试图了解 CanActivate 和 CanActivateChild 之间的区别

Question

所以，我试图通过使用警卫来保护对多条路线的访问。我正在使用以下路线：

const adminRoutes : Routes = [
  {
    path: 'admin',
    component: AdminComponent,
    canActivate: [ AuthGuardService ],
    children : [
      {
        path: '',
        canActivateChild: [ AuthGuardService ],
        children: [
          { path: 'edit', component: DashboardComponent},
          { path: '', component: DashboardComponent}
        ]
      }
    ]
  }
];

看看AuthGuardService长什么样子

import { Injectable } from '@angular/core';
import {CanActivate, Router, ActivatedRouteSnapshot, RouterStateSnapshot} from "@angular/router";

@Injectable()
export class AuthGuardService implements CanActivate{

  constructor(private router: Router) { }

  canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot){
    console.log("Guarding...");
    return this.sessionValid();
  }

  canActivateChild(route: ActivatedRouteSnapshot, state: RouterStateSnapshot){
    console.log("Guarding children...");
    return this.canActivate(route, state);
  }

  sessionValid() : boolean {
    //tests
  }

}

当我尝试仅使用 canActivate 访问“/admin”和“/admin/edit”时（canActivateChild 已注释）控制台显示

Guarding...

当我删除canActivate并带回canActivateChild时，控制台显示

Guarding children...

当我保留两者时，它会返回显示Guarding...。 所以，我的问题是当canActivate同时保护根元素和子元素时，拥有canActivateChild 的目的是什么？

PS：我知道canActivateChild 在子路由激活之前运行。但是这样做有什么好处呢？只保留其中一个还不够吗？

Answer 1

sr no.	CanActivate	CanActivateChild
1	It prevents access to the parent route which also includes access to all child routes	we can access the parent route but if required we can choose to block a particular child route by using canActivateChild
2	Yes you can achieve CanActivateChild behavior by applying CanActivate to all the child routes	just adding CanActivateChild at parent route saves a lot of time and it is more convenient

这就是 canActivate 和 canActivatedchild 之间的基本区别
这是可以使用这两个的情况

图：说明 CanActivate 和 CanActivateChild 之间区别的路径


CanActivate：计算机系学生无法访问其他系
CanActivateChild：计算机系学生可以访问计算机系（在这种情况下是父系），但不能访问计算机系的一个子系，即教师角色访问权

Answer 2

在您的示例中，您在 canActivateChild 中调用了 canActivate，因此当您在子路由之间遍历时，两个警卫都会被调用。如果您在两个守卫中使用不同的身份验证逻辑，则您的 canActivate 守卫在子路由之间遍历时将不会执行。

Answer 3

在我看来，CanActivate 用于限制来自某个路径和所有子路径的访问，CanActivateChild 用于限制对CanActivate 路径内的特定组的访问。

例子：

{
  path: 'admin',
  component: AdminComponent,
  canActivate: [AuthGuardService],
  children : [
    {
      path: 'books', component: ...,
    },
    {
      path: 'authors', component: ...,
    },
    {
      path: 'payments',
      canActivateChild: [AuthGuardService],
      children: [
        {
          path: 'list', component: ...
        },
        {
          path: 'list/:id', component: ...
        }
      ]
    }
  ]
}

因为你需要两种类型的验证，你不能有两个canActivate 方法，所以你需要canActivateChild 来检查canActivate 路径内的权限。显然，您可以创建一个不同的保护服务 (AuthGuardForChildrenRoutes) 并仍然使用 canActivate 方法，但这不是重点。

Answer 4

两者都很重要，因为您可能有不同的要求，用户可以访问根组件，但可能不满足子组件的条件。

示例：您可能会遇到这样一种情况，用户必须经过身份验证才能导航到根组件，但必须具有“x”权限才能访问子组件。在这种情况下，canActivateChild 无需为每个孩子添加 canActivate 守卫，从而节省了大量输入。

编辑：

例如，您可能有一个管理模块，其中所有路由都需要防止未经授权的进入：

  {
    path: 'admin',
    component: AdminComponent,
    canActivate: [ AuthGuardService ],
    children : [
      {
        path: '', component: ...,
      },
      {
        path: 'manage-users', component: ...,
      },
      {
        path: 'manage-roles', component: ...,
      }
    ]
  }

这需要自上而下进行保护。没有未经授权的访问任何路由，包括根和子。在这种情况下，根级别的canActivate 可以很好地保护所有内容。

但您也可能有一个功能模块，其中只需要保护某些孩子：

  {
    path: 'featureA',
    component: ...,
    canActivateChild: [ AuthGuardService ],
    children : [
      {
        path: 'manage-feature', component: ...,
      },
      {
        path: 'manage-members', component: ...,
      }
    ],
    {path: 'featureB', component: ...}
  }

在这种情况下，可能所有用户都需要到达根组件“featureA”和“featureB”，但只有某些用户需要能够导航到“featureA”的子路由。在这种情况下，更容易在根级别使用一个保护来保护孩子，而不是根本身。另一种方法是在每个子路由上放置canActivate 守卫，这可能会变得乏味。

这完全取决于您的要求，但同时拥有canActivate 和canActivateChild 这两个选项会很好。