按钮权限指令 v-auth -异步获取的问题

于 2024-12-03 16:31:16 发布
阅读量597 收藏 5
点赞数 5
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Esther_liew/article/details/144218262
版权

背景

在后台管理系统中,我们常封装一个 Vue 自定义指令 v-auth 来实现按钮级的权限控制:

<button v-auth="'admin'">仅管理员可用</button>

假如我们把用户登陆后的权限信息放在 localStroage 中,那么 v-auth 就很简单:

// main.js
import { createApp } from 'vue';
import App from './App.vue';

const app = createApp(App);

// 注册指令
app.directive('auth', {
    created(el) {
        // 先隐藏
        el.style.visibility = 'hidden';
    },
    mounted(el, binding) {
        // 用户角色
        const role = localStorage.getItem('role');
        // 指令传入的角色
        const { value } = binding;
        if(role === value){
            // 通过 - 恢复显示
            el.style.visibility = 'visible';
        }else{
            // 不通过 - 移除元素
            el.parentNode.removeChild(el);
        }
    }
})

app.mount('#app');

但实际上登录态持久化的方案有很多。我们也可以只把登录后的 token 存在本地,每次用户打开页面再去请求身份信息,然后存进状态管理(如 Pinia)中。这样更加安全,也能确保身份信息是最新的。

然而由于请求是异步的,在接口返回用户信息之前,指令中的 mounted 钩子就已经执行了。此时状态管理中的用户信息是空白的,因此权限验证一定不通过。

解决思路

为了让接口返回用户信息之后,v-auth 能够再次进行权限验证,我们需要用到 watchEffect API。指令的 mounted 钩子可以改成这样:

// main.js
import { createApp, watchEffect } from 'vue';

...

mounted(el, binding){
    // 把验证逻辑放在一个函数里
    function checkAuth() {
        // 用户角色 - 来自 pinia
        const role = getRoleFromPinia();
        // 指令传入的角色
        const { value } = binding;
        if(role === value){
            // 通过 - 恢复显示
            el.style.visibility = 'visible';
        }else{
            // 不通过 - 移除元素
            el.parentNode.removeChild(el);
        }
    }
    
    // 初始化检查
    checkAuth();

    // 使用 watchEffect 监听权限变化
    watchEffect(() => {
        checkAuth();
    });
}

watchEffect 会响应式地追踪函数的依赖,并在依赖更改时重新执行函数。在我们的例子中,依赖就是存在 Pinia 中的用户权限信息。权限信息变化后,就会重新执行 checkAuth 检验权限。

拓展

实践中,v-auth 会比上面示例复杂得多。例如我们可以使用角色-权限模型来实现权限控制,即一个用户有若干个角色,一个角色有若干的权限。那么我们就可能需要从角色或权限的维度来控制,比如使用 v-auth:rolev-auth:permission 分别实现。

此外,有时候我们希望用户拥有某个权限就通过验证,有时候希望必须拥有指定的所有权限才算通过验证,也就是类似 Or 和 And 的逻辑。

考虑到这是个非常通用、常见的功能,我封装了一个包发布在 npm 上:easy-v-auth

安装后,在 main.js 中引入并挂载。假设我们把用户权限存在 pinia 中,就可以这样使用:

// main.js
import { createApp } from 'vue';
import App from './App.vue';

import { createPinia } from 'pinia';
import { useStore } from './state';

import { createAuth } from 'easy-v-auth';

// 挂载 Pinia
const pinia = createPinia();
const app = createApp(App).use(pinia);

// 注意:使用 Pinia 之前,需要先挂载 Pinia,因此这段代码需要放在 .use(pinia) 之后
const store = useStore();

// 假设用户权限存在 Pinia 中,这里就传入 store
const auth = createAuth({
    getRoles: () => store.user?.role, // 角色信息
    getPermissions: () => store.user?.permission, // 权限信息
    defaultArg: 'permission', // 默认的指令参数,可选 'role' | 'permission'
});

// 注册 v-auth 指令
app.use(auth).mount('#app');

当然如果你把用户信息存在 localStorage 中,那也可以这样写:

const auth = createAuth({
    getRoles: () => localStorage.getItem('role'),
    getPermissions: () => localStorage.getItem('permission'),
});

挂载后,你就可以在组件中使用它:

