Début de la gestion des autorisations par role

develop
jboinembalome 4 years ago
parent 198d440f97
commit f14bad4e3e
  1. 2
      src/app/app-routing.module.ts
  2. 11
      src/app/collaborateurs/collaborateurs.routing.module.ts
  3. 27
      src/app/shared/auth/auth.guard.ts

@ -10,6 +10,7 @@ import { AuthGuard } from '@shared/auth/auth.guard';
import { paths_collaborateurs, paths_demandes_delegation, paths_demandes_formation, import { paths_collaborateurs, paths_demandes_delegation, paths_demandes_formation,
paths_ep, paths_saisie_ep, paths_formation, paths_home, paths_referents } from '@shared/utils/paths'; paths_ep, paths_saisie_ep, paths_formation, paths_home, paths_referents } from '@shared/utils/paths';
import { Role } from '@shared/utils/roles';
/** /**
* L'ensemble des routes du client Angular * L'ensemble des routes du client Angular
@ -26,6 +27,7 @@ const routes: Routes = [
path: paths_home.path, path: paths_home.path,
component: HomeComponent, component: HomeComponent,
canActivate: [AuthGuard], canActivate: [AuthGuard],
data: { roles: [Role.assistante, Role.commercial, Role.rh, Role.collaborateur] },
pathMatch: 'full' pathMatch: 'full'
}, },
//chargement des chemins du module collaborateur à partir du routing de ce module //chargement des chemins du module collaborateur à partir du routing de ce module

@ -10,11 +10,20 @@ import { EditEvaluationComponent } from './formations-collaborateur/edit-evaluat
import { paths_collaborateurs } from '@shared/utils/paths'; import { paths_collaborateurs } from '@shared/utils/paths';
import { AuthGuard } from '@shared/auth/auth.guard'; import { AuthGuard } from '@shared/auth/auth.guard';
import { Role } from '@shared/utils/roles';
/** /**
* Routes du module collaborateur * Routes du module collaborateur
*/ */
const routes: Routes = [ const routes: Routes = [
{ path:'', component: CollaborateursComponent, pathMatch: 'full', canActivate: [AuthGuard] }, {
path:'',
component: CollaborateursComponent,
canActivate: [AuthGuard],
data: { roles: [Role.assistante, Role.commercial, Role.rh] },
pathMatch: 'full'
},
{ path:paths_collaborateurs.formations, component: FormationsCollaboateurComponent, canActivate: [AuthGuard] }, { path:paths_collaborateurs.formations, component: FormationsCollaboateurComponent, canActivate: [AuthGuard] },
{ path:paths_collaborateurs.evaluation, component: EvaluationComponent, canActivate: [AuthGuard] }, { path:paths_collaborateurs.evaluation, component: EvaluationComponent, canActivate: [AuthGuard] },
{ path:paths_collaborateurs.edit, component: EditEvaluationComponent, canActivate: [AuthGuard] }, { path:paths_collaborateurs.edit, component: EditEvaluationComponent, canActivate: [AuthGuard] },

@ -1,5 +1,5 @@
import { Injectable } from '@angular/core'; import { Injectable } from '@angular/core';
import { ActivatedRouteSnapshot, CanActivate, RouterStateSnapshot } from '@angular/router'; import { ActivatedRouteSnapshot, CanActivate, RouterStateSnapshot, Router } from '@angular/router';
import { Observable } from 'rxjs'; import { Observable } from 'rxjs';
import { tap } from 'rxjs/operators'; import { tap } from 'rxjs/operators';
@ -10,19 +10,36 @@ import { AuthService } from './auth.service';
*/ */
@Injectable() @Injectable()
export class AuthGuard implements CanActivate { export class AuthGuard implements CanActivate {
constructor(private authService: AuthService) { } constructor(private authService: AuthService, private router: Router) { }
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> { canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> {
return this.authService.canActivateProtectedRoutes$.pipe(tap(isLoggin => this.login(isLoggin))); return this.authService.canActivateProtectedRoutes$.pipe(tap(isLoggin => this.login(isLoggin,route)));
} }
/** /**
* Affiche la page de connexion si l'utilisateur n'est pas connecté. * Vérifie si l'utilisateur est connecté et si l'utilisateur est autorisé à accéder à la route.
* @param isLoggin Booléen permettant de savoir si l'utilisateur est connecté ou non * @param isLoggin Booléen permettant de savoir si l'utilisateur est connecté ou non
* @param route Route à laquelle l'utilisateur souhaite accéder
*/ */
private login(isLoggin: boolean) { private login(isLoggin: boolean, route: ActivatedRouteSnapshot): boolean {
if (!isLoggin) { if (!isLoggin) {
this.authService.login(); this.authService.login();
} }
const firstRole = this.authService.firstRole;
if (firstRole) {
// Vérifie si la route est restreinte par des rôles
if (route.data.roles && route.data.roles.indexOf(firstRole) === -1) {
// l'utisateur n'est pas autorisé alors on le redirige vers la page d'accueil
this.router.navigate(['/']);
return false;
}
// L'utilisateur est autorisé
return true;
}
} }
} }

Loading…
Cancel
Save