订水商城H5实战教程-05权限控制

简介: 订水商城H5实战教程-05权限控制


我们上一篇讲解了用户注册的功能,当用户注册完毕的时候再次打开小程序的时候就需要验证权限。权限分为两类,第一类是判断用户是否注册,第二类是当前用户具备什么角色,可以访问哪些功能。

1 判断用户是否登录

当前用户在打开小程序的时候,如何判断用户是否登录呢?这就要用到页面的生命周期函数。所谓生命周期,是指从小程序启动、打开、关闭全过程可以触发的事件。

打开我们的自定义应用,点击页面管理,点击事件

有两个事件可供设置,一个是页面加载一个是页面显示。那要在哪个事件里配置呢?一般是放在页面显示里,因为页面加载只执行一次,如果在其他页面改变了用户的状态,再次回到首页的时候事件就不执行了。

点击页面显示,我们设置一下调用数据源方法

然后选择用户信息数据源,方法选择查询单条

然后设置查询条件,让我们的创建人等于我们当前登录用户的userid

查询结果需要赋值给一个对象,我们在左侧的代码区新建一个全局变量user,类型选择对象

然后将出参赋值给我们的user对象

赋值成功后,增加一个分支事件

给逻辑分支增加判断条件

If(Object.keys($w.app.dataset.state.user).length>0, true, false)

表达式的意思是判断对象的属性是否为空,如果不为空返回true,为空返回false

在条件满足时,我们给变量isLogin赋值为true,不满足是赋值为false

2 创建事件流

现在设置在页面显示事件,有个问题是弹窗会一闪而过,我们在页面加载的时候也设置一下权限判断的逻辑。

但这种重复设置一遍就有点啰嗦了,在微搭中像这种很多地方都需要调用的,我们可以把设置放入事件流里。

在左侧代码区里新建一个事件流

设置方法和我们上边的保持一致

在页面加载的时候调用一下事件流

3 获取不到Userid的问题

实际测试,按照这种方案去做存在的问题是拿不到用户的Userid,创建人的话会自动分配一个ID

为了解决这个问题可以有两种方案,一种是切换成小程序,用小程序的openid来实现权限的过滤,另外一种是设置登录访问,在应用左侧的导航面板我们切换到应用设置-访问控制,启用我们的登录后访问即可

这样用户在打开应用的时候要先获取验证码,然后再使用功能就可以正常获取到Userid了

4 权限控制

登录问题解决后我们就需要判断一下用户的角色了,因为我们的用户是需要等待管理员审核开通的,那就先需要从用户的状态获取一下显示信息

在首页加入两个普通容器,每个普通容器放置一个文本组件

第一个文本组件的内容改为已经申请,请等待管理员审核,第二个文本组件的内容改为审核通过

在第一个普通容器绑定条件展示,当我们的状态为1的时候显示

给第二个普通容器绑定条件展示,当我们的状态为2的时候显示

整体效果

先登录首页,提示用户需要注册,注册返回首页,显示等待管理员审核,审核完毕后再次打开页面显示审核通过

目录
打赏
0
0
0
0
15
分享
相关文章
淘宝直播间弹幕API接口(taobao.item_video_barrage)
淘宝直播间弹幕 API(`taobao.item_video_barrage`)用于获取直播间的弹幕数据。通过指定直播间 ID 和模式参数(如 `start` 建立连接、`refresh` 获取弹幕),可以获取弹幕消息列表、直播间信息等。响应数据为 JSON 格式,包含状态码、直播间 ID、连接状态和弹幕详情。使用时需注意权限限制、接口稳定性和数据处理。
龙蜥社区落地开源生态发展合作倡议,构建开放兼容的操作系统生态
通过共同努力,三个社区基于服务器操作系统场景,在操作系统内核等关键共性技术链统一方面达成了一致。
|
8月前
|
如何使用Python开发API接口?
在现代软件开发中,API(应用程序编程接口)用于不同软件组件之间的通信和数据交换,实现系统互操作性。Python因其简单易用和强大功能,成为开发API的热门选择。本文详细介绍了Python开发API的基础知识、优势、实现方式(如Flask和Django框架)、实战示例及注意事项,帮助读者掌握高效、安全的API开发技巧。
1049 3
如何使用Python开发API接口?
什么是CMS?CMS适合搭建什么网站?
CMS(内容管理系统)用于快速搭建、管理和发布网站内容。它支持自定义板块,降低建站门槛。CMS分为独立CMS和SaaS CMS两种类型,主要功能包括角色分配、SEO优化、多语言支持等。建站流程包括确定需求、选择系统、购买域名和主机、安装系统、选择模板、扩展栏目、添加内容、上线和维护。PageAdmin CMS是一款优秀的建站系统,推荐免费试用。
402 1
大环境下AI发展迅速,如何保证AI的安全问题?
保障AI安全的关键措施包括:数据隐私保护(加密、访问控制、脱敏、共享协议)、模型安全(验证、鲁棒性、监测、更新)、用户信息保护(透明收集、匿名化、保密协议)、网络安全(实时监测、防护措施)和合规伦理(遵守法规、融入设计)。此外,安全培训和意识提升也是重要一环。多角度策略确保AI技术的安全、健康和可持续发展。
2122 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问