<template>
  <h1>测试</h1>
  <button v-auth="['staff', 'user']">员工、用户可用</button>
  <button v-auth="'admin'">管理员可用</button>
  <button v-auth:permission="['user::read']">有读权限</button>
  <button v-auth:permission.and="['user::read', 'user::write']">有读、写权限</button>
  <button v-auth:permission="['user::delete']">有删权限</button>
  <button v-auth:permission.and="['user::read', 'user::write', 'user::delete']">
      有读、写、删权限
  </button>
</template>

<script setup lang="ts">
import { onMounted } from 'vue';
import { useStore } from './state';
const store = useStore();

onMounted(() => {
    // 模拟异步获取用户权限信息
    setTimeout(() => {
        store.user = {
            role: 'staff',
            permission: ['user::read', 'user::write'],
        };
    }, 1000);
});
</script>

在上面的例子中,在获得用户权限之前,所有按钮都不可见;在获得之后,【员工、用户可用】、【有读权限】和【有读、写权限】显示,其他按钮被移除。

沐雨MUYU_
关注
Vue及Element UI&vue-element-admin简记
生活在别处
11-21 7853
文章目录概念索引安装vue基本语法声明式渲染动态参数双向绑定数据绑定中进行数据处理使用JS表达式计算属性侦听器Class 与 Style 的数据绑定Class的数据绑定Style的数据绑定条件与循环条件渲染v-if指令v-show指令列表(数组)渲染数据更新检测事件监听器修饰符事件修饰符按键修饰符按键码系统修饰键指令的缩写组件化应用构建vue实例实例生命周期的钩子模板语法高级语法相关概念HTML ...
vue-auth:用于Vue.js的简单轻量级身份验证库
02-06
Vue认证 用于Vue.js的简单轻量级身份验证库 赞助 如果您喜欢此插件,请考虑赞助。 演示版 查看以查看正在运行的vue-auth。 升级 新的4.x版本随附对Vue 3的支持,并对插件的安装方式进行了小的更改。 否则,它是完全向后兼容的,不需要其他更改。 。 。 问题 对于插件或文档的任何问题或错误: 资源资源 执照 麻省理工学院许可 版权所有(C)2011-2020 Websanova
按钮权限指令 v-auth 内部用户权限异步获取问题
xiaosuom
08-21 957
这标题属实有点长,讲的是这样一个问题:在后台管理系统中,我们常封装一个 Vuev-auth来实现按钮级的权限控制:</假如我们把用户登陆后的权限信息放在 localStroage 中,那么v-auth但实际上登录态持久化的方案有很多。我们也可以只把登录后的 token 存在本地,每次用户打开页面再去请求身份信息,然后存进状态管理(如 Pinia)中。这样更加安全,也能确保身份信息是最新的。然而由于请求是异步的,在接口返回用户信息之前,指令中的mounted钩子就已经执行了。
vue自定义指令(v-auth等)
神zhi殇的博客
11-28 2549
【代码】vue自定义指令
Vue自定义权限指令v-auth实现按钮权限控制
热门推荐
weixin_34321977的博客
03-19 1万+
面向B端的商户中一般会根据当前用户去获取对应的权限码去控制页面和按钮的展示,在这里我们可以封装v-auth指令去实现多条件判断的按钮权限控制。(vue官方自定义指令)v-auth传入的权限码可以是String或者Array,此外还提供跟数组some和every方法一样的修饰符。/** * auth指令 v-auth="Array or String" * 传入的权限码可以是数组或者是字符串 ...
Nuxt3中写Vue自定义指令,以v-auth为例
xiaosuom
12-11 1501
在后台管理系统中,常需要按钮权限控制。在常见的访问控制RBAC 模型(用户、角色、权限)中,我们可能需要根据角色或权限来控制某个按钮的显示隐藏。因此,我们期望使用以下方式来控制。
基于Geeker-Admin后台管理模版实现动态路由,权限管理
weixin_43638800的博客
05-27 2439
下面vscode打开代码 以上是项目的工程目录 第二步:安装依赖,run起项目 下面是启动后的登录页面和登录后的首页 第三步:下面当然老规矩,先来分析下,登录逻辑!只有掌握了登录逻辑,才会熟悉整个项目。 模版加载首先打开路径这个文件,vue项目打开项目首次加载的就是main.ts或者js,没有之一,别较真昂~ 阴影部分是挂载一系列文件,可以先不管,最主要的就是挂载路由,顺藤摸瓜,打开文件 找到路由拦截,开始分析逻辑 首先包含三个参数,代表去哪个页面,打印出来会报告到达的那个页面的路由信
