React?組件權限控制的實現(xiàn)

更新時間：2022年02月14日 08:31:52 作者：Pwcong

本文主要介紹了React?組件權限控制的實現(xiàn)，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下

前話

具備用戶體系的業(yè)務系統(tǒng)往往需要具備權限控制的能力。前后不分離的開發(fā)模式權限控制主要由后端結合模版引擎實現(xiàn)，而前后分離的開發(fā)模式由前后兩端協(xié)商權限配置分別進行數(shù)據(jù)權限控制和組件權限控制。

正文

權限配置格式不限，為進行后續(xù)演示本篇設定權限配置如下：

export type IAuthConfig = {
? /** 權限標識列表 */
? keys: string[];
};

且提供一個Hook直接獲取當前用戶信息：

export type IUser = {
? /** 權限配置 */
? authConfig: IAuthConfig;
};

/** 用戶信息Hook */
export function useUser() {
? // ...略
? return user;
}

首先我們先定義一個權限Hook，內(nèi)容如下：

/**
?* 轉換為權限標識數(shù)組
?* @param auth 權限標識
?* @returns
?*/
function getAuthKeys(auth: string | string[]) {
? return Array.isArray(auth) ? auth : [auth];
}

/** 權限鑒權類型 */
export enum EAuthType {
? /** 或權限（至少匹配一個） */
? "some" = "some",
? /** 與權限（全部匹配） */
? "every" = "every",
}

/** 權限Hook */
export function useAuth() {
? const { authConfig } = useUser();

? // 權限標識列表
? const authKeys = useMemo(() => authConfig?.keys ?? [], [authConfig]);
? // 校驗是否具備權限
? const hasAuth = useCallback(
? ? (auth: string | string[], type?: EAuthType) =>
? ? ? getAuthKeys(auth)[type ?? EAuthType.every]((key) =>
? ? ? ? authKeys.includes(key)
? ? ? ),
? ? [authKeys]
? );

? const ret: [typeof authKeys, typeof hasAuth] = [authKeys, hasAuth];
? return ret;
}

1. 控制方式

對于前端開發(fā)而言一般只需做組件控制，控制方式有很多種寫法。

1.1 直接計算

const Cmpt: React.FC = () => {
? const [, hasAuth] = useAuth();
? // 計算是否有權限
? const authorized = useMemo(() => hasAuth("test"), [hasAuth]);

? // ...略
};

1.2 通用權限Hoc

export function withAuth<P extends Record<string, unknown> = {}>(
? auth: string | string[],
? type?: EAuthType
) {
? return function (Component: any) {
? ? const WrappedComponent: React.FC<P> = (props) => {
? ? ? const [, hasAuth] = useAuth();

? ? ? const instance = React.createElement(Component, {
? ? ? ? ...props,
? ? ? });

? ? ? // 計算是否有權限
? ? ? const authorized = hasAuth(auth, type);

? ? ? // ...略
? ? };

? ? WrappedComponent.displayName = `withAuth(${getDisplayName(Component)})`;

? ? return WrappedComponent;
? };
}

1.3 權限包裹組件

const AuthWrapper: React.FC<IProps> = ({ auth, type, children }) => {
? const [, hasAuth] = useAuth();
? // 計算是否有權限
? const authorized = useMemo(() => hasAuth(auth, type), [auth, type, hasAuth]);

? // ...略
};

2. 控制結果

常見控制結果為控制組件的顯示或隱藏，或根據(jù)是否具備權限做組件的自定義渲染。

為方便演示后面統(tǒng)一使用權限包裹組件進行說明。

2.1 顯隱控制

具備權限的組件直接渲染，否則返回null，即可實現(xiàn)顯隱控制。權限包裹組件實現(xiàn)如下：

const AuthWrapper: React.FC<IProps> = ({ auth, type, children }) => {
? const [, hasAuth] = useAuth();
? // 計算是否有權限
? const authorized = useMemo(() => hasAuth(auth, type), [auth, type, hasAuth]);
? // 具備權限的組件直接渲染，否則返回null
? return authorized ? children : null;
};

在需要權限控制的組件外包裹權限組件即可。

const Cmpt: React.FC = () => {
? <>
? ? <AuthWrapper auth="test">
? ? ? <Button>Hello World</Button>
? ? </AuthWrapper>
? </>;
};

2.2 自定義渲染

實際業(yè)務場景中，存在需要提醒用戶沒有權限的情況，這時需要權限包裹組件支持自定義渲染，實現(xiàn)方式有多種：

靜態(tài)props注入
動態(tài)props映射
render props

相比較之下render props更為自由，權限包裹組件完善后實現(xiàn)如下：

type IProps = {
? /** 權限標識 */
? auth: string | string[];
? /** 鑒權類型 */
? type?: EAuthType;
? /** 子內(nèi)容 */
};

const AuthWrapper: React.FC<IProps> = ({ auth, type, children }) => {
? const [, hasAuth] = useAuth();
? // 計算是否有權限
? const authorized = useMemo(() => hasAuth(auth, type), [auth, type, hasAuth]);

? // 自定義渲染
? if (typeof children === "function") {
? ? return children(authorized);
? }

? // 顯隱控制
? return authorized ? children : null;
};

這時就可以渲染提示無權限組件：

const Cmpt: React.FC = () => {
? <>
? ? <AuthWrapper auth="test">
? ? ? {(authorized) => <Button disabled={!authorized}>Hello World</Button>}
? ? </AuthWrapper>
? </>;
};

