angular基于路由控制ui-router实现系统权限控制  更新时间:2016年09月27日 08:47:28   作者:hutuzhu   这篇文章主要介绍了angular基于路由控制ui-router实现系统权限控制的相关资料,需要的朋友可以参考下 前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢? 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。  一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。 前端基于angular开发的管理系统在权限控制方面需要处理如下几种情况: 1、UI,该用户对应的角色权限能够访问哪些页面不能访问哪些页面; 2、理由,当用户准备跳转到某一页面时,如果没有该页面的访问权,重定向到一个错误提示页面; 3、http请求,该用户是否具有访问某些API的权限,如果没有返回403 如果处理以上问题?  大致思路是: 1、用户登录后从server获取该用户的permission 2、然后建立一个service来保存该permission的映射关系,比如a用户的permission是查看page1,page2,那么在路由发生变更之前判断是否有访问的权限,有正常跳转,没有则跳转到统一的403页面或者其他。 3、对于http请求,可以让server来处理,判断用户是否有请求权限 获取用户permission,比如: var permissionList; angular.element(document).ready(function() { $.get(‘/api/UserPermission’, function(data) { permissionList = data; angular.bootstrap(document, [‘App’]); }); }); 这里用到的是jquery的ajax,因为在此之前angular还没启动,如果我们的登录也是用angular实现,可以在登录之后让server返回permission,然后保存下来。 判断该用户是否具有某个权限,比如: app.factory(‘permissions’, function($rootScope) { return { hasPermission: function(permission) { if (permission) { if (typeof(permission) == “string”) { if (permissionList.indexOf(permission) > -1) { return true; } } } return false; } }; }); 路由权限控制: app.run(function($rootScope, $location,$state, permissions) { $rootScope.$on(‘$stateChangeStart’, function(event, toState, toParams, fromState, fromParams) { var permission = toState.permission; if (toState.name!=”login”&&!permissions.hasPermission(permission)) { // event.preventDefault(); // $state.transitionTo(“login”); } }); }); //路由配置 app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) { app.registerController = $controllerProvider.register; app.loadJs = function(js) { return function($rootScope, $q) { var def = $q.defer(), deps = []; angular.isArray(js) ? (deps = js) : deps.push(js); require(deps, function() { $rootScope.$apply(function() { def.resolve(); }); }); return def.promise; }; }; $urlRouterProvider.otherwise(‘/login’); $stateProvider.state(‘login’, { url: ‘/login’, templateUrl: ‘/assets/console/pages/login.html’, controller: ‘loginController’, resolve: { deps: app.loadJs(‘./controllers/login’) } }); $stateProvider.state(‘index’, { url: ‘/index’, templateUrl: ‘/assets/console/pages/home.html’, controller: ‘indexController’, resolve: { deps: app.loadJs(‘./controllers/index’) }, permission: “super_admin” }); }); 开发过程中实际会遇到的问题: 1、登录后如何刷新页面,因为我们的登录信息部分是server框架实现的,没完全分离,所以登录后登录信息没有刷新,可以通过判断fromState和toState来判断是否从登录页面跳转到指定页面,然后通过 $window.location.reload();实现页面的整体刷新。 2、跳转后当前导航的选中状态更新,state成功后刷新UI app.run([‘$rootScope’, “$state”, ‘$window’, ‘$location’, ‘$log’, function($rootScope, $state, $window, $location, $log) { $rootScope.$on(‘$stateChangeSuccess’, function(evt, toState, roParams, fromState, fromParams) { //如果是登录进来就刷新页面 setTimeout(function(){ appCommon.initUI(); },500); }); }]); 您可能感兴趣的文章: 详解AngularJS1.6版本中ui-router路由中/#!/的解决方法 angularjs ui-router中路由的二级嵌套 AngularJS ui-router (嵌套路由)实例 浅析angularJS中的ui-router和ng-grid模块 Angular路由ui-router配置详解 angular 路由控制 ui-router 相关文章 利用Angular+Angular-Ui实现分页(代码加简单) 这篇文章主要介绍了利用Angular+Angular-Ui实现分页,利用Angular+Angular-Ui实现的分页分页代码更加简单,更加容易懂哦,相信本文的内容对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。 2017-03-03 AngularJS开发教程之控制器之间的通信方法分析 这篇文章主要介绍了AngularJS开发教程之控制器之间的通信方法,结合实例形式较为详细的分析了AngularJS控制器之间通信的三种常用方式及相关使用技巧,需要的朋友可以参考下 2016-12-12 浅谈Angular的$q, defer, promise 本文主要对Angular的 $q, defer, promise进行实例分析介绍。具有很好的参考价值,需要的朋友一起来看下吧 2016-12-12 深究AngularJS如何获取input的焦点(自定义指令) 本篇文章主要介绍了AngularJS如何获取input的焦点(自定义指令),具有一定的参考价值,感兴趣的小伙伴们可以参考一下 2017-06-06 AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字符验证判断后添加表格信息) 最近做项目遇到这样的需求,要求添加球员的功能,具体样式没做具体要求,下面小编给大家带来了AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字符验证判断后添加表格信息),感兴趣的朋友一起看看吧 2017-10-10 AngularJS使用指令增强标准表单元素功能 这篇文章主要介绍了AngularJS使用指令增强标准表单元素功能,包括数据绑定、建立模型属性、验证表单等,感兴趣的小伙伴们可以参考一下 2016-07-07 使用AngularJS2中的指令实现按钮的切换效果 这篇文章主要介绍了使用AngularJS2中的指令实现按钮的切换效果,非常不错,具有参考借鉴价值,需要的朋友可以参考下 2017-03-03 AngularJS中transclude用法详解 这篇文章主要介绍了AngularJS中transclude用法,详细分析了transclude的具体功能、使用技巧与相关注意事项,需要的朋友可以参考下 2016-11-11 AngularJS HTML编译器介绍 这篇文章主要介绍了AngularJS HTML编译器介绍,AngularJS的HTML编译器能让浏览器识别新的HTML语法。它能让你将行为关联到HTML元素或者属性上,甚至能让你创造具有自定义行为的新元素,需要的朋友可以参考下 2014-12-12 在 Angular 中实现搜索关键字高亮示例 本篇文章主要介绍了在 Angular 中实现搜索关键字高亮示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2017-03-03 最新评论

前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢?

权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。

 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

前端基于angular开发的管理系统在权限控制方面需要处理如下几种情况:

1、UI,该用户对应的角色权限能够访问哪些页面不能访问哪些页面;

2、理由,当用户准备跳转到某一页面时,如果没有该页面的访问权,重定向到一个错误提示页面;

3、http请求,该用户是否具有访问某些API的权限,如果没有返回403

如果处理以上问题?

 大致思路是:

1、用户登录后从server获取该用户的permission

2、然后建立一个service来保存该permission的映射关系,比如a用户的permission是查看page1,page2,那么在路由发生变更之前判断是否有访问的权限,有正常跳转,没有则跳转到统一的403页面或者其他。

3、对于http请求,可以让server来处理,判断用户是否有请求权限

获取用户permission,比如:

var permissionList; 
angular.element(document).ready(function() { 
 $.get('/api/UserPermission', function(data) { 
  permissionList = data; 
  angular.bootstrap(document, ['App']); 
 }); 
}); 

这里用到的是jquery的ajax,因为在此之前angular还没启动,如果我们的登录也是用angular实现,可以在登录之后让server返回permission,然后保存下来。

判断该用户是否具有某个权限,比如:

app.factory('permissions', function($rootScope) {
    return {
      hasPermission: function(permission) {
        if (permission) {
          if (typeof(permission) == "string") {
            if (permissionList.indexOf(permission) > -1) {
              return true;
            }
          }
        }
        return false;
      }
    };
  });

路由权限控制:

app.run(function($rootScope, $location,$state, permissions) {
    $rootScope.$on('$stateChangeStart', function(event, toState, toParams, fromState, fromParams) {
      var permission = toState.permission;  
      if (toState.name!="login"&&!permissions.hasPermission(permission)) {
        // event.preventDefault();
        // $state.transitionTo("login");
      }
    });
  });

  //路由配置
  app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) {
    app.registerController = $controllerProvider.register;
    app.loadJs = function(js) {
      return function($rootScope, $q) {
        var def = $q.defer(),
          deps = [];
        angular.isArray(js) ? (deps = js) : deps.push(js);
        require(deps, function() {
          $rootScope.$apply(function() {
            def.resolve();
          });
        });
        return def.promise;
      };
    };
    $urlRouterProvider.otherwise('/login');
    $stateProvider.state('login', {
      url: '/login',
      templateUrl: '/assets/console/pages/login.html',
      controller: 'loginController',
      resolve: {
        deps: app.loadJs('./controllers/login')
      }
    });
    $stateProvider.state('index', {
      url: '/index',
      templateUrl: '/assets/console/pages/home.html',
      controller: 'indexController',
      resolve: {
        deps: app.loadJs('./controllers/index')
      },
      permission: "super_admin"
    });
  });

开发过程中实际会遇到的问题:

1、登录后如何刷新页面,因为我们的登录信息部分是server框架实现的,没完全分离,所以登录后登录信息没有刷新,可以通过判断fromState和toState来判断是否从登录页面跳转到指定页面,然后通过 $window.location.reload();实现页面的整体刷新。

2、跳转后当前导航的选中状态更新,state成功后刷新UI

app.run(['$rootScope', "$state", '$window', '$location', '$log', function($rootScope, $state, $window, $location, $log) {
    $rootScope.$on('$stateChangeSuccess',
      function(evt, toState, roParams, fromState, fromParams) {
        //如果是登录进来就刷新页面
        setTimeout(function(){
          appCommon.initUI();
        },500);
      });
  }]);

您可能感兴趣的文章:

  • 详解AngularJS1.6版本中ui-router路由中/#!/的解决方法
  • angularjs ui-router中路由的二级嵌套
  • AngularJS ui-router (嵌套路由)实例
  • 浅析angularJS中的ui-router和ng-grid模块
  • Angular路由ui-router配置详解
张贴在3