Angularjs中的页面访问权限怎么设置


Posted in Javascript onNovember 11, 2016

在以往的项目中,前后端常见的配合方式是前端提供页面和ui加一点DuangDuangDuang的效果,后端搭建框架数据结构和数据交互(数据交互前后端有交集),不管是.net、java or php都能一对多的提供前端服务,然而在新形式下项目中运用了前端框架,开发情况就不一样了,比如我要说的这是在angular框架下完成的开发,模式是后端提供服务和api文档,页面和数据交互及逻辑处理由前端完成,前端俨然是个完全的programer了,这个过程中就会遇到之前意想不到的问题(如果没有做过后端开发),比如页面权限控制,不得不说,使用前端的方式去做这些设置比较纠结,因为这方面的数据,也就是这些权限的‘标示',后端运行的时候是可以直接获得的,即像获取字段数据a.b点一下就出来了,而前端只能用http请求的方式获取,繁琐麻烦;

其实在ng中做页面访问权有很多种方法,各有利弊,运用的比较多的是拦截器,拦截器使得在前端往后端发送http请求之前或之后做一些操作,比如全局监测用户是否登录,没登陆就要跳转的登录页面,登录就可以访问页面;拦截器的使用往往配合后台数据,也就是获取到最新的‘标示',来确定这个页面或者下个页面要做什么操作;而这里我使用的是一种用前端控制的方式,不用数据交互,理念就是定义好不同等级/阶段可以访问的页面,在路由的地方作拦截,针对一些不同等级/阶段访问权限定义明确的可以参考使用这种方法,代码如下:

......
app.run(['$rootScope', '$state', '$window', function($rootScope, $state, $window) {
$rootScope.$on('$stateChangeStart', function(event, toState, toStateParams) {
//用户访问等级阶段, 0 1 2
Array.prototype.contains = function(needle) {
for(i in this) {
if(this[i] == needle) return true;
}
return false;
}
var status=new Array("user.a","user.b","user.c","user.d","user.e","user.f","user.g");
var status0=new Array("user.a","user.b");
var status1=new Array("user.c","user.d");
var status2=new Array("user.a","user.b","user.c","user.d"); 

 if (status.contains(toState.name)) {



 if(initObj.getStatus()=="0"){
if(!status0.contains(toState.name)){
event.preventDefault();
$state.go('user.approve');
}
return;
}
if(initObj.getStatus()=="1"){
if(!status1.contains(toState.name)){
event.preventDefault();
$state.go('user.result');
}
return;
}
if(initObj.getStatus()=="2"){
if(!status2.contains(toState.name)){
event.preventDefault();
$state.go('user.result');
}
return;
}
}
})
}])
......

如码所示,在ng的run里加上state监听(我这里使用了an-route-ui),当监听到路由跳转的时候就进行检测,这里设想的可访问‘标示'的status数组里包含每个层级/阶段可访问的页面/路由,比如status里是需要检测的全集,status0、1 2分别是不同的层级/阶段的权限访问集合,也即是ng中路由跳转的哈希值,也就代表了可访问的页面,利用这种检测手段,没有访问权限的用户就不能访问某些页面,比如用户a的的层级阶段配置是status1,包含user.c和user.d,initObj.getStatus()返回了他的状态码是1,当他想访问user.a页面的时候,就会进入initObj.getStatus()=="1"的判断,但是他的配置可访问页面不包括user.a,也即!status1.contains(toState.name)(toState.name返回要跳转的页面,这里返回user.a),接下来进入下面的操作,进入公共页面或提示页面,原理基本是这样;

当然,这种方式跟后端的控制来说,是非常不安全的,也不严谨,因为就算项目中脚本进行发布压缩混淆后,细细浏览还是能找到这里的设置痕迹的,并且脚本在运行之前是可编辑的,这就会造成很大的漏洞;不过在一些小项目中使用这些配置够用了,并且就算有人修改了这个status配置,数据什么的都是从后端请求的,状态不对也请求不到数据的,所以攻陷数据库才算是真黑,从前端的脚本做拦截只是玩玩测试;

