堆栈内存溢出
  繁体   English   中英

Angular 和 Laravel 如何在客户端管理用户权限

[英]Angular and Laravel how to manage user permissions on the client side

 原文  2022-07-23 12:55:04       angular/ laravel/ authorization/ single-page-application/ user-permissions

问题描述

下面的代码片段是一个使用 Laravel Sanctum 对用户进行身份验证的 Angular 服务:

import { Injectable } from '@angular/core';
import { HttpClient } from '@angular/common/http';
import { Observable } from 'rxjs';
import { map } from 'rxjs/operators';
import { Router } from '@angular/router';

@Injectable({
  providedIn: 'root'
})
export class AuthService {

  private baseURL = "http://localhost:8000/api";

  constructor(private http: HttpClient,public router: Router) { }

  login(username: string, password: string): Observable<boolean> {
    return this.http.post<{token: string}>(this.baseURL+'/login', {email: username, password: password})
      .pipe(
        map(result => {
          localStorage.setItem('access_token', result.token);
          return true;
        })
      );
  }

  getToken() {
    return localStorage.getItem('access_token');
  }

  logout() {
    let removeToken = localStorage.removeItem('access_token');

    if (removeToken == null) {
      this.router.navigate(['login']);
    }
  }

  public get isLoggedIn(): boolean {
    //TODO: Check token expiry and other security checks
    return (localStorage.getItem('access_token') !== null);
  }
}

我的问题是,如果我使用 spatie 权限或 Laravel Gates 进行授权,我如何将它们存储在前端,以便我能够根据允许访问的用户显示或隐藏菜单?

免责声明:我习惯于使用刀片模板开发应用程序。 我第一次切换到SPA。

1 个解决方案

解决方案1
 1 已采纳  2022-07-23 13:34:25

身份验证(成功登录)后,您可以通过以下方式管理您的授权(访问权限):

如果组件与路由相关,则需要保护路由。 在这种情况下使用:

  • Route Guards以保护未经授权的用户访问特定 URL 树下的组件。

如果组件嵌入在视图中(例如打开或受保护路由下的按钮或视图部分),那么您可以:

  • 如果您只想从 UI 中隐藏元素,而不是从 DOM 中隐藏元素,请使用带有[hidden]="condition" html 属性的属性绑定。
  • 如果要根据特定条件在 UI and DOM 中隐藏或显示元素,请使用内置的 Angular 指令*ngIf="condition"

假设您只想向Super_Admin用户授予对菜单中item A的访问权限。 你可以这样做:

<ng-container *ngIf="rolePropertyFromAPI === 'Super_Admin'">Item A</ng-container>

这是一个很大的话题,你可以在网上找到很多东西。 查看中等和 Angular In-depth 博客文章以了解如何实施此类策略。 第一步当然是这里的文档

对于存储像上面的“Super_Admin”这样的访问信用非常简单。 您在这里有三个选择:

易于访问和持久性的最佳选择是 localStorage API。 然而,它并不那么安全。 不过,它可以为您完成工作。

最先进和最棘手的一种方法是使用 Observables 将凭据存储在应用程序状态中。

使用本地存储:

1-您访问您的 API 端点响应

2-在浏览器存储中设置属性

localStorage.setItem('Super_Admin', JSON.stringify(valueFromBackendEnd))

3-通过存储的键获取值

localStorage.getItem('Super_Admin')

4-清除存储。

localStorage.removeItem('Super_Admin')

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Angular 2中应用客户端权限 您将如何使用 Angular 2 管理用户角色和权限 如何基于角度的用户角色/权限管理菜单 如何在 angular 2 中管理用户级访问? 管理用户-Firebase和Angular 如何在客户端获取用户角色? 如何在Laravel中实现角度服务器端渲染? 角度2客户端条件 角客户端分页 在客户端Angular2 / Angular4中存储Laravel Passport令牌的最佳方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM