Подтвердить что ты не робот

Angular перенаправить на страницу входа

Я пришел из мира Asp.Net MVC, где пользователи, пытающиеся получить доступ к странице, на которую они не авторизованы, автоматически перенаправляются на страницу входа.

Я пытаюсь воспроизвести это поведение на Angular. Я пришел через @CanActivate decorator, но это приводит к тому, что компонент не является рендерингом вообще, без перенаправления.

Мой вопрос следующий:

  • Предоставляет ли Angular способ достижения такого поведения?
  • Если да, то как? Это хорошая практика?
  • Если нет, то какая была бы наилучшая практика для обработки авторизации пользователя в Angular?
4b9b3361

ОТВЕТЫ

Ответ 1

Обновление: Я опубликовал полный проект скелета Angular 2 с интеграцией OAuth2 на Github, который показывает директиву, указанную ниже в действие.

Один из способов сделать это можно с помощью directive. В отличие от Angular 2 components, которые являются в основном новыми тегами HTML (с соответствующим кодом), которые вы вставляете на свою страницу, директива атрибуции - это атрибут, который вы помещаете в тег, который вызывает некоторое поведение. Документы здесь.

Наличие вашего настраиваемого атрибута заставляет вещи произойти с компонентом (или элементом HTML), в который вы указали директиву. Рассмотрим эту директиву, которую я использую для текущего приложения Angular2/OAuth2:

import {Directive, OnDestroy} from 'angular2/core';
import {AuthService} from '../services/auth.service';
import {ROUTER_DIRECTIVES, Router, Location} from "angular2/router";

@Directive({
    selector: '[protected]'
})
export class ProtectedDirective implements OnDestroy {
    private sub:any = null;

    constructor(private authService:AuthService, private router:Router, private location:Location) {
        if (!authService.isAuthenticated()) {
            this.location.replaceState('/'); // clears browser history so they can't navigate with back button
            this.router.navigate(['PublicPage']);
        }

        this.sub = this.authService.subscribe((val) => {
            if (!val.authenticated) {
                this.location.replaceState('/'); // clears browser history so they can't navigate with back button
                this.router.navigate(['LoggedoutPage']); // tells them they've been logged out (somehow)
            }
        });
    }

    ngOnDestroy() {
        if (this.sub != null) {
            this.sub.unsubscribe();
        }
    }
}

Это использует службу аутентификации, которую я написал, чтобы определить, был ли пользователь уже зарегистрирован, а также подписывается на событие аутентификации, чтобы он мог выгнать пользователя, если он или она регистрируется вне или время.

Вы можете сделать то же самое. Вы создали бы такую ​​директиву, как моя, которая проверяет наличие необходимого файла cookie или другой информации о состоянии, которая указывает, что пользователь аутентифицирован. Если у них нет этих флагов, которые вы ищете, перенаправьте пользователя на свою основную публичную страницу (например, я) или ваш сервер OAuth2 (или что-то еще). Вы должны поместить этот атрибут директивы на любой компонент, который должен быть защищен. В этом случае его можно было бы назвать protected как в директиве I, вставленной выше.

<members-only-info [protected]></members-only-info>

Затем вы хотите перейти/перенаправить пользователя в окно входа в приложение и обработать аутентификацию там. Вам нужно будет изменить текущий маршрут на тот, который вы хотели бы сделать. Поэтому в этом случае вы будете использовать инъекцию зависимости, чтобы получить объект Router в своей директиве constructor(), а затем использовать метод navigate() для отправки пользователя на ваш (как в моем примере выше).

Это предполагает, что у вас есть ряд маршрутов, где-то управляющий тегом <router-outlet>, который выглядит примерно так:

@RouteConfig([
    {path: '/loggedout', name: 'LoggedoutPage', component: LoggedoutPageComponent, useAsDefault: true},
    {path: '/public', name: 'PublicPage', component: PublicPageComponent},
    {path: '/protected', name: 'ProtectedPage', component: ProtectedPageComponent}
])

Если вместо этого вам нужно перенаправить пользователя на внешний URL-адрес, например, на ваш сервер OAuth2, тогда у вас будет ваша директива, например:

window.location.href="https://myserver.com/oauth2/authorize?redirect_uri=http://myAppServer.com/myAngular2App/callback&response_type=code&client_id=clientId&scope=my_scope

Ответ 2

Вот обновленный пример использования Angular 4 (также совместим с Angular 5 - 8)

Маршруты с домашним маршрутом, защищенным AuthGuard

import { Routes, RouterModule } from '@angular/router';

import { LoginComponent } from './login/index';
import { HomeComponent } from './home/index';
import { AuthGuard } from './_guards/index';

const appRoutes: Routes = [
    { path: 'login', component: LoginComponent },

    // home route protected by auth guard
    { path: '', component: HomeComponent, canActivate: [AuthGuard] },

