VueJS uygulamasında izin ve rol yönetimi!

alihankoc

Merhaba arkadaşlar.
Ufak bir sorum olacak.

Bir vuejs uygulamasında auth olmuş bir kullanıcının rol ve izinlerini nasıl kullanmak daha doğru bir yöntemdir.
Biraz açıklayacak olursak;
Api bize kullanıcının rol ve izinlerini sağlıyor, bu izinleri vue ye login olurken bir kere çekip vuex gibi biryerde tutup daha sonra vue içinde bir işlem için izin var mı yok mu diye buradan bakmak mı daha doğrudur yoksa her işlemde izinleri api'den sormak mı daha doğrudur.

İkisinin de dezavantajları var.
Her seferinde api'den sormak ciddi bir maliyet.
Bir kere baştan çekmek konusunda da endişeliyim, sonuçta client tarafında saklanacak olan birşey ve manipüle edilebilir. Ayrıca kullanıcı login olduktan sonra bu kullanıcının yetkileri başka bir yönetici tarafından değiştirilirse bu kullanıcının önceki rolleri saklandığı için istenmeyen sonuçlar doğurabilir.

Siz bu tür bir durumda nasıl hareket ederdiniz?

Ben şu an vuex te tutuyorum. Kullanıcının rolleri değişirse api durumu redis e publish yapıyor, Redisi dinleyen node uygulaması da websocket aracılığı ile vue uygulamasını bilgilendiriyor ve gerekli yerleri değiştiriyor. Bu bir çözüm ama doğru olup olmadığı konusunda endişeliyim.

alihankoc

Bu forumda sorduğum sorular genelde yanıtsız kalıyor saçma sorular mı soruyorum acaba.

Vuex teki sctrict mode, içindeki verinin manipüle edilmesini çok çok zorlaştırıyor. (Hiçbirşey imkansız değil diye düşünüyorum) dolayısıyla kullanıcın erişmesinin zor olduğu bir yerde tutup anlık güncellemeleri de uygulalayabildiğim için ve daha iyi bir fikir çıkmadığı için mevcut kullandığım yöntemin doğru olduğuna karar verdim.

İhtiyacı olan biri olursa;
Api den vue ye login olurken user datası ile birlikte rol ve izinlerini de çekiyorum. Vuex te tutuyorum. Önyüzde erişmesinin yasak olduğu sayfa veya metodları buradan belirleyip izin veriyor yada vermiyorum. Tabii uyanık ve bilgili bir kullanıcı bu duvarı aşarsa api tarafında ikinci bir kontrol tabii ki var.

Çoğu yerde ihtiyaç duyulmaz ama benim müşterim ısrarla istediği için yaptım. Bir kullanıcı login olduktan sonra onun herhangi bir bilgisi değişirse; örneğin görüntülememesi gereken bir sayfadayken bu sayfaya erişimi kapatılırsa o an sayfayı yenilemesine gerek kalmadan yada yeniden login olmasına gerek kalmadan çat diye sayfasını 403 e çevirmek için bu şekilde login olmuş kullanıxıya anlık olayları yaşatmak için şu adımları izledim.

Apideki tüm metodların sonucu return edilmeden önce belirli anlaşılabilir mesaj objeleri oluşturup redis te publish ettim. Redis te publish edilen objeyi bir node js uygulamasında subscribe ederek dinledim. Dinlediğim mesajlardaki objeyi parçaladım ve mantıklı bir ifade olan mesajın hangi rotadan geldiğini, bu konuda hangi kullanıcıların bilgilendirilmesi gerektiğini kimlere işlem yapılacağını ve işlemi anladım. Sonra socket io ile ilgili socketlere mesajı yada işlemi emit ettim. Vue uygulamasında socketi dinlerken eğer uygulamanın açık olduğu sırada ilgili kullanıcı ile ilgili bir durum varsa ne gerekiyorsa yaptım çünkü mesajda uygulamanın ne yapması gerektiğine dair tüm bilgiler var.

İşi biraz uzatmışız gibi görünüyor ama tamamen kendi sunucumuz içinde pusher gibi dışarıdan hizmet almadan çözdük. Nodejs asenkron çalışabildiği için log işlemini de buradan yaptık, mongo db ye loglama yaptık. Böylece api yi de log zahmetinden kurtarmış olduk.

Herkese iyi forumlar.

evrend

Alihan kendi sorunu yanıtlamışsın, teşekkürler

Böyle spesifik konularda yorum yapmak için bazen proje ile alakalı detaylı bilgi gerekebiliyor. Biz konuyu zaten seninle konuşmuştuk ama ihtiyacı olan birileri olursa, mesajın yönlendirici olacaktır.

alihankoc

Evren;
Sitemli bir şekilde söylemedim zaten gülerek esprili bir cevap verdim biraz muhabbet oluşsun diye. Sen katıldın muhabbete teşekkür ederim.

Evet yönlendirici olması için paylaştım umarım birilerine faydası dokunur.

mgsmus

Merhaba,

Ben Vue kullanmadığım için cevap yazamadım ama sorular genelde yanıtsız kalıyor saçma sorular mı soruyorum dediğiniz için yazma gereği hissettim. Burada daha çok Laravel ve PHP soruları ağırlıkta yanıtlanıyor, Vue diye aktif olmayan bir bölümümüz de var ama olma sebebi de Laravel'in frontend ile ilgili olarak Vue'ye küçük bir destek vermesi. Konu daha çok Frontend/Javascript ile ilgili bir konu olduğu için burada bu tür soruların yanıtlanması biraz zor olacaktır.

Kendi sorunuza yanıt verdiğiniz için ayrıca teşekkürler. Belki birine yardımcı olur.

alihankoc

mgsmus wrote:Merhaba,

Ben Vue kullanmadığım için cevap yazamadım ama sorular genelde yanıtsız kalıyor saçma sorular mı soruyorum dediğiniz için yazma gereği hissettim. Burada daha çok Laravel ve PHP soruları ağırlıkta yanıtlanıyor, Vue diye aktif olmayan bir bölümümüz de var ama olma sebebi de Laravel'in frontend ile ilgili olarak Vue'ye küçük bir destek vermesi. Konu daha çok Frontend/Javascript ile ilgili bir konu olduğu için burada bu tür soruların yanıtlanması biraz zor olacaktır.

Kendi sorunuza yanıt verdiğiniz için ayrıca teşekkürler. Belki birine yardımcı olur.

Gerçekten kötü bir amaçla söylemedim, yanlış bir mesaj verdiysem özür dilerim tüm forum halkından. Forumdaki nezih ve kaliteli ortamdan kuşkum yok sadece olaya esprili yaklaşmak istedim. Ben de teşekkür ederim.

mgsmus

Kötü bir amaçla söylemediğinizin farkındayım, sorun yok, siz Evren'e cevap verirken ben yazmışım bunu o yüzden sizin Evren'e verdiğiniz cevaptan sonra gelince sanki ben de olaya çok ciddi yaklaşmışım gibi bir hava oluştu

Laravel Türkiye Forumları, ücretsiz forum uygulaması Flarum ile yapılmıştır.