angular拦截器拦截ajax,Angular1.x+ES6后台项目实现权限控制

最新推荐文章于 2021-08-05 19:16:20 发布
最新推荐文章于 2021-08-05 19:16:20 发布
阅读量433 收藏
点赞数
文章标签: angular拦截器拦截ajax

前言

其实一开始叫我用Angular写后台项目我是拒绝的,因为我不会呀!后来我就学了一下,发现还不错,就尝试地去写。后来又想,有没有什么方式去让我能够优雅地去写Angular呢?毕竟编程的世界里,优雅地编程是非常重要的。最终我找到了generator-es6-angular这样的一个框架。该框架是用ES6编写,最终用webpack打包的。框架我不会详细讲,因为文章的重点在于后半部分,实现权限管理,讲解内容会用ES6讲解,之所以使用ES6,除了能够优雅地编程之外,它的语法还跟面向对象语言非常接近,还是比较容易看懂的,里面会有一些内容涉及到generator-es6-angular,但核心内容不会依赖于这个框架。

要求

我默认你已经会Angular,用Angular写过项目,并且知道如何使用ui-router和编写自定义服务和自定义指令了,因为下面的内容都会围绕这些展开。

开始

首先要说明的是,要实现权限控制必须要接口配合,即接口本身是实现了权限控制的,并非所有人都能调用接口,因为我这个权限控制职能控制页面元素的显隐以及路由拦截,如果强行调用接口而接口本身没实现权限控制也是白搭,这点要明确。

什么是权限

权限说白了就是这个人什么能做,什么不能做。在设计的层面就分为资源、角色、组织、用户(排名不分先后)。

资源(Resource):我一般把它们分为菜单,功能,接口,它们的关系可这样理解菜单是页面导航的内容,点击这个菜单会跳到一个页面,这个页面有增、删、查、改这些功能,每个功能会调用一个或多个接口。

角色(Role):就是代表一系列可执行的操作的集合,用于限定用户在系统中能做什么、不能做什么。用户帐号往往与一个或多个角色相关联,因此,一个用户在系统中能做什么取决于与之关联的各个角色,所以所谓授权是授予角色。

组织(Organization):这个可以理解为角色的集合,如果多个用户需要授予多个角色,可将这多个角色加入某个组织,然后对用户授予组织。

用户(User):就是使用系统的用户啦

以上,都是我猜的。然后你看不懂其实也没关系,因为我其实也没写过,项目都是提供接口,我负责接接口就行了,如果你想了解的话可以去看看SpringSecurity,因为我做项目的接口用的就是SpringSecurity,如果看不懂还可以看看Shiro,(据说)比SpringSecurity简单。

接口需要如何配合

接口需要提供一个接口返回用户拥有哪些权限,一般是资源的标识符列表,一般考虑效率会一层一层返回,即一开始会返回第一级别(upId=0)权限,进入了某个菜单后向接口发起请求,接口再返回对应的下级权限标识符列表。

除此之外,登录登出那些就不说了。

前端如何处理数据

因为要知道是谁请求的,所以session必须保持,如果Angular项目跟接口项目是同一个项目是没有问题的,但如果Angular项目跟接口项目不在同一项目时,Angular项目向接口发起请求时要带cookie,因为sessionId是放在cookie中的,如果不同域名还需要进行跨域处理。这些问题在这里先不说,最后告诉你。

请求到数据之后要找一个全局变量存放,每次请求完把请求回来的数据与变量里面的数据去重合并。

Angular1.x中实现

页面元素显隐控制

编写一个服务用于权限处理

import Service from 'framework/lib/Service';

class XsPermissionService extends Service {

constructor(features, app) {

super(features, app);

}

static init($rootScope) {

let _permissions;

//此处应该需要ajax同步请求第一级别权限标识符列表的,要同步请求不能异步请求,ajax请求略去返回后执行以下方法

_permissions = ["permission_1", "permission_2"];

return _permissions;

}

_permission($rootScope) {

//权限检查

let _permissionCheck = (permissions, permissionName) => {

return (permissions.indexOf(permissionName) > -1);

};

//数组去重

let _unique = (arr) => {

let res = [];

for (let i = 0, len = arr.length; i < len; i++) {

let obj = arr[i];

if (res.indexOf(obj) === -1) res.push(obj);

}

return res;

};

//请求权限接口

this.requestPermissions = (pKey) => {

//此处应该需要ajax同步请求下级权限标识符列表的,要同步请求不能异步请求,ajax请求略去返回后执行以下方法

this.pushPermission(["permission_3", "permission_4"]);

};

//更新权限并发起广播,广播在指令处接收

this.pushPermission = (permissions) => {

this.permissions = _unique(this.permissions.concat(permissions));

