首頁 >web前端 >前端問答 >怎樣寫vue鑑權

怎樣寫vue鑑權

王林
王林原創
2023-05-11 10:55:36743瀏覽

Vue是一款受歡迎的前端框架,它具有易用性和靈活性。在開發Vue應用程式時,通常需要實作使用者驗證和授權功能,以確保只有經過驗證的使用者才能存取受限資源。本文將介紹如何在Vue中實現鑑權。

  1. 確定鑑權方式

在開始撰寫鑑權功能之前,需要先確定使用的鑑權方式。常見的鑑權方式包括基於角色的存取控制(RBAC)和基於權限的存取控制(ABAC)。 RBAC是一種存取授權策略,透過將使用者指派到角色並為每個角色授予特定權限以控制對資源的存取。 ABAC則是一種存取授權策略,它在使用者和資源之間建立一組規則,以決定特定使用者是否具有存取權。

在Vue應用中,實現RBAC或ABAC鑑權方式的具體步驟將有所不同,因此需要根據應用的要求選擇合適的方式。

  1. 實作身份驗證

在實作鑑權之前,需要實作使用者驗證。通常,這可以透過在登入表單中取得使用者的憑證並將其傳送到伺服器進行驗證來完成。如果驗證成功,則將產生一個包含有關使用者的身份資訊和令牌的回應,並儲存到應用程式的本機儲存或Cookie中。

以下是一個範例程式碼,其中使用者輸入他們的使用者名稱和密碼並將它們發送到伺服器進行驗證:

methods: {
  login() {
    axios.post('/auth/login', {username: this.username, password: this.password})
      .then(response => {
        const {user, token} = response.data
        localStorage.setItem('user', JSON.stringify(user))
        localStorage.setItem('token', token)
      })
      .catch(error => {
        console.error(error)
      })
  }
}
  1. #編寫Vue路由守衛

Vue提供了一種稱為「路由守衛」的特性,它允許開發人員將攔截器函數附加到路由並在導航開始、在路由獨享守衛和在路由全域守衛期間呼叫這些攔截器。

在Vue中,可以使用路由守衛來實現存取控制,以確保只有經過驗證的使用者才能存取受限路由。以下是一個範例程式碼,其中Vue路由守衛攔截授權的路由:

const router = new VueRouter({
  routes: [
    {
      path: '/',
      name: 'home',
      component: Home
    },
    {
      path: '/dashboard',
      name: 'dashboard',
      component: Dashboard,
      meta: { requiresAuth: true }
    }
  ]
})

router.beforeEach((to, from, next) => {
  const isAuthenticated = localStorage.getItem('token') !== null
  if (to.matched.some(record => record.meta.requiresAuth) && !isAuthenticated) {
    next({ name: 'home' })
  } else {
    next()
  }
})

在上述程式碼中,當使用者嘗試存取標有「requiresAuth」元資料的路由時,會在路由獨享守衛和全局守衛之間呼叫路由鉤子函數。如果使用者已經進行身份驗證,則允許存取該路由。否則,重定向到登入頁面。

  1. 實現RBAC和ABAC鑑權

RBAC和ABAC鑑權的實作方式有所不同。簡單地說,RBAC將使用者劃分為角色和權限,並將這些分配給已經定義的角色。 ABAC將安全性策略建立為一個集合,並在存取請求時執行這些策略,以決定哪些使用者有權存取受限資源。

在實作RBAC鑑權時,需要建立使用者角色和權限之間的映射,並為每個使用者指派角色。然後,應用程式可以根據使用者的角色決定是否具有存取特定資源的權限。以下是一個範例程式碼:

const roles = {
  admin: {
    permissions: ['user:list', 'user:create', 'user:edit']
  },
  manager: {
    permissions: ['user:list', 'user:edit']
  },
  member: {
    permissions: []
  }
}

function checkPermission(permission) {
  const user = JSON.parse(localStorage.getItem('user'))
  const userRole = user.role
  if (roles[userRole]) {
    return roles[userRole].permissions.includes(permission)
  } else {
    return false
  }
}

const routes = [
  {
    path: '/dashboard',
    name: 'dashboard',
    component: Dashboard,
    meta: { requiresAuth: true, permission: 'user:list' }
  }
]

router.beforeEach((to, from, next) => {
  if (to.meta.requiresAuth && !isAuthenticated) {
    next({ name: 'login' })
  } else if (to.meta.permission && !checkPermission(to.meta.permission)) {
    next({ name: 'home' })
  } else {
    next()
  }
})

在上述程式碼中,角色映射儲存在roles物件中。使用者角色由localStorage中儲存的使用者資訊決定。檢查權限的實際功能checkPermission()檢查使用者是否具有指定的權限。

在實作ABAC授權時,需要撰寫檢查用於存取如何對資源執行安全操作的策略。以基於屬性的存取控制(ABAC)為例,ABAC定義了一組規則,這些規則基於與使用者相關的屬性(例如角色、所在的位置或所擁有的設備)來檢查使用者是否可以存取資源。

以下是範例程式碼,其中Vue路由守衛使用屬性來實作ABAC策略:

const permissions = {
  'user:list': {
    condition: 'user.role === "admin" || user.role === "manager"'
  },
  'user:create': {
    condition: 'user.role === "admin"'
  },
  'user:edit': {
    condition: 'user.role === "admin" || (user.role === "manager" && user.department === "it")'
  }
}

const checkPermission = (permission) => {
  const user = JSON.parse(localStorage.getItem('user'))
  const rule = permissions[permission]
  return rule && eval(rule.condition)
}

const routes = [
  {
    path: '/dashboard',
    name: 'dashboard',
    component: Dashboard,
    meta: { requiresAuth: true, permission: 'user:list' }
  }
]

router.beforeEach((to, from, next) => {
  if (to.meta.requiresAuth && !isAuthenticated) {
    next({ name: 'home' })
  } else if (to.meta.permission && !checkPermission(to.meta.permission)) {
    next({ name: 'home' })
  } else {
    next()
  }
})

在上述程式碼中,每個存取授權規則具有一個condition屬性,該屬性定義使用者必須滿足的屬性來存取特定資源。 checkPermission()函數使用eval()函數來解釋並執行規則的condition屬性。

總結

在Vue應用程式中實現鑑權需要確定鑑權方式,實現身份驗證,編寫Vue路由守衛,並實現RBAC或ABAC鑑權。無論使用的是哪種鑑權方式,Vue路由守衛都是授權的關鍵技術。透過使用Vue路由守衛和實現RBAC或ABAC鑑權,可以輕鬆實現存取授權並保護應用程式中的受限資源。

以上是怎樣寫vue鑑權的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn