前端全栈之路Deno篇(三):一次性搞懂和学会用Deno 2.0 的权限系统详解和多种权限配置权限声明方式

简介: 本文深入解析了 Deno 2.0 的权限系统,涵盖主包和第三方包的权限控制机制,探讨了通过命令行参数、权限 API 和配置文件等多种权限授予方式,并提供了代码示例和运行指导,帮助开发者有效管理权限,提升应用安全性。

本文将详细介绍 Deno 2.0 的权限系统,重点对比主包和第三方包的权限控制机制,分析不同的权限授予方式,并通过代码和配置文件演示如何有效管理这些权限。

前文提要:Deno2.0与Bun对比,谁更胜一筹?,介绍参考 带你掌握Deno2.0的安装到项目构建全流程
本文主要介绍其权限系统、也是与其它js运行时不一样的部分

一、Deno 权限系统概述

Deno 的权限系统旨在通过限制代码对系统资源的访问,确保开发者能够清楚地控制应用的行为并减少安全风险。Deno 使用了“显式权限”模型,默认情况下,所有对文件系统、网络和环境变量等关键资源的访问都被禁止,开发者需要通过命令行参数或特定 API 明确授予这些权限。

Deno 的主要权限包括:

  • 文件系统访问 (--allow-read, --allow-write)
  • 网络访问 (--allow-net)
  • 环境变量访问 (--allow-env)
  • 运行子进程 (--allow-run)
  • 高精度时间访问 (--allow-hrtime)

二、主包和第三方包权限控制对比

Deno 在权限管理上对主包(开发者编写的代码)和第三方包采用了相同的安全模型。无论是主包还是第三方包,Deno 都要求开发者通过显式授权来启用权限。这和其他运行时(比如 Node.js)不一样,在 Deno 中每个模块和依赖包默认都没有权限。

资源类型 主包权限控制方式 第三方包权限控制方式 说明
文件系统访问 显式通过命令行参数 显式通过命令行参数 开发者需授予同样的文件系统访问权限
网络访问 显式通过命令行参数 显式通过命令行参数 无区别对待,需要显式授权
环境变量访问 显式通过命令行参数 显式通过命令行参数 权限统一,需授权
子进程访问 显式通过命令行参数 显式通过命令行参数 主包和第三方包无差别

示例代码:

// 读取文件,需授予 --allow-read 权限
const fileContent = await Deno.readTextFile("./example.txt");
console.log(fileContent);

// 发起网络请求,需授予 --allow-net 权限
const response = await fetch("https://example.com");
const data = await response.text();
console.log(data);

运行命令:

deno run --allow-read --allow-net app.ts

在上述示例中,如果没有正确授予文件读取和网络访问权限,Deno 会报错提示权限不足。

三、多种权限授予方式对比

Deno 允许通过多种方式授予权限,这为开发者提供了灵活性,尤其是在不同场景下可以使用合适的权限管理策略。

1. 命令行参数方式

这是最常见的方式,开发者在运行 Deno 程序时通过命令行参数显式授予权限,例如 --allow-read--allow-net 等。

优点:

  • 简单直观
  • 适合开发阶段快速调试

缺点:

  • 需要开发者记住并维护命令行权限
  • 对复杂应用来说管理不便

2. 权限 API

Deno 提供了权限管理的 API,允许开发者在代码中动态检查和请求权限。API 的主要方法包括:

  • Deno.permissions.query()
  • Deno.permissions.request()
  • Deno.permissions.revoke()

示例代码:

const status = await Deno.permissions.query({
    name: "read" });
if (status.state !== "granted") {
   
    console.log("请求文件读取权限");
    const requestStatus = await Deno.permissions.request({
    name: "read" });
    if (requestStatus.state === "granted") {
   
        console.log("权限已授予");
    }
}

优点:

  • 更加细致的权限控制
  • 适合生产环境下动态管理权限

缺点:

  • 增加代码复杂度
  • 可能影响性能

3. 权限配置文件

Deno 2.0 引入了权限配置文件的机制,允许开发者提前定义权限配置并在运行时加载。这种方式适合复杂应用的权限管理。

示例配置文件 deno.json

{
   
  "permissions": {
   
    "read": ["./data"],
    "net": ["example.com"],
    "run": true
  }
}

运行命令:

deno run --config deno.json app.ts

优点:

  • 适合生产环境和复杂项目
  • 权限集中管理,维护方便

缺点:

  • 增加了配置的复杂性
  • 不适合快速调试场景

权限授予方式对比总结

授予方式 优点 缺点 适用场景
命令行参数 简单直观,快速调试 维护不便,复杂应用不适合 开发、快速调试
权限 API 动态控制,精细粒度 增加代码复杂性,可能影响性能 生产环境动态授权
权限配置文件 权限集中管理,适合复杂项目 配置复杂,调试不便 复杂应用,生产环境

四、触发权限的代码与运行示例

以下简单示例展示如何在不同场景下触发 Deno 的权限机制。该示例包括文件读取、网络请求和运行子进程。

代码示例:

// 尝试读取文件
try {
   
  const fileContent = await Deno.readTextFile("./secret.txt");
  console.log(fileContent);
} catch (error) {
   
  console.error("读取文件失败:", error);
}

// 尝试发起网络请求
try {
   
  const response = await fetch("https://deno.land");
  const text = await response.text();
  console.log(text);
} catch (error) {
   
  console.error("网络请求失败:", error);
}

// 尝试运行子进程
try {
   
  const process = Deno.run({
    cmd: ["echo", "Hello from Deno!"] });
  await process.status();
} catch (error) {
   
  console.error("运行子进程失败:", error);
}

运行命令:

deno run --allow-read --allow-net --allow-run example.ts

通过这段代码,开发者可以观察到在未授予相应权限时,Deno 会抛出错误,提示缺少必要的权限。

五、总结

Deno 2.0 的权限系统是其安全架构的核心,通过默认的权限隔离和显式的权限授予机制,为前端全栈开发者提供了更高的安全性和灵活性。在不同场景下,开发者可以根据需求选择命令行参数、权限 API 或配置文件等不同方式来授予和管理权限。通过合理利用这些机制,可以确保应用的安全性和稳定性。

相关文章
|
1月前
|
Cloud Native 前端开发 JavaScript
前端开发者必看:不懂云原生你就OUT了!揭秘如何用云原生技术提升项目部署与全栈能力
【10月更文挑战第23天】随着云计算的发展,云原生逐渐成为技术热点。前端开发者了解云原生有助于提升部署与运维效率、实现微服务化、掌握全栈开发能力和利用丰富技术生态。本文通过示例代码介绍云原生在前端项目中的应用,帮助开发者更好地理解其重要性。
79 0
|
3天前
|
机器学习/深度学习 前端开发 算法
婚恋交友系统平台 相亲交友平台系统 婚恋交友系统APP 婚恋系统源码 婚恋交友平台开发流程 婚恋交友系统架构设计 婚恋交友系统前端/后端开发 婚恋交友系统匹配推荐算法优化
婚恋交友系统平台通过线上互动帮助单身男女找到合适伴侣,提供用户注册、个人资料填写、匹配推荐、实时聊天、社区互动等功能。开发流程包括需求分析、技术选型、系统架构设计、功能实现、测试优化和上线运维。匹配推荐算法优化是核心,通过用户行为数据分析和机器学习提高匹配准确性。
22 3
|
19天前
|
人工智能 自然语言处理 前端开发
【AI系统】LLVM 前端和优化层
本文介绍了 LLVM 编译器的核心概念——LLVM IR,并详细讲解了 LLVM 的前端 Clang 如何将 C、C++ 等高级语言代码转换为 LLVM IR。文章还探讨了编译过程中的词法分析、语法分析和语义分析三个关键步骤,以及 LLVM 优化层的 Pass 机制,包括分析 Pass 和转换 Pass 的作用及依赖关系。
24 3
|
25天前
|
JavaScript 前端开发 安全
2024年前端开发新趋势:TypeScript、Deno与性能优化
2024年前端开发迎来新趋势:TypeScript 5.0引入装饰器正式支持、const类型参数及枚举改进;Deno 1.42版推出JSR包注册表、增强Node.js兼容性并优化性能;性能优化策略涵盖代码分割、懒加载及现代构建工具的应用。这些变化推动前端开发向更高效率和安全性发展。
|
1天前
|
前端开发 搜索推荐 安全
陪玩系统架构设计陪玩系统前后端开发,陪玩前端设计是如何让人眼前一亮的?
陪玩系统的架构设计、前后端开发及前端设计是构建吸引用户、功能完善的平台关键。架构需考虑用户需求、技术选型、安全性等,确保稳定性和扩展性。前端可选用React、Vue或Uniapp,后端用Spring Boot或Django,数据库结合MySQL和MongoDB。功能涵盖用户管理、陪玩者管理、订单处理、智能匹配与通讯。安全性方面采用SSL加密和定期漏洞扫描。前端设计注重美观、易用及个性化推荐,提升用户体验和平台粘性。
12 0
|
1月前
|
缓存 前端开发 JavaScript
前端性能优化:Webpack与Babel的进阶配置与优化策略
【10月更文挑战第28天】在现代Web开发中,Webpack和Babel是不可或缺的工具,分别负责模块打包和ES6+代码转换。本文探讨了它们的进阶配置与优化策略,包括Webpack的代码压缩、缓存优化和代码分割,以及Babel的按需引入polyfill和目标浏览器设置。通过这些优化,可以显著提升应用的加载速度和运行效率,从而改善用户体验。
55 6
|
1月前
|
缓存 监控 前端开发
前端工程化:Webpack与Gulp的构建工具选择与配置优化
【10月更文挑战第26天】前端工程化是现代Web开发的重要趋势,通过将前端代码视为工程来管理,提高了开发效率和质量。本文详细对比了Webpack和Gulp两大主流构建工具的选择与配置优化,并提供了具体示例代码。Webpack擅长模块化打包和资源管理,而Gulp则在任务编写和自动化构建方面更具灵活性。两者各有优势,需根据项目需求进行选择和优化。
74 7
|
1月前
|
缓存 前端开发 JavaScript
前端工程化:Webpack与Gulp的构建工具选择与配置优化
【10月更文挑战第27天】在现代前端开发中,构建工具的选择对项目的效率和可维护性至关重要。本文比较了Webpack和Gulp两个流行的构建工具,介绍了它们的特点和适用场景,并提供了配置优化的最佳实践。Webpack适合大型模块化项目,Gulp则适用于快速自动化构建流程。通过合理的配置优化,可以显著提升构建效率和性能。
49 2
|
2月前
|
JavaScript 前端开发 测试技术
前端全栈之路Deno篇(五):如何快速创建 WebSocket 服务端应用 + 客户端应用 - 可能是2025最佳的Websocket全栈实时应用框架
本文介绍了如何使用Deno 2.0快速构建WebSocket全栈应用,包括服务端和客户端的创建。通过一个简单的代码示例,展示了Deno在WebSocket实现中的便捷与强大,无需额外依赖,即可轻松搭建具备基本功能的WebSocket应用。Deno 2.0被认为是最佳的WebSocket全栈应用JS运行时,适合全栈开发者学习和使用。
135 7
|
2月前
|
前端开发 JavaScript 中间件
前端全栈之路Deno篇(四):Deno2.0如何快速创建http一个 restfulapi/静态文件托管应用及oak框架介绍
Deno 是由 Node.js 创始人 Ryan Dahl 开发的新一代 JavaScript 和 TypeScript 运行时,旨在解决 Node.js 的设计缺陷,具备更强的安全性和内置的 TypeScript 支持。本文介绍了如何使用 Deno 内置的 `Deno.serve` 快速创建 HTTP 服务,并详细讲解了 Oak 框架的安装和使用方法,包括中间件、路由和静态文件服务等功能。Deno 和 Oak 的结合使得创建 RESTful API 变得高效且简便,非常适合快速开发和部署现代 Web 应用程序。
116 2
下一篇
DataWorks