AngularJS를 사용하여 경로를 보호하는 방법-JS 튜토리얼-php.cn

집

웹 프론트엔드

JS 튜토리얼

AngularJS를 사용하여 경로를 보호하는 방법

高洛峰

Feb 06, 2017 am 11:56 AM

angularjs

소개

AngularJS는 등장 이후 오랫동안 사용되어 왔습니다. 단일 페이지 애플리케이션(SPA) 개발을 위한 자바스크립트 프레임워크입니다. 양방향 바인딩, 지시문 등과 같은 몇 가지 멋진 기능이 있습니다. 이 기사에서는 주로 Angular 라우팅 보안 전략을 소개합니다. Angular로 개발할 수 있는 클라이언트측 보안 프레임워크입니다. 나는 그것을 테스트했습니다. 클라이언트 측 라우팅 보안을 보장하는 것 외에도 서버 측 액세스 보안도 보장해야 합니다. 클라이언트 보안 정책은 서버에 대한 추가 액세스를 줄이는 데 도움이 됩니다. 그러나 누군가가 브라우저를 속여 서버에 접근한다면, 서버 측 보안 정책을 통해 무단 접근을 거부할 수 있어야 한다. 이 기사에서는 클라이언트 측 보안 정책에 대해서만 설명합니다.

1 애플리케이션 모듈 수준에서 전역 변수 정의

애플리케이션에 대한 역할 정의:

var roles = {
  superUser: 0,
  admin: 1,
  user: 2
};

애플리케이션:

var routeForUnauthorizedAccess = &#39;/SomeAngularRouteForUnauthorizedAccess&#39;;

2 인증 서비스 정의

appModule.factory(&#39;authorizationService&#39;, function ($resource, $q, $rootScope, $location) {
  return {
    // 将权限缓存到 Session，以避免后续请求不停的访问服务器
    permissionModel: { permission: {}, isPermissionLoaded: false },
  
    permissionCheck: function (roleCollection) {
      // 返回一个承诺(promise).
      var deferred = $q.defer();
  
      // 这里只是在承诺的作用域中保存一个指向上层作用域的指针。
      var parentPointer = this;
  
      // 检查是否已从服务获取到权限对象(已登录用户的角色列表)
      if (this.permissionModel.isPermissionLoaded) {
  
        // 检查当前用户是否有权限访问当前路由
        this.getPermission(this.permissionModel, roleCollection, deferred);
      } else {
        // 如果还没权限对象，我们会去服务端获取。
        // &#39;api/permissionService&#39; 是本例子中的 web 服务地址。
  
        $resource(&#39;/api/permissionService&#39;).get().$promise.then(function (response) {
          // 当服务器返回之后，我们开始填充权限对象
          parentPointer.permissionModel.permission = response;
  
          // 将权限对象处理完成的标记设为 true 并保存在 Session，
          // Session 中的用户，在后续的路由请求中可以重用该权限对象
          parentPointer.permissionModel.isPermissionLoaded = true;
  
          // 检查当前用户是否有必须角色访问该路由
          parentPointer.getPermission(parentPointer.permissionModel, roleCollection, deferred);
        }
        );
      }
      return deferred.promise;
    },
  
    //方法:检查当前用户是否有必须角色访问该路由
    //&#39;permissionModel&#39; 保存了从服务端返回的当前用户的角色信息
    //&#39;roleCollection&#39; 保存了可访问当前路由的角色列表
    //&#39;deferred&#39; 是用来处理承诺的对象
    getPermission: function (permissionModel, roleCollection, deferred) {
      var ifPermissionPassed = false;
  
      angular.forEach(roleCollection, function (role) {
        switch (role) {
          case roles.superUser:
            if (permissionModel.permission.isSuperUser) {
              ifPermissionPassed = true;
            }
            break;
          case roles.admin:
            if (permissionModel.permission.isAdministrator) {
              ifPermissionPassed = true;
            }
            break;
          case roles.user:
            if (permissionModel.permission.isUser) {
              ifPermissionPassed = true;
            }
            break;
          default:
            ifPermissionPassed = false;
        }
      });
      if (!ifPermissionPassed) {
        // 如果用户没有必须的权限，我们把用户引导到无权访问页面
        $location.path(routeForUnauthorizedAccess);
        // 由于这个处理会有延时，而这期间页面位置可能发生改变，
        // 我们会一直监视 $locationChangeSuccess 事件
        // 并且当该事件发生的时，就把掉承诺解决掉。
        $rootScope.$on(&#39;$locationChangeSuccess&#39;, function (next, current) {
          deferred.resolve();
        });
      } else {
        deferred.resolve();
      }
    }
  };
});

3 암호화된 라우팅

그런 다음 경로 암호화 노력의 결과를 사용하겠습니다.

var appModule = angular.module("appModule", [&#39;ngRoute&#39;, &#39;ngResource&#39;])
  .config(function ($routeProvider, $locationProvider) {
    $routeProvider
      .when(&#39;/superUserSpecificRoute&#39;, {
        templateUrl: &#39;/templates/superUser.html&#39;, // 路由的 view/template 路径
        caseInsensitiveMatch: true,
        controller: &#39;superUserController&#39;, // 路由的 angular 控制器
        resolve: {
          // 在这我们将使用我们上面的努力成果，调用授权服务
          // resolve 是 angular 中一个非常赞的特性，可以确保
          // 只有当它下面提到的承诺被处理之后
          // 才将控制器(在本例中是 superUserController)应用到路由。
          permission: function (authorizationService, $route) {
            return authorizationService.permissionCheck([roles.superUser]);
          },
        }
      })
      .when(&#39;/userSpecificRoute&#39;, {
        templateUrl: &#39;/templates/user.html&#39;,
        caseInsensitiveMatch: true,
        controller: &#39;userController&#39;,
        resolve: {
          permission: function (authorizationService, $route) {
            return authorizationService.permissionCheck([roles.user]);
          },
        }
      })
      .when(&#39;/adminSpecificRoute&#39;, {
        templateUrl: &#39;/templates/admin.html&#39;,
        caseInsensitiveMatch: true,
        controller: &#39;adminController&#39;,
        resolve: {
          permission: function (authorizationService, $route) {
            return authorizationService.permissionCheck([roles.admin]);
          },
        }
      })
      .when(&#39;/adminSuperUserSpecificRoute&#39;, {
        templateUrl: &#39;/templates/adminSuperUser.html&#39;,
        caseInsensitiveMatch: true,
        controller: &#39;adminSuperUserController&#39;,
        resolve: {
          permission: function (authorizationService, $route) {
            return authorizationService.permissionCheck([roles.admin, roles.superUser]);
          },
        }
      });
  });

AngularJS를 사용하여 경로를 보호하는 방법에 대한 추가 관련 기사를 보려면 비용을 지불하세요. PHP 중국어 넷에 주목하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

2022年最新5款的angularjs教程从入门到精通Jun 15, 2017 pm 05:50 PM

Javascript 是一个非常有个性的语言. 无论是从代码的组织, 还是代码的编程范式, 还是面向对象理论都独具一格. 而很早就在争论的Javascript 是不是面向对象语言这个问题, 显然已有答案. 但是, 即使 Javascript 叱咤风云二十年, 如果想要看懂 jQuery, Angularjs, 甚至是 React 等流行框架, 观看《黑马云课堂JavaScript 高级框架设计视频教程》就对了。

使用PHP和AngularJS搭建一个响应式网站，提供优质的用户体验Jun 27, 2023 pm 07:37 PM

在如今信息时代，网站已经成为人们获取信息和交流的重要工具。一个响应式的网站能够适应各种设备，为用户提供优质的体验，成为了现代网站开发的热点。本篇文章将介绍如何使用PHP和AngularJS搭建一个响应式网站，从而提供优质的用户体验。PHP介绍PHP是一种开源的服务器端编程语言，非常适用于Web开发。PHP具有很多优点，如易于学习、跨平台、丰富的工具库、开发效

使用PHP和AngularJS构建Web应用May 27, 2023 pm 08:10 PM

随着互联网的不断发展，Web应用已成为企业信息化建设的重要组成部分，也是现代化工作的必要手段。为了使Web应用能够便于开发、维护和扩展，开发人员需要选择适合自己开发需求的技术框架和编程语言。PHP和AngularJS是两种非常流行的Web开发技术，它们分别是服务器端和客户端的解决方案，通过结合使用可以大大提高Web应用的开发效率和使用体验。PHP的优势PHP

使用PHP和AngularJS开发一个在线文件管理平台，方便文件管理Jun 27, 2023 pm 01:34 PM

随着互联网的普及，越来越多的人在使用网络进行文件传输和共享。然而，由于各种原因，使用传统的FTP等方式进行文件管理无法满足现代用户的需求。因此，建立一个易用、高效、安全的在线文件管理平台已成为了一种趋势。本文介绍的在线文件管理平台，基于PHP和AngularJS，能够方便地进行文件上传、下载、编辑、删除等操作，并且提供了一系列强大的功能，例如文件共享、搜索、

如何在PHP编程中使用AngularJS？Jun 12, 2023 am 09:40 AM

随着Web应用程序的普及，前端框架AngularJS变得越来越受欢迎。AngularJS是一个由Google开发的JavaScript框架，它可以帮助你构建具有动态Web应用程序功能的Web应用程序。另一方面，对于后端编程，PHP是非常受欢迎的编程语言。如果您正在使用PHP进行服务器端编程，那么结合AngularJS使用PHP将可以为您的网站带来更多的动态效

使用Flask和AngularJS构建单页Web应用程序Jun 17, 2023 am 08:49 AM

随着Web技术的飞速发展，单页Web应用程序（SinglePageApplication,SPA）已经成为一种越来越流行的Web应用程序模型。相比于传统的多页Web应用程序，SPA的最大优势在于用户感受更加流畅，同时服务器端的计算压力也大幅减少。在本文中，我们将介绍如何使用Flask和AngularJS构建一个简单的SPA。Flask是一款轻量级的Py

AngularJS基础入门介绍Apr 21, 2018 am 10:37 AM

这篇文章介绍的内容是关于AngularJS基础入门介绍，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下。

如何使用PHP和AngularJS进行前端开发May 11, 2023 pm 05:18 PM

随着互联网的普及和发展，前端开发已变得越来越重要。作为前端开发人员，我们需要了解并掌握各种开发工具和技术。其中，PHP和AngularJS是两种非常有用和流行的工具。在本文中，我们将介绍如何使用这两种工具进行前端开发。一、PHP介绍PHP是一种流行的开源服务器端脚本语言，它适用于Web开发，可以在Web服务器和各种操作系统上运行。PHP的优点是简单、快速、便

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

mPDF

mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.