$rootScope.$broadcast('permissionsChanged');

};

//权限判断接口

this.hasPermission = (permissionStr) => {

permissionStr = permissionStr.trim();

if (permissionStr.indexOf("\|") > -1) {// 多权限 或

let permissions = permissionStr.split('\|');

let hasPermissionFlag = false;

for (let i = 0; i < permissions.length; i++) {

if (_permissionCheck(this.permissions, permissions[i].trim())) {

hasPermissionFlag = true;

break;

}

}

return hasPermissionFlag;

} else if (permissionStr.indexOf("\&") > -1) { //多权限 并

let permissions = permissionStr.split('\&');

let hasPermissionFlag = true;

for (let i = 0; i < permissions.length; i++) {

if (!_permissionCheck(this.permissions, permissions[i].trim())) {

hasPermissionFlag = false;

break;

}

}

return hasPermissionFlag;

} else {

return _permissionCheck(this.permissions, permissionStr);

}

}

}

//这里是注册service服务

execute() {

this._permission.$inject = ['$rootScope'];

this.service('xsPermission', this._permission);

}

}

export default XsPermissionService;

编写一个指令用于控制标签显隐

import Directive from 'framework/lib/Directive';

class XsPermissionDirective extends Directive {

constructor(app) {

super(app);

}

_xsPermission(xsPermission) {

'ngInject';

return {

restrict: 'A',

link: function ($scope, $element, $attrs) {

if (typeof $attrs.xsPermission !== 'string')

throw "the value of xs-permission must be a string!";

let permissionName = $attrs.xsPermission.trim();

let notPermission = (permissionName[0] === '!');

if (notPermission) {

permissionName = permissionName.slice(1).trim();

}

function setVisibility() {

let hasPermission = xsPermission.hasPermission(permissionName);

if (hasPermission && !notPermission || !hasPermission && notPermission) {

$element.show();

} else {

$element.remove();

}

}

setVisibility();

//接收广播,执行控制显隐方法

$scope.$on('permissionsChanged', setVisibility);

}

}

}

//注册指令

execute() {

this.directive('xsPermission', this._xsPermission);

}

}

export default XsPermissionDirective;

到此页面中控件显隐的权限控制已经完成,效果如下

注:拥有的权限分别为permission_1、permission_2、permission_3、permission_4

980588e826a5

代码

980588e826a5

运行效果

980588e826a5

审查元素

由于没有permission_5这个权限,所以代码中对应permission_5的元素会被移除,所以无论是在页面还是在查看源代码页面都无法看到它的存在。

好了,大功告成!且慢!Example_2(被拦截)是什么鬼?还可以拦截?

必须的!

请开始你的表演!

路由拦截实现

路由配置

因为Angular原生的路由有点弱,所以一般情况下都会使用别的路由,其中ui-router就比较符合现实,所以一般都会用它,而它使用起来也是很方便的,但不知为什么generator-es6-angular用的是原生的路由(现在不知道还是不是,反正我看的时候是),这里我就不教你怎么用了,一般看看API文档就懂,不懂的话最后告诉你怎么弄。

.config(function($stateProvider, $urlRouterProvider) {

$stateProvider

.state('start', {

url: '/start',

templateUrl: 'partials/start.html'

})

});

这个是ui-router的一个路由配置。重点在于state中的两个参数,第一个参数可看作是标识,第二个传入了一个对象,是这个路由的配置项,权限就需要在这里做些手脚。

export default[

{

id: 'admin.example',

state: {

url: '/example',

template: '

}

},

{

id: 'admin.example.1',

state: {

url: '/1',

template: tpl_example1,

controller: Example1Controller,

controllerAs: '$this',

permission:"permission_1"//有这个权限,可以到达

}

},

{

id: 'admin.example.2',

state: {

url: '/2',

template: tpl_example2,

controller: Example2Controller,

controllerAs: '$this',

permission:'permission_5'//没有该权限,被拦截

}

}

]

这段是改进过的代码,看起来完全不一样,那是因为这里配了3个路由啦,我们看中间那个,多了个id,其实id就是上段内容里面的start,用于标识一个路由,state就是上段代码的配置项,多了的controllerAs可以不用管,这里用不到,permission字段是自己加上去的,接收的跟xs-permission指令一样,都是对应权限。写完这个就可以了吗?非也!还需要一个拦截器

这个拦截器跟Angular官方说的拦截器不一样,这点要区分一下,这个拦截器与JavaWeb里面的拦截器功能类似,是拦截请求的,说小一点就是拦截路由。

用原生的Angular应该是这样写(不太确定,我没这样写过,估计要把箭头函数改成普通的函数才行)

var m1 = angular.module('myApp',[]);

m1.run(['$rootScope', '$state','xsPermission',function($rootScope, $state, xsPermission){

