详解vue身份认证管理和租户管理
概述
功能模块的开发往往是最容易的,但是要处理好每个细节就不容易了。就拿这里的身份认证管理模块来说,看似很简单,因为后端接口都是abp模板里现成的,前端部分无非就是写界面,调接口,绑数据;但是看一下abp angular版本的代码,就会发现他其实是有很多细节方面的处理的。
回到vue,因为前端部分的代码文件太多,下面只列出一些需要注意的细节,其他的像vue组件、表格、表单、数据绑定、接口请求之类的其实都差不多就不说了。
按钮级权限
前面章节中实现了菜单权限的控制,按钮权限的道理也是一样的。判断abpconfig.auth.grantedpolicies是否包含某个权限,然后在组件中使用v-if渲染就好了。
src\utils\abp.js:
export function checkpermission(policy) {
const abpconfig = store.getters.abpconfig;
if (abpconfig.auth.grantedpolicies[policy]) {
return true;
} else {
return false;
}
}
src\views\identity\roles.vue:
<el-button
class="filter-item"
style="margin-left: 10px;"
type="primary"
icon="el-icon-edit"
@click="handlecreate"
v-if="checkpermission('abpidentity.roles.create')"
>
{{ $t("abpidentity['newrole']") }}
</el-button>
身份认证管理
角色和用户的增删改查就不说了,这里要注意一下权限管理。用户和角色都需要用到权限管理,在abp angular版中是一个独立的permission-management模块。我这里也把他作为一个公用组件,根据providername来区分,"r"是角色权限,"u"是用户权限。
r/u权限
他们有一点区别,用户权限可能来自于角色权限,所以用户中的权限需要显示是来自哪个providername和providerkey,如果来自其他provider则disabled,不可以修改。
src\views\identity\components\permission-management.vue:
<el-form label-position="top">
<el-tabs tab-position="left">
<el-tab-pane
v-for="group in permissiondata.groups"
:key="group.name"
:label="group.displayname"
>
<el-form-item :label="group.displayname">
<el-tree
ref="permissiontree"
:data="transformpermissiontree(group.permissions)"
:props="treedefaultprops"
show-checkbox
check-strictly
node-key="name"
default-expand-all
/>
</el-form-item>
</el-tab-pane>
</el-tabs>
</el-form>
transformpermissiontree(permissions, name = null) {
let arr = [];
if (!permissions || !permissions.some(v => v.parentname == name))
return arr;
const parents = permissions.filter(v => v.parentname == name);
for (let i in parents) {
let label = '';
if (this.permissionsquery.providername == "r") {
label = parents[i].displayname;
} else if (this.permissionsquery.providername == "u") {
label =
parents[i].displayname +
" " +
parents[i].grantedproviders.map(provider => {
return `${provider.providername}: ${provider.providerkey}`;
});
}
arr.push({
name: parents[i].name,
label,
disabled: this.isgrantedbyotherprovidername(
parents[i].grantedproviders
),
children: this.transformpermissiontree(permissions, parents[i].name)
});
}
return arr;
},
isgrantedbyotherprovidername(grantedproviders) {
if (grantedproviders.length) {
return (
grantedproviders.findindex(
p => p.providername !== this.permissionsquery.providername
) > -1
);
}
return false;
}
权限刷新
还有一个细节问题,如果正在修改的权限影响到了当前用户,如何立即生效。
src\views\identity\components\permission-management.vue:
updatepermissions(this.permissionsquery, { permissions: tempdata }).then(
() => {
this.dialogpermissionformvisible = false;
this.$notify({
title: this.$i18n.t("helloabp['success']"),
message: this.$i18n.t("helloabp['successmessage']"),
type: "success",
duration: 2000
});
fetchappconfig(
this.permissionsquery.providerkey,
this.permissionsquery.providername
);
}
);
src\utils\abp.js:
function shouldfetchappconfig(providerkey, providername) {
const currentuser = store.getters.abpconfig.currentuser;
if (providername === "r")
return currentuser.roles.some(role => role === providerkey);
if (providername === "u") return currentuser.id === providerkey;
return false;
}
export function fetchappconfig(providerkey, providername) {
if (shouldfetchappconfig(providerkey, providername)) {
store.dispatch("app/applicationconfiguration").then(abpconfig => {
resetrouter();
store.dispatch("user/setroles", abpconfig.currentuser.roles);
const grantedpolicies = abpconfig.auth.grantedpolicies;
// generate accessible routes map based on grantedpolicies
store
.dispatch("permission/generateroutes", grantedpolicies)
.then(accessroutes => {
// dynamically add accessible routes
router.addroutes(accessroutes);
});
// reset visited views and cached views
//store.dispatch("tagsview/delallviews", null, { root: true });
});
}
}
还有很多需要注意的,比如isstatic===true的角色不可以删除,并且不可以修改名称;新增用户和编辑用户的密码校验规则需要区别对待;保存权限是差异保存。等等。。。有条件的可以看一下abp的angular代码。
租户管理
基本功能界面都差不多。。。但是这里有一个”管理功能“的选项,默认是显示”没有可用的功能“:
这玩意在界面上没地方添加,也没地方删除,但是这个功能相当实用。它来自abp的featuremanagement模块,也称为”特征管理“,这个后面再做介绍。
租户切换
完成了租户管理,那么登录时也应该可以切换租户。
切换租户比较简单,就是根据输入的租户名称获取到租户id,然后调用/abp/application-configuration接口,把租户id放到请求header的__tenant字段中即可,之后的请求中也需要这个参数,不传的话就是默认的宿主端。
其实abp后端是可以配置是否启用多租户的,这里也可以根据后端配置来显示或者隐藏租户切换的按钮。跟abp模板相比,登录界面还缺少一个注册入口,后面再加上吧。
效果
最后
前端部分的模块开发就不再详细介绍了,主题还是abp。进行到这里,abp模板自带的前端部分功能就差不多完成了,需要代码的可以去 https://github.com/xiajingren/helloabp 拉取,后面我再把文件整理一下,弄一个干净的vue版本。
以上就是详解vue身份认证管理和租户管理的详细内容,更多关于vue身份认证管理和租户管理的资料请关注其它相关文章!