继续发掘其他的优化方法,有大神有更好的方法可以交流下;先到这里吧。

还有,光棍节到了,祝广大单身狗早日脱单。嘿嘿~~~~

Javascript 相关文章推荐
javascript 学习之旅 (3)
Feb 05 Javascript
JS焦点图切换,上下翻转
May 12 Javascript
js检测浏览器版本、核心、是否移动端示例
Apr 24 Javascript
浅谈nodeName,nodeValue,nodeType,typeof 的区别
Jan 13 Javascript
基于jQuery实现的QQ表情插件
Aug 25 Javascript
对象题目的一个坑 理解Javascript对象
Dec 22 Javascript
阿里大于短信验证码node koa2的实现代码(最新)
Sep 07 Javascript
如何封装了一个vue移动端下拉加载下一页数据的组件
Jan 06 Javascript
JavaScript实现的滚动公告特效【基于jQuery】
Jul 10 jQuery
解决layer弹出层中表单不起作用的问题
Sep 09 Javascript
微信js-sdk 录音功能的示例代码
Nov 01 Javascript
JavaScript数组排序小程序实现解析
Jan 13 Javascript
jquery.multiselect多选下拉框实现代码
Nov 11 #Javascript
通过扫描二维码打开app的实现代码
Nov 10 #Javascript
用JS动态设置CSS样式常见方法小结(推荐)
Nov 10 #Javascript
关于json字符串与实体之间的严格验证代码
Nov 10 #Javascript
jquery日历插件e-calendar升级版
Nov 10 #Javascript
Vue.js开发环境搭建
Nov 10 #Javascript
js 获取本地文件及目录的方法(推荐)
Nov 10 #Javascript
You might like
php使用mysqli向数据库添加数据的方法
2015/03/20 PHP
PHP中使用BigMap实例
2015/03/30 PHP
php自定义hash函数实例
2015/05/05 PHP
改善你的jQuery的25个步骤 千倍级效率提升
2010/02/11 Javascript
js仿土豆网带缩略图的焦点图片切换效果实现方法
2015/02/23 Javascript
JavaScript模拟深蓝vs卡斯帕罗夫的国际象棋对局示例
2015/04/22 Javascript
JS实现的最简Table选项卡效果
2015/10/14 Javascript
浅析js绑定事件的常用方法
2016/05/15 Javascript
深入理解jQuery layui分页控件的使用
2016/08/17 Javascript
JS与jQuery实现隔行变色的方法
2016/09/09 Javascript
移动端使用localStorage缓存Js和css文的方法(web开发)
2016/09/20 Javascript
JS数组返回去重后数据的方法解析
2017/01/03 Javascript
Express进阶之log4js实用入门指南
2018/02/10 Javascript
详解vue-cli项目中怎么使用mock数据
2018/05/29 Javascript
vuex 解决报错this.$store.commit is not a function的方法
2018/12/17 Javascript
[02:40]DOTA2英雄基础教程 巨牙海民
2013/12/23 DOTA
python threading模块操作多线程介绍
2015/04/08 Python
python使用htmllib分析网页内容的方法
2015/05/08 Python
Python构建XML树结构的方法示例
2017/06/30 Python
Python3.6笔记之将程序运行结果输出到文件的方法
2018/04/22 Python
Python爬虫包BeautifulSoup实例(三)
2018/06/17 Python
将python运行结果保存至本地文件中的示例讲解
2019/07/11 Python
python中setuptools的作用是什么
2020/06/19 Python
一文带你了解Python 四种常见基础爬虫方法介绍
2020/12/04 Python
CSS3实现大小不一的粒子旋转加载动画
2016/04/21 HTML / CSS
详解HTML5中垂直上下居中的解决方案
2017/12/20 HTML / CSS
介绍一下Linux中的链接
2016/06/05 面试题
什么是GWT的Entry Point
2013/08/16 面试题
微电影大赛策划方案
2014/06/05 职场文书
地质工程专业毕业生求职信
2014/08/08 职场文书
社保缴纳证明申请书
2014/11/03 职场文书
2014年禁毒工作总结
2014/11/24 职场文书
2014年留守儿童工作总结
2014/12/10 职场文书
领导参观欢迎词
2015/01/26 职场文书
限期整改通知书
2015/04/22 职场文书
如何使用SQL Server语句创建表
2022/04/12 SQL Server