Angular中使用ui router实现系统权限控制及开发遇到问题

Angular中使用ui router实现系统权限控制及开发遇到问题

前端去实现权限控制听起来有点扯淡（实际也有点扯淡），掩耳盗铃，主要是担心安全问题，但是如果在前后端分离的情况下，需要做一个带有权限控制的后台管理系统，angular基于ui-router应该怎么做呢？

权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。

一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。

前端基于angular开发的管理系统在权限控制方面需要处理如下几种情况：

1、UI，该用户对应的角色权限能够访问哪些页面不能访问哪些页面；

2、理由，当用户准备跳转到某一页面时，如果没有该页面的访问权，重定向到一个错误提示页面；

3、http请求，该用户是否具有访问某些API的权限，如果没有返回403

如果处理以上问题？

大致思路是：

1、用户登录后从server获取该用户的permission

2、然后建立一个service来保存该permission的映射关系，比如a用户的permission是查看page1，page2，那么在路由发生变更之前判断是否有访问的权限，有正常跳转，没有则跳转到统一的403页面或者其他。

3、对于http请求，可以让server来处理，判断用户是否有请求权限

获取用户permission，比如：

var permissionList;

angular.element(document).ready(function() {

$.get('/api/UserPermission', function(data) {

permissionList = data;

angular.bootstrap(document, ['App']);

});

});

这里用到的是jquery的ajax，因为在此之前angular还没启动，如果我们的登录也是用angular实现，可以在登录之后让server返回permission，然后保存下来。

判断该用户是否具有某个权限，比如：

app.factory('permissions', function($rootScope) {

return {

hasPermission: function(permission) {

if (permission) {

if (typeof(permission) == "string") {

if (permissionList.indexOf(permission) > -1) {

return true;

}

}

}

return false;

}

};

});

路由权限控制：

app.run(function($rootScope, $location,$state, permissions) {

$rootScope.$on('$stateChangeStart', function(event, toState, toParams, fromState, fromParams) {

var permission = toState.permission;

if (toState.name!="login"&&!permissions.hasPermission(permission)) {

// event.preventDefault();

// $state.transitionTo("login");

}

});

});

//路由配置

app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) {

app.registerController = $controllehttp://rProvider.register;

app.loadjs = function(js) {

return function($rootScope, $q) {

var def = $q.defer(),

deps = [];

angular.isArray(js) ? (deps = js) : deps.push(js);

require(deps, function() {

$rootScope.$apply(function() {

def.resolve();

});

});

return def.promise;

};

};

$urlRouterProvider.otherwise('/login');

$stateProvider.state('login', {

url: '/login',

templateUrl: '/assets/console/pages/login.html',

controller: 'loginController',

resolve: {

deps: app.loadJs('./controllers/login')

}

});

$stateProvider.state('index', {

url: '/index',

templateUrl: '/assets/console/pages/home.html',

controller: 'indexController',

resolve: {

deps: app.loadJs('./controllers/index')

},

permission: "super_admin"

});

});

开发过程中实际会遇到的问题：

1、登录后如何刷新页面，因为我们的登录信息部分是server框架实现的，没完全分离，所以登录后登录信息没有刷新，可以通过判断fromState和toState来判断是否从登录页面跳转到指定页面，然后通过 $window.location.reload();实现页面的整体刷新。

2、跳转后当前导航的选中状态更新，state成功后刷新UI

app.run(['$rootScope', "$state", '$window', '$location', '$log', function($rootScope, $state, $window, $location, $log) {

$rootScope.$on('$stateChangeSuccess',

function(evt, toState, roParams, fromState, fromParams) {

//如果是登录进来就刷新页面

setTimeout(function(){

appCommon.initUI();

},500);

});

}]);

以上所述是给大家介绍的Angular中使用ui router实现系统权限控制及开发遇到问题，希望对大家有所帮助，如果大家有任何疑问请给我留言，会及时回复大家的。在此也非常感谢大家对我们网站的支持！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。