使用 useRoleManagement Hook 处理不同环境中的动态角色名称（第 2 部分）

WBOY

发布时间：2024-09-03 14:30:19

967人浏览过

来源于dev.to

转载

使用 userolemanagement hook 处理不同环境中的动态角色名称（第 2 部分）

在本系列的第一部分中，我们探索了使用 userolemanagement 钩子在 react 中实现基于角色的访问控制的基础。如果你还没有读过，可以在这里查看
在 react 中实现基于角色的访问控制：深入探讨 userolemanagement hook。

在第二部分中，我们将根据不同的环境（例如登台和生产）更深入地管理动态角色名称。这对于在各个开发阶段保持一致且安全的角色管理至关重要。

概述

在开发应用程序时，针对不同环境有不同的角色名称或权限配置是很常见的。例如，您可以在开发中使用测试或模拟角色名称，在生产环境中使用真实的生产就绪角色名称。正确处理这些动态角色名称可确保您的应用程序在其生命周期的不同阶段一致且安全地运行。

环境特定的角色配置

为了动态管理角色名称，我们可以利用环境变量。这些变量允许我们为不同的环境定义不同的角色密钥，然后可以使用它们来加载适当的权限配置。

我们如何实现这一目标：

1。定义环境变量

在 .env.development 和 .env.production 文件中，指定每个环境的角色键。例如：

.env.development

vite_role_keys_manager=manager_test
vite_role_keys_user=user_test
vite_role_keys_admin=admin_test

.env.生产

vite_role_keys_manager=prod_manager
vite_role_keys_user=prod_user
vite_role_keys_admin=prod_admin

此设置可确保您的应用程序根据其运行的环境使用适当的角色名称。

析稿Ai写作

科研人的高效工具：AI论文自动生成，十分钟万字，无限大纲规划写作思路。

下载

2。更新权限对象

使用这些环境变量动态定义权限对象。权限对象将角色键映射到每个角色的特定权限：

const permissions: record = {
  [import.meta.env.vite_role_keys_manager]: {
    partners: { add: false, view: false, edit: false, deleterow: true },
    // ... other permissions
  },
  [import.meta.env.vite_role_keys_user]: {
    partners: { add: false, view: false, edit: false, deleterow: false },
    // ... other permissions
  },

  [import.meta.env.vite_role_keys_admin]: {
    partners: { add: true, view: true, edit: true, deleterow: true },
    // ... other permissions
  },
};

import.meta.env 语法允许您访问 .env 文件中定义的环境变量。

3。使用 userolemanagement 挂钩

在本系列的第一部分中，我们使用 userolemanagement 挂钩探索了 react 中基于角色的访问控制的基础。如果您还没有阅读过，可以在这里查看。

userolemanagement 挂钩从解码的 jwt 令牌中提取用户角色，使用特定于环境的角色密钥将它们映射到权限，然后返回相关权限：

export function useRoleManagement() {
  const { pathname } = useLocation();

  const token = localStorage.getItem('token');

  let decodedToken: Realm | null = null;

  try {
    if (token) {
      decodedToken = jwtDecode(token);
    }
  } catch (error) {
    console.error('Invalid token:', error);
  }

  const roles = decodedToken?.realm_access?.roles ?? [];

  const roleExists = ifRoleExists(roles);

  const rolePermissions = getPermissions(
    roleExists,
    pathname !== '/' ? pathname : '/partners',
  );

  if (!rolePermissions) {
    return {};
  }

  const {
    add,
    view,
    edit,
    deleteRow,
    confirm,
    include,
  } = rolePermissions as Permissions;

  return {
    add,
    view,
    edit,
    deleteRow,
    confirm,
    include,
  };
}

结论

通过环境变量动态管理角色名称，您可以确保应用程序基于角色的访问控制在不同环境中表现一致。这种方法提供了灵活性，并有助于保持开发和生产配置之间的明确分离。

javascript如何与后端API交互_它怎样处理跨域问题？

Express 中 CORS 凭据配置失效的根本原因：Cookie 名称不匹配

javascript跨域请求如何实现_CORS是什么？

javascript如何实现跨域请求_CORS和JSONP有什么区别

什么是跨域请求_JavaScript中如何解决跨域问题

相关标签:

access 对象

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：可视化猫的偏好下一篇：优化 Web 性能：最佳实践和技术

作者最新文章