$rootScope.$on('$stateChangeStart', (event, toState, toParams, fromState, fromParams) => {

let _permission = toState.permission;

//权限判断,如果没有权限跳转到别的页面

if (typeof _permission === 'string' && !xsPermission.hasPermission(_permission)) {

event.preventDefault();// 取消默认跳转行为

let from = fromState.name;

if (from === 'noPermission') {

from = '';

}

//这个是用Base64加密参数,可以不用管的

let params = Base64.encode(JSON.stringify(fromParams));

from = Base64.encode(from);

//noPermisson这个是一个路由的id,要配置到路由里面,否则跳转的时候回报错

$state.go("noPermission", {from: from, params: params});//跳转返回

}

}]);

下面的是我再框架里面写的

class PermissionRouteInterceptor extends Feature {

constructor() {

super('permissionRouteInterceptor');

}

_interceptor($rootScope, $state, xsPermission) {

'ngInject';

$rootScope.$on('$stateChangeStart', (event, toState, toParams, fromState, fromParams) => {

let _permission = toState.permission;

if (typeof _permission === 'string' && !xsPermission.hasPermission(_permission)) {

event.preventDefault();// 取消默认跳转行为

let from = fromState.name;

if (from === 'noPermission') {

from = '';

}

let params = Base64.encode(JSON.stringify(fromParams));

from = Base64.encode(from);

$state.go("noPermission", {from: from, params: params});//跳转返回

}

});

}

execute() {

this.run(this._interceptor);

}

}

export default PermissionRouteInterceptor;

