(用户角色)#
只需在 models/menu 中获取 routerData ,这里的获取方式有几种,像 pro 现在这样从 config 中传值,也可以通过 http 请求从服务端获取,甚至本地的 json 文件加载也可以。routerData 是一个 json 数组。获取之后只需返回类似格式的 json 即可。
routerData: {
routes: [
// dashboard
{
path: '/dashboard',
authority: ['admin'],
routes: [
{
path: '/dashboard/analysis',
authority: ['admin','user'],
},
],
},
]
}注意 routerData 和 menuData 可以使用同一个数据,也可以使用不同的数据,注意他们的必要属性即可。
如何从服务器动态追加页面权限#
这里使用 umi 的运行时配置文件 src/app ,可以在这里扩展运行时的能力,比如修改路由、修改 render 方法等。
export function render(oldRender) {
if (defaultSettings.runtimeMenu) {
fetch('/api/auth_routes')
.then(res => res.json())
.then(ret => {
authRoutes = ret;
oldRender();
});
} else {
oldRender();
}
}然后在 patchRoutes 方法中,根据 authRoutes 追加路由配置即可。
export function patchRoutes(routes) {
if (defaultSettings.runtimeMenu) {
const routesRender = renderRoutes(authRoutes); // 方法自写
routes.length = 0; // eslint-disable-line
Object.assign(routes, routesRender);
}
}注意:这里并无法动态加载页面文件,所有 path 必须要在 routre.config.js 中定义。(约定式路由不需要,只需页面真实有效即可)。