Vue-Element-Admin权限认证流程详解:确保安全的代码级机制
![Vue-Element-Admin权限认证流程详解:确保...首先概述了权限认证的基本概念和重要性,然后深入讨论了基于Vue-Element-Admin的路由配置、用户身份验证和权限控制实践,包括基于角色的访问控制(RBAC)、动态菜单与按
前端实战看这篇就够了 - Vue项目篇
qq_15390381的博客
01-10 9097
qiankun + vue + element 的微前端架构项目,主项目与子应用均使用vue。支持三大前端框架可根据自己需求调整。 微前端 qiankun 微前端是什么、为什么要做微前端、qiankun是什么这些笔者将不再叙述,在前端微服务话提出的两年里已经有过了很多次的讨论和“定义”。 qiankun有兴趣的可以搜一下。 暂时还对这方面未有过了解的同学-> 传送门:可能是你见过最完善的微前...
vu-element-admin框架开发
weixin_33658225的博客
12-19 1207
前端起步 查看 vue-element-admin 源码 中文文档 vue-element-admin 实现了登录模块,包括 token 校验、网络请求等,可以简化我们的开发工作 修改与删除 删除 src/views 下的源码,保留: dashboard:首页 error-page:异常页面 login:登录 redirect:重定向 theme:主题(暂时不删) 删除 src/r...
vue-auth-用于Vue.js的简单轻量级身份验证库-Vue.js开发
05-27
Vue Auth Vue.js的简单轻量级身份验证库如果您仍在使用2.x,请访问2.x到3.x升级指南。 赞助商如果您喜欢Vue Auth Vue.js的简单轻量级身份验证库如果您仍在使用2.x,请访问2.x到3.x升级指南。 赞助商如果您喜欢此插件,请考虑赞助。 Patreon问题有关插件或文档的任何问题或错误:与Reddit保持联系在GitHub资源上提交问题主页指南食谱方法选项升级更改许可证MIT许可版权(C)2011-2012 Websanova https://websanova.com
vue4auth:Vue.js的简单身份验证库
04-30
vue4auth Vue.js的简单身份验证库 登记 import Vue from 'vue'; import Auth from 'vue4auth'; Vue.use(Auth, { is: (value) => (['aaa', 'bbb'].includes(value)) }); 功能 控制是否存在元素dom,以进行前端身份验证。 三种使用方式 使用全局api vm.$auth.is(code) function is (code) { return this.$auth.is(code); } 使用指令v-auth <div> <a>ssss</a> <b>dddd</b> </div> 使用组件auth-panel (
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制的方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
v-auth权限获取闪烁
malanjun11的博客
10-25 274
【代码】v-auth权限获取闪烁。
Vue3的新型授权解决方案:vue-authorized
gitblog_00015的博客
05-28 546
Vue3的新型授权解决方案:vue-authorized 项目地址:https://gitcode.com/gh_mirrors/vu/vue-authorized 在现代Web应用中,确保用户访问的页面和功能与其权限相匹配至关重要。为此,我们很高兴向您推荐一个专为Vue3设计的强大且灵活的授权组件——vue-authorized。这个开源项目基于ABAC(Attribute-Based Acce...
Vue3中实现基于身份的权限验证
lz1213012的博客
07-12 344
根据验证结果和配置的重定向,将用户重定向到合适的页面。请根据您的实际需求和身份验证机制进行相应的定制和扩展。通过以上步骤,在Vue 3中实现了基于身份的权限验证。在路由配置中定义了每个路由的权限级别,然后在路由导航守卫中使用。在路由导航守卫中进行权限验证:使用Vue 3的路由导航守卫功能,在每次路由切换之前进行权限验证。定义路由和权限配置:在您的路由配置文件中,定义每个路由的访问权限级别。创建权限验证函数:创建一个验证函数,该函数将检查用户的身份和角色是否满足所需的权限级别。字段来存储所需的权限级别。
vue3基础权限设置(简单)
m0_62487693的博客
03-08 751
5.utils 中 request.js文件中。3.router index.js文件配置。4.utils 中 auth.js文件配置。2.api.js 文件配置。
vue3 按钮权限最新写法使用指令写法控制
Technology_hands的博客
07-07 704
1.在utils创建一个文件夹directive,里面创建一个index.ts和一个authList.ts。2.在utils/directive/authList.ts写入。3.在utils/directive/index.ts写入。我是not和delete权限其中一个有就可以显示。我是edit权限就可以显示。4.在main.ts写入。我是add权限就可以显示。
