我的用户具有不同的访问级别。我有一个将军检查令牌是否已设置并允许访问(如果设置了)。但是,我对如何限制用户在其访问级别上输入页面感到困惑。 已经进行了一些研究,但对离子4却看不到太多。
login.ts
login(emailin, pwin) {
const data = {
email: emailin,
pw: pwin,
};
return this.http.post<any>(apiUrl + 'login.php', JSON.stringify(data))
.pipe(first())
.subscribe((result) => {
this.storage.set('token', result.jwt);
if (result.level === 'Consultant') {
this.router.navigate(['/menu/first/tabs/tab1'], result);
this.authState.next(true);
} else if (result.level === 'Volunteer') {
this.router.navigate(['register'], result);
this.authState.next(true);
} else if (result.level === 'Clinician') {
this.router.navigate(['/menu/first/tabs/tab1']);
this.authState.next(true);
}
},
(error) => {
if (emailin === '' || pwin === '' ) {
this.alertService.presentAlertLogin();
} else if (error.status === 403) {
this.alertService.presentAlertLogin();
} else if (error.status === 401) {}
});
}
isAuthenticated() {
return this.authState.value;
}
guard.ts
export class Guard implements CanActivate {
path: ActivatedRouteSnapshot[];
route: ActivatedRouteSnapshot;
constructor(public router: Router, public authService: AuthService) { }
// Works but ony if a JWT is present.
canActivate(): boolean {
if (this.authService.isAuthenticated() === false) {
this.router.navigate(['not-found']);
}
return this.authService.isAuthenticated();
}
}
答案 0 :(得分:0)
对于需要特殊访问级别的页面,可以使用多个防护。 例如,
顾问页面将具有如下两个防护措施,
path : 'consult'
canActivate : [ Guard, ConsultGuard ]
临床医生
path : 'clincian'
canActivate : [ Guard, ClinicianGuard ]
在那些特定的防护中,您将仅检查访问级别,因为要输入路径,所有防护都需要返回true。
因此,您将必须保存login.php响应或仅在身份验证服务中访问级别,以使警卫使用它。