AngularJS:根据用户是否获得授权来保护 AngularJS 路由?

问题描述 投票:0回答:2

我刚刚开始使用我正在开发的 AngularJS 应用程序,一切都很顺利,但我需要一种保护路由的方法,以便用户在未登录的情况下不会被允许访问该路由。我理解服务方面的保护也很重要,我会处理这个问题。

我发现了多种保护客户的方法,其中一种似乎使用以下方法:

$scope.$watch(
    function() {
        return $location.path();
    },
    function(newValue, oldValue) {
        if ($scope.loggedIn == false && newValue != '/login') {
            $location.path('/login');
        }
    }
);

我需要把它放在哪里,在 

.run
中的 
app.js
中?

我发现的另一种方法是使用指令并使用 on-routechagestart

信息在这里:http://blog.brunscopelliti.com/deal-with-users-authentication-in-an-angularjs-web-app

接下来我可以尝试什么?

angularjs angularjs-directive angularjs-scope
2个回答
24
投票

使用解析应该可以帮助你:(代码未测试)

angular.module('app' []).config(function($routeProvider){
    $routeProvider
        .when('/needsauthorisation', {
            //config for controller and template
            resolve : {
                //This function is injected with the AuthService where you'll put your authentication logic
                'auth' : function(AuthService){
                    return AuthService.authenticate();
                }
            }
        });
}).run(function($rootScope, $location){
    //If the route change failed due to authentication error, redirect them out
    $rootScope.$on('$routeChangeError', function(event, current, previous, rejection){
        if(rejection === 'Not Authenticated'){
            $location.path('/');
        }
    })
}).factory('AuthService', function($q){
    return {
        authenticate : function(){
            //Authentication logic here
            if(isAuthenticated){
                //If authenticated, return anything you want, probably a user object
                return true;
            } else {
                //Else send a rejection
                return $q.reject('Not Authenticated');
            }
        }
    }
});
4
投票

使用 

resolve
$routeProvider
属性的另一种方法:

angular.config(["$routeProvider",
function($routeProvider) {

  "use strict";

  $routeProvider

  .when("/forbidden", {
    /* ... */
  })

  .when("/signin", {
    /* ... */
    resolve: {
      access: ["Access", function(Access) { return Access.isAnonymous(); }],
    }
  })

  .when("/home", {
    /* ... */
    resolve: {
      access: ["Access", function(Access) { return Access.isAuthenticated(); }],
    }
  })

  .when("/admin", {
    /* ... */
    resolve: {
      access: ["Access", function(Access) { return Access.hasRole("ADMIN"); }],
    }
  })

  .otherwise({
    redirectTo: "/home"
  });

}]);

这样,如果 

Access
没有解决承诺,
$routeChangeError
事件将被触发:

angular.run(["$rootScope", "Access", "$location",
function($rootScope, Access, $location) {

  "use strict";

  $rootScope.$on("$routeChangeError", function(event, current, previous, rejection) {
    if (rejection == Access.UNAUTHORIZED) {
      $location.path("/login");
    } else if (rejection == Access.FORBIDDEN) {
      $location.path("/forbidden");
    }
  });

}]);

请参阅此答案的完整代码。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.