使用Angular指令+服务实现权限控制

最新推荐文章于 2024-07-23 23:18:19 发布
最新推荐文章于 2024-07-23 23:18:19 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: 技术 文章标签: Angular 指令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shasharoman/article/details/79577809
版权
这篇博客记录了作者如何使用Angular指令和服务改进权限控制系统,从依赖角色转变为依赖权限项,介绍了指令的实现过程和使用服务处理权限更新的问题,以解决权限控制的灵活性和准确性。
摘要由CSDN通过智能技术生成

使用Angular指令+服务实现权限控制

公司已有的代理商管理系统,权限控制需要调整,我负责前端相关工作,此文记录一下修改过程。

原有实现

前端原有的权限控制是基于角色的,即根据当前登录账号的角色,控制菜单及功能入口的显示/隐藏状态。前端主要用到框架Angular和Angular-ui-router,在这前提下,原有的权限控制实现方式大致如下:

mainController中获取当前登录用户的角色,并将其赋值到$rootScope.role,页面中根据该变量做基于角色的权限控制。具体实现即使用ng-show="role === ?"控制元素显示/隐藏,达到不同角色显示不同内容的效果

上述实现的最大问题在于前端权限控制严重依赖系统固有角色,极度僵硬,角色变动会给前端带来巨大冲击。原有的丑陋实现之所以能够存在,跟技术人员的水平有一定关系,同时也因为系统初期相对简单,只包含3个角色(root、agent、user),才没有暴露出问题。随系统功能增加,角色与权限都需要再细分,按照之前的实现方式,很难维护,不得已才重新设计与实现前端的权限控制。

同时由于历史原因,存在这样一种情况:

本是相同性质的接口,却按角色不同,拆分成了不同接口。比如日志查询,root调用的是/logs/findAllLogs,agent调用的是/logs/findAgentLogs

这是系统设计时犯的一个错误,分权分域,域和权的混淆。为处理上述不同角色调用不同接口的情况,在其他controller中也经常也需要使用变量$rootScope.role,因此在这些controller中依赖角色信息的代码,需要等待mainController中角色信息获取成功后方可执行。

新方案

要解决前端权限控制僵硬的问题,核心就是权限控制不应依赖角色,而是依赖登录账号所拥有的权限项,这需要后台做两个修改:

  • 提供接口获取当前登录账号的权限项
  • 因分权分域混淆,导致同性质接口出现多个的情况,需要将多个接口合并为一个接口

后台配合修改后,接下来考虑前端实现,实现方式完全可以参照原有实现,只需要将角色概念替换成权限项。在mainController中获取账号权限项,赋值给$rootScope

最低0.47元/天 解锁文章
shasharoman
关注
专栏目录
SpringBoot+SpringSecurity+Angular6简单的登录控制权限控制Demo(二)
cepto的博客
12-31 1777
SpringBoot+SpringSecurity+Angular6简单的登录控制权限控制Demo(二)SpringBoot+SpringSecurity+Angular6简单的登录控制权限控制Demo(二)1.angularJS 与 angular 的区别2.项目初始化3.页面设计4.一级路由,登录和index组件5.Header和NavBar(1)Header(2)NavBar(3) inde...
angular权限管理模块实现思路
weixin_33882452的博客
11-07 1874
管理模块参考界面:http://demo.jeesite.com/js/a/... 菜单管理 列表页只实现增、删、改 新增菜单:去除归属模块字段,其他不变 难点:1,菜单列表页的表格树 解决方案:手动实现,树转数组 2,菜单的树结构展示 解决方案:升级ng-zorro(最新版本支持树形展示) 角色管理 同菜单管理一样,实现角色增删...
详解前端权限控制,从设计到实践!
最新发布
zz_jesse的博客
07-23 300
1.权限控制的方案选择。做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。在后台管理系统中,实现权限控制可以采用多种方案:权限方案类型描述基于角色的访问控制(Role-Based Access Control,RBAC)是一种广泛采用的权限控制方案。系统中定义了不同的角色,每个角色具有一组权限,而用户被分配到一个或多个角色。通过控...
ngx-security:Angular应用程序的安全性指令,可根据用户角色权限隐藏元素
05-22
Ngx-安全性 :locked_with_key: Angular应用程序的安全性指令,用于根据用户角色/权限显示/隐藏元素。 安装 使用以下方法安装库: npm install ngx-security --save 然后将其导入您的AppModule : import { BrowserModule } from '@angular/platform-browser' ; import { NgModule } from '@angular/core' ; import { AppComponent } from './app.component' ; // Import your library import { NgxSecurityModule } from 'ngx-security' ; @ NgModule ( { declarations : [ AppComponent ]
基于Angular和AspNetCore的权限管理系统(一)页面权限和组织管理
weixin_35726962的博客
08-01 873
前言 之前公司让开发了一款小产品,采取前后端分离的方式。在选取技术时,决定使用了aspnetcore 开发api端,使用angular开发了后台管理页面,使用mpvue开发了小程序。抱着一边学一边做的心态来开发的这个项目,于是在开发过程中,总结的一些东西汇总了一下整理到了自己的github中,形成了这个小系统。主要的目的是学习,方案必定也是不成熟的,希望以后有时间能不断扩充它的功能。 总之先上...
angular 封装全局按钮权限
04-25
angular 权限控制到了按钮级别,点到点,方便控制
Angularjs 权限控制
qq_34259745的博客
05-16 633
笔记中有部分前辈的经验,如有冒犯请联系 ululuuluuu@aliyun.com 会尽快删除 如有转载 请标明出处。 ...
Angular页面使用指令和路由守卫进行权限控制示例完整项目代码
01-05
采用权限码对路由和页面元素进行标记,用户登录时,后台返回用户具有权限的全部权限码,页面通过将路由或元素的权限码与用户权限码进行匹配,判断用户是否具有权限。对于路由地址,没有权限将阻止访问并重定向到指定...
Angular4+ 中后台管理
12-12
- **依赖注入(DI)**:Angular4中的DI系统使得组件间的服务共享变得简单,通过定义服务提供者,可以实现组件间的通信和数据共享。 - **模块化(Modules)**:NgModule是Angular4的核心概念,它允许我们组织应用的不同...
核心:Angular7 + Web应用程序的核心和管理界面
01-31
用于角度(角度2,4、5、6、7+)应用程序的基于权限和角色的访问控制(兼容AOT,惰性模块) 的(支持AOT的)Angular(4.2+)服务。 最初基于ng2-cookies库 -FormBuilder +类转换器+类验证器= Angular7 +的动态表单...
Angular框架前端权限实例
08-11
Angular 框架前端权限实例
如何使用AngularJs打造权限管理系统【简易型】
10-22
主要介绍了使用AngularJs打造权限管理系统【简易型】的相关资料,需要的朋友可以参考下
angular基于路由控制ui-router实现系统权限控制
09-01
主要介绍了angular基于路由控制ui-router实现系统权限控制的相关资料,需要的朋友可以参考下
Angular实现为角色授权操作,先选择角色有权限的组织,再选择对当前组织的控制维度
灿灿大王搭建的黄金屋
07-22 585
按照要求,实现以下操作: 首先点选操作列中的授权按钮,弹出角色授权弹窗; 在弹窗中首先选择要为当前用户赋权的某个组织机构; 选中某个组织机构维度,加载权限列表树,勾选后表示为当前用户赋予了该组织机构下的这个操作权限; 首先,弹窗中的当前角色字段,是从父列表在加载弹窗的时候传入的参数中取出来的: @Input() set data(value: any)...
angular 权限控制 service+ 自定义指令(改写ngIf)
二豆不要二豆
03-05 1210
功能说明:权限控制1. 先创建一个service,用户获取用户信息2. 然后自定义一个结构指令directive(改写ngIf指令): 传入需要的权限,根据调用service获取的用户信息,判断是否有权限,如果有权限,则显示,无权限,则不显示创建service:创建一个函数,返回Observableimport { Injectable } from '@angular/core';import ...
基于Angular和AspNetCore的权限管理系统(二)数据权限
weixin_35726962的博客
08-01 1162
下面来说一说数据规则的权限。 关于数据规则 上一节说了一下数据规则想要实现的效果,综合来看其实就是实现一个动态的可编辑的数据过滤器。过滤器可以赋给角色,从而在用户访问数据时根据角色应用这些过滤器来过滤数据。 来看一下普通的sql语句: SELECT * FROM Persons WHERE (FirstName='T' OR FirstName='W') AND LastName='C...
angular五大服务顺序_angular控制器的执行顺序和服务的注入情况
weixin_36372452的博客
01-14 289
这篇文章到底要讲什么呢? 这必须要从栗子开始讲起...看下面这两段代码:'foo',服务中有一个name属性,它分别被注入到ctrlOne和ctrlTwo两个控制器中,然后在ctrlOne控制器里对name属性进行了修改.根据angular五种服务详解里所说的,服务的实例是一个引用对象,在一个地方修改它,其它地方也会变化.所以,当在ctrlOne里面修改了name,ctrlTwo里面的name...
Angular基于路由权限限制组件间跳转
pujiaolin的专栏
05-23 5155
Angular中利用canActive限制路由跳转 使用angular作为前端框架时,通过路由实现组件之间跳转,很多时候都需要对组件的访问作权限拦截。比如某些页面(组件)登录后才能访问,某些页面需要特殊权限(角色)才能访问。我们后台需要根据用户身份进行数据拦截,Angular也需要对路由跳转进行拦截。下面我用一个拦截登录的例子简单介绍一下该功能。 1.创建一个自己的服务组件用于...
AngularJS身份验证与权限控制实现策略
例如,可以使用服务(service)来存储用户的权限映射,然后在适当的时候启动Angular应用。在某些场景下,可能需要自定义Angular的启动流程,确保在加载应用之前已经获取到用户权限信息。 虽然实现用户访问的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值