3. 權限數(shù)據(jù)

前端開發(fā)做組件控制的顆粒度取決于權限數(shù)據(jù)的類型，權限數(shù)據(jù)類型分為靜態(tài)權限和動態(tài)權限。
其中靜態(tài)權限一般在完成登錄認證后即可一次性獲取，而動態(tài)權限則在操作數(shù)據(jù)時進行權限校驗。
因此不難發(fā)現(xiàn)靜態(tài)權限往往用于控制路由、頁面或者粗糙的操作權限。而動態(tài)權限則能夠對動態(tài)數(shù)據(jù)進行更細粒度的操作權限控制（需后端數(shù)據(jù)權限控制能力配合）。

3.1 靜態(tài)權限

如前面描述，登錄認證后即可從用戶信息中得到權限標識，同樣前面的栗子均也為靜態(tài)權限示例。

3.2 動態(tài)權限

需要動態(tài)權限校驗的場景在業(yè)務系統(tǒng)中也較為常見，例如用戶能夠看到列表數(shù)據(jù)，但禁止查閱無權限的數(shù)據(jù)詳情。
由此可知對于用戶而言，獲取的動態(tài)的列表數(shù)據(jù)需要逐一進行權限校驗，這時我們對權限Hook和包裹組件進行改造，改造后代碼如下：

type IAuthDynamicConfig = {
? // ...略
};

/** 權限Hook */
export function useAuth() {
? // ...略

? // 動態(tài)校驗是否具有權限
? const dynamicAuth = useCallback(
? ? (auth: string | string[], type?: EAuthType, config?: IAuthDynamicConfig) =>
? ? ? // 批量異步校驗權限，實現(xiàn)略
? ? ? append2DynamicAuthTask(auth, type, config),
? ? []
? );

? const ret: [typeof authKeys, typeof hasAuth, typeof dynamicAuth] = [
? ? authKeys,
? ? hasAuth,
? ? dynamicAuth,
? ];
? return ret;
}

/** 權限包裹組件 */
const AuthWrapper: React.FC<IProps> = ({ auth, type, config, children }) => {
? const [, hasAuth, dynamicAuth] = useAuth();

? const [authorized, setAuthorized] = useState(false);

? // 計算是否有權限
? useEffect(() => {
? ? if (config === undefined) {
? ? ? setAuthorized(hasAuth(auth, type));
? ? ? return;
? ? }
? ? dynamicAuth(auth, type, config).then(setAuthorized);
? }, [auth, type, config, hasAuth, dynamicAuth]);

? // ...略
};

使用方式如下：

const Cmpt: React.FC = () => {
? // ...略

? <>
? ? {data.map((item) => (
? ? ? <div key={item.id}>
? ? ? ? <div>{item.title}</div>
? ? ? ? <div>
? ? ? ? ? <AuthWrapper
? ? ? ? ? ? auth="detail"
? ? ? ? ? ? config={{
? ? ? ? ? ? ? module: "demo",
? ? ? ? ? ? ? identify: item.id,
? ? ? ? ? ? }}
? ? ? ? ? >
? ? ? ? ? ? {(authorized) => (
? ? ? ? ? ? ? <Button disabled={!authorized} onClick={handleDetail}>
? ? ? ? ? ? ? ? 詳情
? ? ? ? ? ? ? </Button>
? ? ? ? ? ? )}
? ? ? ? ? </AuthWrapper>
? ? ? ? </div>
? ? ? </div>
? ? ))}
? </>;
};

到此這篇關于React 組件權限控制的實現(xiàn)的文章就介紹到這了,更多相關React 組件權限控制內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

react中如何使用局部樣式
這篇文章主要介紹了react中如何使用局部樣式問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2023-10-10
React通過ref獲取子組件的數(shù)據(jù)和方法
這篇文章主要介紹了React如何通過ref獲取子組件的數(shù)據(jù)和方法,文中有詳細的總結內(nèi)容和代碼示例,具有一定的參考價值,需要的朋友可以參考下
2023-10-10
基于react后端渲染模板引擎noox發(fā)布使用
本篇文章主要介紹了基于react后端渲染模板引擎noox發(fā)布使用，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-01-01
React自定義Hook-useForkRef的具體使用
本文主要介紹了React自定義Hook-useForkRef的具體使用，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-03-03
Redux thunk中間件及執(zhí)行原理詳細分析
redux的核心概念其實很簡單：將需要修改的state都存入到store里，發(fā)起一個action用來描述發(fā)生了什么，用reducers描述action如何改變state tree，這篇文章主要介紹了Redux thunk中間件及執(zhí)行原理分析
2022-09-09
React之虛擬DOM的實現(xiàn)原理
這篇文章主要介紹了React之虛擬DOM的實現(xiàn)原理分析，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-01-01
深入理解React?State?原理
本文主要介紹了React?State?原理，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-01-01
react component changing uncontrolled in
這篇文章主要為大家介紹了react component changing uncontrolled input報錯解決，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-12-12
React18中的useDeferredValue示例詳解
這篇文章主要介紹了React18中的useDeferredValue的相關知識，本文通過實例代碼給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2022-03-03
react實現(xiàn)Modal彈窗效果
這篇文章主要為大家詳細介紹了react實現(xiàn)Modal彈窗效果，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-08-08