angular基于路由控制ui-router实现系统权限控制


Posted in Javascript onSeptember 27, 2016

前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢?

权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。

 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

前端基于angular开发的管理系统在权限控制方面需要处理如下几种情况:

1、UI,该用户对应的角色权限能够访问哪些页面不能访问哪些页面;

2、理由,当用户准备跳转到某一页面时,如果没有该页面的访问权,重定向到一个错误提示页面;

3、http请求,该用户是否具有访问某些API的权限,如果没有返回403

如果处理以上问题?

 大致思路是:

1、用户登录后从server获取该用户的permission

2、然后建立一个service来保存该permission的映射关系,比如a用户的permission是查看page1,page2,那么在路由发生变更之前判断是否有访问的权限,有正常跳转,没有则跳转到统一的403页面或者其他。

3、对于http请求,可以让server来处理,判断用户是否有请求权限

获取用户permission,比如:

var permissionList; 
angular.element(document).ready(function() { 
 $.get('/api/UserPermission', function(data) { 
  permissionList = data; 
  angular.bootstrap(document, ['App']); 
 }); 
});

这里用到的是jquery的ajax,因为在此之前angular还没启动,如果我们的登录也是用angular实现,可以在登录之后让server返回permission,然后保存下来。

判断该用户是否具有某个权限,比如:

app.factory('permissions', function($rootScope) {
    return {
      hasPermission: function(permission) {
        if (permission) {
          if (typeof(permission) == "string") {
            if (permissionList.indexOf(permission) > -1) {
              return true;
            }
          }
        }
        return false;
      }
    };
  });

路由权限控制:

app.run(function($rootScope, $location,$state, permissions) {
    $rootScope.$on('$stateChangeStart', function(event, toState, toParams, fromState, fromParams) {
      var permission = toState.permission;  
      if (toState.name!="login"&&!permissions.hasPermission(permission)) {
        // event.preventDefault();
        // $state.transitionTo("login");
      }
    });
  });
//路由配置
  app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) {
    app.registerController = $controllerProvider.register;
    app.loadJs = function(js) {
      return function($rootScope, $q) {
        var def = $q.defer(),
          deps = [];
        angular.isArray(js) ? (deps = js) : deps.push(js);
        require(deps, function() {
          $rootScope.$apply(function() {
            def.resolve();
          });
        });
        return def.promise;
      };
    };
    $urlRouterProvider.otherwise('/login');
    $stateProvider.state('login', {
      url: '/login',
      templateUrl: '/assets/console/pages/login.html',
      controller: 'loginController',
      resolve: {
        deps: app.loadJs('./controllers/login')
      }
    });
    $stateProvider.state('index', {
      url: '/index',
      templateUrl: '/assets/console/pages/home.html',
      controller: 'indexController',
      resolve: {
        deps: app.loadJs('./controllers/index')
      },
      permission: "super_admin"
    });
  });

开发过程中实际会遇到的问题:

1、登录后如何刷新页面,因为我们的登录信息部分是server框架实现的,没完全分离,所以登录后登录信息没有刷新,可以通过判断fromState和toState来判断是否从登录页面跳转到指定页面,然后通过 $window.location.reload();实现页面的整体刷新。

