Как сделать доступ только для администраторов?

Question

[Дмитрий Кузнецов]

Хочу сделать так, что бы авторизованные пользователи с доступом админа могли переходить по админским ссылкам. Ссылки для авторизованных пользователей работаю, а вот для админов нет. При этом, если пользователь не авторизован и переходит по админской ссылке, то всё равно видит страницу.
PS: Не понимаю как сделать, бьюсь уже 5-6 час. Все методы рабочие...Заранее благодарен!

App.run...

App.run(['$rootScope', '$location', 'User', function($rootScope, $location, User){
    $rootScope.$on('$routeChangeStart', function(event, next, current){
        if(next.$$route.auth){
            if(!User.AuthCheck()){
                $location.path('/');
            }

            if(next.$$route.originalPath == '/'){
                if(User.AuthCheck()){
                    $location.path(current.$$route.originalPath);
                }
            }
        }

        if(next.$$route.admin){
            if(!User.AuthCheck()){
                $location.path('/');
            }

            if(User.checkAdmin()){
                $location.path(current.$$route.originalPath);
            }
        }
    });

    $rootScope.AuthCheck = function(){
        return User.AuthCheck();
    }

    $rootScope.checkAdmin = function(){
        return User.checkAdmin();
    }
}]);

Роуты:

// Освновные роуты
    $routeProvide
        .when('/', {
            templateUrl: 'view/home.html',
            controller: 'HomeController',
        });

    // Для авторизованных
    $routeProvide
        .when('/auth/logout', {
            templateUrl: 'view/auth/logout.html',
            controller: 'UserController',
            auth: true
        });

    $routeProvide
        .when('/admin', {
            templateUrl: 'view/admin/home.html',
            controller: 'AdminController',
            auth: true,
            admin: true
        });

    $routeProvide.otherwise('/');

Answer 1

[Александр]

в контроллере страницы для администраторов можно проверять авторизован или нет, если нет - посылать куда-нибудь.

Comments

[Дмитрий Кузнецов]

А через App.run ни как не сделать?

[Александр]

а смысл? я в app.run вообще никаких проверок таких не делаю. Насколько это правильно или нет - не знаю, но по мне так проверять админ или не админ - место как раз-таки в контроллере.

[rakro]

Дмитрий Кузнецов: Вряд ли такая проверка в контроллере правильна. Попробуй вызывать event.preventDefault() когда хочешь запретить переход по ссылке.

[Александр]

arthur.gonigberg.com/2013/06/29/angularjs-role-bas... вот тут что-то есть похожее

[Дмитрий Кузнецов]

Александр: сорян что не по теме, но что значит resolve в роутах?

[Александр]

A resolve is a property you can attach to a route in both ngRoute and the more robust UI router. A resolve contains one or more promises that must resolve successfully before the route will change. This means you can wait for data to become available before showing a view, and simplify the initialization of the model inside a controller because the initial data is given to the controller instead of the controller needing to go out and fetch the data.

все вопросы отпадут, если сначала обращаться к документации немножко.. ;)

[Дмитрий Кузнецов]

Александр: Да, я читал, в том числе и русскую доку. Но мне больше интересует вопрос, в чём оно может применятся.

[rakro]

Дмитрий Кузнецов: resolve это правильный способ получения данных. Применяется для того, чтобы получить все необходимые данные до запуска кода контроллера. Кстати зря отметил ответ правильным. Его то и другие люди увидят и подумают что так и нужно делать.

[Дмитрий Кузнецов]

rakro: Ну тогда где проверку делать, если ответ не правильный? На счёт event.preventDefault()...

[rakro]

Дмитрий Кузнецов: то что написано в вопросе должно работать. ставь console.log() и разберись почему не работает. вот здесь такой же подход https://habrahabr.ru/interesting/

[rakro]

Дмитрий Кузнецов: https://habrahabr.ru/post/245049/ не ту ссылку вставил

Answer 2

[DieZz]

Я использую ui-router, обычно делаю так:

angular.module('app.config').run(run);

function run($rootScope, $state, $auth, $stateParams) {
    $rootScope.$on('$stateChangeStart', function (event, toState, toStateParams) {
        if (!$auth.isAuthenticated() && toState.name !== 'signin') {
            $rootScope.toState = toState;
            $rootScope.toStateParams = toStateParams;
            event.preventDefault();
             $state.go('signin', {});
         }
    });
}

Таким же образом можно проверять может ли пользователь получать доступ к админке, и если может - пускаем, если редиректим обратно.

Comments

[Дмитрий Кузнецов]

Не совсем понял что да как...не могли бы в личке (ВК, Скайп) помочь?

Answer 3

[denakol]

Я использую ui-router вместе с модулем angular-permission.
Можно создавать разные роли и на основе их редиректить пользователя.

Answer 4

[Дмитрий Кузнецов]

Проблему решил сам, по своему) Спасибо всем, кто помогал!

Вот код моего решения, вдруг пригодится)

$rootScope.$on('$routeChangeStart', function(event, next, current){
        if(next.$$route.auth){
            if(!User.AuthCheck()){
                $location.path('/');
            }

            if(next.$$route.originalPath == '/'){
                if(User.AuthCheck()){
                    $location.path(current.$$route.originalPath);
                }
            }
        }

        if(next.$$route.admin){
            if(!User.checkAdmin()){
                $location.path('/');
            }
        }
    });