Angularjs中的页面访问权限怎么设置


Posted in Javascript onNovember 11, 2016

在以往的项目中,前后端常见的配合方式是前端提供页面和ui加一点DuangDuangDuang的效果,后端搭建框架数据结构和数据交互(数据交互前后端有交集),不管是.net、java or php都能一对多的提供前端服务,然而在新形式下项目中运用了前端框架,开发情况就不一样了,比如我要说的这是在angular框架下完成的开发,模式是后端提供服务和api文档,页面和数据交互及逻辑处理由前端完成,前端俨然是个完全的programer了,这个过程中就会遇到之前意想不到的问题(如果没有做过后端开发),比如页面权限控制,不得不说,使用前端的方式去做这些设置比较纠结,因为这方面的数据,也就是这些权限的‘标示',后端运行的时候是可以直接获得的,即像获取字段数据a.b点一下就出来了,而前端只能用http请求的方式获取,繁琐麻烦;

其实在ng中做页面访问权有很多种方法,各有利弊,运用的比较多的是拦截器,拦截器使得在前端往后端发送http请求之前或之后做一些操作,比如全局监测用户是否登录,没登陆就要跳转的登录页面,登录就可以访问页面;拦截器的使用往往配合后台数据,也就是获取到最新的‘标示',来确定这个页面或者下个页面要做什么操作;而这里我使用的是一种用前端控制的方式,不用数据交互,理念就是定义好不同等级/阶段可以访问的页面,在路由的地方作拦截,针对一些不同等级/阶段访问权限定义明确的可以参考使用这种方法,代码如下:

......
app.run(['$rootScope', '$state', '$window', function($rootScope, $state, $window) {
$rootScope.$on('$stateChangeStart', function(event, toState, toStateParams) {
//用户访问等级阶段, 0 1 2
Array.prototype.contains = function(needle) {
for(i in this) {
if(this[i] == needle) return true;
}
return false;
}
var status=new Array("user.a","user.b","user.c","user.d","user.e","user.f","user.g");
var status0=new Array("user.a","user.b");
var status1=new Array("user.c","user.d");
var status2=new Array("user.a","user.b","user.c","user.d"); 

 if (status.contains(toState.name)) {



 if(initObj.getStatus()=="0"){
if(!status0.contains(toState.name)){
event.preventDefault();
$state.go('user.approve');
}
return;
}
if(initObj.getStatus()=="1"){
if(!status1.contains(toState.name)){
event.preventDefault();
$state.go('user.result');
}
return;
}
if(initObj.getStatus()=="2"){
if(!status2.contains(toState.name)){
event.preventDefault();
$state.go('user.result');
}
return;
}
}
})
}])
......

如码所示,在ng的run里加上state监听(我这里使用了an-route-ui),当监听到路由跳转的时候就进行检测,这里设想的可访问‘标示'的status数组里包含每个层级/阶段可访问的页面/路由,比如status里是需要检测的全集,status0、1 2分别是不同的层级/阶段的权限访问集合,也即是ng中路由跳转的哈希值,也就代表了可访问的页面,利用这种检测手段,没有访问权限的用户就不能访问某些页面,比如用户a的的层级阶段配置是status1,包含user.c和user.d,initObj.getStatus()返回了他的状态码是1,当他想访问user.a页面的时候,就会进入initObj.getStatus()=="1"的判断,但是他的配置可访问页面不包括user.a,也即!status1.contains(toState.name)(toState.name返回要跳转的页面,这里返回user.a),接下来进入下面的操作,进入公共页面或提示页面,原理基本是这样;

当然,这种方式跟后端的控制来说,是非常不安全的,也不严谨,因为就算项目中脚本进行发布压缩混淆后,细细浏览还是能找到这里的设置痕迹的,并且脚本在运行之前是可编辑的,这就会造成很大的漏洞;不过在一些小项目中使用这些配置够用了,并且就算有人修改了这个status配置,数据什么的都是从后端请求的,状态不对也请求不到数据的,所以攻陷数据库才算是真黑,从前端的脚本做拦截只是玩玩测试;

继续发掘其他的优化方法,有大神有更好的方法可以交流下;先到这里吧。

还有,光棍节到了,祝广大单身狗早日脱单。嘿嘿~~~~

Javascript 相关文章推荐
表单提交验证类
Jul 14 Javascript
AJAX的跨域与JSONP(为文章自动添加短址的功能)
Jan 17 Javascript
用Jquery重写windows.alert方法实现思路
Apr 03 Javascript
node.js中的fs.writeFile方法使用说明
Dec 14 Javascript
js带闹铃功能的倒计时代码
Sep 29 Javascript
js 调用百度分享功能
Feb 27 Javascript
浅析Vue中method与computed的区别
Mar 06 Javascript
深入浅析ng-bootstrap 组件集中 tabset 组件的实现分析
Jul 19 Javascript
Vue axios 将传递的json数据转为form data的例子
Oct 29 Javascript
使用Vue 自定义文件选择器组件的实例代码
Mar 04 Javascript
vue实现路由懒加载的3种方法示例
Sep 01 Javascript
js实现纯前端压缩图片
Nov 16 Javascript
jquery.multiselect多选下拉框实现代码
Nov 11 #Javascript
通过扫描二维码打开app的实现代码
Nov 10 #Javascript
用JS动态设置CSS样式常见方法小结(推荐)
Nov 10 #Javascript
关于json字符串与实体之间的严格验证代码
Nov 10 #Javascript
jquery日历插件e-calendar升级版
Nov 10 #Javascript
Vue.js开发环境搭建
Nov 10 #Javascript
js 获取本地文件及目录的方法(推荐)
Nov 10 #Javascript
You might like
PHP syntax error, unexpected $end 错误的一种原因及解决
2008/10/25 PHP
php 调试利器debug_print_backtrace()
2012/07/23 PHP
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
2014/07/04 PHP
PHP curl 抓取AJAX异步内容示例
2014/09/09 PHP
PHP操作文件的一些基本函数使用示例
2014/11/18 PHP
一个对于js this关键字的问题
2007/01/09 Javascript
js 兼容多浏览器的回车和鼠标焦点事件代码(IE6/7/8,firefox,chrome)
2010/04/14 Javascript
页面元素绑定jquery toggle后元素隐藏的解决方法
2014/03/27 Javascript
Node.js中require的工作原理浅析
2014/06/24 Javascript
node.js中的http.response.getHeader方法使用说明
2014/12/14 Javascript
JS实现跟随鼠标立体翻转图片的方法
2015/05/04 Javascript
js实现可折叠展开的手风琴菜单效果
2015/09/07 Javascript
jQuery实现的placeholder效果完整实例
2016/08/02 Javascript
Vue实现动态响应数据变化
2017/04/28 Javascript
JS简单实现点击跳转登陆邮箱功能的方法
2017/10/31 Javascript
详解基于vue-cli3快速发布一个fullpage组件
2019/03/08 Javascript
详解实现一个通用的“划词高亮”在线笔记功能
2019/04/23 Javascript
微信小程序 网络通信实现详解
2019/07/23 Javascript
js回调函数原理与用法案例分析
2020/03/04 Javascript
Python开发WebService系列教程之REST,web.py,eurasia,Django
2014/06/30 Python
Python代码调试的几种方法总结
2015/04/15 Python
Python线性回归实战分析
2018/02/01 Python
对python csv模块配置分隔符和引用符详解
2018/12/12 Python
Python3.5装饰器原理及应用实例详解
2019/04/30 Python
在PYQT5中QscrollArea(滚动条)的使用方法
2019/06/14 Python
python实现五子棋小程序
2019/06/18 Python
Python程序打包工具py2exe和PyInstaller详解
2019/06/28 Python
python实现图片压缩代码实例
2019/08/12 Python
详解Python time库的使用
2019/10/10 Python
css3制作动态进度条以及附加jQuery百分比数字显示
2012/12/13 HTML / CSS
法国发饰品牌:Alexandre De Paris
2018/12/04 全球购物
我爱读书演讲稿
2014/05/07 职场文书
人事文员岗位职责
2015/02/04 职场文书
2015年银行员工工作总结
2015/04/24 职场文书
工作感言一句话
2015/08/01 职场文书
MySQL Router实现MySQL的读写分离的方法
2021/05/27 MySQL