Задать вопрос
StivinKing
@StivinKing
angular.js

Как правильно реализовать роли (angular 2)?

Доброго времени суток,

Появилась необходимость в проекте сделать роли (пользователь, менеджер, админ и т.д.). Как наиболее правильнее и разумнее реализовать такую возможность?
Сейчас у меня есть сервис "AuthGuard" для проверки авторизации
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Promise<boolean>|boolean {
        if (this.authService.isLoggedIn()) {
            return true;
        } else {
            this.router.navigate(['/login']);
            return false;
        }
    }


На backend прописаны все роли (для точной проверки на стороне сервера). Логичнее всего при инициализации приложения делать запрос к бэку, чтобы получить весь список и далее работать с ним. Дабы не было хардкода.
Но вот когда лучше выполнить запрос, где всё это лучше хранить и как лучше обрабатывать хотелось бы уточнить у опытных

К некоторым страницам не должно быть доступа вообще. На некоторые же страницы доступ у некоторых ролей есть, но нету доступа к определенным компонентам на этих страницах.
  • Вопрос задан
  • 2032 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
StivinKing
@StivinKing Автор вопроса
Может кому пригодится
routing
...
{path: '', component: Test1Component, canActivate: [AuthGuard], canActivateChild: [AuthGuard], 
    children: [
        {path: 'test2', component: Test2Component, data: {title: 'Тест 2', roles: ['admin', 'user']}},
        {path: 'test3', component: Test3Component, data: {title: 'Тест 3', roles: ['admin']}},
        {path: 'test4', component: Test4Component, data: {title: 'Тест 4'}},
    ]
},
...

auth-guard
...
// canActivate единожды проверяет авторизован или нет

canActivateChild(route: ActivatedRouteSnapshot): Promise<boolean>|boolean {
    let myRole = 'user'; // Получаем роль при инициализации приложения запросом на backend либо по своему усмотрению

    let roles = route.data['roles'] as Array<string>;
    if (!roles || roles.indexOf(myRole) != -1) return true;
   else {
        this.router.navigate(['']);
        return false;
    }
}
...


Теперь, не задано roles в data, то доступ имеют все авторизованные (потому что стоит canActivate),
если roles в data заданы, то доступ будут иметь только те роли, которые перечислены, остальные будут перенаправляться на указанную страницу (в моем прмиере - на главную)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
TekVanDo
@TekVanDo
Javascript Developer
Реализую доступ на основе ui-роутера при заходе на страницу проверяется права доступа к ней. В качестве имплантации могу посоветовать https://github.com/Narzerus/angular-permission
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Angular frontend developer, разработчик middle+
IT Force Краснодар
от 200 000 ₽
Backend Developer в бьюти-платформу LUUK
УК «Решения» Москва
от 200 000 ₽
Middle+ Marketing manager
Правое полушарие Интроверта
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестовое приложение для коннекта по SIP
20 апр. 2024, в 09:15
8000 руб./за проект
Сканер коэффициентов в букмекерских конторах
20 апр. 2024, в 08:39
100000 руб./за проект
Доработать бота
20 апр. 2024, в 08:24
1500 руб./за проект
Ещё заказы