Skip to main content
权限管理

RBAC权限模型

Role-Based Access Control,核心在于用户只和角色关联,而角色代表对了权限,是一系列权限的集合。

RDAC 思想

对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。

RBAC 要素:

  1. 角色(Role):角色是一组具有相似职责或权限的用户集合。角色可以代表特定的职能、职位或用户组。例如,管理员、编辑员、普通用户等都可以作为角色。
  2. 权限(Permission):权限是指用户或角色在系统中执行特定操作或访问特定资源的权利。权限可以是系统功能、数据操作、页面访问等。例如,创建、读取、更新、删除数据的权限或特定页面的访问权限。
  3. 用户(User):用户是系统中的实际操作者,可以被分配一个或多个角色。用户通过角色来获得相应的权限,从而执行特定的操作或访问受限资源。
  4. 权限分配(Assignment):权限分配是指将角色分配给用户的过程。通过分配角色,用户可以继承该角色所拥有的权限。
SewenAbout 23 min项目总结权限管理
混合桌面应用开发

技术选型

背景: 某个游戏引擎中用户模块当前是做在游戏引擎中,用户必须先打开游戏引擎,等待游戏引擎初始化完成后,才能打开用户模块,导致游戏引擎底层架构庞大,打开游戏引擎速度变慢;

为了加快引擎初始化加载速度,并且将用户模块与游戏引擎独立出来,使不需要加载完游戏引擎可以直接加载用户模块,将用户模块与游戏引擎解耦。

设计方案:将用户模块独立,打开游戏引擎后,优先加载登录页面,登陆后进入用户模块,用户模块展示用户的创作作品等。

现状分析:

当前引擎为桌面客户端模式,游戏引擎使用当前技术栈为:

SewenAbout 28 min项目总结混合桌面应用开发
搭建低代码平台

TODO

需求

  1. 统一所有接口,一个图对应一个接口,一个接口固定一种格式,默认请求地址,不同图只要根据唯一 Key 值区分;
  2. 弹窗组件、表格组件、复合图形组件(折线+柱状)
  3. 添加平均线配置、是否显示数据配置

需求分析

背景

  • 为了提高数字门槛和软件生产效率,让非专业开发人员也能够快速构建和维护报表,满足数字化转型的需求,并加快企业数字化进程,我们需要解决以下痛点:
    1. 各专业业务人员具备深入的业务逻辑知识,但缺乏软件系统开发技能。
    2. 软件开发人员参与业务需求调研和需求梳理的成本高昂。
    3. 软件开发流程繁琐,周期长。
SewenAbout 24 min项目总结搭建低代码平台
Echarts 二次封装

为什么要对 Echarts 二次封装?

对Echarts进行二次封装的主要目的是提高开发效率、提供更好的可维护性和可扩展性,以及简化Echarts在项目中的使用。

下面是一些常见的原因:

  1. 简化接口和配置: Echarts本身提供了强大的功能和灵活的配置选项,但有时候配置项较多且复杂,使用起来不够直观。通过二次封装,可以根据具体业务场景,将常用的配置项进行封装,提供简化的接口和配置,使开发者能够更快速地使用Echarts,并减少配置错误的可能性。
  2. 提供默认值和样式: 在项目中使用Echarts时,经常需要设置一些默认的配置和样式,以确保图表的一致性和美观性。通过二次封装,可以在封装组件中设置默认值和样式,避免在每个使用Echarts的地方重复设置,提高代码的复用性。
  3. 封装常用交互和动画效果: Echarts提供了各种交互和动画效果,如图例切换、数据筛选、平滑动画等。在特定项目中,可能需要针对这些交互和动画效果进行封装和定制,以满足项目需求,并提供更好的用户体验。
  4. 统一数据处理和数据请求: 在实际项目中,往往需要通过接口获取数据,然后将数据传递给Echarts进行展示。通过二次封装,可以将数据处理和数据请求的逻辑封装在组件内部,使得使用者只需要关注数据传递和展示,提高开发效率和代码可维护性。
  5. 抽象复杂的图表组件: 在某些场景下,可能需要构建一些复杂的图表组件,包含多个图表类型的组合、联动操作等。通过二次封装,可以将这些复杂的图表组件进行抽象和封装,提供更高级的接口和功能,降低使用的复杂度,并提高代码的可读性和可维护性。
SewenAbout 21 min项目总结Echarts 二次封装
从零到一搭建SSR项目

SSR是什么

Vue.js 是一个用于构建客户端应用的框架。

默认情况下,Vue 组件的职责是在浏览器中生成和操作 DOM。

然而,Vue 也支持将组件在服务端直接渲染成 HTML 字符串,作为服务端响应返回给浏览器,最后在浏览器端将静态的 HTML“激活”(hydrate) 为能够交互的客户端应用。

一个由服务端渲染的 Vue.js 应用也可以被认为是“同构的”(Isomorphic) 或“通用的”(Universal),因为应用的大部分代码同时运行在服务端和客户端。

基础知识参考官方文档Vue SSR

SewenAbout 28 min项目总结SSR项目
从零到一搭建 Vue2 项目和规范设计

仓库管理

单包/monorepo

项目搭建

技术栈

多包管理

webpack 配置

本地开发配置

规范配置

eslint 配置

stylelint 配置

commitlint 配置

markdownlint 配置

Git 配置

Babel 配置

公共组件封装

组件二次封装

私有 npm 组件仓库

SewenLess than 1 minute项目总结搭建 Vue2 项目
从零到一搭建 Vue3 单页面应用

框架技术栈

框架/插件 功能
vue3
typescript
pinia
vue-router
vue-i18n
element-plus
axios
eslint js 规范
less css 处理器
commitlint git 提交规范
husky git 钩子触发器
SewenAbout 30 min项目总结搭建 Vue3 项目
登录与单点登录

JWT 鉴权机制

概念

JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传递信息的一种方式。它是一种基于JSON的轻量级、自包含的安全令牌,用于在客户端和服务器之间进行身份验证和授权。

JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

  • 头部(Header):描述JWT的元数据和签名算法。

    • {  "alg": "HS256",  "type": "JWT" }
      • alg: 声明算法类型

      因为 JWT 是字符串,还需要对 JWT 进行 base64 编码,最终为一串字符串:

      eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

  • 载荷(Payload):包含要传递的信息,如用户身份、权限等。

    • 载荷即消息体, 这里会存放实际的内容, 也就是 token 的数据声明 ,例如用户的 id 和 name,默认情况下也会携带令牌的签发时间 iat,还可以设置过期时间

      {
    "sub": "1234567890",
    "name": "John Doe",
    "iat": 1516239022
}

      同样会进行 base64 编码,生成字符串:eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

  • 签名(Signature):使用密钥对头部和载荷进行签名,用于验证JWT的真实性和完整性。

    • 公式:Signature = HMACSHA256(base64Url(header)+.+base64Url(payload),secretKey)
    • 一旦前面两部分数据被篡改,只要服务器加密用的密钥没有泄露,得到的签名肯定和之前的签名不 一致。
SewenAbout 25 min项目总结登录与单点登录