个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
39
4
我正在使用 Angular 1.5 构建一个 SPA,其中用户具有多个 Angular 色 [管理员、“查看所有内容”、“编辑特定内容”、基本用户]。我花了一整天的时间在谷歌上搜索,偶然发现了很多不同的解决方案,其中大多数似乎已经过时了。我的后端是 Slim 应用程序,使用 token 身份验证。
我的问题:如何为每个 Angular 色实现以不同方式显示相同的 ng-view?登录后后端应该返回我的 Angular 色和 token 吗?当用户尝试更改位置时,如何检查他是否已登录?我假设仅检查 token 是否存储在客户端上是不够的,因为我无法知道 token 何时过期?
我对基于 token 的身份验证和 Angular 真的很陌生。我不了解在我的案例中应该如何处理前端,而且我不知道从哪里开始。如果有任何答案、建议和提示可以帮助我理解应该做什么以及应该如何做,我将不胜感激。谢谢。
最佳答案
首先,使用UI-Router管理您的状态,即 url。
成功登录后,您的后端必须返回一个访问 token ,但可能会也可能不会返回 Angular 色。但是您始终可以发送另一个请求来获取用户数据和 Angular 色并将它们保存到您的本地存储中。您可以创建服务,例如LoggedInUser 获取用户信息和 Angular 色。
angular
.module('myApp')
.factory('LoggedInUser', [
'$q',
'AppConfig',
'User',
function ($q,
AppConfig,
User) {
function getUser() {
var defer = $q.defer();
var userId = localStorage.getItem('$MyApp$userId');
var user = null;
var userStringified = localStorage.getItem('$MyApp$currentUser');
try {
user = JSON.parse(userStringified);
} catch (error) {
defer.reject(error);
}
if (user) {
defer.resolve(user);
} else {
User.findById({ // This is a server query
id: userId,
filter: {
include: 'roles'
}
})
.$promise
.then(function (userData) {
localStorage.setItem('$MyApp$currentUser', JSON.stringify(userData));
defer.resolve(userData);
}, function (error) {
defer.reject(error);
});
}
return defer.promise;
}
function clearUser() {
localStorage.removeItem('$MyApp$currentUser');
}
return {
getUser: getUser,
clearUser: clearUser
}
}]);
您可以使用 Angular Interceptors拦截具有特定状态代码的服务器响应或您可以从服务器代码添加的任何自定义字段,例如code: 'TOKEN_EXPIRED' 响应对象,然后采取一些操作,例如注销用户或从拦截器发送另一个请求以获取另一个 token 以继续操作。
这取决于您的要求有多重要。在我的例子中,我可以显示一条消息,注销用户。
处理多个 Angular 色对于前端和后端有不同的意义。
在前端,限制分两层
您可能希望根据某些条件阻止状态处于事件状态,例如
为了有这个限制,你需要 2 个数据项,一个是检查状态是否需要身份验证,另一个是检查该状态允许的 Angular 色。我正在使用具有 true/false 的 authenticate 和具有允许 Angular 色数组的 allowedRoles。然后您可以在 $stateChangeStart 中使用它们事件。这是代码:
在你配置状态的一些js文件中:
$stateProvider
.state('home', {
abstract: true,
url: '',
templateUrl: 'app/home/home.html',
controller: 'HomeController',
resolve: {
loggedInUser: [
'LoggedInUser',
'$window',
'$q',
'User',
function (LoggedInUser,
$window,
$q,
User) {
var defer = $q.defer();
LoggedInUser.getUser()
.then(function (user) {
defer.resolve(user);
}, function (error) {
$window.alert('User is not authenticated.');
defer.reject(error);
});
return defer.promise;
}
]
},
data: {
authenticate: true
}
})
.state('home.dashboard', {
url: '/dashboard',
templateUrl: 'app/dashboard/dashboard.html',
controller: 'DashboardController',
data: {
roles: ['admin', 'basic-user']
}
})
.state('home.list-users', {
url: '/list-users',
templateUrl: 'app/users/list/list-users.html',
controller: 'ListUsersController',
data: {
roles: ['admin']
}
})
// More states
在app.js中,run block
$rootScope.$on('$stateChangeStart', function (event, next, nextParams) {
var userLoggedIn = User.isAuthenticated();
/* If next state needs authentication and user is not logged in
* then redirect to login page.
*/
var authenticationRequired = (next.data && next.data.authenticate);
if (authenticationRequired) {
if (userLoggedIn) {
// Check role of logged in user and allowed roles of state to see if state is protected
var allowedRoles = next.data && next.data.roles;
if (allowedRoles && allowedRoles.length > 0) {
console.log('State access allowed to: ' + allowedRoles);
LoggedInUser.getUser()
.then(function (result) {
var allowed = false;
var user = result;
var role = user.role;
var allowed = (allowedRoles.indexOf(role) >= 0);
console.log(role + ' can access ' + allowed);
if (!allowed) {
var isAdministrator = user.isAdministrator;
if (isAdministrator) {
console.log('User is administrator: ' + isAdministrator);
role = 'administrator';
allowed = (allowedRoles.indexOf(role) >= 0);
console.log(role + ' can access ' + allowed);
}
}
if (!allowed) {
event.preventDefault(); //prevent current page from loading
$state.go('home.dashboard');
AppModalBox.show('danger', 'Not Authorized', 'You are not authorized to view this page.');
}
}, function (error) {
console.log(error);
});
}
} else {
event.preventDefault(); // Prevent current page from loading
$state.go('publicHome.auth.login');
}
} else {
/* This code block handles publicly accessible page like login, forgot password etc.
