0

问题描述

ANT DESIGN PRO中的权限机制是如何运行的?
Routes: ['src/pages/Authorized'],
authority: ['admin99', 'user999'],
我在config中配置了以上的权限,NPM RUN START之后打开相应导航并没有出现权限验证失败的提示,或者说他是从哪获取权限并验证的?

8月30日提问
1 个回答
0

已采纳

  脚手架默认有一个使用localStorage的demo。位于src/utils/authority.js中有getAuthority与setAuthority方法。setAuthority方法会在用户进行登录时触发。具体流程为:login页面输入用户名密码->dispatchuserLogin/login->调用登录接口拿到返回值(其中包含用户权限信息)->dispatchuserLogin/changeLoginStatus且进行重定向跳转到登陆后的页面->setAuthority(user_authority)。该方法只是简单的将用户权限写入到localStorage里面,一般不会用作生产环境。而重定向会先判断是否有redirectiveurl,有则跳转至该url,无则跳转至主页。此时BasicLayout还会获取当前用户的信息,同时获取路由信息并在路由数组中使用map+Authorized.check方法进行权限判断,返回合法路由。而Authorized实际上位于utils/Authorized.js,其中的定义为letAuthorized=RenderAuthorize(getAuthority())。而RenderAuthorize实际上是定义为renderAuthorize(Authorized),该函数又接受了getAuthority()的返回值,即当前用户存放于localStorage的权限信息,并返回一个Authorized,该对象有若干方法,上文提到的check方法也在其中,用于权限判断。

  check方法定义于/src/components/Authorized/CheckPermissions.jsx。该方法会接受单个路由信息的权限信息,路由对应的组件信息,Exception信息,checkPermissions方法自带CURRENT参数用于引入当前用户的权限信息,该参数来自renderAuthorize,即上文提及的调用getAuthority方法所在的函数定义中,处理用户权限信息时将其保存与CURRENT变量中并暴露出去。

  回到BasicLayout组件的路由权限判断中,menuDataRender产出了合法路由信息并进行渲染。

撰写答案

推广链接