最も一般的な権限の設計は、RBAC ロールベースのアクセス制御です。基本的な考え方は、システム操作のためのさまざまな権限が特定のユーザーに直接付与されるのではなく、ユーザー セットと権限セットの間にロール セットが確立されるというものです。各役割は、対応する権限のセットに対応します。
ユーザーに適切な役割が割り当てられると、ユーザーはこの役割に対するすべての操作権限を持ちます。この利点は、ユーザーを作成するたびに権限を割り当てる必要がなく、対応するロールをユーザーに割り当てるだけで済むことです。さらに、ロールの権限の変更はユーザーの権限の変更よりもはるかに少ないです。これにより、ユーザー権限の管理が簡素化され、システムのオーバーヘッドが軽減されます。
Angular で構築されたシングルページ アプリケーションでは、このようなアーキテクチャを実装するために追加の作業を行う必要があります。プロジェクト全体に関して、フロントエンド エンジニアが対処する必要がある箇所が 3 か所ほどあります。
1. UI 処理 (ユーザーが持つ権限に基づいてページ上の一部のコンテンツが表示されるかどうかを決定します)
2. ルーティング処理(アクセス権限のないURLにアクセスした場合、エラーページへジャンプ)
3. HTTP リクエストの処理 (データリクエストを送信すると、返されたステータスが 401 または 403 の場合、通常はエラー ページにリダイレクトされます)
クライアントでの認証に AngularJS を使用する場合は、サービス を使用することをお勧めします。サービスはシングルトンであり、すべてのビュー、コントローラー、ディレクティブ、フィルター、その他のサービスで簡単に使用できるためです。グローバル変数を公開せずにデータを保存でき、カプセル化も保証されます。
簡単な例:
services.factory('UserService', [function() { var sdo = { isLogged: false, username: '' }; return sdo; }]);
AngularJS でのサービスの使用は、次のような依存関係宣言を通じて行われます。
var controllers = angular.module('myApp.controllers', []); /* ... */ controllers.controller('loginController', ['$scope', '$http', 'UserService', function(scope, $http, User) { }]);
このloginControllerでは、サーバーに対してユーザーのIDを認証するためのログイン関数を定義できます:
scope.login = function() { var config = { /* ... */ } // configuration object $http(config) .success(function(data, status, headers, config) { if (data.status) { // succefull login User.isLogged = true; User.username = data.username; } else { User.isLogged = false; User.username = ''; } }) .error(function(data, status, headers, config) { User.isLogged = false; User.username = ''; }); }
次に、UserService に依存すると宣言されているコントローラー、ビュー、フィルターなどは、UserService.isLogged を使用して、ユーザーが検証済みユーザーであるか匿名ユーザーであるかを判断できます
AngularJS は通常、ページの分割と再編成にテンプレートを使用するため、routeProvider を使用して各ページのアクセス ルールを制御します。
app.config(['$routeProvider', function($routeProvider) { $routeProvider.when('/login', { templateUrl: 'partials/login.html', controller: 'loginCtrl' , access: {isFree: true}}); $routeProvider.when('/main', { templateUrl: 'partials/main.html', controller: 'mainCtrl' }); $routeProvider.otherwise({ redirectTo: '/main' }); }]);
login.html など、認証なしでアクセスできるページと、main.html など、ログインしたユーザーのみが表示できるページがあります。この時点で、一般的な checkUser ロジックを追加する必要があります。現在のユーザーは次のページを参照できます:
directives.directive('checkUser', ['$rootScope', '$location', 'userSrv', function ($root, $location, userSrv) { return { link: function (scope, elem, attrs, ctrl) { $root.$on('$routeChangeStart', function(event, currRoute, prevRoute){ if (!prevRoute.access.isFree && !userSrv.isLogged) { // reload the login route } /* * IMPORTANT: * It's not difficult to fool the previous control, * so it's really IMPORTANT to repeat the control also in the backend, * before sending back from the server reserved information. */ }); } } }]);
このディレクティブは rootScope に登録され、routeChangeStart を監視します。これは、ルート変更が発生する前に、ユーザーの ID と権限を決定するためのアスペクトが組み込まれています。これにより、AngularJS の ID 検証のロジック全体が実現されます。
以上は編集者が紹介したAngularJSの認証方法ですので、皆様の参考になれば幸いです。