之前幾篇介紹了 fluro 的路由管理和轉(zhuǎn)場動畫智末，本篇介紹如何完成路由攔截，進(jìn)而實(shí)現(xiàn)權(quán)限管理徒河∠倒荩“此路是我開，此樹是我栽顽照。若是沒權(quán)限由蘑，403到來！”

fluro 路由攔截思路

fluro 本身并沒有提供類似 Flutter 自帶的 onGenerateRoute方法來在每次跳轉(zhuǎn)時進(jìn)行路由攔截響應(yīng)。我們可以通過兩種方式實(shí)現(xiàn)路由攔截尼酿，一是在定義路由的時候爷狈，對于未授權(quán)的路由地址跳轉(zhuǎn)到403未授權(quán)頁面；二是繼承 FluroRouter 類谓媒，重寫其中的部分方法淆院。通過閱讀源碼可以發(fā)現(xiàn)可以在子類覆蓋 navigateTo 方法來進(jìn)行路由攔截。

定義路由時攔截

這種方式比較簡單句惯，首先需要使用 Map定義一個路由表土辩，將路由路徑對應(yīng)的路由處理器做一個映射，以便在定義路由的時候?qū)⒙酚陕窂脚c授權(quán)路由表進(jìn)行比較抢野，若在授權(quán)路由表內(nèi)拷淘，則正常定義路由；否則使用403未授權(quán)頁面替換指孤。代碼如下所示：

//完整路由表
static final routeTable = {
  loginPath: Handler(
      handlerFunc: (BuildContext context, Map<String, dynamic> params) {
    return LoginPage();
  }),
  dynamicDetailPath: Handler(
      handlerFunc: (BuildContext context, Map<String, dynamic> params) {
    return DynamicDetailPage(params['id'][0]);
  }),
  splashPath: Handler(
      handlerFunc: (BuildContext context, Map<String, dynamic> params) {
    return Splash();
  }),
  transitionPath: Handler(
      handlerFunc: (BuildContext context, Map<String, dynamic> params) {
    return TransitionPage();
  }),
  homePath: Handler(
      handlerFunc: (BuildContext context, Map<String, dynamic> params) {
    return AppHomePage();
  }),
};

//未授權(quán)頁面處理器
static final permissionDeniedHandler =
    Handler(handlerFunc: (BuildContext context, Map<String, dynamic> params) {
  return PermissionDenied();
});

//定義路由
//添加路由時启涯，將路由路徑與白名單進(jìn)行比對
//若不在白名單內(nèi)，則使用未授權(quán)路由處理器
static void defineRoutes({List<String> whiteList}) {
  routeTable.forEach((path, handler) {
    if (whiteList == null || whiteList.contains(path)) {
      router.define(path, handler: handler);
    } else {
      router.define(path,
          handler: permissionDeniedHandler,
          transitionType: TransitionType.material);
    }
  });

  router.notFoundHandler = Handler(
      handlerFunc: (BuildContext context, Map<String, dynamic> params) {
    return NotFound();
  });
}

這種方式實(shí)現(xiàn)起來簡單恃轩，但是為了保證路由攔截有效结洼，必須在初始化路由前就通過登錄人信息拿到路由白名單。為了改善用戶體驗(yàn)叉跛，可以預(yù)先明確哪些頁面不涉及權(quán)限管控（如閃屏頁松忍，首頁，登錄頁）筷厘，將這些頁面直接添加鸣峭。

跳轉(zhuǎn)時攔截

跳轉(zhuǎn)時攔截需要另外定義 FluroRouter 的子類，通過覆蓋navigatoTo方法來實(shí)現(xiàn)路由攔截酥艳。這里有點(diǎn)特殊的是摊溶，由于路由跳轉(zhuǎn)時的路徑可能攜帶參數(shù)，不能像定義路由攔截那樣直接和白名單進(jìn)行比對充石。但是可以定義一個路由路徑匹配方法來判斷當(dāng)前路由和白名單的是否匹配決定是否要做權(quán)限攔截莫换。

fluro 既然能夠按路徑路由肯定提供了對應(yīng)的路由路徑匹配方法，扒一下源碼骤铃，可以發(fā)現(xiàn)有一個match方法用于匹配路由路徑浓镜。如果匹配成功，則返回匹配的路由對象AppRouteMatch劲厌，如果沒有匹配到則返回 null膛薛。

/// Finds a defined [AppRoute] for the path value.
/// If no [AppRoute] definition was found
/// then function will return null.
AppRouteMatch? match(String path) {
  return _routeTree.matchRoute(path);
}

AppRouteMatch類有一個AppRoute類 route屬性，route屬性下還有一個 字符串類型的route屬性补鼻，即匹配到的路由路徑哄啄。

class AppRoute {
  String route;
  dynamic handler;
  TransitionType? transitionType;
  Duration? transitionDuration;
  RouteTransitionsBuilder? transitionBuilder;
  AppRoute(this.route, this.handler,
      {this.transitionType, this.transitionDuration, this.transitionBuilder});
}

因此可以通過該方式來檢測是否和白名單的路由匹配雅任，如果不匹配就調(diào)到403頁面。我們定義了一個FluroRouter 的子類PermissionRouter咨跌，有兩個屬性沪么，分別是 白名單列表_whiteList 和403頁面路由地址 _permissionDeniedPath。在覆蓋的 navigateTo方法中通過路由路徑匹配方式來決定是否進(jìn)行路由攔截锌半。

import 'package:flutter/material.dart';
import 'package:fluro/fluro.dart';

class PermissionRouter extends FluroRouter {
  List<String> _whiteList;
  set whiteList(value) => _whiteList = value;

  String _permissionDeniedPath;
  set permissionDeniedPath(value) => _permissionDeniedPath = value;

  @override
  Future navigateTo(
    BuildContext context,
    String path, {
    bool replace = false,
    bool clearStack = false,
    bool maintainState = true,
    bool rootNavigator = false,
    TransitionType transition,
    Duration transitionDuration,
    transitionBuilder,
    RouteSettings routeSettings,
  }) {
    String pathToNavigate = path;
    AppRouteMatch routeMatched = this.match(path);
    String routePathMatched = routeMatched?.route?.route;
    if (routePathMatched != null) {
      //設(shè)置了白名單且當(dāng)前路由不在白名單內(nèi)禽车，更改路由路徑到授權(quán)被拒絕頁面
      if (_whiteList != null && !_whiteList.contains(routePathMatched)) {
        pathToNavigate = _permissionDeniedPath;
      }
    }
    return super.navigateTo(context, pathToNavigate,
        replace: replace,
        clearStack: clearStack,
        maintainState: maintainState,
        rootNavigator: rootNavigator,
        transition: transition,
        transitionDuration: transitionDuration,
        transitionBuilder: transitionBuilder,
        routeSettings: routeSettings);
  }
}

這種方式需要首先定義好全部路由對應(yīng)的路由處理器，然后在跳轉(zhuǎn)時再攔截刊殉。因此假設(shè)首頁是不涉及授權(quán)的殉摔，可以在 App 啟動后再獲取授權(quán)白名單，而不需要在啟動時獲取记焊，可以降低啟動時的任務(wù)逸月，加快啟動速度和提高用戶體驗(yàn)。

總結(jié)

本篇介紹了利用 fluro 路由管理實(shí)現(xiàn)路由權(quán)限攔截的兩種方式遍膜，兩種方式各有好處碗硬，使用過程中可以根據(jù)實(shí)際情況決定使用哪一種方法。