मैं बैकएंड के साथ-साथ फ्रंटेंड पर भूमिका आधारित प्राधिकरण का उपयोग करता हूं। आप यूआई रूटर का उपयोग करें, निश्चित रूप से इसे बाहर की जाँच अगर
लिंक समाप्त हो
: जब से मैं मार्ग के लिए यूआई-रूटर उपयोग कर रहा हूँ, सबसे अच्छा संसाधन मैंने पाया (और मेरी जरूरतों के सुधार) इस अनुच्छेद है। असल में आपको अपने मार्गों की सुरक्षा स्थापित करने और सभी मार्ग परिवर्तनों को रोकने की आवश्यकता है। आलेख में उपयोगकर्ता इंटरफ़ेस तत्वों को छिपाने के लिए निर्देश भी शामिल है, यदि उपयोगकर्ता को इसके पीछे की सामग्री तक पहुंचने की अनुमति नहीं है।
संपादित करें: कुछ कोड जोड़ना।
सबसे पहले, आपको कहीं भी उपयोगकर्ता की अनुमतियां संग्रहीत करने की आवश्यकता है, उदा।उपयोगकर्ता वस्तु localStorage में श्रृंखलाबद्ध पर:
{"id":1,"name":"user","created_at":"2016-04-17 18:58:19","gender":"m","roles":["admin"]}
उसके बाद, आप दो महत्वपूर्ण भाग होते हैं:
- निर्देश - निर्धारित करने के लिए करता है, तो तत्व सौंपा अनुमति
- सेवा के आधार पर दिखाई दे या नहीं होना चाहिए - संभाल करने प्राधिकरण जाँच
निर्देशक:
(function() {
'use strict';
angular
.module('app')
.directive('access', access);
/** @ngInject */
function access(authorization) {
var directive = {
restrict: 'A',
link: linkFunc,
};
return directive;
/** @ngInject */
function linkFunc($scope, $element, $attrs) {
var makeVisible = function() {
$element.removeClass('hidden');
};
var makeHidden = function() {
$element.addClass('hidden');
};
var determineVisibility = function (resetFirst) {
var result;
if (resetFirst) {
makeVisible();
}
result = authorization.authorize(true, roles, $attrs.accessPermissionType);
if (result === authorization.constants.authorised) {
makeVisible();
} else {
makeHidden();
}
};
var roles = $attrs.access.split(',');
if (roles.length > 0) {
determineVisibility(true);
}
}
}
})();
आपको अपना सीएसएस सेट करने की आवश्यकता है ताकि कक्षा hidden वाले तत्व दिखाई न दें।
सेवा:,
<a ui-sref="app.administration" class="btn btn-primary pull-right" access="admin">Administration</a>
बेशक
यह केवल डोम में तत्व को छिपाने जाएगा ताकि आप कार्य करना होगा:
(function() {
'use strict';
angular
.module('app')
.factory('authorization', authorization);
/** @ngInject */
function authorization($rootScope) {
var service = {
authorize: authorize,
constants: {
authorised: 0,
loginRequired: 1,
notAuthorised: 2
}
};
return service;
function authorize(loginRequired, requiredPermissions, permissionCheckType) {
var result = service.constants.authorised,
user = $rootScope.currentUser,
loweredPermissions = [],
hasPermission = true,
permission;
permissionCheckType = permissionCheckType || 'atLeastOne';
if (loginRequired === true && user === undefined) {
result = service.constants.loginRequired;
} else if ((loginRequired === true && user !== undefined) &&
(requiredPermissions === undefined || requiredPermissions.length === 0)) {
result = service.constants.authorised;
} else if (requiredPermissions) {
loweredPermissions = [];
angular.forEach(user.roles, function (permission) {
loweredPermissions.push(permission.toLowerCase());
});
for (var i = 0; i < requiredPermissions.length; i += 1) {
permission = requiredPermissions[i].toLowerCase();
if (permissionCheckType === 'combinationRequired') {
hasPermission = hasPermission && loweredPermissions.indexOf(permission) > -1;
// if all the permissions are required and hasPermission is false there is no point carrying on
if (hasPermission === false) {
break;
}
} else if (permissionCheckType === 'atLeastOne') {
hasPermission = loweredPermissions.indexOf(permission) > -1;
// if we only need one of the permissions and we have it there is no point carrying on
if (hasPermission) {
break;
}
}
}
result = hasPermission ?
service.constants.authorised :
service.constants.notAuthorised;
}
return result;
}
}
})();
अब, आप के निर्देश का उपयोग कर सकते/छिपाने तत्व को दिखाने के लिए सर्वर पर प्रमाणीकरण जांच भी।
यह पहला भाग उपयोगकर्ता इंटरफ़ेस में तत्वों को दिखाने/छिपाने के लिए हल किया गया है लेकिन आप ऐप मार्गों की रक्षा भी कर सकते हैं।
मार्ग परिभाषा:
(function() {
'use strict';
angular
.module('app')
.config(routeConfig);
/** @ngInject */
function routeConfig($stateProvider) {
$stateProvider
.state('app.dashboard', {
url: '/dashboard',
data: {
access: {
loginRequired: true
}
},
templateUrl: 'template_path',
controller: 'DashboardController as vm'
}
}
})();
और अब सिर्फ $stateChangeStart स्थिति में अनुमति की जांच
(function() {
'use strict';
angular
.module('app')
.run(runBlock);
/** @ngInject */
function runBlock($rootScope, $state, authorization) {
$rootScope.$on('$stateChangeStart', function(event, toState) {
// route authorization check
if (toState.data !== undefined && toState.data.access !== undefined) {
authorised = authorization.authorize(toState.data.access.loginRequired,
toState.data.access.requiredPermissions,
toState.data.access.permissionCheckType);
if (authorised === authorization.constants.loginRequired) {
event.preventDefault();
$state.go('app.login');
} else if (authorised === authorization.constants.notAuthorised) {
event.preventDefault();
$state.go('app.dashboard');
}
}
});
}
})();
आप @ श-हलचल-डब्ल्यू धन्यवाद, मुझे लगता है कि समाधान आप ऊपर उल्लेख किया है को लागू करने की जाएगी । अगर यह काम करता है या नहीं तो मैं आपको बता दूंगा। – CalmWinds
लिंक अब और काम नहीं करता है। इसके बाहर लिंक से सामग्री में पोस्ट करने के लिए बेहतर है। – eabates
मैंने अपने आवेदन से कोड जोड़ा जो मुझे विश्वास है, उस लेख पर आधारित था। – Adrian