摘要:權(quán)限路由的實現(xiàn)方案后端表結(jié)構(gòu)在項目中需要進行權(quán)限控制的路由可能是動態(tài)變化的。在中����,按位操作符將其操作數(shù)當(dāng)作位的比特序列由和組成。表的與比特序號進行關(guān)聯(lián)�����。
RBAC0(基于角色的訪問控制)
Role-Based Access Control:使用角色描述用戶和權(quán)限(operation+resource)之間的關(guān)系�����,用戶和權(quán)限之間無需直接關(guān)聯(lián)
RBAC 基本模型如圖所示(圖片來自有贊權(quán)限系統(tǒng)):
本質(zhì)上���,角色就是一組權(quán)限的集合��。
VUE權(quán)限路由的實現(xiàn)方案
0x01
后端表結(jié)構(gòu):
在項目中需要進行權(quán)限控制的路由可能是動態(tài)變化的���。也許領(lǐng)導(dǎo)說某個頁面現(xiàn)在不需要權(quán)限控制��,然后過兩天又需要了���。。��。
所以在后端維護一張route表�,每個路由對應(yīng)一條記錄,id自增��,記錄路由的url�,是否啟用等。這樣所有需要權(quán)限控制的路由都分配了一個唯一id�。
上面說到角色的本質(zhì)是一組權(quán)限的集合,那么可以用int型的二進制位來表示這個集合��,0表示沒有權(quán)限����,1表示有權(quán)限。
在JavaScript中����,按位操作符(Bitwise operators)將其操作數(shù)(operands)當(dāng)作32位的比特序列(由0和1組成)�����。rout表的id與比特序號進行關(guān)聯(lián)。例如50的二進制表示為110010��,那么表示有id為2,5,6的路由的訪問權(quán)限�。routes表的里id值表示控制這條路由權(quán)限在二進制位中的序號。
role_route表中的permissions和offset字段描述了一個角色所擁有的權(quán)限����,表示為{(offset1,permissions1),(offset2,permissions2)…(offsetN,permissionsN)}。即用permissions和offset字段關(guān)聯(lián)routes表的id���。例如某個角色在role_route表中有兩條記錄offset為0���,permissions為1和offset為1,permissions為2�,那么這個角色完整的二進制集合為10(省略30個0)1,在routes表中所關(guān)聯(lián)的路由id為1和33�,即這個角色擁有路由id為1和33的權(quán)限。
0x02
在前端判斷一個路由是否有權(quán)限:
const permissionUtils = {
getSingleRoutePermission (id) {
return 1 << (id % 31)
},
getOffset (id) {
return Math.floor(id / 31)
},
}
// 假設(shè)當(dāng)前用戶擁有的角色在role_route表中關(guān)聯(lián)兩條記錄: offset為0���,permissions為100和offset為1��,permissions為50
const permissions = [100, 50] // offset分別為0,1
permissionUtils.getSingleRoutePermission(routeId) & permissions[permissionUtils.getOffset(routeId)]
給某個角色增加一個權(quán)限:
let offset = permissionUtils.getOffset(routeId)
permissions.splice(offset, 1, permissions[offset] |= permissionUtils.getSingleRoutePermission(routeId))
0x03
這里簡單描述一下vue-element-admin實現(xiàn)權(quán)限路由的思路�����。
/**
* asyncRoutes
* the routes that need to be dynamically loaded based on user roles
*/
const asyncRoutes = [
{
path: "/permission",
component: Layout,
name: "Permission",
meta: {
roles: ["admin", "editor"]
}
}
]
router.addRoutes(asyncRoutes.reduce((permissionRoutes, route) => {
user.roles.some(role => route.meta.roles.includes(role)) && permissionRoutes.push(route)
return permissionRoutes
}, []))
這里可以看到某個路由的訪問權(quán)限是寫在路由定義里的�����,對于自定義角色和角色較多的情況不太好處理�����。上面我們使用角色來存儲路由的訪問權(quán)限�����,實現(xiàn)將路由的定義和權(quán)限控制分開���。
0x04
使用二進制序列來存儲路由權(quán)限��,對于多角色和自定義角色有很好的支持����。
對于用戶自定義角色的情況�,我們只需要將需要管理的路由id設(shè)置到對應(yīng)的二進制位即可����,不影響路由的定義�����,且可以無限創(chuàng)建角色����。
對于多角色的情況�����,只要將用戶的所有角色做|操作即可�����,例如 角色1|角色1|···角色N����。
在角色數(shù)量和路由數(shù)量大的情況下,使用二進制位方式管理權(quán)限應(yīng)該是不錯的選擇�����。
0x05
這里并沒有對路由和菜單是否分離,路由是否由后端返回以及是否使用全局路由守衛(wèi)等問題進行討論���,使用二進制位存儲權(quán)限可以與這幾種方式相結(jié)合�����,具體選擇看業(yè)務(wù)和個人喜好���。
對于路由和菜單的管理可以看看這篇文章的總結(jié):vue權(quán)限路由實現(xiàn)方式總結(jié)
鏈接:
有贊權(quán)限系統(tǒng)
vue-element-admin
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/110279.html
