Angular 2: Удаление элементов страницы в зависимости от роли?

Question

Ivan Stroykin @StivinKing

Angular

Angular 2: Удаление элементов страницы в зависимости от роли?

Доброго времени суток,

продолжаю делать ролезависимую систему. Практически доделал роли на разделы (осталось придумать где лучше хранить роль пользователя). Сейчас же делаю роли на отдельные части раздела (к примеру скрыть убрать у обычного пользователя кнопку, или список, или ...)

Решил сделать директиву, пример кода ниже (роль на данный момент прописана статически):

import { Directive, OnInit, ViewContainerRef } from '@angular/core';
import { Input } from "@angular/core/src/metadata/directives";

@Directive({
    selector: '[hasRole]'
})
export class HasRoleDirective implements OnInit {

    @Input() hasRole: Array<string>;

    private viewContainerRef: ViewContainerRef;

    constructor(viewContainerRef: ViewContainerRef) {
        this.viewContainerRef = viewContainerRef;
    }

    ngOnInit() {
        this.checkRoles('user');
    }

    checkRoles(userRole: string) {
        console.log("Роль пользователя: " + userRole);
        if (!this.hasRole || this.hasRole.indexOf(userRole) != -1) {
            console.log("Есть доступ");
        } else {
            this.viewContainerRef.clear();
            console.log("Доступ запрещен");
        }
    }

}

И в шаблоне просто пишем на любом блоке:

<p [hasRole]="['admin', 'user']">Тестовый параграф которые видят только Админ и Пользователь</p>
<div [hasRole]="['admin']">Тестовый блок который видит только Админ</div>

Реагирует на правильность доступа правильно. Но вот this.viewContainerRef.clear(); не срабатывает. Все элементы остаются неизменными. Что я упустил?

Вопрос задан более трёх лет назад
1678 просмотров

8 комментариев

Подписаться 2 Простой 8 комментариев

emp1re @emp1re

*ngIf? Или вы свой решили написать?

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

emp1re: через обычный *ngIf не удобно делать проверку и дальнейшие манипуляции с ролями пользователей

Написано более трёх лет назад
emp1re @emp1re

Интересно посмотреть на вашу декомпазицию и на роутинг. canActive юзаете или там тоже свое?

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

emp1re: Напишите ваше реализацию доступа к отдельным компонентам страницы в зависимости от ролей путем использования *ngIf. Интересно будет посмотреть. canActive для проверки авторизации и canActiveChild для проверки прав доступа на основании ролей для доступа к дочерним разделам у меня стандартны

Написано более трёх лет назад
emp1re @emp1re

Иван Стройкин: *ngIf="user.role > access; else elseBlock; // https://angular.io/docs/ts/latest/api/common/index... => / =< / && / || .

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

emp1re: Может быть я вас плохо понимаю, за это извиняюсь) но носить с собою зависимости? А если нужно будет расширить проверку ролей? Допустим отправку уведомлений в телеграмм, учет использования данного блока по ролям? Начинаются проблемы, а тут я могу в одной директиве выполнить любые манипуляции, всё что душе будет угодно. Я ни в коем случае не спорю, я лишь пытаюсь понять как лучше :)

Написано более трёх лет назад
emp1re @emp1re

Иван Стройкин: Серверной частью не вы занимаетесь? Я к тому что сами роли определяет бек, их проверку и как вы привели пример с уведомлениями. Подменить значения на фронте я думаю являеться реальным, так что директива которая всего лишь будет показывать или скрывать элемент уже была написана до вас. Но ваш подход мне тоже весьма интересен.

