快捷導(dǎo)航

angular基于路由控制ui-router實(shí)現(xiàn)系統(tǒng)權(quán)限控制

更新時(shí)間：2016年09月27日 08:47:28 作者：hutuzhu

這篇文章主要介紹了angular基于路由控制ui-router實(shí)現(xiàn)系統(tǒng)權(quán)限控制的相關(guān)資料,需要的朋友可以參考下

前端去實(shí)現(xiàn)權(quán)限控制聽(tīng)起來(lái)有點(diǎn)扯淡（實(shí)際也有點(diǎn)扯淡），掩耳盜鈴，主要是擔(dān)心安全問(wèn)題，但是如果在前后端分離的情況下，需要做一個(gè)帶有權(quán)限控制的后臺(tái)管理系統(tǒng)，angular基于ui-router應(yīng)該怎么做呢？

權(quán)限的設(shè)計(jì)中比較常見(jiàn)的就是RBAC基于角色的訪問(wèn)控制,基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。

一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。這樣做的好處是，不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開(kāi)銷(xiāo)。

前端基于angular開(kāi)發(fā)的管理系統(tǒng)在權(quán)限控制方面需要處理如下幾種情況：

1、UI，該用戶對(duì)應(yīng)的角色權(quán)限能夠訪問(wèn)哪些頁(yè)面不能訪問(wèn)哪些頁(yè)面；

2、理由，當(dāng)用戶準(zhǔn)備跳轉(zhuǎn)到某一頁(yè)面時(shí)，如果沒(méi)有該頁(yè)面的訪問(wèn)權(quán)，重定向到一個(gè)錯(cuò)誤提示頁(yè)面；

3、http請(qǐng)求，該用戶是否具有訪問(wèn)某些API的權(quán)限，如果沒(méi)有返回403

如果處理以上問(wèn)題？

大致思路是：

1、用戶登錄后從server獲取該用戶的permission

2、然后建立一個(gè)service來(lái)保存該permission的映射關(guān)系，比如a用戶的permission是查看page1，page2，那么在路由發(fā)生變更之前判斷是否有訪問(wèn)的權(quán)限，有正常跳轉(zhuǎn)，沒(méi)有則跳轉(zhuǎn)到統(tǒng)一的403頁(yè)面或者其他。

3、對(duì)于http請(qǐng)求，可以讓server來(lái)處理，判斷用戶是否有請(qǐng)求權(quán)限

獲取用戶permission，比如：

var permissionList; 
angular.element(document).ready(function() { 
 $.get('/api/UserPermission', function(data) { 
  permissionList = data; 
  angular.bootstrap(document, ['App']); 
 }); 
});

這里用到的是jquery的ajax，因?yàn)樵诖酥癮ngular還沒(méi)啟動(dòng)，如果我們的登錄也是用angular實(shí)現(xiàn)，可以在登錄之后讓server返回permission，然后保存下來(lái)。

判斷該用戶是否具有某個(gè)權(quán)限，比如：

app.factory('permissions', function($rootScope) {
    return {
      hasPermission: function(permission) {
        if (permission) {
          if (typeof(permission) == "string") {
            if (permissionList.indexOf(permission) > -1) {
              return true;
            }
          }
        }
        return false;
      }
    };
  });

路由權(quán)限控制：

app.run(function($rootScope, $location,$state, permissions) {
    $rootScope.$on('$stateChangeStart', function(event, toState, toParams, fromState, fromParams) {
      var permission = toState.permission;  
      if (toState.name!="login"&&!permissions.hasPermission(permission)) {
        // event.preventDefault();
        // $state.transitionTo("login");
      }
    });
  });

  //路由配置
  app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) {
    app.registerController = $controllerProvider.register;
    app.loadJs = function(js) {
      return function($rootScope, $q) {
        var def = $q.defer(),
          deps = [];
        angular.isArray(js) ? (deps = js) : deps.push(js);
        require(deps, function() {
          $rootScope.$apply(function() {
            def.resolve();
          });
        });
        return def.promise;
      };
    };
    $urlRouterProvider.otherwise('/login');
    $stateProvider.state('login', {
      url: '/login',
      templateUrl: '/assets/console/pages/login.html',
      controller: 'loginController',
      resolve: {
        deps: app.loadJs('./controllers/login')
      }
    });
    $stateProvider.state('index', {
      url: '/index',
      templateUrl: '/assets/console/pages/home.html',
      controller: 'indexController',
      resolve: {
        deps: app.loadJs('./controllers/index')
      },
      permission: "super_admin"
    });
  });

開(kāi)發(fā)過(guò)程中實(shí)際會(huì)遇到的問(wèn)題：

1、登錄后如何刷新頁(yè)面，因?yàn)槲覀兊牡卿浶畔⒉糠质莝erver框架實(shí)現(xiàn)的，沒(méi)完全分離，所以登錄后登錄信息沒(méi)有刷新，可以通過(guò)判斷fromState和toState來(lái)判斷是否從登錄頁(yè)面跳轉(zhuǎn)到指定頁(yè)面，然后通過(guò) $window.location.reload();實(shí)現(xiàn)頁(yè)面的整體刷新。

2、跳轉(zhuǎn)后當(dāng)前導(dǎo)航的選中狀態(tài)更新，state成功后刷新UI

app.run(['$rootScope', "$state", '$window', '$location', '$log', function($rootScope, $state, $window, $location, $log) {
    $rootScope.$on('$stateChangeSuccess',
      function(evt, toState, roParams, fromState, fromParams) {
        //如果是登錄進(jìn)來(lái)就刷新頁(yè)面
        setTimeout(function(){
          appCommon.initUI();
        },500);
      });
  }]);

您可能感興趣的文章: