Angularjs中的页面访问权限怎么设置


Posted in Javascript onNovember 11, 2016

在以往的项目中,前后端常见的配合方式是前端提供页面和ui加一点DuangDuangDuang的效果,后端搭建框架数据结构和数据交互(数据交互前后端有交集),不管是.net、java or php都能一对多的提供前端服务,然而在新形式下项目中运用了前端框架,开发情况就不一样了,比如我要说的这是在angular框架下完成的开发,模式是后端提供服务和api文档,页面和数据交互及逻辑处理由前端完成,前端俨然是个完全的programer了,这个过程中就会遇到之前意想不到的问题(如果没有做过后端开发),比如页面权限控制,不得不说,使用前端的方式去做这些设置比较纠结,因为这方面的数据,也就是这些权限的‘标示',后端运行的时候是可以直接获得的,即像获取字段数据a.b点一下就出来了,而前端只能用http请求的方式获取,繁琐麻烦;

其实在ng中做页面访问权有很多种方法,各有利弊,运用的比较多的是拦截器,拦截器使得在前端往后端发送http请求之前或之后做一些操作,比如全局监测用户是否登录,没登陆就要跳转的登录页面,登录就可以访问页面;拦截器的使用往往配合后台数据,也就是获取到最新的‘标示',来确定这个页面或者下个页面要做什么操作;而这里我使用的是一种用前端控制的方式,不用数据交互,理念就是定义好不同等级/阶段可以访问的页面,在路由的地方作拦截,针对一些不同等级/阶段访问权限定义明确的可以参考使用这种方法,代码如下:

......
app.run(['$rootScope', '$state', '$window', function($rootScope, $state, $window) {
$rootScope.$on('$stateChangeStart', function(event, toState, toStateParams) {
//用户访问等级阶段, 0 1 2
Array.prototype.contains = function(needle) {
for(i in this) {
if(this[i] == needle) return true;
}
return false;
}
var status=new Array("user.a","user.b","user.c","user.d","user.e","user.f","user.g");
var status0=new Array("user.a","user.b");
var status1=new Array("user.c","user.d");
var status2=new Array("user.a","user.b","user.c","user.d"); 

 if (status.contains(toState.name)) {



 if(initObj.getStatus()=="0"){
if(!status0.contains(toState.name)){
event.preventDefault();
$state.go('user.approve');
}
return;
}
if(initObj.getStatus()=="1"){
if(!status1.contains(toState.name)){
event.preventDefault();
$state.go('user.result');
}
return;
}
if(initObj.getStatus()=="2"){
if(!status2.contains(toState.name)){
event.preventDefault();
$state.go('user.result');
}
return;
}
}
})
}])
......

如码所示,在ng的run里加上state监听(我这里使用了an-route-ui),当监听到路由跳转的时候就进行检测,这里设想的可访问‘标示'的status数组里包含每个层级/阶段可访问的页面/路由,比如status里是需要检测的全集,status0、1 2分别是不同的层级/阶段的权限访问集合,也即是ng中路由跳转的哈希值,也就代表了可访问的页面,利用这种检测手段,没有访问权限的用户就不能访问某些页面,比如用户a的的层级阶段配置是status1,包含user.c和user.d,initObj.getStatus()返回了他的状态码是1,当他想访问user.a页面的时候,就会进入initObj.getStatus()=="1"的判断,但是他的配置可访问页面不包括user.a,也即!status1.contains(toState.name)(toState.name返回要跳转的页面,这里返回user.a),接下来进入下面的操作,进入公共页面或提示页面,原理基本是这样;

当然,这种方式跟后端的控制来说,是非常不安全的,也不严谨,因为就算项目中脚本进行发布压缩混淆后,细细浏览还是能找到这里的设置痕迹的,并且脚本在运行之前是可编辑的,这就会造成很大的漏洞;不过在一些小项目中使用这些配置够用了,并且就算有人修改了这个status配置,数据什么的都是从后端请求的,状态不对也请求不到数据的,所以攻陷数据库才算是真黑,从前端的脚本做拦截只是玩玩测试;

