权限控制程度分为:1. 页面级 2. 组件级 3. 代码级
1. 页面级
这是大部分前端遇到的级别。依靠路由守卫,如果没有权限,就看不到菜单,就进不到页面。不会给页面带来侵入性。什么是侵入性,就是写页面组件的时候,还要考虑权限。
2. 组件级
有没有权限都可以看到页面组件,但是不同权限的人,看到的东西不同。比如按钮,没有权限的操作不了,或者看不到这个按钮。这就会产生一些侵入性,写页面组件的时候,需要考虑到权限。
我们现在要做的就是尽量减少组件级权限控制带来的侵入性。如果权限只是控制可见度的话,我们还可以做优化,如果是不同权限,点击按钮调用不同函数的话,那就不好优化了。现在针对第一种情况来优化。
我们可以用一个权限组件将需要权限控制的组件包裹住。给属性 permissions 传入参数 ,如果权限包含 'sys:user:add' 就显示按钮。
<Authority permissions="sys:user:add">
<button>新增用户</button>
</Authority>
<Authority :permissions="['sys:user:view', 'sys:user:update']">
<button>新增用户</button>
</Authority>如果权限控制的不是显示隐藏,而是控制的能否点击呢,我们这个组件可以交还一些控制权,让开发人员根据情况去控制。通过作用域插槽,返回用户的所有权限 userPermissions。
<Authority>
<template #default="{ userPermissions }">
<button :disabled="!userPermissions.includes('sys:user:add')">新增用户</button>
</template>
</Authority>我们这个组件提供了两个功能:一个预设的可见不可见,一个让开发者自行处理。代码如下:
<template>
<slot v-if="showSlot" :userPermissions="permissions"></slot>
</template>
<script setup>
import { computed } from "vue";
import { useAuth } from "./useAuth.js";
const props = defineProps({
permission: {
type: [String, Array],
},
});
const { permissions } = useAuth();
const showSlot = computed(() => {
if (!props.permission) {
// 没传入权限,直接显示
return true;
}
if (!permissions) {
// 没有任何权限,直接隐藏
return false;
}
if (Array.isArray(props.permission)) {
return props.permission.every((p) => permissions.includes(p));
} else {
return permissions.includes(props.permission);
}
});
</script>3. 代码级(函数级)
哪些权限的人可以调用这个函数,哪些不可以。或者调这个函数产生不同的结果。但是这种情况很少。
标签:permission,页面,vue3,组件,权限,props,permissions From: https://blog.csdn.net/weixin_64684095/article/details/139362878