2. 질의 응답
  3. 각도 2 역할 및 권한

각도 2 역할 및 권한

2016-09-28 1 views
3

내 프로젝트에서 angular2 및 laravel 5.3을 사용했습니다. laravel에서 사용자가 서버에 로그인 할 때 인증 권한을 처리 할 사용자 권한을 보냅니다. 그래서 나는 액세스 할 수없는 사용자로부터 경로를 보호하기 위해 경비원을 썼다. 각도 2 역할 및 권한

export class AccessGuard implements CanActivate{ 

permissions; 
currentRoute; 
constructor(private authService:AuthService,private router:Router){ 
    this.permissions = this.authService.getPermissions(); 
} 

canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot){ 
    return this.checkHavePermission(state.url); 
} 

canActivateChild(route: ActivatedRouteSnapshot, state: RouterStateSnapshot){ 
    return this.checkHavePermission(state.url); 
} 

private checkHavePermission(url){ 
    switch (true) { 
     case url.match(/^\/panel\/users[\/.*]?/): 
      return this.getPermission('user.view'); 
     case url.match(/^\/panel\/dashboard/): 
      return true; 
     case url.match(/^\/panel\/permissions/): 
      return this.getPermission('permissions.manager'); 
     case url.match(/^\/panel\/candidates[\/.*]?/): 
      return this.getPermission('candidate.view'); 
    } 
} 


getPermission(perm){ 
    for(var i=0;i<this.permissions.length;i++){ 
     if(this.permissions[i].name == perm){ 
      return true; 
     } 
    } 
    return false; 
} 

}

지금 경로가 고정되어 있는지 내가 어떻게 구성 요소 클래스 내부의 사용자 권한에 액세스 할 수 있는지 궁금 : 여기 내 가드 클래스 코드입니다. 때로는 사용자가 경로에 액세스 할 수 있지만 dom의 특정 부분을 볼 수 없기 때문입니다. 이런 상황을 어떻게 처리 할 수 ​​있습니까?

출처

2016-09-28 hossein ahmadi

답변

5

가드 대신 서비스 자체에 사용 권한을 저장해야합니다.

그래서 인증을 사용할 때 인증 서비스의 등록 정보에 사용 권한을 저장합니다. 그런 다음 가드에서 this.authService.<property>으로 전화하여 권한을 사용합니다. 다른 구성 요소에서 사용자의 권한 등급을 얻으려면 this.authService.<property>을 수행 할 수 있습니다.

서비스가 싱글 톤으로 전달되므로 모든 구성 요소는 동일한 속성에 액세스 할 수 있습니다.

출처

2016-09-28 14:02:27

+0

답변 해 주셔서 감사합니다. 하지만 사용자가 페이지를 새로 고침 할 때 그 내용은 무엇입니까? 로컬 저장소에서 사용 권한을 저장한다고 생각했지만 안전하지는 않습니다. 너는 무엇을 제안 하는가? –

+1

로컬 저장소/세션 저장소가 사용자의 선택 일뿐 아니라 사용자 이름/암호 조합이 아닌 필요한 항목 만 저장할 수 있습니다. JWT와 같은 일을 할 수있는 방법이있을 것이라고 확신하지만, 아직 경험이 없습니다. –

+0

JWT는 클라이언트에 인증을 안전하게 저장하는 트렌드 방법입니다. – Pierre

4

@Dave V 응답을 기반으로 코드를 좀 더 읽기 쉽게 만드는 "캔"서비스를 구현할 수 있습니다. 예를 들어 :

@Injectable() 
export class UserCan { 

    constructor (private _auth: AuthService) 
    { 

    } 

    public canDoWhatever() 
    { 
    return (this._auth.roles.indexOf("Whatever") > -1); 
    } 

}

그리고 당신의 Component의의를 당신은 그것을 주입 할 수 있습니다 : 당신의 HTML에서

export class YourComponent { 
    private canDoWhatever: boolean; 

    constructor(private _userCan: UserCan) { 
    this.canDoWhatever = _userCan.canDoWhatever(); 
    } 

}

마지막을 : 라이브러리를 찾고 누군가

<div *ngIf="canDoWhatever">

출처

2016-10-20 10:03:01 jos

+0

나는 그것이 최고로 깨끗한 것처럼 보이기 때문에 이것이 최선의 방법인지 알고 싶다. – Mese

3

, 당신 체크 아웃하실 수 있습니다 ngx-permissions. DOM에서 요소를 제거합니다. 지연 모듈과 호환되며 격리 모듈과 호환 가능합니다. 그렇지 않으면 구문이 지원됩니다. 템플릿 더 나은 문서에 대해서는

<div *ngxPermissionsOnly="['ADMIN', 'GUEST']"> 
    <div>You can see this text congrats</div> 
</div>

에서

추가 라이브러리

@NgModule({ 

    imports: [ 
    BrowserModule, 
    NgxPermissionsModule.forRoot() 
    ], 

}) 
export class AppModule { }

로드 권한

constructor(private permissionsService: NgxPermissionsService, 
     private http: HttpClient) {} 

ngOnInit(): void { 
    const perm = ["ADMIN", "EDITOR"]; 

    this.permissionsService.loadPermissions(perm); 

    this.http.get('url').subscribe((permissions) => { 
     //const perm = ["ADMIN", "EDITOR"]; example of permissions 
     this.permissionsService.loadPermissions(permissions); 
    }) 
    }

사용, wiki page를 방문하십시오.

출처

2017-09-14 03:32:34 alexKhymenko

 관련 문제

  • 관련 문제 없음^_^