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

emp1re: Не, я ранее исключительно занимался серверной частью. Python + Django, в основном. Там всё ок, все действия по ролям проверяются :) С недавнего времени привлек frontend. Вот изучаю, ищу наиболее хорошие решения. Просто я привык играть на скорость приложения. Лишние запросы к серверу это минус к скорости, а кто захочет (будь у него знания в JS), все равно сможет переписать у себя на локалке код и подменить значения. Поэтому особого смысла делать проверку на сервере в плане ролей фронта не вижу. Пусть они дополнительно проверяются после основных запросов, когда, даже если "злоумышленник" сможет подменить код, всё равно получит ошибку. Просто на данный момент, директива для определения видимых частей страницы мне кажется наиболее стоящей. Может быть, конечно, я и ошибаюсь

Написано более трёх лет назад

Решения вопроса 1

18 комментариев

Ivan Stroykin @StivinKing Автор вопроса

Я по вам уже соскучился) Спасибо большое. Идеально

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

а в инспекторе элементов от комментария типа: ng-reflect-has-role": "admin,user" никак не избавиться?)

Написано более трёх лет назад
Алексей Зуев @yurzui

Иван Стройкин: включите прод мод)

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Алексей Зуев: блин) точно же...спасибо большое :)

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Алексей Зуев: А можно вопрос затрагивающий данную тему? Где лучше хранить роль пользователя? Постоянно делать запрос на backend, либо в куках, либо в локальном хранилище, либо еще как...Вы бы как реализовали?

Написано более трёх лет назад
Сергей Андрианов @Batiss

Иван Стройкин, Иван подскажите к какому решению пришли? Где храните данные? или все таки запросы?

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Сергей Андрианов, на данный момент, при инициализации приложения (если пользователь авторизован) или при входе в систему запрашивается роль пользователя и на её основании работает директива. Я не беспокоюсь о подмене роли, т.к. backend всё равно проверит роль на сервере и ничего лишнего не отдаст. Но в данный момент переписываю логику ролевой зависимости на бэке, чтобы хранить в БД роль и расставленные привилегии по разделам. Чтобы в последующем раскидывать ролевые зависимости по бэку и при загрузке n-модуля на фронте (я сделал Lazy Loading Modules) делать запрос на бэк и узнавать разрешен ли доступ к разделу и, если да, к каким действиям в данном разделе. В таком случае можно интерактивно менять привилегии ролям и пользователи не в курсе какая роль у них, какие роли вообще существуют, не знают какие дополнительные привилегии существуют в разделе.
Надеюсь помог

Написано более трёх лет назад
Сергей Андрианов @Batiss

Иван Стройкин,

О чудо!!! Ваш пример работает коробки с минимум манипуляций ))) Как меня радует Google с его разработками))
Разобрался как работаю директивы крутая штука )))
Спасибо Вам :))

ps. Если честно на Angular сложнее Todo и Tour of Heroes ничего не делал.

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Сергей Андрианов, всё бывает впервые, удачной разработки Вам )

Написано более трёх лет назад
Сергей Андрианов @Batiss
Подскажите как организовать проверку на доступ. Если ngOnInit возвращает массив???

ngOnInit() { this.checkRoles('user', 'admin'); }
Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Сергей Андрианов, эта директива исключительно для шаблона. Чего вы хотите сделать? Или что пытаетесь получить в итоге?

Написано более трёх лет назад
Сергей Андрианов @Batiss

Иван Стройкин, все тоже самое просто у меня у одного пользователя может быть много ролей.

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Сергей Андрианов, это как? смысл?)

Написано более трёх лет назад
Сергей Андрианов @Batiss

Иван Стройкин, Смысл в том что у меня может быть у одного пользователя много ролей и много разрешений. Для гибкости настройки системы. Допусти есть сотрудники у них есть разрешение просматривать раздел сотрудников, а есть человек который допустим может добавлять им время прихода ухода(что то на подобие редактирования) и так же есть человек который может добавлять удалять редактировать и т.д. вот что бы не плодить роли я сделал на бэкэнде возможность добавлять к одному сотруднику много ролей и много разрешений.

