AngularJS: Schutz der Routen mit angularjs, je nachdem, ob der Benutzer berechtigt ist?

Ich habe gerade angefangen zu arbeiten mit einer AngularJS app, die ich entwickle, es geht alles gut, aber ich brauche eine Möglichkeit zum Schutz von Strecken, so dass einem Benutzer nicht erlaubt zu gehen, dass die route, wenn man nicht angemeldet. Ich verstehe die Bedeutung des Schutzes auf der service-Seite auch, und ich werde aufpassen das.

Ich gefunden haben eine Reihe von Möglichkeiten, den Schutz der Kunden, scheint die Verwendung der folgenden

$scope.$watch(
    function() {
        return $location.path();
    },
    function(newValue, oldValue) {
        if ($scope.loggedIn == false && newValue != '/login') {
            $location.path('/login');
        }
    }
);

wo ich brauche, um diese zu setzen, in der .run im app.js?

Ist und die andere Art die ich gefunden habe ist über eine Richtlinie und eine routechagestart

die info ist hier http://blog.brunoscopelliti.com/deal-with-users-authentication-in-an-angularjs-web-app

Ich würde wirklich interessieren, in anyones Hilfe und feedback auf die empfohlene Art und Weise.

  • eierkopf.io (frei) - videos 27->39 erklären, die gesamte routing-Sache. Es sollte Ihnen helfen. Die nächsten video Beheben (35)
  • Dank Utopik, ja das habe ich schon einmal gesehen. Ich glaube, ich bin wirklich auf der Suche nach eine Eingabe auf der empfohlene Weg, dies zu erreichen.
InformationsquelleAutor Martin | 2013-06-20
  1. 19

    Verwendung aufgelöst wird, soll helfen, erfahren Sie hier: (code nicht getestet)

    angular.module('app' []).config(function($routeProvider){
    $routeProvider
        .when('/needsauthorisation', {
            //config for controller and template
            resolve : {
                //This function is injected with the AuthService where you'll put your authentication logic
                'auth' : function(AuthService){
                    return AuthService.authenticate();
                }
            }
        });
}).run(function($rootScope, $location){
    //If the route change failed due to authentication error, redirect them out
    $rootScope.$on('$routeChangeError', function(event, current, previous, rejection){
        if(rejection === 'Not Authenticated'){
            $location.path('/');
        }
    })
}).factory('AuthService', function($q){
    return {
        authenticate : function(){
            //Authentication logic here
            if(isAuthenticated){
                //If authenticated, return anything you want, probably a user object
                return true;
            } else {
                //Else send a rejection
                return $q.reject('Not Authenticated');
            }
        }
    }
});
    • Vielen Dank, also, wenn Sie nicht authentifiziert, wo würde ich eine $Speicherort.Pfad ? umleiten
    • Sie können das über die $routeChangeError Ereignis das ist, ausgestrahlt gegen den route-Bereich, wenn eine route ausfällt. Ich werde aktualisieren, meine Antwort
    • Gibt es eine Möglichkeit, dies Global für alle Routen?
    • Haben Sie einen Blick auf docs.angularjs.org/api/ng.$http#responseinterceptors
    • -1 - die Frage war speziell zur Autorisierung, Authentifizierung nicht. Ich würde route/Status-change-events. Fügen Sie die entsprechende "Rolle", um die Strecke provider-Daten (benutzerdefinierte attribute) und führen Sie den test in der Veranstaltung
    • Warum kann ich nicht einfach ein $Speicherort.Pfad('/login') in den else-block des AuthService? Ich verstehe nicht, wie .ausgeführt wird hier verwendet. Ich dachte, dass war die Bereitstellung von Initialisierungs-Informationen, die für ein Modul. Ich verstehe, dass andernfalls zu lösen ein Versprechen von $route führen wird $routeChangeError ausgestrahlt zu werden, aber ich verstehe nicht, wie propagiert, dass die Funktion im inneren .run(). Es scheint eine Schicht entfernt da .run() nicht in der Ablehnung als parameter. Ist die $routeChangeError innen zugänglich .run (), weil es den Rundfunk zu den rootscope?

    InformationsquelleAutor Clark Pan
  2. 4

    Einen anderen Weg, mit der resolve Attribut des $routeProvider:

    angular.config(["$routeProvider",
function($routeProvider) {

  "use strict";

  $routeProvider

  .when("/forbidden", {
    /* ... */
  })

  .when("/signin", {
    /* ... */
    resolve: {
      access: ["Access", function(Access) { return Access.isAnonymous(); }],
    }
  })

  .when("/home", {
    /* ... */
    resolve: {
      access: ["Access", function(Access) { return Access.isAuthenticated(); }],
    }
  })

  .when("/admin", {
    /* ... */
    resolve: {
      access: ["Access", function(Access) { return Access.hasRole("ADMIN"); }],
    }
  })

  .otherwise({
    redirectTo: "/home"
  });

}]);

    Diese Weise, wenn Access löst nicht das Versprechen, die $routeChangeError event ausgelöst wird:

    angular.run(["$rootScope", "Access", "$location",
function($rootScope, Access, $location) {

  "use strict";

  $rootScope.$on("$routeChangeError", function(event, current, previous, rejection) {
    if (rejection == Access.UNAUTHORIZED) {
      $location.path("/login");
    } else if (rejection == Access.FORBIDDEN) {
      $location.path("/forbidden");
    }
  });

}]);

    Finden Sie den vollständigen code auf diese Antwort.

    InformationsquelleAutor sp00m
Schreibe einen Kommentar