聊聊在Angular專案中怎麼實現權限控制？-js教程-PHP中文網

聊聊在Angular專案中怎麼實現權限控制？

青灯夜游

發布： 2022-04-28 20:57:56

轉載

2868 人瀏覽過

Angular專案中怎麼實現權限控制？以下這篇文章透過程式碼實例來聊聊 Angular 專案實現權限控制的方法，希望對大家有幫助！

聊聊在Angular專案中怎麼實現權限控制？

上一篇文章我們講到了 Angular 元件通訊。本文我們講講，在專案開發中，你是否會遇到這樣的需求：請根據使用者登陸，限制其存取的內容。 【相關教學推薦：《angular教學》】

So，這就是要進行權限控制。

對使用者的權限限制，我們一般會有下面的處理方式：

#對使用者登陸的選單做控制

聊聊在Angular專案中怎麼實現權限控制？

#對使用者的行為做限制

我們結合

來講解下這個主題。
選單路由控制
傳回的資料格式需要我們依照自己在 app-routing.module.ts

例如，我們有路由檔案如下：

// app-routing.module.ts

const routes: Routes = [
  {
    path: &#39;user-manage&#39;,
    component: AuthLayoutComponent, // 通过鉴权的组件
    children: [
      {
        path: &#39;&#39;,
        redirectTo: &#39;user&#39;,
        pathMatch: &#39;full&#39;
      },
      {
        path: &#39;user&#39;, // 用户列表
        component: UserComponent
      },
      {
        path: &#39;user/detail/:uuid&#39;, // 用户详情，类似这种不会出现在菜单里面
        component: UserDetailComponent
      },
      {
        path: &#39;department&#39;, // 部门列表
        component: DepartmentComponent
      }
    ]
  },
  // ...
]

登入後複製

<!-- demo.component.html -->

<ul nz-menu nzMode="inline" [nzInlineCollapsed]="isCollapsed">
  <li *ngFor="let submenu of menu_data" nz-submenu [nzTitle]="isCollapsed ? &#39;&#39; : submenu.title" [nzIcon]="submenu.icon"
    [nzOpen]="submenu.is_open" (nzOpenChange)="selectMenu(submenu)">
    <ul>
      <li *ngFor="let child of submenu?.children" nz-menu-item nzMatchRouter>
        <a [routerLink]="[&#39;/&#39; + child.url]">{{ child.title }}</a>
      </li>
    </ul>
  </li>
</ul>

登入後複製

定義了一個二級的選單，擁有下面幾個欄位：

title 欄位- 選單的標題url

欄位- 選單的路由，對應

app-routing.module.ts

中的完整的

path#icon

字段- 標題前的小圖標，二級標題沒有

is_open

欄位- 選單是否展開的標識

聊聊在Angular專案中怎麼實現權限控制？

此時，後端的選單接口，應該會傳回類似下面的資料：

// demo.component.ts

public menu_data:any = [
  {
    title: "成员管理",
    url: "user-manage",
    icon: "user-switch", // 这里是用了 angular ant design 的图标
    is_open: false,
    children: [
      {
        title: "用户",
        url: "user-manage/user",
        icon: undefined,
        is_open: false
      },
      {
        title: "部门",
        url: "user-manage/department",
        icon: undefined,
        is_open: false
      }
    ]
  },
  // ...
]

登入後複製

也許你會有疑問?️：二級標題中都用不上

icon

和is_open 這兩個字段，為啥還要寫？

嗯～，讀者可以對後端回傳提出要求，但是為了保持資料的可讀性和易操作，還是保留為好...

使用者行為控制

使用者的行為控制，這個的就很細緻的行為了。小到控制使用者的一個按鈕的展示等，但是本質來說，都是對後端介面請求的限制?。例如，你請求一個列表，但你沒有權限，那麼你就請求不了，報

401 的錯誤。

#########我們可以依照需求，針對使用者的不同角色，限定使用者不能查看或其他操作。但是，這樣很不合理，用戶可以透過 ###postman###等工具發起請求，而不透過系統。所以，我們得--#########在後端做一層限制#########我們取得到後端回傳的介面權限，例如接收到下面這些資料：## #

{
  code: 0,
  msg: &#39;ok&#39;,
  results: {
    getUserList: {
     url: &#39;/api/get/user/list&#39;, // 当然，可以按照前后端规定返回，不一定是真实的 url ...
     enable: true
    },
    editUser: {
      url: &#39;/api/edit/:uuid&#39;,
      enable: false
    }
  }
}

登入後複製

###我們得到資料之後，跟前端保存的內容做比對，再按照條件控制，接口需要做對應的限制訪問，而不是單純前端判斷。 ###

<!-- demo.component.html -->

<button *ngIf="userObj.editUser.enable">Edit</button>

登入後複製

######單純前端判斷：1. 不好維護2. 不安全，使用者可以跨過瀏覽器請求#########【完畢】######更多程式設計相關知識，請造訪：###程式設計入門###！！ ###

以上是聊聊在Angular專案中怎麼實現權限控制？的詳細內容。更多資訊請關注PHP中文網其他相關文章！