    // otherwise redirect to home
    { path: '**', redirectTo: '' }
];

export const routing = RouterModule.forRoot(appRoutes);

AuthGuard перенаправляет на страницу входа, если пользователь не вошел в систему

Обновлено, чтобы передать исходный URL в параметрах запроса на страницу входа

import { Injectable } from '@angular/core';
import { Router, CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot } from '@angular/router';

@Injectable()
export class AuthGuard implements CanActivate {

    constructor(private router: Router) { }

    canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {
        if (localStorage.getItem('currentUser')) {
            // logged in so return true
            return true;
        }

        // not logged in so redirect to login page with the return url
        this.router.navigate(['/login'], { queryParams: { returnUrl: state.url }});
        return false;
    }
}

Для полного примера и рабочей демонстрации вы можете проверить это сообщение

Ответ 3

Использование конечного маршрутизатора

С введением нового маршрутизатора стало легче охранять маршруты. Вы должны определить охрану, которая действует как услуга, и добавить ее в маршрут.

import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';
import { UserService } from '../../auth';

@Injectable()
export class LoggedInGuard implements CanActivate {
  constructor(user: UserService) {
    this._user = user;
  }

  canActivate() {
    return this._user.isLoggedIn();
  }
}

Теперь передайте LoggedInGuard на маршрут и добавьте его в массив providers модуля.

import { LoginComponent } from './components/login.component';
import { HomeComponent } from './components/home.component';
import { LoggedInGuard } from './guards/loggedin.guard';

const routes = [
    { path: '', component: HomeComponent, canActivate: [LoggedInGuard] },
    { path: 'login', component: LoginComponent },
];

Объявление модуля:

@NgModule({
  declarations: [AppComponent, HomeComponent, LoginComponent]
  imports: [HttpModule, BrowserModule, RouterModule.forRoot(routes)],
  providers: [UserService, LoggedInGuard],
  bootstrap: [AppComponent]
})
class AppModule {}

Подробное сообщение в блоге о том, как он работает с окончательной версией: https://medium.com/@blacksonic86/angular-2-authentication-revisited-611bf7373bf9

Использование устаревшего маршрутизатора

Более надежное решение заключается в расширении RouterOutlet и при активации проверки маршрута, если пользователь вошел в систему. Таким образом, вам не нужно копировать и вставлять свою директиву в каждый компонент. Плюс перенаправление на основе подкомпонента может вводить в заблуждение.

@Directive({
  selector: 'router-outlet'
})
export class LoggedInRouterOutlet extends RouterOutlet {
  publicRoutes: Array;
  private parentRouter: Router;
  private userService: UserService;

  constructor(
    _elementRef: ElementRef, _loader: DynamicComponentLoader,
    _parentRouter: Router, @Attribute('name') nameAttr: string,
    userService: UserService
  ) {
    super(_elementRef, _loader, _parentRouter, nameAttr);

    this.parentRouter = _parentRouter;
    this.userService = userService;
    this.publicRoutes = [
      '', 'login', 'signup'
    ];
  }

  activate(instruction: ComponentInstruction) {
    if (this._canActivate(instruction.urlPath)) {
      return super.activate(instruction);
    }

    this.parentRouter.navigate(['Login']);
  }

  _canActivate(url) {
    return this.publicRoutes.indexOf(url) !== -1 || this.userService.isLoggedIn()
  }
}

UserService означает место, в котором находится ваша бизнес-логика, независимо от того, зарегистрирован пользователь или нет. Вы можете легко добавить его с помощью DI в конструкторе.

Когда пользователь переходит к новому URL-адресу вашего веб-сайта, метод активации вызывается с текущей инструкцией. Из него вы можете захватить URL-адрес и решить, разрешено это или нет. Если вы не просто перенаправляетесь на страницу входа в систему.

Последнее, что нужно сделать, это передать его нашему основному компоненту, а не встроенному в него.

@Component({
  selector: 'app',
  directives: [LoggedInRouterOutlet],
  template: template
})
@RouteConfig(...)
export class AppComponent { }

Это решение не может использоваться с декоратором жизненного цикла @CanActive, потому что если переданная ему функция разрешает ложь, метод активации RouterOutlet не будет вызываться.

Также написал подробное сообщение в блоге об этом: https://medium.com/@blacksonic86/authentication-in-angular-2-958052c64492

Ответ 4

Пожалуйста, не переопределяйте маршрутизатор! Это кошмар с последним выпуском маршрутизатора (3.0 beta).

Вместо этого используйте интерфейсы CanActivate и CanDeactivate и установите класс как canActivate/canDeactivate в определении маршрута.

