Angular JS + Benutzerauthentifizierung + Seite aktualisieren

Also das ist mein problem.

Kann ich erfolgreich login von meinem angularJS app mit dem auth-Fabrik, ich habe das kommuniziert, um meine pp-rest-API.
können sagen, Auth.login(Benutzer) -> (POST) myapi.com/user/login: die Antwort ist das user-Objekt, dass die "Auth" speichert lokal. So Auth.getCurrentUser() gibt den lokalen Benutzer-Objekt.

meine rest-API, ich habe auch ein myapi.com/user/get_loggedin_user die gibt den aktuell angemeldete Benutzer (unter Verwendung der php-session). Also, wenn Auth.getCurrentUser sollte eigentlich prüfen, ob lokale Benutzer vorhanden ist, wenn nicht ein ajax myapi.com/user/get_loggedin_user und prüfen, ob eingeloggt, bevor Sie reagieren mit null. Ein problem hierbei ist, ajax ist ärgerlich, wie diese, würden Sie dann brauchen, um in einer Erfolgs-callback-Funktion und haben alle Ihren code ausführen im Erfolgs-callback.

Jetzt können sagen, dass ich auf der Angular-App (website), mydomain.com/user/dashboard (bereits angemeldet), und dann habe ich meinen browser aktualisieren. Nun, wenn die Seite neu geladen, eckig weiß nicht, meinen aktuellen Benutzer, so dass, bevor es leitet mich zu meinedomain/login, ich will es überprüfen, ob der Benutzer angemeldet ist. kann ich natürlich tun, eine 1-mal-Aufruf innerhalb der controller, aber gibt es einen einfachen Weg, wo kann ich mich anmelden in einem controller, mit einigen Zugriffsbeschränkungen (Z.B.: logged_in == true), und wenn Sie besuchen jede Seite protokolliert Anforderung, prüft es, lokale Benutzer (bekommt der user, wenn nicht vorhanden), und leitet zu einer login-Seite, wenn der Wert null ist, oder zeigen Sie die Seite einmal entspricht es den Anforderungen?

Verschiedenen gemeinsamen Seite Anforderungen: null, logged_in, admin, Funktion: usermight haveaccess(Benutzer-Objekt).

HINWEIS: im mit stateProvider

InformationsquelleAutor decay | 2014-09-22
  1. 4

    Wenn ich deine Frage verstanden richtig, Sie zu Fragen, wie man überprüfen, ob der Benutzer angemeldet ist vor der controller aufgerufen wird, und zu vermeiden, die überprüfung für einen eingeloggten status in jedem controller, die es braucht.

    Wenn dem so ist, sollten Sie schauen in die resolve parameter - diese besteht sowohl in $routerProvider und $stateProvide.

    Im Grunde könnte man "beheben" Ihre loggedInUser variable (indem Sie tun, was Sie tun müssen, um über Ihre MyAuth service.

    Hier ist ein Beispiel was ich meine mit $routeProvider:

    $routeProvider
   .when("/someSecuredContent", {
     templateUrl: 'someSecuredContent.html',
     controller: 'SecuredController',
     resolve: {
        loggedInUser: function(MyAuth){
           return MyAuth.loggedIn(); //MyAuth.loggedIn() should return a $q promise
        }
     }
});

    Dann im controller loggedInUser wird gespritzt.

    Hier ein Website mit mehr Beispielen.

    • Das ist großartig, (getestet und funktioniert Super). allerdings habe ich 2 Probleme mit ihm. 1. jeder Status/substate, muss hinter layer-Authentifizierung (Benutzer muss eingeloggt sein), muss ich mit kopieren und einfügen dieser ressolve code-block (seine einfach genug, aber es scheint ein bisschen eintönig, muss einen besseren Weg?). Aber das ist gut, es funktioniert, und keine große Sache, wenn ich brauche zu kopieren / einfügen einiger Zeilen code. 2. gibt es eine Möglichkeit, diese trigger Global auf jeden Staat? Dies ist, so kann ich trigger die MyAuth.getInfo() oder MyAPI.getInfo (), um die init-info für die app (vor allem für die erste Zeit Benutzer Eingabe aktualisieren Seite).
    • Wenn Sie wollen, um mit Phantasie, wie Sie sich Last-Controller (und deren Sicherheits-Voraussetzungen), sollten Sie diese nützliche Beitrag, vor allem gegen Ende des Abschnitts auf routeResolver.js Datei.
    • habe ich Ihre Frage beantwortet?
    • Deine Antwort ist eigentlich die Frage beantworten und scheint der richtige Weg, es zu tun. Allerdings wäre es dann werden müssen, kopieren eingefügt und alle über dem Platz. Wieder, das ist nicht ein Problem, aber ist ein bisschen unordentlich. Trotzdem, ich ließ mich mit meiner Lösung unten, wo ich den pass in einer AuthRequired die Flagge des Staates.Daten, und klicken Sie dann auf ändern starten, ich check Staaten für solche fahne, dann entsprechend verarbeiten. Um es zu beenden off: (github.com/angular-ui/ui-router/issues/1399). Ich werde jedoch akzeptiere deine Antwort als richtig, wie es ist, den "richtigen" Weg, es zu tun.
    • Ich bin damit einverstanden, dass die code-Replikation ist schlecht. Wie ich schon sagte, konnten Sie gewinnen Erkenntnisse aus diesem blog post über, wie zu vermeiden, dass.
    • Was ist MyAuth.loggedIN()? Wo ist es definiert/ Entschuldigung, ich bin sehr neu, um es. @NewDev
    • es ist nur eine begriffliche service, den man aufbauen könnte, um die Rückkehr des aktuell angemeldeten Benutzers, z.B. durch den Aufruf einer REST-API. Es ist nicht etwas, das Eckige bietet.

    InformationsquelleAutor New Dev
  2. 2

    Korrigieren Sie mich, wenn im falschen:

    Dazu in der Main-Controller (stellen Sie sicher, dass Sie injizieren der Abhängigkeiten wie rootScope, Staat, und Ihre eigenen Authfactory)

        $rootScope.$on('$stateChangeStart', function (event, next, toParams) {
        if (needToBeLoggedIn()) { //use the next object to read any data, and you can set on the state some flag
            event.preventDefault()
            MyAuth.loggedIn(function success(){ $state.go(next,toParams); }, function err (){/*send somewhere else*/});
        }
    })
    InformationsquelleAutor decay
  3. 2

    Setzen logged_in = true cookieStore in Ihrem login-Methode, nach der Authentifizierung wie unten beschrieben.

    $cookieStore.put('logged_in',true);
$rootScope.logged_in = true;

    und in Ihrem Controller, tun

    $rootScope.logged_in = $cookieStore.get('logged_in');

    Jetzt können Sie diese variable logged_in überall in der UI zu überprüfen, ob der Benutzer angemeldet ist.
    Stellen Sie sicher, dass Sie 'ngCookies' - Modul in Ihrer app. und übergeben die $cookieStore Abhängigkeit zu Ihrer Steuerung. Sie können sogar das user-Objekt selbst ähnlich logged_in Variablen in cookies und abrufen von cookies.
    Stellen Sie sicher, logged_in = false und deaktivieren Sie andere Variablen in cookies, und legen Sie es um die leere in Ihrem logout-Methode.

    InformationsquelleAutor user1879531
Schreibe einen Kommentar