Angular2路由教程2-使用Guard和Resolve进行验证和权限控制

Coding I am

Angular2路由教程2-使用Guard和Resolve进行验证和权限控制

发表于 <time title="创建于" itemprop="dateCreated datePublished" datetime="2016-11-12T23:53:48+08:00">2016-11-12 </time>| 分类于 教程

</header>

在上一篇文章:Angular2路由教程1-基础中,我们详细介绍了Angular2路由的基础和用法。在这篇文章中,我们就来看看利用Angular2的路由来实现客户端的权限控制。
我们在开发web应用时,在服务器端都会控制某种或某个用户是否有权限调用某个接口。在前端,我们除了根据用户的角色或其他特性来控制一些页面元素是否显示以外,也需要控制用户是否能够进入某些页面(例如通过直接输入URL的方式直接进入)。要控制是否显示,我们可以使用*ngIf[hidden]等方式。而对于控制用户能否进入某个页面,Angular2的路由框架也提供了非常方便的方式来实现这个功能。

Angular2提供了2种组件,GuardResolveGuard顾名思义就是用来保护一个路径。可以用来判断用户只有在满足一定的条件的情况下才能打开这个路径对应的页面。Resolve用来在进入某个路径之前先获取数据。

Guard

Guard其实是一系列接口,只要你实现了它的方法,配置了这些Guard,Angular路由框架就会根据这个方法返回的truefalse来判断是否激活这个路由。它包括几种类型:

  • CanActivate
    这种类型的Guard用来控制是否允许进入当前的路径。
  • CanActivateChild
    这种类型的Guard用来控制是否允许进入当前路径的所有子路径。
  • CanDeactivate
    用来控制是否能离开当前页面进入别的路径
  • CanLoad
    用于控制一个异步加载的子模块是否允许被加载。

CanActivate为例,这个接口的定义如下:

export interface CanActivate {

canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> | Promise<boolean> | boolean;

}

这个接口定义了一个方法,当你实现这个接口,并把它配置到某一个路由上以后,当用户进入这个路由的路径之前,就会调用它里面的canActivate()方法,它第一个参数,就是将要激活的路由,第二个参数是路由器当前的状态。它返回一个布尔型的结果,或者是布尔型的PromiseObservable

Resolve

这跟Angular1中ui-router库的resolve类似,就是用来在打开一个页面之前先获取数据,而不是进入页面以后再加载。这个接口中的方法,可以返回任意的对象,也可以返回一个Promise,或者Observable

如果在一个路径上同时设置了CanActivateResolve,首先CanActivate接口的方法会被执行,当这个路由可以被激活时,Resolve接口的方法才会被执行。

实例

下面,我们来通过一个比较完整的实例,来看看,CanActivateCanActivateChildCanDeactivateResolve的用法。(CanLoad将会在之后介绍子模块、异步加载的文章中再介绍)。这篇教程的源代码可以在这里查看。

场景

我们还是用之前的教程Angular2入门教程-2 实现TodoList App 中的实例。
我们先来看一看要解决的一些问题:

  1. 系统的默认页是home页面,这个页面不需要登录也可以打开。
  2. 登陆以后,管理员和用户分别进入不同的页面。
  3. 所有的todo模块的页面都需要用户角色,管理页面需要管理员角色
  4. 在进入任务列表页面之前,需要获取任务列表数据,而不是进入页面以后再获取数据。
  5. 当用户离开任务详情页时,提示是否确认要离开。

默认页面home

默认页面就是当用户直接打开你的网页域名,没有输入任何路径的情况下,默认打开的页面,在之前的教程已经讲过,这是在配置路由的时候,用redirect实现:

{

path: '',

redirectTo: '/home',

pathMatch: 'full'

}

AuthService

首先我们需要一个权限验证的服务AuthService,除了用来进行登陆操作,还用于验证是否登陆,是否具有拥有某种角色。具体代码如下:
import { Observable } from 'rxjs/Observable';

import 'rxjs/add/observable/of';

@Injectable()

export class AuthService {

account: Account;

// simulation to login.

login(role: string): Observable<Account> {

    let account = new Account();

    account.id = 11;

    account.name = 'super man';

    account.roles = [role];

    this.account = account;

    return Observable.of(account);

}

getAccount(): Account {

    return this.account;

}

isLogdedin(): boolean {

    return this.account && this.account.id != null;

}

hasRole(role: string): boolean {

    return this.account && this.account.roles.includes(role);

}

}

在最上面我们注意到我们引入了Observable和它的一个方法of。这是由于我们的登陆操作一般都是去服务器端进行登陆验证,而使用Http服务从服务器端获取数据一般都是返回Observable,所以这里也使用Observable来返回登陆后的用户信息。我们引入of方法,是因为我们对Observable的操作都是需要什么操作符就引入什么,而不是直接引入所有的。
最后的hasRole(role)方法的用途是,我们可以在页面上通过ngIf="hasRole('CUSTOMER')"的方式来控制是否显示某个页面元素。

原先的todo路由定义

之前todo模块的路由是这样:

export const TodoRoutes: Route[] = [

{

    path: 'todo',

    children: [

        {

            path: 'list',

            component: TodoListComponent

        },

        {

            path: 'detail/:id',

            component: TodoDetailComponent

        }

    ]

}

];

在路径todo下面,有两个子路由,分别是列表和详情。
然后再针对下面的需求,一个个来解决:

  1. 所有的todo模块的页面都需要用户角色
  2. 离开详情页需要确认
  3. 进入列表页面之前需要先获取任务列表数据

控制所有todo模块的都需要用户角色

对于第一个,我们要保护所有的todo模块的页面,也就是’/todo’路径的所有子路径,所以,我们可以使用CanActivateChild。这样,在每进入一个todo的子路径的时候,都会先进行检查来判断能否进入。代码如下:

import { Injectable } from '@angular/core';

import { CanActivateChild, Router,

ActivatedRouteSnapshot, RouterStateSnapshot } from '@angular/router';

import { AuthService } from '../services/auth.service';

import { TodoDetailComponent } from './detail/detail.component';

@Injectable()

export class MyTodoGuard implements CanActivateChild {

constructor(private authService: AuthService, private router: Router) {}

canActivateChild(childRoute: ActivatedRouteSnapshot, state: RouterStateSnapshot) {

    if (!this.authService.isLogdedin()) {

        alert('You need to login!');

        this.router.navigate(['/home']);

        return false;

    }

    if (this.authService.hasRole('CUSTOMER')) {

        return true;

    }

    return false;

}

}

这个Guard的实现很简单,就是用authService来判断是否登陆,以及是否具有’CUSTOMER’角色。
注意这个Guard的实现也必须是Injectable的,因为我们需要Angular的依赖注入帮我们创建实例和自动注入。

离开详情页需要确认

接下来我们看怎么实现离开详情页时的确认,也很简单,就是使用CanDeactivate,并把它定义在详情页的路由定义上。

@Injectable()

export class CanLeaveTodoDetailGuard implements CanDeactivate<TodoDetailComponent> {

canDeactivate(component: TodoDetailComponent, route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {

    return confirm('Confirm?');

}

}

为了简单,上面的方法直接调用confirm('confirm?')并返回它的结果,它会返回一个布尔型的结果,表示用户是否确认。如果用户取消了,就不会离开详情页。

进入列表页面之前需要先获取数据

最后,再看看用Resolve来实现进入一个页面之前的数据初始化。

import { Injectable } from '@angular/core';

import { Resolve, ActivatedRouteSnapshot, RouterStateSnapshot } from '@angular/router';

import { Todo } from './todo';

import { TodoService } from './todo.service';

@Injectable()

export class MyTodoResolver implements Resolve<Todo> {

constructor(private todoService: TodoService) { }

resolve(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {

    console.log('Get my todo list.');

    return this.todoService.getAllTodos();

}

}

在这个resolve()方法中,直接返回调用todoServicegetAllTodos()方法的结果。对这个getAllTodos()方法我们做一些修改,让他返回一些测试数据:

import { Observable } from 'rxjs/Observable';

import 'rxjs/add/observable/of';

import 'rxjs/add/operator/delay';

// 神略中间的部分

getAllTodos(): Observable<Todo[]> {

let todo1 = new Todo();

todo1.id = 1;

todo1.title = 'test task 1';

todo1.createdDate = new Date();

todo1.complete = false;

let todo2 = new Todo();

todo2.id = 2;

todo2.title = 'test task 2';

todo2.createdDate = new Date();

todo2.complete = false;

this.todos = [todo1, todo2];

return Observable.of(this.todos).delay(3000);

}

在这个方法里我们创建了2个测试的任务,封装成Observable返回,并添加了一个3秒钟的延时,来模拟从服务器端获取数据的过程。
通过Resolve方式获取的数据,会放在被激活的当前路由的data属性里面,我们可以在组件中来获得。所以,需要修改TodoListComponent,从路由的数据data中获取todos的值。然后就可以在页面中显示:

export class TodoListComponent {

newTodo: Todo = new Todo();

todos: Todo[];

constructor(private todoService: TodoService, private route: ActivatedRoute) {

    this.todos = this.route.snapshot.data['todos'];

}

// 省略其他

}

最终的todo模块路由配置

最后我们再看看加上上面的GuardResolve的路由配置以后,todo模块的路由配置:

export const TodoRoutes: Route[] = [

{

    path: 'todo',

    canActivateChild: [MyTodoGuard],

    children: [

        {

            path: 'list',

            component: TodoListComponent,

            resolve: { todos: MyTodoResolver }

        },

        {

            path: 'detail/:id',

            component: TodoDetailComponent,

            canDeactivate: [ CanLeaveTodoDetailGuard ]

        }

    ]

}

我们在’todo’的路由上加了一个canActivateChild控制能否激活子路径, 在list的子路径上配置了一个resolve来获取数据,在detail/:id上配置了一个canDeactivate来控制能否离开。

最后,别忘了我们还需要在todo模块的定义TodoModule里面的providers里添加这些,这样依赖注入功能才能使用这些服务。

@NgModule({

imports: [CommonModule, FormsModule ],

declarations: [TodoListComponent, TodoDetailComponent, TodoItemComponent],

providers: [TodoService, MyTodoResolver, MyTodoGuard, CanLeaveTodoDetailGuard]

})

export class TodoModule {}

通用的角色验证Guard

在上面的MyTodoGuard里面,我们判断当前的用户是否具有CUSTOMER角色,如果我们能够把这个需要判断的CUSTOMER角色通过一种方式来传递到这个方法里面,然后通过传递不同的参数,就可以用这个方法来判断进入任意页面的用户是否具有某个角色。我们可以使用Angular2路由里面的data属性来实现。
当我们定义一个路由时,可以通过data属性来给这个路由添加一些数据,如下:

export const TodoRoutes: Route[] = [

{

    path: 'todo',

    data: {

        role: 'CUSTOMER'

    },

    canActivateChild: [MyTodoGuard],

    children: [

        {

            path: 'list',

            component: TodoListComponent,

            resolve: {

                todos: MyTodoResolver

            },

            data: {

                title: '列表'

            }

        },

        {

            path: 'detail/:id',

            component: TodoDetailComponent,

            canDeactivate: [ CanLeaveTodoDetailGuard ],

            data: {

                title: '详情'

            }

        }

    ]

}

];

我们给’todo’这个路由添加了1个变量,角色,我们可以在这个路由定义的组件以及它所有的子组件中的当前路由中得到这些数据。而且在子路由里,都添加了一个title的变量。然后在TodoListComponent里面就可以使用这个变量,比如在页面上显示。

export class TodoListComponent {

newTodo: Todo = new Todo();

todos: Todo[];

title: string;

constructor(private todoService: TodoService, private route: ActivatedRoute) {

    this.todos = this.route.snapshot.data['todos'];

    this.title = this.route.data['title'];

}

// 省略其他

}

</pre>

|

</figure>

我们可以通过这种方式,在每个路由上配置title属性,然后就可以用一种通用的方式来实现在页面上显示面包屑导航栏的功能。

但是,在这个实例中,我们要用data上添加的role: 'CUSTOMER',用它来表示当前的这个路径,需要有CUSTOMER角色的用户才能访问。然后在MyTodoGuard里用它来判断:

@Injectable()

export class MyTodoGuard implements CanActivateChild {

canActivate(next: ActivatedRouteSnapshot, state: RouterStateSnapshot) {

    if (!this.authService.isLogdedin()) {

        alert('You need to login!');

        this.router.navigate(['/home']);

        return false;

    }

    let requiredRole = next.data['role'];

    if (requiredRole == null || this.authService.hasRole(requiredRole)) {

        return true;

    }

    return false;

}

}

在这里,我们从将要激活的路由的数据里面得到role,然后判断当前用户是否具有这个角色。这样,我们的这个MyTodoGuard,可以把它定义在根路径上,就可以作为一个通用的用户权限验证的Guard来使用。只要路径上存在这个值,就说明需要权限。

坚持原创技术分享,您的支持将鼓励我继续创作!

</article>

</main>

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,718评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,683评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,207评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,755评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,862评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,050评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,136评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,882评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,330评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,651评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,789评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,477评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,135评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,864评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,099评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,598评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,697评论 2 351

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,638评论 18 139
  • # 1 :重定向路由 {path: '',redirectTo:'home', parthMatch:'full'...
    __凌阅读 657评论 0 0
  • 导航是很简单的,只是不同页面之间的切换,路由是实现导航的一种。 一个url对应的一个页面,在angular2中是一...
    贺贺v5阅读 3,073评论 5 9
  • core package 概要:Core是所有其他包的基础包.它提供了大部分功能包括metadata,templa...
    LOVE小狼阅读 2,562评论 0 3
  • 2017年6月23日 昨天一天我们工作人员都在紧锣密鼓地做着各种考前准备工作,从广播指令的试音、试放,到全楼每个监...
    魅力春天阅读 218评论 0 1