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса
Сергей Андрианов, ну, тогда немного измените директиву под себя.
Здесь указываете каким ролям доступно
*hasRole="['admin', 'user']"
Массив из ролей пользователя храните в каком-нибудь глобальном сервисе (это если по данной конструкции идти)
А метод в директиве меняете на следующий:
checkRoles(userRoles: string[]) { let resolve: boolean = false; if (!this.hasRole) { resolve = false; } userRoles.forEach((role: string) => { if (this.hasRole.indexOf(role) !== -1) { resolve = true; } }); if (resolve) { this.viewContainerRef.createEmbeddedView(this.template); } else { this.viewContainerRef.clear(); } }
Написано более трёх лет назад
Адель Халитов @SaveLolliPoP

Ivan Stroykin, Иван, приветствую!
Иду по вашим пятам hasRole работает как часы без всяких костылей: просто, изящно!

По итогу где вы храните роли, как реализована проверка из хранилища? (Не хочу изобретать велосипед, подобной реализации уже посвятил большое кол-во времени, так решения для себя не нашел)

Написано более трёх лет назад
Ivan Stroykin @StivinKing Автор вопроса

Адель Халитов, В том проекте где это использовалось не было ничего такого, чтобы скрывать на фронте. На бэке отдельная проверка и поэтому даже при подмене роли злоумышленник не увидел ничего интересного. Поэтому мы просто передавали роль при инициализации приложения или же авторизации. Вообще можно в токен кодировать, а на фронте декодировать и использовать, явно лучше чем передавать в явном виде

Написано более трёх лет назад
Адель Халитов @SaveLolliPoP

Ivan Stroykin, Если вам не сложно, сможете скинуть какую то литературу по токенам passportjs, ничего найти не могу.
И коль уж у меня такая дискотека пошла, сейчас у меня стоить локальная аутентификация пасспорт жс, если уж начинать работать с токенами, стоит ли менять ее на passport-jwt, зачем нужны сессии и тому подобное если уже встает вопрос о токенах?

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Angular

Средний
Как исправмить ошибку — No value accessor for form control unspecified name attribute?
- 1 подписчик
- 17 апр.
- 21 просмотр
0

ответов
Angular

Средний
При использовании Ангулар 17 всё ок работало без алиасов, но когда давила в tsconfig path, и изменила везде пути, то столкнулась с ошибкой в консоли?
- 1 подписчик
- 10 апр.
- 47 просмотров
0

ответов
Angular

Простой
Почему guard в angular на долю секунды показывает страницу авторизации?
- 1 подписчик
- 08 апр.
- 53 просмотра
0

ответов
Angular

Простой
По какой причине ангуляр приложение не создает модули?
- 1 подписчик
- 07 апр.
- 26 просмотров
1

ответ
Angular

Простой
Как правильно использовать Resolver-ы в ангуляре?
- 1 подписчик
- 07 апр.
- 21 просмотр
0

ответов
Angular

+2 ещё

Средний
Apache2 + Angular2 как настроить переход по ссылке для авторизации oauth2 на spring boot?
- 1 подписчик
- 04 апр.
- 19 просмотров
1

ответ
Angular

Простой
Какую версию стоит учить?
- 1 подписчик
- 29 мар.
- 128 просмотров
1

ответ
Angular

Простой
Как на Angular вывести редактор динамического документа?
- 1 подписчик
- 28 мар.
- 20 просмотров
1

ответ
Angular

Простой
Каким образом можно программно дёрнуть роутер в чужом SPA-приложении в режиме production через песочницу Tampermonkey?
- 1 подписчик
- 20 мар.
- 69 просмотров
0

ответов
Angular

Простой
Как formgroup превратить в formarray?
- 2 подписчика
- 12 мар.
- 146 просмотров
0