* Public states (pages) have redirectToLoggedInState data set to either true or false.
* redirectToLoggedInState set to true/false means that public page cannot/can be accessed by the logged in user.
*
* If user is logged in and any public state having redirectToLoggedInState data set to true
* then redirect to dashboard page and prevent opening page.
*/
var redirectToLoggedInState = (next.data && next.data.redirectToLoggedInState);
if (userLoggedIn && redirectToLoggedInState) {
event.preventDefault(); //prevent current page from loading
$state.go('home.dashboard');
}
}
});
Data defined on super state is available on child states so you can group all your private states (which needs authentication) under one state (In the above example, it is
home) and putdata.authenticateon super most state.
为了有这个限制,你可以在你的 Controller 中使用相同的LoggedInUser服务或者在最超状态下使用解析loggedInUser。将 Angular 色附加到 $scope 并使用 ng-if 显示和隐藏基于 Angular 色的部分。
Resolves defined on the super most state are accessible in all child states.
代码如下:
angular.module('myApp')
.controller('DashboardController', [
'$scope',
'loggedInUser',
function ($scope,
loggedInUser) {
$scope.roles = loggedInUser.roles;
}]);
您可以从 localStorage 获取访问 token ,您必须在成功登录时保存它,并在每个请求中传递它。在后端,解析请求以检索访问 token ,获取此访问 token 的用户 ID,获取用户的 Angular 色,并检查是否允许具有这些 Angular 色的用户执行操作(如查询)。
我正在使用 NodeJS - ExpressJS,其中中间件用于处理此类基于 Angular 色的身份验证。
关于angularjs - 具有多个 Angular 色的 Angular SPA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43670724/
39
4
0
我正在尝试在项目中学习和添加 Angular 国际化。我只能理解 Angular 文档 (https://angular.io/guide/i18n-overview) 的编译时翻译。 我需要这样的东
在我的 Angular 应用程序中,基于登录用户,我想通过显示/隐藏不同的菜单项或允许/禁止某些路由来授予或限制功能。 目前成功登录后,我的 .NET Core API 会返回一个 JWT token
我是 Angular 的新手,目前我已经看过 angular.io 网站提供的一些示例。但是在component decorator在文档中的解释,它指出 Angular components are
这里是service employee-service.service.ts的代码 import { Injectable } from '@angular/core'; import { HttpC
我目前正在使用@angular/http URLSearchParams 类来检索 URL 参数。在 Angular 5 中,注意到这已被弃用,但我没有看到以我当前使用的方式替换 URLSearchP
我目前正在使用@angular/http URLSearchParams 类来检索 URL 参数。在 Angular 5 中,注意到这已被弃用,但我没有看到以我当前使用的方式替换 URLSearchP
如何正确安装 PUG/JADE 到 Angular 2 或更高版本 这样在工作和 AOT 和 JiT 的同时 工作单元和集成测试 并且在创建每个新组件时不会受到太多影响 最佳答案 我看到了很多解决方案
我的 Angular 12 应用程序中有一些通用组件,我计划将其创建为一个 Angular 库,以便其他应用程序也可以使用它。我们有一些应用程序在较低版本的 angular(例如 angular 8/
tl;dr; ng build 删除了包含我编译的自定义库的/dist 文件夹。这会使我项目代码中对该库的所有引用无效,从而导致 ng build 最终失败。我做错了什么? 我关注了documenta
我正在将一些“遗留”(非 typescript )js 库导入到我的 Angular SPA 中。 通常我只是从 cdn 添加一个负载到 index.html 就像: 在 Angular 分量中我只
我有这个 angular 应用程序,它基本上使用了库的概念。 我有 2 个名为 的库Lib1 和 lib2 根据他们所服务的微服务分组。 现在我将这些库导入主应用程序,即 应用1 事情一直到现在。 现
我在我的项目中启用了 angular Universal。我现在想完全删除它。我试图删除以下文件 /server.ts /webpack.server.config.js /src/tsconfig.
我已经有一个 AuthService 在登录时对用户进行身份验证,并且 AuthGuard 在未登录的情况下阻止访问。 某些页面我通过 UserProfile/Role 限制访问,但现在我需要阻止页面
我正在尝试使用 angular、TypeORM、SQLite 和其他组件作为 webpack 构建 Electron 应用程序。 我从在 GitHub 上找到的示例开始我的开发:https://git
我在从 Angular 8 更新到 9 并运行时遇到以下错误 ng 更新@angular/material: Package "@angular/flex-layout" has an incompa
我正在尝试使用 Angular 9,我想创建一个项目,然后创建一个库项目并开始向其中添加我想稍后在 GitHub 上发布的通用模块,并在我的本地使用这些库项目。 相关依赖如下: Angular CLI
我正在尝试使用 Angular 9,我想创建一个项目,然后创建一个库项目并开始向其中添加我想稍后在 GitHub 上发布的通用模块,并在我的本地使用这些库项目。 相关依赖如下: Angular CLI
我正在我的 h1 元素“之前”创建一个小的程式化三 Angular 形图案,但我无法正确地圆 Angular 。右上角没问题,但其他两个有剪裁问题。 这是输出以及形状的放大图像: 使用的代码如下: h
我有一个 Angular 元素,带有自定义标记名 - fancy-button。如何将 fancy-button 嵌入 Angular 应用程序? 我已经尝试了以下方法,但都没有用 - 在 index
我已将我的项目从 angular 5.2.9 升级到 angular 6.0.0-rc.5。 除了包路径中的几个快速 RxJS 修复外,一切看起来都不错。(此链接非常有用:Want to upgrad
我是一名优秀的程序员,十分优秀!