Безопасность на уровне контроллера в угловом

Question

Впервые разрабатывается угловое приложение, и мне интересно, какой именно способ обеспечить безопасность маршрута/уровня контроллера. Я в принципе хочу, чтобы ограничить пользователь в некоторых приложениях части и это требование:

1. запрещает доступ к определенным маршрутам, если пользователь не вошел в системе, перенаправлять для входа, если пользователь не вошли в системе, если пользователь авторизован доступ к этой странице.
2. Запретить доступ к определенным маршрутам на основе полей пользователей, например, если пользователь имеет поле объекта verified: false или каким-либо другим способом удержать данные пользователя, а затем перенаправить пользователя на страницу проверки. Если пользователь имеет verified: true, разрешите доступ к странице.

Как я, хотя сделать это было бы, чтобы сделать услугу, которая будет иметь метод verified() и возвращает правильное значение для пользователя, я хотел бы использовать службу в контроллере, и этот метод вручную перенаправить на основе вышеуказанные требования. Разумеется, моя забота - это безопасность, но и не изобретать велосипед.

Answer 1

Например, в run блоке:

$rootScope.$on('$stateChangeStart', 
    function (event, toState, toParams, fromState, fromParams) { 
     var access_denied = [ 
      (toState.access === 'public'), 
      (toState.access === 'protected'), 
      (toState.access === 'private')]; 

     // example restriction 
     if (accedd_denied[1] || accedd_denied[2]) { 
      event.preventDefault(); 
      $state.go('login'); 
     } 

Пример маршрутизатора состояние:

state('login', { 
    url: '/user/login', 
    controller: 'UserController', 
    access: 'public', 
})