Задать вопрос
StivinKing
@StivinKing
angular.js

Как правильно реализовать роли (angular 2)?

Доброго времени суток,

Появилась необходимость в проекте сделать роли (пользователь, менеджер, админ и т.д.). Как наиболее правильнее и разумнее реализовать такую возможность?
Сейчас у меня есть сервис "AuthGuard" для проверки авторизации
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Promise<boolean>|boolean {
        if (this.authService.isLoggedIn()) {
            return true;
        } else {
            this.router.navigate(['/login']);
            return false;
        }
    }


На backend прописаны все роли (для точной проверки на стороне сервера). Логичнее всего при инициализации приложения делать запрос к бэку, чтобы получить весь список и далее работать с ним. Дабы не было хардкода.
Но вот когда лучше выполнить запрос, где всё это лучше хранить и как лучше обрабатывать хотелось бы уточнить у опытных

К некоторым страницам не должно быть доступа вообще. На некоторые же страницы доступ у некоторых ролей есть, но нету доступа к определенным компонентам на этих страницах.
  • Вопрос задан
  • 2043 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
StivinKing
@StivinKing Автор вопроса
Может кому пригодится
routing
...
{path: '', component: Test1Component, canActivate: [AuthGuard], canActivateChild: [AuthGuard], 
    children: [
        {path: 'test2', component: Test2Component, data: {title: 'Тест 2', roles: ['admin', 'user']}},
        {path: 'test3', component: Test3Component, data: {title: 'Тест 3', roles: ['admin']}},
        {path: 'test4', component: Test4Component, data: {title: 'Тест 4'}},
    ]
},
...

auth-guard
...
// canActivate единожды проверяет авторизован или нет

canActivateChild(route: ActivatedRouteSnapshot): Promise<boolean>|boolean {
    let myRole = 'user'; // Получаем роль при инициализации приложения запросом на backend либо по своему усмотрению

    let roles = route.data['roles'] as Array<string>;
    if (!roles || roles.indexOf(myRole) != -1) return true;
   else {
        this.router.navigate(['']);
        return false;
    }
}
...


Теперь, не задано roles в data, то доступ имеют все авторизованные (потому что стоит canActivate),
если roles в data заданы, то доступ будут иметь только те роли, которые перечислены, остальные будут перенаправляться на указанную страницу (в моем прмиере - на главную)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
TekVanDo
@TekVanDo
Javascript Developer
Реализую доступ на основе ui-роутера при заходе на страницу проверяется права доступа к ней. В качестве имплантации могу посоветовать https://github.com/Narzerus/angular-permission
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Менеджер проектов Web-разработки / Project Manager Web-development
MMP Group
от 60 000 до 90 000 ₽
Аналитик 1С ERP
Инком Нижний Новгород
от 200 000 до 230 000 ₽
Преподаватель Python с навыками Django для подростков
CODDY
от 40 000 до 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграмм бота для заказа такси!!!
25 нояб. 2024, в 14:54
25000 руб./за проект
Нужен грамотный директолог
25 нояб. 2024, в 14:51
10000 руб./за проект
Разработка фронта на любом языке под существующий бэк
25 нояб. 2024, в 14:43
5000 руб./за проект
Ещё заказы