前情回顾
在上一讲中,我们完成了页面管理与角色权限的分配,系统的骨架和规则已经搭建完毕。本节我们将正式打通用户登录与鉴权闭环。为了提升开发效率,直接启用云开发的手机号验证码登录功能。当用户通过身份验证进入门户页时,根据其手机号拉取完整的组织架构和权限信息,实现千人千面的工作台入口控制。
核心思路是:基于云开发原生认证获取已登录用户的手机号,在门户页初始化时聚合部门、岗位、角色信息构造全局 User 对象,最后根据角色信息动态控制各业务门户的入口可用性及跳转。
数据与变量准备
这里重点列出本节直接相关的核心数据模型,确保系统中已存在 Users(用户信息)、Departments(部门)、Posts(岗位)等表。
数据源配置
Users 表(用户信息表)
| 核心字段 | 标识 | 类型 | 说明 |
|---|---|---|---|
| 姓名 / 手机号 | name / phone | 单行文本 | 手机号作为与云开发认证绑定的唯一标识 |
| 部门 / 岗位 | dept_id / post_id | 关联关系 | 关联 Departments 和 Posts 表 |
| 最后登录 | last_login | 日期时间 | 门户初始化时自动更新 |
UserRoles 表(用户 - 角色关联表)
用于多对多映射:包含 user_id(关联 Users 表)和 role_id(关联 Roles 表)。
门户页变量设置
在首页中创建以下全局变量,用于承载全局数据:
currentUser(对象,{}):存储当前用户基础信息及部门、岗位。userRoles(数组,[]):存储当前用户的角色编码集合,用于判断门户入口权限。
门户页初始化与 User 对象构造
因为云开发已经帮我们挡住了未登录用户,所以只要能进入门户页,就说明用户已经通过了手机号验证。在全局中创建一个通用的登录方法 login。
export default () {
{
$w..({ : });
phone = $w..?. || ;
(!phone) {
$w..({ : , : });
}
userRes = $w..({
: ,
: ,
: {
: { : { : { : phone } } },
: { : , : , : }
}
});
(!userRes..) {
$w..({ : , : });
}
user = userRes.[];
.(, user);
$w..({
: ,
: ,
: {
: { : .() },
: { : { : { : user. } } }
}
}).( .(, e));
roleRes = $w..({
: ,
: ,
: {
: { : { : { : user. } } },
: { : , : }
}
});
.(, roleRes);
roleCodes = roleRes..( item.?.).();
.(, roleCodes);
userInfo = {
...user,
: user.,
: user.,
};
$w.... = userInfo;
$w.... = roleCodes;
} (e) {
.(, e);
$w..({ : , : });
} {
$w..();
}
}