继续发掘其他的优化方法,有大神有更好的方法可以交流下;先到这里吧。

还有,光棍节到了,祝广大单身狗早日脱单。嘿嘿~~~~

Javascript 相关文章推荐
JavaScript实际应用:innerHTMl和确认提示的使用
Jun 22 Javascript
javascript 页面只自动刷新一次
Jul 10 Javascript
基于jQuery实现收缩展开功能
Mar 18 Javascript
Bootstrap自动适应PC、平板、手机的Bootstrap栅格系统
May 27 Javascript
JavaScript直播评论发弹幕切图功能点集合效果代码
Jun 26 Javascript
Vue.js双向绑定实现原理详解
Dec 22 Javascript
Javascript中prototype与__proto__的关系详解
Mar 11 Javascript
vue引用js文件的多种方式(推荐)
May 17 Javascript
javascript实现抢购倒计时程序
Aug 26 Javascript
Angular6项目打包优化的实现方法
Dec 15 Javascript
JS实现进度条动态加载特效
Mar 25 Javascript
在vue中对数组值变化的监听与重新响应渲染操作
Jul 17 Javascript
jquery.multiselect多选下拉框实现代码
Nov 11 #Javascript
通过扫描二维码打开app的实现代码
Nov 10 #Javascript
用JS动态设置CSS样式常见方法小结(推荐)
Nov 10 #Javascript
关于json字符串与实体之间的严格验证代码
Nov 10 #Javascript
jquery日历插件e-calendar升级版
Nov 10 #Javascript
Vue.js开发环境搭建
Nov 10 #Javascript
js 获取本地文件及目录的方法(推荐)
Nov 10 #Javascript
You might like
Discuz Uchome ajaxpost小技巧
2011/01/04 PHP
php使浏览器直接下载pdf文件的方法
2013/11/15 PHP
php中curl、fsocket、file_get_content三个函数的使用比较
2014/05/09 PHP
PHP+MySQL存储数据常见中文乱码问题小结
2016/06/13 PHP
PHP中ajax无刷新上传图片与图片下载功能
2017/02/21 PHP
PHP实现分布式memcache设置web集群session同步的方法
2018/04/10 PHP
Firefox 无法获取cssRules 的解决办法
2006/10/11 Javascript
用javascript实现的仿Flash广告图片轮换效果
2007/04/24 Javascript
JS正则表达式验证数字代码
2014/01/28 Javascript
Node.js中对通用模块的封装方法
2014/06/06 Javascript
JQuery中使用.each()遍历元素学习笔记
2014/11/08 Javascript
深入理解JavaScript系列(18):面向对象编程之ECMAScript实现
2015/03/05 Javascript
Bootstrap 轮播(Carousel)插件
2016/12/26 Javascript
JavaScript实现翻页功能(附效果图)
2017/02/16 Javascript
基于angular实现三级联动的生日插件
2017/05/12 Javascript
vue.js实现标签页切换效果
2018/06/07 Javascript
vue-cli2.x项目优化之引入本地静态库文件的方法
2018/06/19 Javascript
利用Node.js如何实现文件循环覆写
2019/04/05 Javascript
js简单遍历获取对象中的属性值的方法示例
2019/06/19 Javascript
JS插入排序简单理解与实现方法分析
2019/11/25 Javascript
vue-router 2.0 跳转之router.push()用法说明
2020/08/12 Javascript
Python中的二维数组实例(list与numpy.array)
2018/04/13 Python
python计算两个地址之间的距离方法
2018/06/09 Python
Python实现将多个空格换为一个空格.md的方法
2018/12/20 Python
python 寻找离散序列极值点的方法
2019/07/10 Python
python实现俄罗斯方块小游戏
2020/04/24 Python
python随机模块random的22种函数(小结)
2020/05/15 Python
详解Python的爬虫框架 Scrapy
2020/08/03 Python
巴基斯坦电子产品购物网站:Home Shopping
2017/09/14 全球购物
探矿工程师自荐信
2014/01/24 职场文书
促销活动总结范文
2014/04/30 职场文书
人身损害赔偿协议书范本
2014/09/27 职场文书
关于安全的广播稿
2014/10/23 职场文书
面试通知单大全
2015/04/20 职场文书
如何使用CocosCreator对象池
2021/04/14 Javascript
解决sql server 数据库,sa用户被锁定的问题
2021/06/11 SQL Server