前端框架设计及技术预研

发表于 | 更新于 | 分类于 | 评论数: | 阅读次数: | 字数统计: 612 字 | 阅读时长:≈ 2 分钟

权限拓展

针对以往的权限控制职能到达页面及按钮级别,结合nodeJS中间件(路由代理),做出了延伸到接口的权限控制,概要图如下所示:

permission structure chart

权限树结构:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
{
    "resultCode": 200,
    "resultJson":
    {
        "code": 0,
        "msg": null,
        "data": [
        {
            "id": 1000,
            "api": [
              "/api/token/getRefreshToken",
              "/api/login/phoneValidCode",
              "/api/login/imageValidCode",
              "/api/register/saveUser"
            ],
            "parentId": -1,
            "children": [],
            "name": "登录页",
            "path": "login",
            "sort": 0
        },
        {
            "id": 2000,
            "api": ["/api/register/isExistUser"],
            "parentId": -1,
            "children": [],
            "name": "注册页",
            "path": "register",
            "sort": 1
        },
        {
            "id": 3000,
            "api": [],
            "parentId": -1,
            "children": [],
            "name": "首页",
            "path": "home",
            "sort": 2
        },
        {
            "id": 4000,
            "api": [],
            "parentId": -1,
            "children": [
            {
                "id": 4100,
                "api": [],
                "parentId": 4000,
                "children": [],
                "name": "客户列表",
                "path": "list",
                "sort": 0
            },
            {
                "id": 4200,
                "api": [],
                "parentId": 4000,
                "children": [],
                "name": "客户详情",
                "path": "detail",
                "sort": 1
            }],
            "name": "客户",
            "path": "customer",
            "sort": 3
        }]
    },
    "resultMessage": "获取权限成功"
}

接口白名单配置:

1
2
3
4
5
6
7
8
9
10
module.exports = {
    //免验证路由
    FreeRoute: [
        '/api/login/signIn',
        '/api/auth/resources', // 获取前台路由权限的接口
        '/api/login/phoneValidCode', // 获取手机验证码接口
        '/api/login/imageValidCode', // 获取图像验证码的接口
        '/api/register/saveUser' // 保存单个用户
    ]
};

JWT登录机制

JWT我放在了Nodejs中间件层,JWT的实现原理如下图所示;

jwt

工作流水线

在这里我做一下简单的描述:

前端代码请求接口->中间件路由代理层接到请求(GraphQL)->控制器层(controller)做逻辑判断等->从mongoDB数据中抓取数据

这一流水线的好处是可多处拆解,可抛弃最后两层,直接与后台接口对接;如果有可通过nodejs服务来存储一些简单的数据的话,可使用整个流程。

打印日志功能

后台的服务通常都有日志输出和存储,为了查找项目开发过程中的问题,或者是上线后存在的性能瓶颈;nodejs服务我同样加入了日志打印功能。

未完待续…

-------------本文结束感谢您的阅读-------------

本文标题:前端框架设计及技术预研

文章作者:sanks

发布时间:2020年06月25日 - 19:38

最后更新:2021年12月26日 - 18:17

原始链接:https://www.sanks-blog.com/front-end-framework/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。