网站首页  汉语字词  英语词汇  考试资料  写作素材  旧版资料

标题	AngularJS中实现用户访问的身份认证和表单验证功能
范文	这篇文章主要介绍了AngularJS中实现用户访问的身份认证及表单验证功能的方法,Angular是Google开发的一款浏览器端的高人气JavaScript框架,需要的朋友可以参考下     身份验证     权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。     一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。     在Angular构建的单页面应用中,要实现这样的架构我们需要额外多做一些事.从整体项目上来讲,大约有3处地方,前端工程师需要进行处理.     1. UI处理(根据用户拥有的权限,判断页面上的一些内容是否显示)     2. 路由处理(当用户访问一个它没有权限访问的url时,跳转到一个错误提示的页面)     3. HTTP请求处理(当我们发送一个数据请求,如果返回的status是401或者403,则通常重定向到一个错误提示的页面)     访问身份控制的实现     首先需要在Angular启动之前就获取到当前用户的所有的 permissions,然后比较优雅的方式是通过一个service存放这个映射关系.对于UI处理一个页面上的内容是否根据权限进行显示,我们应该通 过一个directive来实现.当处理完这些,我们还需要在添加一个路由时额外为其添加一个"permission"属性,并为其赋值表明拥有哪些权限 的角色可以跳转这个URL,然后通过Angular监听routeChangeStart事件来进行当前用户是否拥有此URL访问权限的校验.最后还需要 一个HTTP拦截器监控当一个请求返回的status是401或者403时,跳转页面到一个错误提示页面.大致上的工作就是这些,看起来有些多,其实一个个来还是挺好处理的.     返回401，执行loginCtrl，返回403执行PermissionCtrl。     在Angular运行之前获取到permission的映射关系     Angular项目通过ng-app启动,但是一些情况下我们是希望 Angular项目的启动在我们的控制之中.比如现在这种情况下,我就希望能获取到当前登录用户的所有permission映射关系后,再启动 Angular的App.幸运的是Angular本身提供了这种方式,也就是angular.bootstrap().     var permissionList;      angular.element(document).ready(function() {       $.get('/api/UserPermission', function(data) {       permissionList = data;       angular.bootstrap(document, ['App']);       });      });      看的仔细的人可能会注意到,这里使用的是$.get(),没有错用的是jQuery而不是Angular的$resource或者$http,因为在这个时候Angular还没有启动,它的function我们还无法使用.     进一步使用上面的代码可以将获取到的映射关系放入一个service作为全局变量来使用.     // app.js      var app = angular.module('myApp', []), permissionList;      app.run(function(permissions) {       permissions.setPermissions(permissionList)      });      angular.element(document).ready(function() {       $.get('/api/UserPermission', function(data) {       permissionList = data;       angular.bootstrap(document, ['App']);       });      });      // common_service.js      angular.module('myApp')       .factory('permissions', function ($rootScope) {       var permissionList;       return {        setPermissions: function(permissions) {        permissionList = permissions;        $rootScope.$broadcast('permissionsChanged')        }       };       });      在取得当前用户的权限集合后,我们将这个集合存档到对应的一个service中,然后又做了2件事:     (1) 将permissions存放到factory变量中,使之一直处于内存中,实现全局变量的作用,但却没有污染命名空间.     (2) 通过$broadcast广播事件,当权限发生变更的时候.     1.如何确定UI组件的依据权限进行显隐     这里我们需要自己编写一个directive,它会依据权限关系来进行显示或者隐藏元素.     <!-- If the user has edit permission the show a link -->     <div has-permission='Edit'>       <a href="/#/courses/{{ id }}/edit"> {{ name }}</a>      </div>      <!-- If the user doesn't have edit permission then show text only (Note the "!" before "Edit") -->     <div has-permission='!Edit'>       {{ name }}      </div>      这里看到了比较理想的情况是通关一个has-permission属性校验permission的name,如果当前用户有则显示,没有则隐藏.     angular.module('myApp').directive('hasPermission', function(permissions) {       return {       link: function(scope, element, attrs) {        if(!_.isString(attrs.hasPermission))        throw "hasPermission value must be a string";        var value = attrs.hasPermission.trim();        var notPermissionFlag = value[0] === '!';        if(notPermissionFlag) {        value = value.slice(1).trim();        }        function toggleVisibilityBasedOnPermission() {        var hasPermission = permissions.hasPermission(value);        if(hasPermission && !notPermissionFlag || !hasPermission && notPermissionFlag)         element.show();        else        element.hide();        }        toggleVisibilityBasedOnPermission();        scope.