Angular中使用ui router实现系统权限控制及开发遇到问题


Posted in Javascript onSeptember 23, 2016

前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢?

权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。

一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

前端基于angular开发的管理系统在权限控制方面需要处理如下几种情况:

1、UI,该用户对应的角色权限能够访问哪些页面不能访问哪些页面;

2、理由,当用户准备跳转到某一页面时,如果没有该页面的访问权,重定向到一个错误提示页面;

3、http请求,该用户是否具有访问某些API的权限,如果没有返回403

如果处理以上问题?

大致思路是:

1、用户登录后从server获取该用户的permission

2、然后建立一个service来保存该permission的映射关系,比如a用户的permission是查看page1,page2,那么在路由发生变更之前判断是否有访问的权限,有正常跳转,没有则跳转到统一的403页面或者其他。

3、对于http请求,可以让server来处理,判断用户是否有请求权限

获取用户permission,比如:

var permissionList; 
angular.element(document).ready(function() { 
$.get('/api/UserPermission', function(data) { 
permissionList = data; 
angular.bootstrap(document, ['App']); 
}); 
});

这里用到的是jquery的ajax,因为在此之前angular还没启动,如果我们的登录也是用angular实现,可以在登录之后让server返回permission,然后保存下来。

判断该用户是否具有某个权限,比如:

app.factory('permissions', function($rootScope) {
return {
hasPermission: function(permission) {
if (permission) {
if (typeof(permission) == "string") {
if (permissionList.indexOf(permission) > -1) {
return true;
}
}
}
return false;
}
};
});

路由权限控制:

app.run(function($rootScope, $location,$state, permissions) {
$rootScope.$on('$stateChangeStart', function(event, toState, toParams, fromState, fromParams) {
var permission = toState.permission; 
if (toState.name!="login"&&!permissions.hasPermission(permission)) {
// event.preventDefault();
// $state.transitionTo("login");
}
});
}); 
//路由配置
app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) {
app.registerController = $controllerProvider.register;
app.loadJs = function(js) {
return function($rootScope, $q) {
var def = $q.defer(),
deps = [];
angular.isArray(js) ? (deps = js) : deps.push(js);
require(deps, function() {
$rootScope.$apply(function() {
def.resolve();
});
});
return def.promise;
};
};
$urlRouterProvider.otherwise('/login');
$stateProvider.state('login', {
url: '/login',
templateUrl: '/assets/console/pages/login.html',
controller: 'loginController',
resolve: {
deps: app.loadJs('./controllers/login')
}
});
$stateProvider.state('index', {
url: '/index',
templateUrl: '/assets/console/pages/home.html',
controller: 'indexController',
resolve: {
deps: app.loadJs('./controllers/index')
},
permission: "super_admin"
});
});

开发过程中实际会遇到的问题:

1、登录后如何刷新页面,因为我们的登录信息部分是server框架实现的,没完全分离,所以登录后登录信息没有刷新,可以通过判断fromState和toState来判断是否从登录页面跳转到指定页面,然后通过 $window.location.reload();实现页面的整体刷新。

2、跳转后当前导航的选中状态更新,state成功后刷新UI

app.run(['$rootScope', "$state", '$window', '$location', '$log', function($rootScope, $state, $window, $location, $log) {
$rootScope.$on('$stateChangeSuccess',
function(evt, toState, roParams, fromState, fromParams) {
//如果是登录进来就刷新页面
setTimeout(function(){
appCommon.initUI();
},500);
});
}]);

以上所述是小编给大家介绍的Angular中使用ui router实现系统权限控制及开发遇到问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

