Node.js Girl
  1. Node.js Girl
  3. Quel est le meilleur moyen de créer AngularJS ACL?
Intereting Posts
Node / less: util.puts: utilisez console.log à la place erreur lorsque tapez ‘sudo npm install -g meteorite’ L’installation de npm ne fonctionne pas dans Windows PowerShell Verrou de lecture Mysql SELECT FOR UPDATE Équivalent à mongo shell db.collection.runCommand () dans Node.js Pourquoi les erreurs eslint empêchent-elles le site de s’afficher après l’installation de vue.js-cli? Les options de schéma Mongoose.js pour les documents incorporés ne fonctionnent pas Le processus du maître de cluster Node.js redémarre après avoir obtenu kill & pgrep? Utiliser babel-register dans mon application cli npm fonctionne localement, mais pas globalement après la publication Streaming / Piping JSON.ssortingngify output dans Node.js / Express Passer l’invite de mot de passe sudo à la sortie standard du processus généré dans Node.js Héritage des schémas de Mongoose Un module externe utilisant un lien symbolique dans le chemin Le serveur Socket io gèle-t-il (semble-t-il) après un certain temps? envoi de mail avec nodemailer – email du champ incorrect

Quel est le meilleur moyen de créer AngularJS ACL?

Je veux partager avec vous (communauté) mon problème.

J’utilise MEAN stack, j’utilise donc Node.js avec Express et AngularJS et je dispose d’une application unique.

J’utilise passport comme stratégie d’authentification dans le code Node \ Express \ Jade . Je veux créer une section administrateur sur ma page pour gérer les utilisateurs et autres éléments.

Je veux également protéger ces sites AngularJS chargés de manière asynchrone en ajoutant un contrôle d’access à mon routeProvider comme: 

 $routeProvider.when('/admin/users', { templateUrl: '/views/admin/users.html', auth: { required: true, roles: ['admin'] } })

Ce n’est que le pseudo-code que je souhaite obtenir dans ma solution réelle. Si l’utilisateur n’est pas connecté, doit être redirigé vers la page /signin , et s’il est connecté et n’a pas le rôle approprié pour afficher cette page, doit être redirigé vers une vue appropriée avec des informations personnalisées.

Je préfère gérer le contrôle d’access côté serveur et ne rien servir à l’utilisateur s’il ne doit pas y accéder. Ensuite, j’interprète et interprète la réponse du serveur pour effectuer des opérations telles que le réacheminement vers un formulaire de connexion.

Cela permet des mécanismes de sécurité vraiment flexibles. Par exemple, je peux configurer ma sécurité d’arrière-plan avec un pare-feu pour quelque chose comme ce que vous avez décrit (où une route “/ admin” et tous ses descendants devraient être protégés). Je peux utiliser des ACL pour sécuriser des objects individuels, ou un SecurityManager qui permet des parsings plus complexes de l’utilisateur qui fait la demande.

Peut-être que ce n’est pas une réponse directe à votre question, mais plutôt un encouragement à aborder le problème différemment. Néanmoins, je pense que c’est une meilleure approche que tout ce que j’ai vu en termes de contrôle d’access JS pur.

Jetez un coup d’œil à UI-Router: https://github.com/angular-ui/ui-router

C’est assez cool et vous pouvez intercepter les changements d’état en fonction du système de sécurité que vous souhaitez.

Nous l’utilisons avec un schéma de sécurité basé sur une autorisation / un rôle / un groupe et cela fonctionne à merveille.