angular - Angular 6+中基于角色的重定向

Angular Route Guards 是支持基于角色的访问的最佳实践。但是，如果您只想支持两个页面的基于角色的访问并且需求不会及时扩展，那么我认为使用 ngIf 没有任何问题。在这种情况下，我会这样做。

如果你想使用路由保护，那么你应该相应地实现 CanActivate 接口。这将是您的路由保护实现。此类负责根据角色显示或不显示请求的页面。如果用户没有所需的角色，则会重定向到您创建的 http 404 或 403 页面。

import { Injectable } from '@angular/core';
import { 
  Router,
  CanActivate,
  ActivatedRouteSnapshot
} from '@angular/router';
import { AuthService } from './auth.service';

@Injectable()
export class RouteGuardService implements CanActivate {
  constructor(public auth: AuthService, public router: Router) {
  }
  canActivate(route: ActivatedRouteSnapshot): boolean {
    if (
      !this.auth.isAuthorized(route.data.roleCode)
    ) {
      this.router.navigate(NotFoundPage.PATH);
      return false;
    }
    return true;
  }
}

您可以在 app-routing.module 中设置路由的角色组，如下所示

export const ROUTES: Routes = [
  { 
    path: 'admin',
    component: AdminDashBoardComponent,
    canActivate: [RouteGuardService],
    data: { 
      roleCode: 'admin'
    } 
  },
  { 
    path: 'user', 
    component: UserDashBoardComponent, 
    canActivate: [RouteGuardService],
    data: { 
      roleCode: 'user'
    } 
  },
  { 
    path: 'other', 
    component: OtherPageComponent, 
    canActivate: [RouteGuardService], 
    data: { 
      roleCode: 'user'
    } 
  },
  { path: '**', redirectTo: '' }
];

为简洁起见，我没有共享身份验证服务，它可以做的只是比较用户的角色代码和 route.data.roleCode。如果用户未登录，您还可以将身份验证逻辑集成到此 RouteGuardService 中，您可以再次将其重定向到登录页面。

所有这些都是为了防止未经授权访问您的页面。

您对登录后重定向到正确页面的要求听起来像是您想要一个动态主页。登录后立即根据角色组进行重定向不是一个好习惯。

您可以改为在主页组件的 ngOnInit 中重定向。这提供了更好的设计。

export class HomePageComponent {  
...
    ngOnInit() {
        if (this.auth.isAuthorized('admin')) {
          this.router.navigateByUrl('/admin');
        } else if (this.auth.isAuthorized('user')) {
        this.router.navigateByUrl('/user');
    } 
}