我正在使用angular-permission库以及ui-router和satellizer。
以下是 的状态定义home。在那我正在检查用户是否被授权使用angular-permission。
$stateProvider.state('500', home);
var home = {
abstract: true,
url: '/home',
data: {
permissions: {
only: ['loggedin',],
redirectTo: {
loggedin: 'login',
},
}
},
templateUrl: 'components/home/home.view.html',
controller: 'HomeCtrl as home'
};
以下是权限定义loggedin
PermPermissionStore.definePermission('loggedin', isAuthenticated);
function isAuthenticated(permissionName, transitionProperties) {
// check if token is valid.
if ($auth.isAuthenticated()) {
return true;
}
// if not then refresh token
return tokenRestService.refresh().then(
function (response) {
if (response != null) {
$auth.setToken(response);
}
},
function (response) {
localStorage.removeItem('user');
}
);
}
但是当我进行异步调用时,它在某种程度上不起作用。如果我isAuthenticated按照以下方式更改功能,那么它可以正常工作,但是如果令牌过期,我需要刷新令牌,否则,将用户重定向到登录页面。
function isAuthenticated(permissionName, transitionProperties) {
if ($auth.isAuthenticated()) {
return true;
}
return false;
}
来自角度许可的文档:
有时您需要调用一些后端 api 或执行一些其他异步任务来检查权限是否仍然有效。为此,您可以使用 Promise 并简单地从验证函数中返回它们:
PermPermissionStore // Define user permission calling back-end .definePermission('hasValidSession', /*@ngInject*/function (Session) { // Let's assume that Session service calls backend API via $http and return promise: // -- $q.resolve() means that session is active // -- $q.reject() means that session expired return Session.checkSession(); });
但是当我在 中使用服务时definePermission,它只是简单地通过而没有任何重定向。