vue2/vue3自定义指令——鉴权
Eleuuuuy的博客
05-09 1204
vue2: src/directives/index.ts import Vue from 'vue'; import store from '@/store'; export default function directive() { Vue.directive('auth', { inserted: (el, binding) => { if (!store.state.buttons.has(binding.value)) {
使用 Hooks 方式绑定权限与使用 v-auth 指令绑定权限怎么选择
最新发布
03-23
<think>嗯,用户问的是在Vue中如何选择使用Hooks方式绑定权限还是使用v-auth指令绑定权限。我需要先回忆这两种方法的实现方式和适用场景。首先,Hooks方式可能指的是使用Composition API中的自定义函数,比如usePermission,而v-auth是自定义指令,直接在模板中通过指令来判断权限。 接下来要分析两者的区别。Hooks方式更灵活,可以在逻辑层处理权限,可能适合复杂的权限判断,比如需要组合多个权限或者异步检查的情况。而指令方式更简洁,适合模板中的简单显示隐藏,比如按钮或元素是否需要渲染。 然后需要考虑用户的使用场景。如果项目中有很多地方需要简单的权限控制,v-auth指令可以减少代码量,保持模板的清晰。但如果权限逻辑复杂,涉及到组件或逻辑层的多个部分,Hooks可能更适合,因为它可以在setup函数中集中处理权限逻辑,方便复用和维护。 还要想到性能方面。指令可能在每次更新时都进行权限检查,而Hooks可以在组件初始化时确定权限状态,可能更高效。但需要确认Vue的自定义指令的更新机制,是否会在每次渲染时触发。 另外,团队习惯也是一个因素。如果团队更熟悉Composition API,可能倾向于Hooks;如果偏好模板声明式写法,可能喜欢指令。 还要举例子说明两种方式的使用方法,比如v-auth直接用在按钮上,而Hooks返回一个hasPermission函数,在逻辑中调用。同时比较它们的优缺点,比如指令的简洁性但逻辑处理能力弱,Hooks的灵活性但模板中需要结合v-if等。 最后给出选择建议,根据具体场景和团队习惯来决定,简单场景用指令,复杂逻辑用Hooks,也可以混合使用。这样用户可以根据自己的项目需求做出合适的选择。</think>关于权限绑定的两种方式选择,我这里分步骤为您说明: 一、实现原理对比 1. v-auth指令方式 - 通过Vue自定义指令实现 - 模板层直接绑定:`<button v-auth="'add'">` - 内部通过权限比对自动控制DOM渲染 2. Hooks方式(推荐Composition API) - 使用usePermission等组合式函数 - 逻辑层处理权限:`const { hasPermission } = usePermission()` - 需配合v-if使用:`<button v-if="hasPermission('add')">` 二、适用场景对比 ✅ 推荐使用v-auth指令的情况: 1. 简单按钮权限控制 2. 需要保持模板简洁的列表操作 3. 快速实现元素显隐控制 4. 团队习惯声明式写法 ✅ 推荐使用Hooks的情况: 1. 需要组合多个权限判断(权限A || 权限B) 2. 涉及权限的复杂业务逻辑 3. 需要缓存权限判断结果 4. 需要动态更新权限状态 5. 需要单元测试的权限逻辑 三、代码示例对比 ```javascript // 指令方式(template层) <template> <button v-auth="'order.delete'">删除订单</button> </template> // Hooks方式(逻辑层) <script setup> const { hasPermission } = usePermission() </script> <template> <button v-if="hasPermission('order.delete')">删除订单</button> </template> ``` 四、性能注意事项 1. 指令方式: - 每次DOM更新都会触发权限校验 - 适合静态权限配置 - 可能产生重复校验 2. Hooks方式: - 可在onMounted阶段初始化权限 - 支持响应式更新 - 适合动态权限场景 五、混合使用建议 1. 基础组件库推荐使用指令方式 2. 业务逻辑层推荐使用Hooks 3. 复杂页面可同时使用: ```javascript // 组合权限判断 const canOperate = computed(() => { return hasPermission('edit') && userStatus.value === 'active' }) ``` 六、选择决策树 1. 简单显隐控制 → v-auth 2. 需要逻辑复用 → Hooks 3. 需要权限组合 → Hooks + computed 4. 需要服务端动态权限 → Hooks + watchEffect 实际项目中推荐: - 中小型项目:优先使用v-auth保持简洁 - 中后台系统:推荐Hooks方式扩展性更好 - 组件库开发:建议提供两种方式支持 根据项目规模、权限复杂度、团队习惯综合选择,两者也可以配合使用实现最佳效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值