Angular專案中怎麼實現權限控制?以下這篇文章透過程式碼實例來聊聊 Angular 專案實現權限控制的方法,希望對大家有幫助!
上一篇文章我們講到了 Angular 元件通訊。本文我們講講,在專案開發中,你是否會遇到這樣的需求:請根據使用者登陸,限制其存取的內容。 【相關教學推薦:《angular教學》】
So,這就是要進行權限控制。
對使用者的權限限制,我們一般會有下面的處理方式:
#對使用者的行為做限制
我們結合
Angular- 來講解下這個主題。
- 選單路由控制
#系統開發的時候,會有很多的選單,這個時候,就需要後端判斷使用者的角色,並依照使用者的權限返回不同的選單路由。 -
傳回的資料格式需要我們依照自己在 app-routing.module.ts 中所寫的路由路徑對應。 -
例如,我們有路由檔案如下:// app-routing.module.ts
const routes: Routes = [
{
path: 'user-manage',
component: AuthLayoutComponent, // 通过鉴权的组件
children: [
{
path: '',
redirectTo: 'user',
pathMatch: 'full'
},
{
path: 'user', // 用户列表
component: UserComponent
},
{
path: 'user/detail/:uuid', // 用户详情,类似这种不会出现在菜单里面
component: UserDetailComponent
},
{
path: 'department', // 部门列表
component: DepartmentComponent
}
]
},
// ...
]登入後複製
在頁面中,我們的選單所展示的資料是這樣子的:
<!-- demo.component.html -->
<ul nz-menu nzMode="inline" [nzInlineCollapsed]="isCollapsed">
<li *ngFor="let submenu of menu_data" nz-submenu [nzTitle]="isCollapsed ? '' : submenu.title" [nzIcon]="submenu.icon"
[nzOpen]="submenu.is_open" (nzOpenChange)="selectMenu(submenu)">
<ul>
<li *ngFor="let child of submenu?.children" nz-menu-item nzMatchRouter>
<a [routerLink]="['/' + child.url]">{{ child.title }}</a>
</li>
</ul>
</li>
</ul>登入後複製
定義了一個二級的選單,擁有下面幾個欄位:
title 欄位- 選單的標題
欄位- 選單的路由,對應
app-routing.module.ts
中的完整的
path#icon
字段- 標題前的小圖標,二級標題沒有
欄位- 選單是否展開的標識
此時,後端的選單接口,應該會傳回類似下面的資料:
// demo.component.ts
public menu_data:any = [
{
title: "成员管理",
url: "user-manage",
icon: "user-switch", // 这里是用了 angular ant design 的图标
is_open: false,
children: [
{
title: "用户",
url: "user-manage/user",
icon: undefined,
is_open: false
},
{
title: "部门",
url: "user-manage/department",
icon: undefined,
is_open: false
}
]
},
// ...
]登入後複製
也許你會有疑問?️:二級標題中都用不上icon
和is_open 這兩個字段,為啥還要寫?
嗯~,讀者可以對後端回傳提出要求,但是為了保持資料的可讀性和易操作,還是保留為好...
使用者行為控制
使用者的行為控制,這個的就很細緻的行為了。小到控制使用者的一個按鈕的展示等,但是本質來說,都是對後端介面請求的限制?。例如,你請求一個列表,但你沒有權限,那麼你就請求不了,報
401 的錯誤。
#########我們可以依照需求,針對使用者的不同角色,限定使用者不能查看或其他操作。但是,這樣很不合理,用戶可以透過 ###postman###等工具發起請求,而不透過系統。所以,我們得--#########在後端做一層限制#########我們取得到後端回傳的介面權限,例如接收到下面這些資料:## #
{
code: 0,
msg: 'ok',
results: {
getUserList: {
url: '/api/get/user/list', // 当然,可以按照前后端规定返回,不一定是真实的 url ...
enable: true
},
editUser: {
url: '/api/edit/:uuid',
enable: false
}
}
}登入後複製
###我們得到資料之後,跟前端保存的內容做比對,再按照條件控制,接口需要做對應的限制訪問,而不是單純前端判斷。 ###
<!-- demo.component.html -->
<button *ngIf="userObj.editUser.enable">Edit</button>
登入後複製
######單純前端判斷:1. 不好維護2. 不安全,使用者可以跨過瀏覽器請求#########【完畢】######更多程式設計相關知識,請造訪:###程式設計入門###! ! ###
以上是聊聊在Angular專案中怎麼實現權限控制?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
