(function() { 'use strict'; angular .module('myApp') .run(checkPermission); /** @ngInject */ /** * angular-permission version 3.0.x. * https://github.com/Narzerus/angular-permission/wiki/Managing-permissions. * * 第一步: 运行authService.getAuthenticationParams()函数. * 返回true:用户之前成功登陆过。因而localStorage中已储存isAuth和authtoken两个参数。 * 返回false:用户或许已logout,或是首次访问应用。因而强制用户至登录页输入用户名密码登录。 * * 第二步: 运行authService.checkAuthentication()函数. * 返回true:用户的token依旧有效,同时用户依然拥有admin权限。因而无需手动登录,页面将自动重定向到admin页面。 * 返回false:要么用户token已经过期,或用户不再属于admin权限。因而强制用户至登录页输入用户名密码登录。 */ function checkPermission(PermissionStore, authService) { PermissionStore .definePermission('ADMIN', function() { var authParams = authService.getAuthenticationParams(); if (authParams.isAuth) { return authService.checkAuthentication(); } else { return false; } }); } })();
(3)定义名为authInterceptor.service.js的文件,用于在所有该应用请求的HTTP requests的header中注入token。关于AngularJS的Interceptor,请参看AngularJS。
(function() { 'use strict'; angular .module('myApp') .factory('authInterceptorService', authInterceptorService); /** @ngInject */ function authInterceptorService($q, $injector, $location) { var authService = $injector.get('authService'); var authInterceptorServices = { request: request, responseError: responseError }; return authInterceptorServices; //////////////// // 将token注入所有HTTP requests的headers。 function request(config) { var authParams = authService.getAuthenticationParams(); config.headers = config.headers || {}; if (authParams.authtoken) config.headers.authtoken = authParams.authtoken; return config || $q.when(config); } function responseError(rejection) { if (rejection.status === 401) { authService.logout(); $location.path('/login'); } return $q.reject(rejection); } } })();
自己总结;(1)ng-click = "isShow"; $sope.isShow = true; (2)配置路由;(3)使用$location.urle(./mainchat/message.html);