Вроде:

{ path: '', component: Component, canActivate: [AuthGuard] },

Класс:

@Injectable()
export class AuthGuard implements CanActivate {

    constructor(protected router: Router, protected authService: AuthService)
    {

    }

    canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> | boolean {

        if (state.url !== '/login' && !this.authService.isAuthenticated()) {
            this.router.navigate(['/login']);
            return false;
        }

        return true;
    }
}

См. также: https://angular.io/docs/ts/latest/guide/router.html#!#can-activate-guard

Ответ 5

Следуя замечательным ответам выше, я также хотел бы CanActivateChild: защитить дочерние маршруты. Его можно использовать для добавления guard к детским маршрутам, полезным для таких случаев, как ACL

Это похоже на

src/app/auth-guard.service.ts(выдержка)

import { Injectable }       from '@angular/core';
import {
  CanActivate, Router,
  ActivatedRouteSnapshot,
  RouterStateSnapshot,
  CanActivateChild
}                           from '@angular/router';
import { AuthService }      from './auth.service';

@Injectable()
export class AuthGuard implements CanActivate, CanActivateChild {
  constructor(private authService: AuthService, private router:     Router) {}

  canActivate(route: ActivatedRouteSnapshot, state:    RouterStateSnapshot): boolean {
    let url: string = state.url;
    return this.checkLogin(url);
  }

  canActivateChild(route: ActivatedRouteSnapshot, state:  RouterStateSnapshot): boolean {
    return this.canActivate(route, state);
  }

/* . . . */
}

src/app/admin/admin-routing.module.ts(выдержка)

const adminRoutes: Routes = [
  {
    path: 'admin',
    component: AdminComponent,
    canActivate: [AuthGuard],
    children: [
      {
        path: '',
        canActivateChild: [AuthGuard],
        children: [
          { path: 'crises', component: ManageCrisesComponent },
          { path: 'heroes', component: ManageHeroesComponent },
          { path: '', component: AdminDashboardComponent }
        ]
      }
    ]
  }
];

@NgModule({
  imports: [
    RouterModule.forChild(adminRoutes)
  ],
  exports: [
    RouterModule
  ]
})
export class AdminRoutingModule {}

Это взято из https://angular.io/docs/ts/latest/guide/router.html#!#can-activate-guard

Ответ 6

Обратитесь к этому коду, файл auth.ts

import { CanActivate } from '@angular/router';
import { Injectable } from '@angular/core';
import {  } from 'angular-2-local-storage';
import { Router } from '@angular/router';

@Injectable()
export class AuthGuard implements CanActivate {
constructor(public localStorageService:LocalStorageService, private router: Router){}
canActivate() {
// Imaginary method that is supposed to validate an auth token
// and return a boolean
var logInStatus         =   this.localStorageService.get('logInStatus');
if(logInStatus == 1){
    console.log('****** log in status 1*****')
    return true;
}else{
    console.log('****** log in status not 1 *****')
    this.router.navigate(['/']);
    return false;
}


}

}
// *****And the app.routes.ts file is as follow ******//
      import {  Routes  } from '@angular/router';
      import {  HomePageComponent   } from './home-page/home- page.component';
      import {  WatchComponent  } from './watch/watch.component';
      import {  TeachersPageComponent   } from './teachers-page/teachers-page.component';
      import {  UserDashboardComponent  } from './user-dashboard/user- dashboard.component';
      import {  FormOneComponent    } from './form-one/form-one.component';
      import {  FormTwoComponent    } from './form-two/form-two.component';
      import {  AuthGuard   } from './authguard';
      import {  LoginDetailsComponent } from './login-details/login-details.component';
      import {  TransactionResolver } from './trans.resolver'
      export const routes:Routes    =   [
    { path:'',              component:HomePageComponent                                                 },
    { path:'watch',         component:WatchComponent                                                },
    { path:'teachers',      component:TeachersPageComponent                                         },
    { path:'dashboard',     component:UserDashboardComponent,       canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'formone',       component:FormOneComponent,                 canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'formtwo',       component:FormTwoComponent,                 canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'login-details', component:LoginDetailsComponent,            canActivate: [AuthGuard]    },

];

Ответ 7

1. Create a guard as seen below. 2. Install ngx-cookie-service to get cookies returned by external SSO. 3. Create ssoPath in environment.ts (SSO Login redirection). 4. Get the state.url and use encodeURIComponent.

import { Injectable } from '@angular/core';
import { CanActivate, Router, ActivatedRouteSnapshot, RouterStateSnapshot } from 
  '@angular/router';
import { CookieService } from 'ngx-cookie-service';
import { environment } from '../../../environments/environment.prod';

@Injectable()
export class AuthGuardService implements CanActivate {
  private returnUrl: string;
  constructor(private _router: Router, private cookie: CookieService) {}

canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
    if (this.cookie.get('MasterSignOn')) {
      return true;
    } else {
      let uri = window.location.origin + '/#' + state.url;
      this.returnUrl = encodeURIComponent(uri);      
      window.location.href = environment.ssoPath +  this.returnUrl ;   
      return false;      
    }
  }
}