Javascript 相关文章推荐
通过JavaScript使Div居中并随网页大小改变而改变
Jun 24 Javascript
Javascript Objects详解
Sep 04 Javascript
两种js监听滚轮事件的实现方法
May 13 Javascript
JavaScript学习笔记整理_用于模式匹配的String方法
Sep 19 Javascript
利用BootStrap弹出二级对话框的简单实现方法
Sep 21 Javascript
Node.js的特点详解
Feb 03 Javascript
详解在express站点中使用ejs模板引擎
Sep 21 Javascript
ionic3+Angular4实现接口请求及本地json文件读取示例
Oct 11 Javascript
JavaScript原生实现观察者模式的示例
Dec 15 Javascript
亲自动手实现vue日历控件
Jun 26 Javascript
如何在Node和浏览器控制台中打印彩色文字
Jan 09 Javascript
Vue实现购物车实例代码两则
May 30 Javascript
打造自己的jQuery插件入门教程
Sep 23 #Javascript
jQuery.uploadify文件上传组件实例讲解
Sep 23 #Javascript
Bootstrap中点击按钮后变灰并显示加载中实例代码
Sep 23 #Javascript
jQuery实现边框动态效果的实例代码
Sep 23 #Javascript
BootStrap中按钮点击后被禁用按钮的最佳实现方法
Sep 23 #Javascript
jQuery ui autocomplete选择列表被Bootstrap模态窗遮挡的完美解决方法
Sep 23 #Javascript
bootstrap与Jquery UI 按钮样式冲突的解决办法
Sep 23 #Javascript
You might like
php实现的DateDiff和DateAdd时间函数代码分享
2014/08/16 PHP
php打造智能化的柱状图程序,用于报表等
2015/06/19 PHP
Laravel中正确地返回HTTP状态码方法示例
2019/09/10 PHP
JQuery的ajax获取数据后的处理总结(html,xml,json)
2010/07/14 Javascript
JavaScript使用指针操作实现约瑟夫问题实例
2015/04/07 Javascript
浅谈Jquery中Ajax异步请求中的async参数的作用
2016/06/06 Javascript
ExtJS 4.2 Grid组件单元格合并的方法
2016/10/12 Javascript
深入理解jquery中的each用法
2016/12/14 Javascript
AngularJS基于ui-route实现深层路由的方法【路由嵌套】
2016/12/14 Javascript
jQuery UI Grid 模态框中的表格实例代码
2017/04/01 jQuery
详解vue-cli开发环境跨域问题解决方案
2017/06/06 Javascript
JavaScript 上传文件(psd,压缩包等),图片,视频的实现方法
2017/06/19 Javascript
Vue实现table上下移动功能示例
2019/02/21 Javascript
[01:01]2020完美高校联赛(秋)西安落幕
2021/03/11 DOTA
使用Python编写一个在Linux下实现截图分享的脚本的教程
2015/04/24 Python
Python实现遍历数据库并获取key的值
2015/05/17 Python
Python设计模式中单例模式的实现及在Tornado中的应用
2016/03/02 Python
Python三级目录展示的实现方法
2016/09/28 Python
python Flask实现restful api service
2017/12/04 Python
python并发2之使用asyncio处理并发
2017/12/21 Python
详解Python3中的迭代器和生成器及其区别
2018/10/09 Python
Pandas中resample方法详解
2019/07/02 Python
python正则过滤字母、中文、数字及特殊字符方法详解
2020/02/11 Python
Booking.com美国:全球酒店预订网站
2017/04/18 全球购物
Ancheer官方户外和运动商店:销售电动自行车
2019/08/07 全球购物
Ego Shoes官网:英国时髦鞋类品牌
2020/10/19 全球购物
某公司Java工程师面试题笔试题
2016/03/27 面试题
幼师岗位求职简历的自荐信格式
2013/09/21 职场文书
国际商贸专业自荐信
2014/06/09 职场文书
英语教研活动总结
2014/07/02 职场文书
教师文明餐桌光盘行动倡议书
2015/04/28 职场文书
企业工会工作总结2015
2015/05/13 职场文书
公司档案管理制度
2015/08/05 职场文书
我的中国梦主题班会
2015/08/14 职场文书
《揠苗助长》教学反思
2016/02/20 职场文书
Redis实现一个账号只能登录一个设备
2022/04/19 Redis