2、跳转后当前导航的选中状态更新,state成功后刷新UI

app.run(['$rootScope', "$state", '$window', '$location', '$log', function($rootScope, $state, $window, $location, $log) {
    $rootScope.$on('$stateChangeSuccess',
      function(evt, toState, roParams, fromState, fromParams) {
        //如果是登录进来就刷新页面
        setTimeout(function(){
          appCommon.initUI();
        },500);
      });
  }]);
Javascript 相关文章推荐
Flash+XML滚动新闻代码 无图片 附源码下载
Nov 22 Javascript
超轻量级的基于jquery的三级展开列表
Apr 26 Javascript
js中top/parent/frame概述及案例应用
Feb 06 Javascript
js左右弹性滚动对联广告代码分享
Feb 19 Javascript
基于Javascript实现弹出页面效果
Jan 01 Javascript
js实现本地图片文件拖拽效果
Jul 18 Javascript
layui清空,重置表单数据的实例
Sep 12 Javascript
ant-design-vue 实现表格内部字段验证功能
Dec 16 Javascript
vue组件库的在线主题编辑器的实现思路
Apr 03 Javascript
基于vue和bootstrap实现简单留言板功能
May 30 Javascript
在vue中实现echarts随窗体变化
Jul 27 Javascript
浅析JavaScript中的事件委托机制跟深浅拷贝
Jan 20 Javascript
IOS中safari下的select下拉菜单文字过长不换行的解决方法
Sep 26 #Javascript
javascript动画之模拟拖拽效果篇
Sep 26 #Javascript
微信小程序(应用号)简单实例应用及实例详解
Sep 26 #Javascript
微信小程序 框架详解及实例应用
Sep 26 #Javascript
jQuery中JSONP的两种实现方式详解
Sep 26 #Javascript
javascript的函数劫持浅析
Sep 26 #Javascript
JavaScript中this的四个绑定规则总结
Sep 26 #Javascript
You might like
dedecms 制作模板中使用的全局标记图文教程
2007/03/11 PHP
php下使用以下代码连接并测试
2008/04/09 PHP
PHP 简单数组排序实现代码
2009/08/05 PHP
yii2-GridView在开发中常用的功能及技巧总结
2017/01/07 PHP
Laravel 加载第三方类库的方法
2018/04/20 PHP
php写入mysql中文乱码的实例解决方法
2019/09/17 PHP
php解析非标准json、非规范json的方式实例
2020/12/10 PHP
40个有创意的jQuery图片和内容滑动及弹出插件收藏集之二
2011/12/31 Javascript
js验证IP及子网掩码的合法性有效性示例
2014/04/30 Javascript
javascript中的正则表达式使用指南
2015/03/01 Javascript
移动Web中图片自适应的两种JavaScript解决方法
2015/06/18 Javascript
Google 地图叠加层实例讲解
2016/08/06 Javascript
canvas 弹幕效果(实例分享)
2017/01/11 Javascript
微信小程序 image组件binderror使用例子与js中的onerror区别
2017/02/15 Javascript
让微信小程序支持ES6中Promise特性的方法详解
2017/06/13 Javascript
在Vue 中使用Typescript的示例代码
2018/09/10 Javascript
探究数组排序提升Python程序的循环的运行效率的原因
2015/04/01 Python
Python实现自定义函数的5种常见形式分析
2018/06/16 Python
利用python循环创建多个文件的方法
2018/10/25 Python
Django框架组成结构、基本概念与文件功能分析
2019/07/30 Python
Python安装whl文件过程图解
2020/02/18 Python
pycharm配置python 设置pip安装源为豆瓣源
2021/02/05 Python
利用CSS3的特性改变文本选中时的颜色
2013/09/11 HTML / CSS
利用HTML5画出一个坦克的形状具体实现代码
2013/06/20 HTML / CSS
挪威户外活动服装和装备购物网站:Bergfreunde挪威
2016/10/20 全球购物
Skyscanner阿联酋:全球领先的旅游搜索平台
2017/11/25 全球购物
美国最流行的男士时尚网站:Touch of Modern
2018/02/05 全球购物
介绍一下Ruby的多线程处理
2013/02/01 面试题
上课玩手机检讨书
2014/02/08 职场文书
理工大学毕业生自荐信范文
2014/02/22 职场文书
春节联欢晚会主持词
2014/03/24 职场文书
保护环境倡议书范文
2014/05/13 职场文书
幼儿园爱国卫生月活动总结
2014/06/30 职场文书
委托公证书格式
2015/01/26 职场文书
学校实习推荐信
2015/03/27 职场文书
疾病证明书
2015/06/19 职场文书