角度 5 的身份验证

【问题标题】:Authentication for angular 5角度 5 的身份验证
【发布时间】:2018-03-27 17:19:17
【问题描述】:

对不起,我不知道如何使它更紧凑,因为我不知道我做错了什么。因此,我制作了一个 Angular 5 应用程序,并在路由 /admin 上创建了一个admin-login-component.ts,并使用简单的表单登录操作登录,该操作可让您转到另一条路由 /admin/overview 并阻止未登录的用户转到admin/overview 并将它们重定向到 /admin 但在某处我搞砸了,现在当我登录时,我看到路由更改为 /admin/overview 但我仍然看到管理组件,我错过了什么?

app-routing.module.ts

{
path: 'admin',
component: AdminLoginComponent,
data: {title: 'Admin'},
children: [
  {
    path: 'overview',
    component: AdminOverviewComponent,
    canActivate: [AuthGuard],
    data: {title: 'Overview'}
  }
]
}

admin-login-component.ts

export class AdminLoginComponent{

constructor(private router: Router, private service: AuthService){}


loginUser(e) {
e.preventDefault();
let username = e.target.elements[0].value;
let password = e.target.elements[1].value;

if(username == 'test' && password == 'test'){
  this.service.login();
  this.router.navigate(['admin/overview']);
}
}

}

auth.service.ts

@Injectable()
export class AuthService {
isLoggedIn = false;

 // store the URL so we can redirect after logging in
 redirectUrl: string;

 login(): Observable<boolean> {
 return Observable.of(true).delay(1000).do(val => this.isLoggedIn = true);
 }

 logout(): void {
  this.isLoggedIn = false;
 }
}

身份验证服务

@Injectable()
export class AuthGuard implements CanActivate, CanActivateChild {
  constructor(private authService: AuthService, private router: Router) {}

  canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): 
boolean {
    let url: string = state.url;

    return this.checkLogin(url);
  }

  canActivateChild(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
    return this.canActivate(route, state);
  }

  checkLogin(url: string): boolean {
    if (this.authService.isLoggedIn) { return true; }

    // Store the attempted URL for redirecting
    this.authService.redirectUrl = url;

    // Navigate to the login page with extras
    this.router.navigate(['/admin']);
    return false;
  }
}

【问题讨论】:

  • 您的管理员登录组件中有路由器插座吗?
  • 不只有app.router,登录里面有router outlet是不是更好?
  • 否,但这可能是您在登录页面上看到其他组件的原因。你有没有在下面尝试我的答案?
  • 我目前在工作,npm 我没有通过代理,所以我必须设置代理设置,但我是这样的菜鸟,所以任何线索我如何定义和找到代理?

标签: angular authentication angular5


【解决方案1】:

在您的 loginUser 方法中,您尝试直接导航而不等待(假)登录过程完成。

因此,当用户尚未登录时会触发您的防护,这会阻止激活其他组件。

试试看

this.service.login().subscribe(userIsLoggedIn =>
 this.router.navigate(['admin/overview']));

【讨论】:

  • 自从if(username == 'test' &amp;&amp; password == 'test'){ this.service.login().subscribe(userIsLoggedIn =&gt; this.router.navigate(['admin/overview'])); console.log('test'); } 真的不是一种安全的登录方式,我该如何走得更远?
  • 您需要将用户名/密码传递给您的登录服务,通过调用您的 api 进行真正的身份验证,然后返回一个指示登录是否成功的布尔值。然后在上面的订阅中使用该布尔值仅在登录成功时导航
  • 这对我来说是中文,我确实有一个可以存储这些值的 firebase 数据库,但我不知道这会如何变得更安全。
  • 我找到了一个叫做 Okta 的东西,并会尝试将它用于用户授权
  • 切换到 AngulareFire 的身份验证,现在遇到了同样的问题,创建了一个新的 question
【解决方案2】:

通过将路由更改为

{
  path: 'admin',
  component: AdminLoginComponent,
  data: {title: 'Admin'}
},
{
  path: 'admin/overview',
  component: AdminOverviewComponent,
  canActivate: [AuthGuard],
  data: {title: 'Overview'}
}

我将概述定义为 admin/overview 而不是子路由的地方

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-11-07
    • 1970-01-01
    • 2018-05-23
    • 1970-01-01
    • 2015-07-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode