聊聊在Angular项目中怎么实现权限控制？-js教程-PHP中文网

首页

web前端

js教程

聊聊在Angular项目中怎么实现权限控制？

青灯夜游

Apr 27, 2022 am 10:43 AM

angular

Angular项目中怎么实现权限控制？下面本篇文章通过代码实例来聊聊 Angular 项目实现权限控制的方法，希望对大家有所帮助！

聊聊在Angular项目中怎么实现权限控制？

上一篇文章我们讲到了 Angular 组件通信。本文我们讲讲，在项目开发中，你是否会遇到这样的需求：请根据用户登陆，限制其访问的内容。【相关教程推荐：《angular教程》】

So，这就是要进行权限控制。

对用户的权限限制，我们一般会有下面的处理方式：

对用户登陆的菜单做控制
对用户的行为做限制

我们结合 Angular 来讲解下这个话题。

菜单路由控制

系统开发的时候，会有很多的菜单，这个时候，就需要后端判断用户的角色，按照用户的权限返回不同的菜单路由。

返回的数据格式需要我们按照自己在 app-routing.module.ts 中编写好的路由路径对应。

比如，我们有路由文件如下：

// app-routing.module.ts

const routes: Routes = [
  {
    path: &#39;user-manage&#39;,
    component: AuthLayoutComponent, // 通过鉴权的组件
    children: [
      {
        path: &#39;&#39;,
        redirectTo: &#39;user&#39;,
        pathMatch: &#39;full&#39;
      },
      {
        path: &#39;user&#39;, // 用户列表
        component: UserComponent
      },
      {
        path: &#39;user/detail/:uuid&#39;, // 用户详情，类似这种不会出现在菜单里面
        component: UserDetailComponent
      },
      {
        path: &#39;department&#39;, // 部门列表
        component: DepartmentComponent
      }
    ]
  },
  // ...
]

在页面中，我们的菜单展示的数据是这样子的：

<!-- demo.component.html -->

<ul nz-menu nzMode="inline" [nzInlineCollapsed]="isCollapsed">
  <li *ngFor="let submenu of menu_data" nz-submenu [nzTitle]="isCollapsed ? &#39;&#39; : submenu.title" [nzIcon]="submenu.icon"
    [nzOpen]="submenu.is_open" (nzOpenChange)="selectMenu(submenu)">
    <ul>
      <li *ngFor="let child of submenu?.children" nz-menu-item nzMatchRouter>
        <a [routerLink]="[&#39;/&#39; + child.url]">{{ child.title }}</a>
      </li>
    </ul>
  </li>
</ul>

定义了一个二级的菜单，拥有下面几个字段：

title 字段 - 菜单的标题
url 字段 - 菜单的路由，对应 app-routing.module.ts 中的完整的 path
icon 字段 - 标题前的小图标，二级标题没有
is_open 字段 - 菜单是否展开的标识

此时，后端的菜单接口，应该返回类似下面的数据：

// demo.component.ts

public menu_data:any = [
  {
    title: "成员管理",
    url: "user-manage",
    icon: "user-switch", // 这里是用了 angular ant design 的图标
    is_open: false,
    children: [
      {
        title: "用户",
        url: "user-manage/user",
        icon: undefined,
        is_open: false
      },
      {
        title: "部门",
        url: "user-manage/department",
        icon: undefined,
        is_open: false
      }
    ]
  },
  // ...
]

也许你会有疑问?️：二级标题中都用不上 icon 和 is_open 这两个字段，为啥还要写？

嗯～，读者可以对后端返回提要求，但是为了保持数据的可读性和易操作，还是保留为好...

用户行为控制

用户的行为控制，这个的就很细粒度的行为了。小到控制用户的一个按钮的展示等，但是本质来说，都是对后端接口请求的限制?。比如，你请求一个列表，但是你没有权限，那么你就请求不了，报 401 的错误。

我们可以按照需求，针对用户的不同角色，限定用户不能查看或者其他操作。但是，这样很不合理，用户可以通过 postman等工具发起请求，而不通过系统。所以，我们得--

在后端做一层限制

我们获取到后端返回的接口权限，比如接收到下面这些数据：

{
  code: 0,
  msg: &#39;ok&#39;,
  results: {
    getUserList: {
     url: &#39;/api/get/user/list&#39;, // 当然，可以按照前后端规定返回，不一定是真实的 url ...
     enable: true
    },
    editUser: {
      url: &#39;/api/edit/:uuid&#39;,
      enable: false
    }
  }
}

我们得到数据之后，跟前端保存的内容做比对，再按照条件控制，接口需要做对应的限制访问，而不是单纯前端判断。

<!-- demo.component.html -->

<button *ngIf="userObj.editUser.enable">Edit</button>

单纯前端判断：1. 不好维护 2. 不安全，用户可以跨过浏览器请求

【完】

更多编程相关知识，请访问：编程入门！！

以上是聊聊在Angular项目中怎么实现权限控制？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：掘金社区。如有侵权，请联系admin@php.cn删除

JavaScript的角色：使网络交互和动态Apr 24, 2025 am 12:12 AM

JavaScript是现代网站的核心，因为它增强了网页的交互性和动态性。1)它允许在不刷新页面的情况下改变内容，2)通过DOMAPI操作网页，3)支持复杂的交互效果如动画和拖放，4)优化性能和最佳实践提高用户体验。

C和JavaScript：连接解释Apr 23, 2025 am 12:07 AM

C 和JavaScript通过WebAssembly实现互操作性。1）C 代码编译成WebAssembly模块，引入到JavaScript环境中，增强计算能力。2）在游戏开发中，C 处理物理引擎和图形渲染，JavaScript负责游戏逻辑和用户界面。

从网站到应用程序：JavaScript的不同应用Apr 22, 2025 am 12:02 AM

JavaScript在网站、移动应用、桌面应用和服务器端编程中均有广泛应用。1)在网站开发中，JavaScript与HTML、CSS一起操作DOM，实现动态效果，并支持如jQuery、React等框架。2)通过ReactNative和Ionic，JavaScript用于开发跨平台移动应用。3)Electron框架使JavaScript能构建桌面应用。4)Node.js让JavaScript在服务器端运行，支持高并发请求。

Python vs. JavaScript：比较用例和应用程序Apr 21, 2025 am 12:01 AM

Python更适合数据科学和自动化，JavaScript更适合前端和全栈开发。1.Python在数据科学和机器学习中表现出色，使用NumPy、Pandas等库进行数据处理和建模。2.Python在自动化和脚本编写方面简洁高效。3.JavaScript在前端开发中不可或缺，用于构建动态网页和单页面应用。4.JavaScript通过Node.js在后端开发中发挥作用，支持全栈开发。