插件窝 干货文章 使用 useRoleManagement Hook 处理不同环境中的动态角色名称(第 2 部分)

使用 useRoleManagement Hook 处理不同环境中的动态角色名称(第 2 部分)

角色 环境 strong false 627    来源:    2024-10-21

在本系列的第一部分中,我们探索了使用 userolemanagement 钩子在 react 中实现基于角色的访问控制的基础。如果你还没有读过,可以在这里查看
在 react 中实现基于角色的访问控制:深入探讨 userolemanagement hook。

在第二部分中,我们将根据不同的环境(例如登台和生产)更深入地管理动态角色名称。这对于在各个开发阶段保持一致且安全的角色管理至关重要。

概述

在开发应用程序时,针对不同环境有不同的角色名称或权限配置是很常见的。例如,您可以在开发中使用测试或模拟角色名称,在生产环境中使用真实的生产就绪角色名称。正确处理这些动态角色名称可确保您的应用程序在其生命周期的不同阶段一致且安全地运行。

环境特定的角色配置

为了动态管理角色名称,我们可以利用环境变量。这些变量允许我们为不同的环境定义不同的角色密钥,然后可以使用它们来加载适当的权限配置。

我们如何实现这一目标:

1。定义环境变量

在 .env.development 和 .env.production 文件中,指定每个环境的角色键。例如:

  • .env.development
vite_role_keys_manager=manager_test
vite_role_keys_user=user_test
vite_role_keys_admin=admin_test
  • .env.生产
vite_role_keys_manager=prod_manager
vite_role_keys_user=prod_user
vite_role_keys_admin=prod_admin

此设置可确保您的应用程序根据其运行的环境使用适当的角色名称。

2。更新权限对象

使用这些环境变量动态定义权限对象。权限对象将角色键映射到每个角色的特定权限:

const permissions: record<string userpermissions> = {
  [import.meta.env.vite_role_keys_manager]: {
    partners: { add: false, view: false, edit: false, deleterow: true },
    // ... other permissions
  },
  [import.meta.env.vite_role_keys_user]: {
    partners: { add: false, view: false, edit: false, deleterow: false },
    // ... other permissions
  },

  [import.meta.env.vite_role_keys_admin]: {
    partners: { add: true, view: true, edit: true, deleterow: true },
    // ... other permissions
  },
};
</string>

import.meta.env 语法允许您访问 .env 文件中定义的环境变量。

3。使用 userolemanagement 挂钩

在本系列的第一部分中,我们使用 userolemanagement 挂钩探索了 react 中基于角色的访问控制的基础。如果您还没有阅读过,可以在这里查看。

userolemanagement 挂钩从解码的 jwt 令牌中提取用户角色,使用特定于环境的角色密钥将它们映射到权限,然后返回相关权限:

export function useRoleManagement() {
  const { pathname } = useLocation();

  const token = localStorage.getItem('token');

  let decodedToken: Realm | null = null;

  try {
    if (token) {
      decodedToken = jwtDecode<realm>(token);
    }
  } catch (error) {
    console.error('Invalid token:', error);
  }

  const roles = decodedToken?.realm_access?.roles ?? [];

  const roleExists = ifRoleExists(roles);

  const rolePermissions = getPermissions(
    roleExists,
    pathname !== '/' ? pathname : '/partners',
  );

  if (!rolePermissions) {
    return {};
  }

  const {
    add,
    view,
    edit,
    deleteRow,
    confirm,
    include,
  } = rolePermissions as Permissions;

  return {
    add,
    view,
    edit,
    deleteRow,
    confirm,
    include,
  };
}
</realm>

结论

通过环境变量动态管理角色名称,您可以确保应用程序基于角色的访问控制在不同环境中表现一致。这种方法提供了灵活性,并有助于保持开发和生产配置之间的明确分离。