Role Based Access Control in Angular2?

Verstehe ich die Arbeit von JWT basierte Authentifizierung, aber ich habe Schwierigkeiten zu verstehen, die richtige Vorgehensweise zum erstellen eines role based access control in angular2.

Kann jemand bitte geben Sie eine Möglichkeit zur Lösung dieses Problems, oder ein paar nützliche links.

ich fand einen großen Artikel sparkbit.pl/angular-2-Weg-Wachen-real-life-Beispiel

InformationsquelleAutor ankitkamboj | 2016-02-21

  1. 9

    In das Eckige-Anwendung, die Sie diese Dinge tun zu können:

    1. Stellen Sie sicher, dass AuthGuard gibt false zurück, wenn der Benutzer nicht autorisiert ist
      Zugriff auf bestimmte Komponenten.
    2. Ausblenden der Menüpunkte Benutzer
      nicht sehen soll.

    Denken Sie daran, dass echte Berechtigung durchgesetzt auf dem server, in der angular2 Sie sind nur den Umgang mit Präsentations-Schicht.

    Hier ist ein möglicher Ansatz:

    1. Fügen Sie benutzerdefinierte Anspruch auf ein JWT token. Es kann so etwas wie dieses:

      {
  "user" : "JohnDoe",
  "roles" : ["admin","manager","whatever"]
}

    2. In das eckige-app, die Sie erstellen, AuthService, wo Sie entschlüsseln die JWT token und speichern extrahiert Anspruch, der in der Variablen, und in der localStorage -

    3. Können Sie erstellen, navigationService, die speichern die Daten über das Menü und Rollen erforderlich, um Zugang zu bestimmten Komponente in das Objekt oder array. Kann es sein, dass so etwas wie (pseudocode):

      const menuItems = [
    {
        "name":"Dashboard",
        "routerLink":"/dashboard",
        "rolesRequired":["user"]
    },
    {
        "name":"ControlPanel",
        "routerLink":"/cp",
        "rolesRequired":["admin"]
    },
    .....  
]

constructor(private authService:AuthService){}

getMenu(){
    return this.menuItems.filter(
        element => {
          return 
          this.authService.user.role.haveElement(element.rolesRequired)
       }
    )
}

    4. In der menu-Komponente können Sie die navigation service ermittelt werden, die Liste der erlaubten Menüpunkte.

    5. Können Sie gleich navigationService in der AuthGuard.

    Ich habe umgesetzt role based access für das routing, aber ich bin vor Probleme bei der Umsetzung ein - /ausblenden der Menü-Elemente je nach dem angemeldeten Benutzer...können Sie bitte der Kasse diesen link stackoverflow.com/questions/35543540/...,..

    InformationsquelleAutor RB_

  2. 5

    Folgende link könnte helfen:

    1. Medium Artikel-Authentifizierung in Angular2 App

    2. Steteless Authentifizierung in Angular2 App

    Diese haben nichts zu tun mit dem RBAC-das ist ein Ansatz für die Handhabung von Autorisierungen und die OP ist gefragt. Die Authentifizierung ist eine andere Sache. Nach unten Stimmen von hier.

    InformationsquelleAutor Darshan Puranik

  3. 5

    Gibt es auch ngx-Berechtigungen Bibliothek der wesentliche Unterschied dieser Bibliothek, dass es Objekt entfernen aus DOM statt es ausblenden über css.
    Über die Aufnahme in das Projekt 

    @NgModule({

 imports: [
   NgxPermissionsModule.forRoot()
 ],

 })
 export class AppModule { }

    Definieren Rolle 

    NgxRolesService
 .addRole('ROLE_NAME', ['permissionNameA', 'permissionNameB'])

 NgxRolesService.addRole('Guest', () => {
     return this.sessionService.checkSession().toPromise();
  }); 

  NgxRolesService.addRole('Guest', () => {
      return true;
  });

    Verwendung in Vorlage 

    <div *ngxPermissionsOnly="['ADMIN', 'GUEST']">
  <div>You can see this text congrats</div>
</div>

    Zur besseren Dokumentation finden Sie unter wiki

    InformationsquelleAutor alexKhymenko

  4. 3

    Können Sie Ng2Permission Modul für permission-und Rollen-basierte Zugriffskontrolle für Ihren Winkel-2.0-Anwendungen.

    InformationsquelleAutor Javad Rasouli

Schreibe einen Kommentar