ответов
Показать ещё Загружается…

Angular frontend developer, разработчик middle+

IT Force • Краснодар

от 200 000 ₽

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

Middle+ Marketing manager

Правое полушарие Интроверта

от 120 000 ₽

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект

Верстка и логика формы выбора билетов в зале для покупки

20 апр. 2024, в 00:43

10000 руб./за проект

Разработать формирование УПД на Java

20 апр. 2024, в 00:28

20000 руб./за проект

emp1re: через обычный *ngIf не удобно делать проверку и дальнейшие манипуляции с ролями пользователей
Интересно посмотреть на вашу декомпазицию и на роутинг. canActive юзаете или там тоже свое?
emp1re: Напишите ваше реализацию доступа к отдельным компонентам страницы в зависимости от ролей путем использования *ngIf. Интересно будет посмотреть. canActive для проверки авторизации и canActiveChild для проверки прав доступа на основании ролей для доступа к дочерним разделам у меня стандартны
Иван Стройкин: *ngIf="user.role > access; else elseBlock; // https://angular.io/docs/ts/latest/api/common/index... => / =< / && / || .
emp1re: Может быть я вас плохо понимаю, за это извиняюсь) но носить с собою зависимости? А если нужно будет расширить проверку ролей? Допустим отправку уведомлений в телеграмм, учет использования данного блока по ролям? Начинаются проблемы, а тут я могу в одной директиве выполнить любые манипуляции, всё что душе будет угодно. Я ни в коем случае не спорю, я лишь пытаюсь понять как лучше :)
Иван Стройкин: Серверной частью не вы занимаетесь? Я к тому что сами роли определяет бек, их проверку и как вы привели пример с уведомлениями. Подменить значения на фронте я думаю являеться реальным, так что директива которая всего лишь будет показывать или скрывать элемент уже была написана до вас. Но ваш подход мне тоже весьма интересен.
emp1re: Не, я ранее исключительно занимался серверной частью. Python + Django, в основном. Там всё ок, все действия по ролям проверяются :) С недавнего времени привлек frontend. Вот изучаю, ищу наиболее хорошие решения. Просто я привык играть на скорость приложения. Лишние запросы к серверу это минус к скорости, а кто захочет (будь у него знания в JS), все равно сможет переписать у себя на локалке код и подменить значения. Поэтому особого смысла делать проверку на сервере в плане ролей фронта не вижу. Пусть они дополнительно проверяются после основных запросов, когда, даже если "злоумышленник" сможет подменить код, всё равно получит ошибку. Просто на данный момент, директива для определения видимых частей страницы мне кажется наиболее стоящей. Может быть, конечно, я и ошибаюсь

Answer 1 · 2017-01-30 22:37:57

Вы упустили то, что в вашем случае директива выступает как бы хостом для элементов, но вы ничего не добавляли в этот контейнер под названием viewContainerRef.

Попробуйте написать структурную директиву как это:

@Directive({
    selector: '[hasRole]'
})
export class HasRoleDirective implements OnInit {
    @Input() hasRole: Array<string>;

    constructor(private viewContainerRef: ViewContainerRef, 
                       private template: TemplateRef<any>) {}

    ngOnInit() {
        this.checkRoles('user');
    }

    checkRoles(userRole: string) {
        console.log("Роль пользователя: " + userRole);
        if (!this.hasRole || this.hasRole.indexOf(userRole) != -1) {
            console.log("Есть доступ");
            this.viewContainerRef.createEmbeddedView(this.template);
        } else {
            this.viewContainerRef.clear();
            console.log("Доступ запрещен");
        }
    }
}

Используйте просто со звездочкой

<p *hasRole="['admin', 'user']"><Блок идят только Админ и Пользователь</p>
<div *hasRole="['admin']">Тестовый блок который видит только Админ</div>

Это аналогично этому

<template [hasRole]="['admin', 'user']">
   <p>Тестовый параграф которые видят только Админ и Пользователь</p>
</template>
<template [hasRole]="['admin']">
   <div>Тестовый блок который видит только Админ</div>
</template>

Т.е. здесь template(будет текстовой нодой) выступает в роли хоста-контейнера для элементов. И мы в зависимости от наших условий решаем - добавлять или нет эти элементы в контейнер, которые пойдут следом за хостом. Если планируете динамически менять права, то можете использовать сеттер для инпута. Вот вам шаблон https://github.com/angular/angular/blob/2.4.5/modu...

Angular 2: Удаление элементов страницы в зависимости от роли?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт