实现思路
- 定义权限枚举:首先定义一个枚举类型,用于表示不同的权限。
- 编写装饰器函数:创建一个
@authorize装饰器,该装饰器接收一个权限数组作为参数。在装饰器内部,它会遍历类的原型方法,并将原方法替换为一个新的方法,新方法在调用原方法之前会检查用户是否具有所需权限。
- 集成身份验证系统:假设现有的身份验证系统提供了一个函数(例如
getCurrentUserPermissions)来获取当前用户的权限。在装饰器创建的新方法中调用这个函数,以检查权限。
关键代码示例
// 1. 定义权限枚举
enum Permission {
Read = 'read',
Write = 'write',
Admin = 'admin'
}
// 2. 编写装饰器函数
function authorize(requiredPermissions: Permission[]) {
return function (target: any, propertyKey: string, descriptor: PropertyDescriptor) {
const originalMethod = descriptor.value;
descriptor.value = function (...args: any[]) {
// 假设这是从现有身份验证系统获取当前用户权限的函数
const currentUserPermissions = getCurrentUserPermissions();
const hasPermission = requiredPermissions.some(permission => currentUserPermissions.includes(permission));
if (!hasPermission) {
throw new Error('没有足够的权限');
}
return originalMethod.apply(this, args);
};
return descriptor;
};
}
// 模拟获取当前用户权限的函数
function getCurrentUserPermissions(): Permission[] {
// 这里可以根据实际身份验证系统逻辑返回权限
return [Permission.Read];
}
// 使用装饰器的类
class MyClass {
@authorize([Permission.Read])
readData() {
console.log('读取数据');
}
@authorize([Permission.Write])
writeData() {
console.log('写入数据');
}
@authorize([Permission.Admin])
adminOperation() {
console.log('执行管理员操作');
}
}
// 测试
const myInstance = new MyClass();
myInstance.readData();
// myInstance.writeData(); // 这行代码会抛出没有足够权限的错误
// myInstance.adminOperation(); // 这行代码会抛出没有足够权限的错误
