脚手架默认有一个使用localStorage的demo。位于src/utils/authority.js中有getAuthority与setAuthority方法。setAuthority方法会在用户进行登录时触发。具体流程为:login页面输入用户名密码->dispatchuserLogin/login->调用登录接口拿到返回值(其中包含用户权限信息)->dispatchuserLogin/changeLoginStatus且进行重定向跳转到登陆后的页面->setAuthority(user_authority)。该方法只是简单的将用户权限写入到localStorage里面,一般不会用作生产环境。而重定向会先判断是否有redirectiveurl,有则跳转至该url,无则跳转至主页。此时BasicLayout还会获取当前用户的信息,同时获取路由信息并在路由数组中使用map+Authorized.check方法进行权限判断,返回合法路由。而Authorized实际上位于utils/Authorized.js,其中的定义为letAuthorized=RenderAuthorize(getAuthority())。而RenderAuthorize实际上是定义为renderAuthorize(Authorized),该函数又接受了getAuthority()的返回值,即当前用户存放于localStorage的权限信息,并返回一个Authorized,该对象有若干方法,上文提到的check方法也在其中,用于权限判断。
check方法定义于/src/components/Authorized/CheckPermissions.jsx。该方法会接受单个路由信息的权限信息,路由对应的组件信息,Exception信息,checkPermissions方法自带CURRENT参数用于引入当前用户的权限信息,该参数来自renderAuthorize,即上文提及的调用getAuthority方法所在的函数定义中,处理用户权限信息时将其保存与CURRENT变量中并暴露出去。
回到BasicLayout组件的路由权限判断中,menuDataRender产出了合法路由信息并进行渲染。