在我走远之前,我希望有人能告诉我我是否正确处理了这种情况,或者是否有一种更简单的方法我只是想念。我们有一个使用 AngularJS 和 Web API 制作的网页。我们现在正在处理用户尝试访问某些页面时的身份验证。我们有一个名为权限的模块,我们用于此当前如下所示。
angular.module('permissions', []).factory('permissions', function (LoginApi, $q) {
//this is the variable which will hold the user, fetch it from the server - will return null if not authenticated
var storedUser;
function currentUser() {
var deferred = $q.defer();
if (!storedUser) {
storedUser = LoginApi.get(function () {
deferred.resolve(storedUser);
})
}
else {
deferred.resolve(storedUser);
}
return deferred.promise;
}
//define the permissions object that's exposed publicly
return {
setUser: function (user) {
storedUser = user;
},
isInRole: function (roleName) {
var promise = currentUser();
promise.then(function() {
if (!storedUser || !storedUser.roles) {
return false;
}
//if roleName is in currentUserRoles, then return true
if (storedUser.roles.indexOf(roleName) > -1) {
return true;
} else {
return false;
}
}, function(reason) {
return false;
});
},
isLoggedIn: function () {
var promise = currentUser();
promise.then(function() {
if (!storedUser) {
return false;
} else {
return true;
}
}, function(reason) {
return false;
});
},
firstName: function () {
var promise = currentUser();
promise.then(function () {
if (!storedUser) {
return '';
}
return storedUser.firstName;
}, function (reason) {
return '';
});
},
lastName: function () {
var promise = currentUser();
promise.then(function () {
if (!storedUser) {
return '';
}
return storedUser.lastName;
}, function (reason) {
return '';
});
},
email: function () {
var promise = currentUser();
promise.then(function () {
if (!storedUser) {
return '';
}
return storedUser.email;
}, function (reason) {
return '';
});
}
};
});
正如您所看到的,我正在使用承诺让我的电话等待我获取用户(如果有一个已登录的用户)。我有这个工作但现在我的问题是在我的网站上处理权限的任何功能看起来我也需要添加承诺和延期,因为目前调用没有等待权限函数运行。正在使用的地方的一个示例是在我的 rootScope 上的 routeChange 事件中,如下所示
$rootScope.$on("$routeChangeStart", function (event, next, current) {
if (next.access == "All")
{
//do nothing
}
else if (next.access == "User") {
if ($rootScope.permissions.isLoggedIn()) {
//do nothign they have permissions required
} else {
// not going to #login, we should redirect now
$location.path("/login");
}
}
else if (next.access == "Admin") {
if ($rootScope.permissions.isInRole('Admin_Base')) {
//do nothign they have valid permissions
} else {
// not going to #login, we should redirect now
$location.path("/403");
}
}
});
所以基本上即使在权限范围内,我的函数也会推迟到用户被返回。调用这些函数的函数不会延迟,因此每次检查权限时基本上都会返回 false。我想我可以通过向权限调用添加承诺来解决这个问题,但我想知道是否有一种更简单的方法来处理我缺少的这个问题。