Überprüfen Sie, ob der angemeldete Benutzer jede Seite ändern, im Winkel 2

Langsam aber sicher voran mit Angular2. Und nun Stand ich vor der folgenden Herausforderung. Ich möchte überprüfen, ob der Benutzer eingeloggt ist oder nicht auf jeder Seite ändern (in anderen Worten, die auf Last der jede und jeder Komponente). Natürlich kann ich implementieren OnInit-Schnittstelle, die in jedem und jeder von Ihnen, aber das ist der code, den Geruch.

Ist es eine effiziente Art der Ausführung alles, was benötigt, auf jeder Seite der app? Ich würde gerne hören, andere Vorschläge zu best practices, wie Sie diese Aufgabe zu bewältigen.

Ich bin mit dieser Bibliothek (https://auth0.com/blog/2015/11/10/introducing-angular2-jwt-a-library-for-angular2-authentication/) für jwt-basierten Verbindung und ich habe auch schon ein netter service, Klasse kapselt alle Authentifizierungs-Funktionalität. So, die eigentliche Kontrolle, wo der Benutzer angemeldet ist, wird schon gemacht und getestet.

Dank,

InformationsquelleAutor Shurik Agulyansky | 2016-04-05
  1. 7

    Wenn Sie routing (und es scheint der Fall zu sein, da Sie sagen: "auf jeder Seite ändern"), können Sie nutzen mehrere Dinge:

    • Erstellen Sie einen benutzerdefinierten router-Steckdose (eine sub-Klasse von RouterOutlet), überprüft die Authentifizierung mit seiner activate - Methode aufgerufen wird. In diesem Fall, können Sie etwas haben, global. Sowas:

      @Directive({
  selector: 'auth-outlet'
})
export class AuthOutlet extends RouterOutlet {
  (...)

  activate(oldInstruction: ComponentInstruction) {
    var url = this.parentRouter.lastNavigationAttempt;
    if (isAuthenticated()) {
      return super.activate(oldInstruction);
    } else {
      (...)
    }
  }
}

      Sehen, diese Frage für mehr details:

    • Nutzen Sie die CanActivate Dekorateur, um zu überprüfen, ist eine Komponente aktiviert werden kann oder nicht. In Ihrem Fall auszuführen, können Sie die Authentifizierung überprüfen auf dieser Ebene.

    • Etwas könnte auch an der RouterLink Ebene ein - /ausblenden route links. In diesem Fall können Sie anwenden, Rollen Sie auf diesen Link, basierend auf der zugehörigen route-Konfiguration und den aktuellen Benutzer-Hinweise. Sehen Sie, diese Frage für mehr details:

    Diese können auch gehandelt werden, innerhalb einer HTTP-interceptor (eine Klasse, die erweitert die Http eine). In diesem Fall, wenn eine Anfrage ausgeführt wird, können Sie einige plug-Authentifizierung prüft:

    @Injectable()
export class CustomHttp extends Http {
  constructor(backend: ConnectionBackend, defaultOptions: RequestOptions) {
    super(backend, defaultOptions);
  }

  request(url: string | Request, options?: RequestOptionsArgs): Observable<Response> {
    console.log('request...');
    if (isAuthenticated()) {
      return super.request(url, options).catch(res => {
        //do something
      });        
    } else {
      //Redirect to login page
      //Or throw an exception: return Observable.throw(new Error(...));
    }
  }

  (...)
}

    Sehen, diese Frage für mehr details:

    InformationsquelleAutor Thierry Templier
  2. 2

    Ich denke, die Verlängerung RouterOutlet ist ein üblicher Weg, dies zu erreichen

    Beispiel gepostet vor einer Weile im Gitter durch CaptainCodeman (selber noch nicht getestet)

      import {Directive, Injector, Attribute, ElementRef, DynamicComponentLoader} from 'angular2/core';
  import {Router, RouteData, RouterOutlet, RouteParams, Instruction, ComponentInstruction} from 'angular2/router';

  /*
    Example implementation

    Given a route:
    @RouteConfig([
    { path: '/thing/:id', component: ThingComponent, name: 'Thing', data: { public: false, roles:['thinger'] } }
    ])

    authorize(instruction: ComponentInstruction):boolean {
      //simplest case - route is public
      if (<boolean>instruction.routeData.data['public']) {
        return true;
      }

      //if not public then we at least need an authenticated user
      if (this.isAuthenticated()) {
        var routeRoles = <any[]>instruction.routeData.data['roles'];
        var userRoles = <string[]>this.roles();

        //no roles required for route = user just needs to be authenticated
        var authorized = routeRoles.length === 0 || routeRoles.some(routeRole => userRoles.indexOf(routeRole) >= 0);

        return authorized;
      }

      return false;
    }
  */

      export abstract class IAuthService {
    abstract isAuthenticated():boolean;
    authorize(instruction: ComponentInstruction, params:any):boolean {
      //authorized if route allows public access or user is authenticated
      return this.isAuthenticated() || <boolean>instruction.routeData.data['public']
    }
  }