$on('permissionsChanged', toggleVisibilityBasedOnPermission);       }       };      });      扩展一下之前的factory:     angular.module('myApp')       .factory('permissions', function ($rootScope) {       var permissionList;       return {        setPermissions: function(permissions) {        permissionList = permissions;        $rootScope.$broadcast('permissionsChanged')        },        hasPermission: function (permission) {        permission = permission.trim();        return _.some(permissionList, function(item) {         if(_.isString(item.Name))         return item.Name.trim() === permission        });        }       };       });      2.路由上的依权限访问     这一部分的实现的思路是这样: 当我们定义一个路由的时候增加一个permission的属性,属性的值就是有哪些权限才能访问当前url.然后通过routeChangeStart事 件一直监听url变化.每次变化url的时候,去校验当前要跳转的url是否符合条件,然后决定是跳转成功还是跳转到错误的提示页面.     app.config(function ($routeProvider) {       $routeProvider       .when('/', {        templateUrl: 'views/viewCourses.html',        controller: 'viewCoursesCtrl'      })       .when('/unauthorized', {        templateUrl: 'views/error.html',        controller: 'ErrorCtrl'      })       .when('/courses/:id/edit', {        templateUrl: 'views/editCourses.html',        controller: 'editCourses',        permission: 'Edit'      });      });      mainController.js 或者 indexController.js (总之是父层Controller)     app.controller('mainAppCtrl', function($scope, $location, permissions) {       $scope.$on('$routeChangeStart', function(scope, next, current) {       var permission = next.$$route.permission;       if(_.isString(permission) && !permissions.hasPermission(permission))        $location.path('/unauthorized');       });      });      这里依然用到了之前写的hasPermission,这些东西都是高度可复用的.这样就搞定了,在每次view的route跳转前,在父容器的Controller中判断一些它到底有没有跳转的权限即可.     3.HTTP请求处理     这个应该相对来说好处理一点,思想的思路也很简单.因为Angular应用推荐的是RESTful风格的借口,所以对于HTTP协议的使用很清晰.对于请求返回的status code如果是401或者403则表示没有权限,就跳转到对应的错误提示页面即可.     当然我们不可能每个请求都去手动校验转发一次,所以肯定需要一个总的filter.代码如下:     angular.module('myApp')       .config(function($httpProvider) {       $httpProvider.responseInterceptors.push('securityInterceptor');       })       .provider('securityInterceptor', function() {       this.$get = function($location, $q) {        return function(promise) {        return promise.then(null, function(response) {         if(response.status === 403 || response.status === 401) {         $location.path('/unauthorized');         }         return $q.reject(response);        });        };       };       });      写到这里就差不多可以实现在这种前后端分离模式下,前端部分的权限管理和控制了。     表单验证     AngularJS 前端验证指令     var rcSubmitDirective = {       'rcSubmit': function ($parse) {       return {        restrict: "A",        require: [ "rcSubmit", "?form" ],        controller: function() {        this.attempted = false;        var formController = null;        this.setAttempted = function() {         this.attempted = true;        };        this.setFormController = function(controller) {         formController = controller;        };        this.needsAttention = function(fieldModelController) {         if (!formController) return false;         if (fieldModelController) {         return fieldModelController.