Angular应用中如何实现基于角色的路由守卫以控制页面访问权限

发布时间：2024-06-29 15:57:52 来源：亿速云阅读：91 作者：小樊栏目：web开发

在Angular应用中，可以通过创建基于角色的路由守卫来控制页面访问权限。以下是实现基于角色的路由守卫的步骤：

创建一个名为role.guard.ts的路由守卫文件，并在其中实现一个RoleGuard类。

import { Injectable } from '@angular/core';
import { CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot, UrlTree, Router } from '@angular/router';
import { Observable } from 'rxjs';
import { AuthService } from './auth.service';

@Injectable({
  providedIn: 'root'
})
export class RoleGuard implements CanActivate {

  constructor(private authService: AuthService, private router: Router) {}

  canActivate(
    next: ActivatedRouteSnapshot,
    state: RouterStateSnapshot): Observable<boolean | UrlTree> | Promise<boolean | UrlTree> | boolean | UrlTree {
    
    const expectedRole = next.data.expectedRole;
    const currentUser = this.authService.getCurrentUser();
    
    if (!currentUser || currentUser.role !== expectedRole) {
      this.router.navigate(['/unauthorized']);
      return false;
    }
    
    return true;
  }
}

在应用中创建一个名为auth.service.ts的认证服务文件，并在其中实现一个AuthService类，用于获取当前用户的角色信息。

import { Injectable } from '@angular/core';

@Injectable({
  providedIn: 'root'
})
export class AuthService {

  private currentUser: any;

  getCurrentUser() {
    return this.currentUser;
  }

  setCurrentUser(user: any) {
    this.currentUser = user;
  }

}

在应用的路由配置中，为需要控制访问权限的路由添加canActivate属性，并指定RoleGuard路由守卫。

import { NgModule } from '@angular/core';
import { Routes, RouterModule } from '@angular/router';
import { HomeComponent } from './home/home.component';
import { AdminComponent } from './admin/admin.component';
import { RoleGuard } from './role.guard';

const routes: Routes = [
  { path: 'home', component: HomeComponent },
  { 
    path: 'admin',
    component: AdminComponent,
    canActivate: [RoleGuard],
    data: { expectedRole: 'admin' }
  },
  { path: 'unauthorized', component: UnauthorizedComponent }
];

@NgModule({
  imports: [RouterModule.forRoot(routes)],
  exports: [RouterModule]
})
export class AppRoutingModule {}

在应用的组件中，可以在登录成功后通过AuthService设置当前用户的角色信息，并根据角色信息进行路由导航。

import { Component } from '@angular/core';
import { AuthService } from './auth.service';

@Component({
  selector: 'app-login',
  templateUrl: './login.component.html',
  styleUrls: ['./login.component.css']
})
export class LoginComponent {

  constructor(private authService: AuthService) {}

  login() {
    // Mock login logic
    const user = { role: 'admin' };
    this.authService.setCurrentUser(user);

    // Redirect to admin page
    this.router.navigate(['/admin']);
  }

}

通过以上步骤，就可以在Angular应用中实现基于角色的路由守卫，来控制页面访问权限。当用户尝试访问需要特定角色权限的页面时，路由守卫会检查当前用户的角色信息，如果不符合要求则会重定向到未授权页面。

向AI问一下细节

Angular应用中如何实现基于角色的路由守卫以控制页面访问权限

猜你喜欢

最新资讯

相关推荐

相关标签