有声读物,有声小说打包下载,小说排行榜完结版

權限的設計中比較常見的就是RBAC基于角色的訪問控制,基本思想是，對系統操作的各種權限不是直接授予具體的用戶，而是在用戶集合與權限集合之間建立一個角色集合。每一種角色對應一組相應的權限。

一旦用戶被分配了適當的角色后，該用戶就擁有此角色的所有操作權限。這樣做的好處是，不必在每次創建用戶時都進行分配權限的操作，只要分配用戶相應的角色即可，而且角色的權限變更比用戶的權限變更要少得多，這樣將簡化用戶的權限管理，減少系統的開銷。

在Angular構建的單頁面應用中,要實現這樣的架構我們需要額外多做一些事.從整體項目上來講,大約有3處地方,前端工程師需要進行處理.

1. UI處理(根據用戶擁有的權限,判斷頁面上的一些內容是否顯示)

2. 路由處理(當用戶訪問一個它沒有權限訪問的url時,跳轉到一個錯誤提示的頁面)

3. HTTP請求處理(當我們發送一個數據請求,如果返回的status是401或者403,則通常重定向到一個錯誤提示的頁面)

如果要在客戶端使用AngularJS做身份驗證的話，推薦使用service來做，因為service是單例的，可以很方便的在所有view，controller，directives，filters和其他service中共享數據，而不用采取暴露全局變量的方式，封裝性也有一定的保障。

一個簡單的例子：

services.factory('UserService', [function() { var sdo = { isLogged: false, username: '' }; return sdo; }]);

AngularJS中使用service都是通過依賴聲明的方式來做的，比如：

var controllers = angular.module('myApp.controllers', []);/* ... */controllers.controller('loginController', ['$scope', '$http', 'UserService', function(scope, $http, User) {}]);

在這個loginController里我們可以定義一個login function來向服務器驗證用戶身份：

scope.login = function() { var config = { /* ... */ } // configuration object$http(config) .success(function(data, status, headers, config) { if (data.status) { // succefull login User.isLogged = true; User.username = data.username; } else { User.isLogged = false; User.username = ''; } }) .error(function(data, status, headers, config) { User.isLogged = false; User.username = ''; }); }

接著，只要聲明依賴了UserService的任何controller，view，filter等都可以通過UserService.isLogged來判斷用戶是否是已經驗證過的，或者匿名用戶

由于AngularJS通常會使用template把頁面拆分重組，此時使用routeProvider來控制各個頁面的訪問規則：

app.config(['$routeProvider', function($routeProvider) { $routeProvider.when('/login', { templateUrl: 'partials/login.html', controller: 'loginCtrl' , access: {isFree: true}}); $routeProvider.when('/main', { templateUrl: 'partials/main.html', controller: 'mainCtrl' }); $routeProvider.otherwise({ redirectTo: '/main' }); }]);

有的頁面是無需身份驗證就可以訪問的，例如login.html，有的頁面是需要登錄用戶才能夠看到的，例如main.html，此時我們就需要通過增加通用的checkUser邏輯來判斷當前用戶是否能看到這些頁面：

directives.directive('checkUser', ['$rootScope', '$location', 'userSrv', function ($root, $location, userSrv) { return { link: function (scope, elem, attrs, ctrl) { $root.$on('$routeChangeStart', function(event, currRoute, prevRoute){ if (!prevRoute.access.isFree && !userSrv.isLogged) { // reload the login route } /* * IMPORTANT: * It's not difficult to fool the previous control, * so it's really IMPORTANT to repeat the control also in the backend, * before sending back from the server reserved information. */ }); } } }]);

這個directive注冊在了rootScope上，并且監聽了routeChangeStart，也是一種AOP的概念，在route change發生之前，織入了一個切面，來判斷用戶身份權限。由此，來達到在AngularJS中驗證身份的整個邏輯。

以上所述是小編給大家介紹的AngularJS身份驗證的方法，希望對大家有所幫助。

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

AngularJS身份驗證的方法