react如何实现按钮权限控制

实现按钮权限控制的方案

在React中实现按钮权限控制通常需要结合后端权限系统和前端状态管理。以下是几种常见的实现方式：

基于角色或权限的渲染控制

通过获取用户权限列表或角色信息，在渲染阶段控制按钮显示：

const ButtonWithPermission = ({ permission, children }) => {
  const userPermissions = useSelector(state => state.auth.permissions);

  if (!userPermissions.includes(permission)) {
    return null;
  }

  return children;
};

// 使用方式
<ButtonWithPermission permission="create_user">
  <button>创建用户</button>
</ButtonWithPermission>

高阶组件封装

创建高阶组件包装需要权限控制的按钮：

function withPermission(Component, requiredPermission) {
  return function WrappedComponent(props) {
    const hasPermission = checkPermission(requiredPermission);

    return hasPermission ? <Component {...props} /> : null;
  };
}

// 使用方式
const AdminButton = withPermission(Button, 'admin');

权限指令式封装

创建自定义hook管理权限逻辑：

function usePermission(requiredPermission) {
  const [hasPermission, setHasPermission] = useState(false);

  useEffect(() => {
    setHasPermission(checkPermission(requiredPermission));
  }, [requiredPermission]);

  return hasPermission;
}

// 使用方式
function DeleteButton() {
  const canDelete = usePermission('delete');

  return canDelete ? <button>删除</button> : null;
}

全局权限配置

通过Context提供全局权限配置：

const PermissionContext = createContext();

function PermissionProvider({ children, permissions }) {
  return (
    <PermissionContext.Provider value={permissions}>
      {children}
    </PermissionContext.Provider>
  );
}

function useCheckPermission() {
  const permissions = useContext(PermissionContext);
  return (required) => permissions.includes(required);
}

// 使用方式
function App() {
  return (
    <PermissionProvider permissions={['read', 'write']}>
      <Content />
    </PermissionProvider>
  );
}

function Content() {
  const hasPermission = useCheckPermission();
  return hasPermission('write') && <button>保存</button>;
}

权限枚举与类型安全

使用TypeScript增强权限控制的类型安全：

type Permission = 'read' | 'write' | 'delete';

interface PermissionProps {
  requires: Permission;
  fallback?: React.ReactNode;
}

const PermissionGate: React.FC<PermissionProps> = ({ 
  requires, 
  fallback = null, 
  children 
}) => {
  const userPermissions = usePermissions();

  return userPermissions.includes(requires) 
    ? children 
    : fallback;
};

服务端验证结合

即使前端做了权限控制，仍需在服务端进行验证：

async function handleDelete() {
  try {
    await api.delete('/resource', { 
      validateStatus: s => s === 200 || s === 403 
    });
  } catch (error) {
    if (error.response.status === 403) {
      showError('无操作权限');
    }
  }
}

性能优化考虑

对于频繁检查的权限，使用memoization优化：

const permissionCache = new Map();

function checkPermissionWithCache(permission) {
  if (!permissionCache.has(permission)) {
    permissionCache.set(permission, actualCheck(permission));
  }
  return permissionCache.get(permission);
}

动态权限更新

处理权限变更时的UI更新：

function useLivePermissions() {
  const [permissions, setPermissions] = useState([]);

  useEffect(() => {
    const subscription = permissionService.subscribe(newPerms => {
      setPermissions(newPerms);
    });

    return () => subscription.unsubscribe();
  }, []);

  return permissions;
}

以上方案可根据具体项目需求组合使用，建议将权限控制逻辑集中管理，避免分散在组件各处。对于大型应用，可考虑将权限系统抽象为独立模块。