我如何设置身份验证保护以仅允许管理员使用管理仪表板（ngx-admin）？

debugcn 发表于 Dev

用户10976183

我在 MySql 中有一个用户列表，每个用户都有 ADMIN 或 USER 的角色列。我已经设置了身份验证保护，只允许注册用户使用 ngx-admin，但我想更进一步，只允许管理员进入。我怎样才能做到这一点？

齐塔瓦斯

关于授权。当角色不是管理员时，您必须发送未经授权的 API 响应。

然后你需要一个拦截器，它会在收到未经授权的响应时注销用户。或者让他返回一个新的未经授权的页面。无论是首选。

我对春天一无所知。但是在 angular 中，您可以像这样修改拦截器。

@Injectable()
export class HttpConfigInterceptor implements HttpInterceptor {
    constructor(private authenticationService: AuthenticationService) { }
    intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {

        request = request.clone({ url: `${request.url}` });

        // Sample how authorization headers are being assigned
        let currentUser = this.authService.currentUserValue;

        if (currentUser && currentUser.Token) {
            request = request.clone({
                setHeaders: {
                    Authorization: `Bearer ${currentUser.Token}`
                }
            });
        }
        ////

        return next.handle(request).pipe(
            map((event: HttpEvent<any>) => {
                if (event instanceof HttpResponse) {
                }
                return event;
            }),
            catchError((error: HttpErrorResponse) => {
             //Here you can catch errors in the request.

                if (error.status === 401) { <- 401 is UnAuthorized . if Status is 401
                    // auto logout if 401 response returned from api - Unauthorized
                    this.authService.logout();
                    location.reload(true);
                   //Redirecting is left to the AuthGuard. it will auto redirect on reload
                }
               //this is if any other error occurs.
                let data = {};
                data = {
                    reason: error && error.error.reason ? error.error.reason : '',
                    status: error.status
                };
                return throwError(error);
            }));
    }
}

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。