    @Directive({selector: 'secure-outlet'})
  export class SecureRouterOutlet extends RouterOutlet {
    signin:string;
    unauthorized:string;
    injector:Injector;

    private parentRouter: Router;
    private authService: IAuthService;

    constructor(_elementRef: ElementRef, _loader: DynamicComponentLoader,
                _parentRouter: Router, @Attribute('name') nameAttr: string,
                authService:IAuthService,
                injector:Injector,
                @Attribute('signin') signinAttr: string,
                @Attribute('unauthorized') unauthorizedAttr: string) {
      super(_elementRef, _loader, _parentRouter, nameAttr);
      this.parentRouter = _parentRouter;
      this.authService = authService;
      this.injector = injector;
      this.signin = signinAttr;
      this.unauthorized = unauthorizedAttr;
    }

    activate(nextInstruction: ComponentInstruction): Promise<any> {
      var params = this.getAllRouteParams(this.injector);
      var isAuthorized = this.authService.authorize(nextInstruction, params);

      if (isAuthorized) {
        return super.activate(nextInstruction);
      }

      if (this.authService.isAuthenticated()) {
        var ins = this.parentRouter.generate([this.unauthorized]);
        return super.activate(ins.component);
      } else {
        var ins = this.parentRouter.generate([this.signin,{url:location.pathname}]);
        return super.activate(ins.component);
      }
    }

    reuse(nextInstruction: ComponentInstruction): Promise<any> {
      return super.reuse(nextInstruction);
    }

    getAllRouteParams(injector) {
      let params = null;
      while(injector) {
        const routeParams = injector.getOptional(RouteParams);
        if (routeParams) {
          if (params === null) {
            params = {};
          } else {
            params = Object.create(params);
          }

          Object.assign(params, routeParams.params);
        }
        injector = injector.parent;
      }
      return params;
    }
  }
    InformationsquelleAutor Günter Zöchbauer
  3. 2

    Zeige ich Ihnen eine einfache Umsetzung mit Angular2. Nutzen Sie @CanActivate Haken, wie gezeigt, Schlag zu überprüfen, ob der Benutzer loggedIn oder nicht mit isLoggedIn Funktion gibt Versprechen.

    HINWEIS: unter Umsetzung ist zu prüfen, ob Benutzer ist loggedIn vor dem Zugriff auf eine beliebige Komponente oder nicht. Ich hoffe, dass durch einige änderungen kann man das erreichen, was Sie haben wollen.

    Auth.ts

    import {Observable} from 'rxjs/Observable';

export class Auth {
  constructor() {
    this.loggedIn = false;
  }

  login() {
    this.loggedIn = true;
  }

  logout() {
    this.loggedIn = false;
  }

  check() {
    return Observable.of(this.loggedIn);
  }
}

    isLoggedIn.ts

    import {Injector} from 'angular2/core';
import {appInjector} from './appInjector';
import {Auth} from './Auth';
import {Router, ComponentInstruction} from 'angular2/router';

export const isLoggedIn = (next: ComponentInstruction, previous: ComponentInstruction) => {
    let injector: Injector = appInjector(); //get the stored reference to the injector
    let auth: Auth = injector.get(Auth);
    let router: Router = injector.get(Router);

  //return a boolean or a promise that resolves a boolean
    return new Promise((resolve) => {
      auth.check()
          .subscribe((result) => {
                    if (result) {
                        resolve(true);
                    } else {
                        router.navigate(['/Login']);
                        resolve(false);
                    }
                });
  });
};

    appInjector.ts

    import {Injector} from 'angular2/core';

let appInjectorRef: Injector;
export const appInjector = (injector?: Injector):Injector => {
    if (injector) {
      appInjectorRef = injector;
    }

    return appInjectorRef;
};

    somecomponent.ts

    import {Component, View,ViewChild} from 'angular2/core';
import {CanActivate} from 'angular2/router';
import {isLoggedIn} from './isLoggedIn';

@Component({
  selector: 'some',
  template: 'some text'
})
@CanActivate((next: ComponentInstruction, previous: ComponentInstruction) => {
  return isLoggedIn(next, previous);  //this will tell whether user is loggedIn or not. 
})
export class Protected {
}

    boot.ts

    .
.
import { provide, ComponentRef } from 'angular2/core';
import { appInjector } from './app-injector';
.
.
bootstrap(AppComponent, [...]).then((appRef: ComponentRef) => {
  //store a reference to the application injector
  appInjector(appRef.injector);
});

    Gibt es zwei Möglichkeiten, den Zugang zu beschränken Custom Router Outlet und CanActivate Decorator gezeigt und umgesetzt, die in diesem tollen Artikel Authentifizierung im Winkel 2

    • Ist es möglich die Umleitung auf die login-Seite von dem Haken?
    • Habe ich noch nicht getestet. Aber Es wird werden denke ich. Aber es nutzt dem service und es tut die gleiche Sache.
    InformationsquelleAutor micronyks
  4. 0

    Dies ist, was ich Tat, verwendet canActive-Eigenschaft in der app.routing.ts

     {
  path: 'dashboard',
  loadChildren: './dashboard',
  canActivate:[AuthGuard]
},

    Folgen Sie bitte den nachfolgenden 5 Minuten video-tutorial

    https://www.youtube.com/watch?v=0Qsg8fyKwO4

    Hinweis: Diese Lösung funktioniert gut für Eckige 4

    InformationsquelleAutor Thavaprakash Swaminathan
Schreibe einen Kommentar