时间:2021-05-28
前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢?
权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。
一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。
前端基于angular开发的管理系统在权限控制方面需要处理如下几种情况:
1、UI,该用户对应的角色权限能够访问哪些页面不能访问哪些页面;
2、理由,当用户准备跳转到某一页面时,如果没有该页面的访问权,重定向到一个错误提示页面;
3、http请求,该用户是否具有访问某些API的权限,如果没有返回403
如果处理以上问题?
大致思路是:
1、用户登录后从server获取该用户的permission
2、然后建立一个service来保存该permission的映射关系,比如a用户的permission是查看page1,page2,那么在路由发生变更之前判断是否有访问的权限,有正常跳转,没有则跳转到统一的403页面或者其他。
3、对于http请求,可以让server来处理,判断用户是否有请求权限
获取用户permission,比如:
这里用到的是jquery的ajax,因为在此之前angular还没启动,如果我们的登录也是用angular实现,可以在登录之后让server返回permission,然后保存下来。
判断该用户是否具有某个权限,比如:
路由权限控制:
app.run(function($rootScope, $location,$state, permissions) {$rootScope.$on('$stateChangeStart', function(event, toState, toParams, fromState, fromParams) {var permission = toState.permission; if (toState.name!="login"&&!permissions.hasPermission(permission)) {// event.preventDefault();// $state.transitionTo("login");}});}); //路由配置app.config(function($stateProvider, $urlRouterProvider, $controllerProvider) {app.registerController = $controllerProvider.register;app.loadJs = function(js) {return function($rootScope, $q) {var def = $q.defer(),deps = [];angular.isArray(js) ? (deps = js) : deps.push(js);require(deps, function() {$rootScope.$apply(function() {def.resolve();});});return def.promise;};};$urlRouterProvider.otherwise('/login');$stateProvider.state('login', {url: '/login',templateUrl: '/assets/console/pages/login.html',controller: 'loginController',resolve: {deps: app.loadJs('./controllers/login')}});$stateProvider.state('index', {url: '/index',templateUrl: '/assets/console/pages/home.html',controller: 'indexController',resolve: {deps: app.loadJs('./controllers/index')},permission: "super_admin"});});开发过程中实际会遇到的问题:
1、登录后如何刷新页面,因为我们的登录信息部分是server框架实现的,没完全分离,所以登录后登录信息没有刷新,可以通过判断fromState和toState来判断是否从登录页面跳转到指定页面,然后通过 $window.location.reload();实现页面的整体刷新。
2、跳转后当前导航的选中状态更新,state成功后刷新UI
以上所述是小编给大家介绍的Angular中使用ui router实现系统权限控制及开发遇到问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
本文基于上一篇Angular5的文章继续进行开发,上文中讲了搭建Angular5有道翻译的过程,以及遇到问题的解决方案。随后改了UI,从bootstrap4改到
本文实例讲述了vue.js中实现登录控制的方法。分享给大家供大家参考,具体如下:vue中使用vue-router实现登录的控制在做后台管理系统中很常见,但是不想
权限框架缺陷。权限控制框架是实现权限控制功能的基础,权限控制框架在设计之初就存在缺陷,很容易导致权限控制相关功能失效。例如在用户访问cookie中使用简单的权限
使用vue开发带权限管理系统,尤其是采用了vue-router做路由,很多人都遇到的一个问题就是如何动态加载路由path对应的component。典型的应用场景
在Vue项目中使用mock.js开发工具选择:Vscode1.使用命令行创建vue项目(手动选择Babel,Router,Vuex)2.导入element-ui