内部逻辑是一样的,就写法不一样而已。

到此,路由拦截部分也完成了,实现效果应该是这样的

980588e826a5

example_1页面

这个页面的权限要求是permission_1,所以是可以展示出来的。

然后我们看Example_2

980588e826a5

时刻保持微笑

彩蛋

最后教你

如何实现带cookie跨域请求

如何将generator-es6-angular的路由改为ui-router

如何在不懂ui-router的情况下使用ui-router

如何用ES6优雅地编程

如何实现懒加载*

觉得好的话,点一下星星吖~

奶盖三分不加糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
angular-es6-webpack-boilerplate:使用Webpack进行测试的AngularJS 1.4x和ES6应用样板
02-05
Angular 1.5.9 + ES6应用样板与测试实践 灵感来自 ##产品特点 设置 Gulp.js安装 遵循《 基本应用程序结构 使用SEO就绪配置 使用完整假REST API 按照和测试结构 控制器测试 服务测试 指令测试 ...
ng-book2: The Complete Book on Angular5.r67随书源代码
01-30
"ng-book2: The Complete Book on Angular5.r67随书源代码"提供了学习Angular5的详细资源,包括实际的项目代码示例,这对于深入理解和实践Angular5的特性非常有帮助。 Angular5的主要改进包括: 1. **更快的启动...
angular 路由拦截
04-28 2786
$scope.$on('$stateChangeStart',function(event, toState, toParams, fromState, fromParams){ if(toState.name=='login') return; if(!comApi.isNotNullAndUndefined($sessionStorage.ustu)){
angularjs ajax拦截器,ionic4 angular 数据请求方式httpServices 拦截器
weixin_29570673的博客
08-05 275
1.这里提供统一拦截后端接口数据处理,api统一文件管理方式:统一拦截如下// 目录src/service/request.service.tsimport { Injectable } from '@angular/core';import { HttpClient, HttpHeaders, HttpResponse, HttpErrorResponse } from '@angular/co...
angular1——ajax拦截响应
who_become_gods的博客
11-24 137
在 app.js文件里注册httpProvider服务 或者定义 angular.module('starter', [])的文件 .config(function($httpProvider) { $httpProvider.interceptors.push("httpInterceptor"); }); 在定义 var app = angular.module('starter.controllers', []) 文件里定义拦截器 //定义http拦截器httpInterceptor,这个
angular拦截器拦截ajax,angular拦截器统一处理http请求和响应 比如加token
weixin_29194817的博客
08-05 904
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{'token':1}}index.html里引入以下js:angular.module('app.factorys',[]).factory('httpInterceptor',['$q','$injector','$localStorage',functio...
学习笔记之初始化前端项目2---路由拦截 angular和vue的路由拦截
rain_tsubasa的博客
04-22 376
vue const whiteList = ['/','/register']; // 不重定向白名单 router.beforeEach((to, from, next) => { /* 路由发生变化修改页面title */ if (to.meta.title) { document.title = to.meta.title } let isLogin=Coo...
requestInterceptor:这是用于angularJs应用程序的RequestRensponse拦截器。 当您的任何api ajax调用处于挂起状态时,它将显示一个正在加载的图标。 它消除了为每个API调用显示单独的加载图标的需要。 接下来的拦截器拦截您所有的ajax调用,并在任何请求待处理时显示加载图标
05-02
接下来的拦截器拦截您所有的ajax调用,并在任何api请求未决时显示加载图标。 先决条件 以下代码只能在angularJs 1. *项目中使用。 该代码与ES6兼容 项目应该有 为了显示错误模态,我们使用BootStrap模态。 代码...
Angular-Tellius
04-30
拦截器 帮手 常数 服务 view_models api 组件 成分 组件是可重用的UI元素。 我们能够在视图模型中使用它们。 它们建立在具有隔离范围的Angular指令之上。 这简化了测试和维护。 而且,它们包括样式,模板,当然...
Angular8和Spring Boot
02-15
4. **错误处理**:前后端都需要处理错误,Angular通过拦截器捕获HTTP错误,Spring Boot通过异常处理器提供统一的错误响应。 5. **持续集成/持续部署**:使用Jenkins、GitLab CI/CD等工具,实现自动化构建和部署。 ...
Angular8路由守卫原理和使用方法
12-12
路由守卫 守卫,顾名思义,必须满足一定的条件得到许可方可通行,否则拒绝访问或者重定向。Angular中路由守卫可以借此处理一些权限问题,通常应用中存储了用户登录和用户权限信息,遇到路由导航时会进行验证是否可以跳转。 4种守卫类型 按照触发顺序依次为:canload(加载)、canActivate(进入)、canActivateChild(进入子路由)和canDeactivate(离开)。 一个所有守卫都是通过的守卫类: import { Injectable } from '@angular/core'; import { CanActivate, Router, Activat
angular 未登录状态拦截路由跳转的方法
01-19
使用angularjs的但页面应用时,由于是本地路由在控制页面跳转,但是有的时候我们需要判断用户是否登录来判断用户是否能进入界面。 angularjs是mvc架构所以实现起来很容易也很灵活,我们只MainController里增加一个路由事件侦听并判断,这样就可以避免未登录用户直接输入路由地址来跳转到登录界面地址了。 第一步:定义myapp var myapp=angular.module(MainController,[ui.router,'infinite-scroll','oc.lazyLoad']); 第二步:使用config来配置路由跳转 myapp.config( f
Angular1X路由按需加载的简单实现
08-10
基于 require 与 angular-ui-router 实现 angular 按需加载
基于react+es6+webpack的项目架构模板
02-18
基于react+es6+webpack的项目架构模板
angular基于路由控制ui-router实现系统权限控制
09-01
主要介绍了angular基于路由控制ui-router实现系统权限控制的相关资料,需要的朋友可以参考下
Angular路由拦截
擦玻璃的程序员专栏
08-01 5139
对于未登入的用户,无法访问其他模块,当点击其他功能模块时跳转到登入界面 在app-routing.modle.js中加入拦截 const routes: Routes = [ { path: '**', component: ***, canActivate: [LoginGuard] } ] 具体拦截功能实现 import { Injectable ...
angular路由守卫
llkk
08-14 2222
1、CanActivate 进入路由时拦截 建立实现CanActivate接口的文件 import {CanActivate} from &quot;@angular/router&quot;; export class CanActivateGuard implements CanActivate{ canActivate(){ return window.confirm(&quot;是否进入&quot;);...
Angular基于路由权限限制组件间跳转
pujiaolin的专栏
05-23 5121
Angular中利用canActive限制路由跳转 使用angular作为前端框架时,通过路由实现组件之间跳转,很多时候都需要对组件的访问作权限拦截。比如某些页面(组件)登录后才能访问,某些页面需要特殊权限(角色)才能访问。我们后台需要根据用户身份进行数据拦截Angular也需要对路由跳转进行拦截。下面我用一个拦截登录的例子简单介绍一下该功能。 1.创建一个自己的服务组件用于...
Angular4基本功【路由守卫与辅助】
Judy-命中注定与众不同
01-24 2300
背景 最近在前端项目中用到angular守卫功能和路由辅助,这次主要介绍的辅助路由和守卫路由,光听名词就可以知道什么是辅助路由,什么是守卫路由,辅助就是辅助的大臣起不到主的作用,守卫就是必须满足一定的条件才可以进行 辅助 根据一下步骤就可以完成 1.在app组件的模板上定义一个插座来显示内容 2 单独开发一个聊天室组件,只显示在新定义的插座上 3通过路由参数控制新插座是否
angular拦截器
最新发布
10-11
Angular中,我们可以通过自定义拦截器实现这些操作。 具体来说,我们可以创建一个实现HttpInterceptor接口的类,并实现intercept方法。在intercept方法中,我们可以访问请求或响应对象,并返回一个可观察对象来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值