$invalid && (fieldModelController.$dirty || this.attempted);         } else {         return formController && formController.$invalid && (formController.$dirty || this.attempted);         }        };        },        compile: function() {        return {         pre: function(scope, formElement, attributes, controllers) {         var submitController = controllers[0];         var formController = controllers.length > 1 ? controllers[1] : null;         submitController.setFormController(formController);         scope.rc = scope.rc || {};         scope.rc[attributes.name] = submitController;         },         post: function(scope, formElement, attributes, controllers) {         var submitController = controllers[0];         var formController = controllers.length > 1 ? controllers[1] : null;         var fn = $parse(attributes.rcSubmit);         formElement.bind("submit", function(event) {          submitController.setAttempted();          if (!scope.$$phase) scope.$apply();          if (!formController.$valid) return;          scope.$apply(function() {          fn(scope, {           $event: event          });          });         });         }        };        }       };       }      };      验证通过     <form name="loginForm" novalidate        ng-app="LoginApp" ng-controller="LoginController" rc-submit="login()">       <div        ng-class="{'has-error': rc.loginForm.needsAttention(loginForm.username)}">        <input name="username" type="text"         placeholder="Username" required ng-model="session.username" />        <span         ng-show="rc.form.needsAttention(loginForm.username) && loginForm.username.$error.required">Required</span>       </div>       <div        ng-class="{'has-error': rc.loginForm.needsAttention(loginForm.password)}">        <input name="password" type="password"         placeholder="Password" required ng-model="session.password" />        <span         ng-show="rc.form.needsAttention(loginForm.password) && loginForm.password.$error.required">Required</span>       </div>       <div>        <button type="submit"         value="Login">         <span>Login</span>        </button>       </div>      </form>      样式如下          前端验证通过会调用login()。
随便看	国际买卖合同 农药买卖合同（示范文本） 禽畜产品买卖合同 机器买卖契约书 小公民建设与读书活动总结 学校小学部“感受精神丰碑，做有道德的人”读书征文活动总结 班级读书活动总结 农家书屋“好书送基层”活动总结 2013小学书香校园活动总结 2009 年春季学期学校财务工作计划 市教育局财务工作计划 县财政工作五年规划,财务工作计划 月度财务工作计划讨论 2011 年春季学期学校财务工作计划 工作报告和研究报告的撰写方法 答谢词的写作及范文 如何成功策划和营销企业会议? 论文的类型和结构 写领导讲话稿的一些要点 2013年节能宣传周标语 建筑工地安全标语100条 夏令营宣传标语 世界人口日宣传标语口号 学校少年宫儿童画活动总结 小学书香校园活动总结 non-congruent non-congruent non-conjugated non-conjugated nonconnection non-conscious non-conscious non-consecutive non-consecutive non-consensual 熬不过 熬刑 熬夜 熬头儿 屯垦 屯子 屯守 屯戍 屯扎 屯溜子 2015年晋城市市直部分学校招聘专业人才资格复审公告 黔南民族师范学院2015年统一招聘专职辅导员面试成绩公布 钦州港经济技术开发区人力资源和社会保障局2015年事业单位招聘工作人员启事 2015年杭州市余杭区福利彩票发行中心招聘编外工作人员的补充说明 2015年聊城市高新区招聘公安警务辅助人员和交通管理协管员相关报名材料通知 2015年安顺市关岭自治县选拔县委党校副校长公告(4号) 安顺市2015年乡(镇)事业单位招聘工作人员笔试成绩公布及查分等有关事宜公告 2015年杭州临安市城市管理局湍口镇中队协管员招录公告 2015年赣州市直机关工委招聘工作人员公告 2015年上海市纳米科技与产业发展促进中心拟录用人员公示

在线学习网范文大全提供好词好句、学习总结、工作总结、演讲稿等写作素材及范文模板，是学习及工作的有利工具。