PageGuard 组件工作原理分析

## 1. 组件概述

`PageGuard` 是一个*路由权限守卫组件*，用于保护页面访问权限。它通过检查当前路由路径是否在用户有权限访问的菜单列表中，来决定是否允许用户访问该页面。

## 2. 核心工作流程

## 3. 权限判断逻辑

### 3.1 权限判断核心代码

useEffect(() => { setIsForbidden(!mainMenu3.find((mn) => mn.path === history.location.pathname)); }, [history.location.pathname, mainMenu3]);

*逻辑说明*：

- 在 `mainMenu3` 数组中查找是否存在 `path` 等于当前路径的菜单项

- 如果找到（`find` 返回真值），说明用户有权限，`isForbidden = false`

- 如果找不到（`find` 返回 `undefined`），说明用户无权限，`isForbidden = true`

### 3.2 mainMenu3 的生成过程

## 4. 权限检查的详细流程

### 4.1 路由配置结构

每个路由配置包含以下关键字段：

{ path: '/admin/configuration/system/preset', // 路由路径 code: 33620224, // 权限代码 menu: true, // 是否在菜单中显示 component: './Admin/Configuration/System/Preset', // 组件路径 }

### 4.2 权限过滤逻辑

在 `useMenu` hook 中，权限检查分为两个层级：

#### 第一层：二级菜单权限检查（第 66 行）

if (!hasItem(menu[idx].second, secondName) && [...myInfo.accessControl, 0].includes(r.code)) { // 添加到二级菜单 }

**说明**：

- `myInfo.accessControl` 是用户拥有的权限代码数组

- `[...myInfo.accessControl, 0]` 表示包含所有用户权限 + 公共权限（code=0）

- 只有当路由的 `code` 在用户权限列表中时，才会被添加到菜单

#### 第二层：三级菜单权限检查（第 77 行）

if (thirdIdx !== -1 && [...myInfo.accessControl, 0].includes(r.code)) { // 添加到 mainMenu3 }

**说明**：

- 同样检查用户权限

- 只有通过权限检查的路由才会被添加到 `mainMenu3`

### 4.3 特殊权限处理

**角色管理页面特殊处理**（第 92-96 行）：

if (m3.name === 'menu.admin.configuration_systemAccess_roleManager') { if (myInfo.name === 'admin') { // 只有超级管理员才能访问 menu3.push(m3); } }

**说明**：

- 角色管理页面需要额外的权限检查

- 只有用户名为 `'admin'` 的超级管理员才能访问

- 这是硬编码的特殊权限规则

## 5. 组件渲染逻辑

### 5.1 有权限时（isForbidden = false）

<>{children}</>

- 直接渲染传入的子组件

- 用户可以看到页面内容

### 5.2 无权限时（isForbidden = true）

<Box textAlign={'center'} paddingTop={'20vh'} sx={{ userSelect: 'none' }}> <DoNotDisturbAltIcon /> <Typography variant="h5"> {formatMessage({ id: 'component.pageGuard.forbiddenTitle' })} </Typography> <Typography>{formatMessage({ id: 'component.pageGuard.forbiddenMsg' })}</Typography> </Box>

- 显示禁止访问的提示页面

- 包含禁止图标和提示文字

- 用户无法看到页面内容

## 6. 数据流图

## 7. 关键依赖关系

### 7.1 依赖的 Hook

1. **useMenu Hook**

- 位置：`@/hooks/useMenu`

- 功能：生成有权限的菜单列表

- 返回：`{ mainMenu, mainMenu3 }`

2. **useMainStore**

- 位置：`@/store`

- 功能：提供用户信息 `myInfo`，包含 `accessControl` 权限数组

### 7.2 依赖的数据源

1. **adminRouteConfig**

- 位置：`config/routes.ts`

- 内容：所有路由配置，包含 `path`、`code`、`menu` 等字段

2. **myInfo.accessControl**

- 来源：用户登录后从后端获取

- 内容：用户拥有的权限代码数组

## 8. 使用场景

### 8.1 典型使用方式

// 在页面组件中使用 const Preset: React.FC = () => { return ( <PageGuard> <PageMargin>{/* 页面内容 */}</PageMargin> </PageGuard> ); };

### 8.2 保护范围

- **页面级保护**：整个页面组件被包裹，无权限时无法看到任何内容

- **实时检查**：路由变化时自动重新检查权限

- **动态权限**：权限变更后，菜单更新，PageGuard 自动响应

## 9. 权限检查的时机

### 9.1 初始化检查

- 组件首次渲染时

- `useEffect` 立即执行权限检查

### 9.2 路由变化检查

- 当 `history.location.pathname` 变化时

- `useEffect` 依赖项变化，重新执行检查

### 9.3 权限更新检查

- 当 `mainMenu3` 更新时（用户权限变更）

- `useEffect` 依赖项变化，重新执行检查

## 10. 注意事项

### 10.1 权限代码的作用

- 每个路由都有一个唯一的 `code`（权限代码）

- 用户的 `accessControl` 数组包含用户拥有的所有权限代码

- 只有当路由的 `code` 在用户的 `accessControl` 中时，该路由才会出现在 `mainMenu3` 中

### 10.2 公共权限（code = 0）

- `[...myInfo.accessControl, 0]` 中的 `0` 表示公共权限

- 所有用户都拥有 code=0 的权限

- 这允许某些路由对所有用户开放

### 10.3 菜单显示 vs 页面访问

- `menu: true` 的路由会在菜单中显示

- `menu: false` 的路由不会在菜单中显示，但仍可能被添加到 `mainMenu3`

- PageGuard 只检查路径是否在 `mainMenu3` 中，不关心 `menu` 字段

### 10.4 特殊权限处理

- 角色管理页面需要额外的超级管理员检查

- 这是硬编码的特殊逻辑，可能需要扩展以支持更多特殊权限场景

## 11. 潜在问题和改进建议

### 11.1 潜在问题

1. **路径匹配精确性**

- 当前使用精确路径匹配

- 如果路由配置中的路径与实际访问路径不一致，可能导致权限判断错误

2. **编辑页面权限**

- 编辑页面（如 `/admin/configuration/system/preset/edit`）可能不在 `mainMenu3` 中

- 如果编辑页面没有 `menu: true`，可能无法通过 PageGuard 检查

3. **动态路由权限**

- 对于带参数的路由（如 `/admin/xxx/:id`），当前实现可能无法正确匹配

### 11.2 改进建议

1. **路径匹配优化**

- 支持路径模式匹配（如 `/admin/xxx/:id`）

- 支持路径前缀匹配

2. **权限缓存**

- 可以考虑缓存权限检查结果，减少重复计算

3. **更细粒度的权限控制**

- 支持页面内元素的权限控制

- 支持操作级权限（查看、编辑、删除等）

4. **权限日志**

- 记录权限检查失败的情况，便于调试和审计