Angular2中的AuthService

时间:2017-03-10 14:46:34

标签: angular authentication service angular2-jwt

我目前正在使用angular2构建应用。因此,我实现了一个处理登录,注册等的AuthService。 如果登录id_token(angular2-jwt)的用户存储在localStorage中。用户的角色和权限存储在AuthService.userRolesAuthService.userPerms

布尔属性AuthService.isAuthenticated使用来自angular2-jwt的函数tokenNotExpired(),如果用户已注销或存储在localStorage中的令牌已过期,则返回false。如果登录AuthService.isAuthenticated的用户已更新为true;

我获得了使用AuthGuard的路由,只允许经过身份验证的用户通过检查AuthService.isAuthenticated属性来激活此路由。

如果某条路线如下:

{
  path: "somewhere",
  component: SomeComponent,
  canActivate: [AuthGuard],
  data: {
    permissions: [
      "add:some",
      "edit:some"
    ]
  }
}

相同的AuthGuard通过将AuthService.userPerms与路由data.permissions匹配来检查当前已登录的用户是否具有所需的权限。 也适用。

我的应用使用“主要组件”。这个主要组件是“公开”,使用AuthGuard。它在主app.module内引导,并且没有自己的路线。在这个主要父组件的模板内,我得到了应用程序的广泛导航。

此导航中包含受AuthGuard保护的路由按钮,因此仅在用户登录且具有某些权限或角色时才可访问(如果路由需要)。例如

<button [routerLink]="/somewhere">Somewhere</button>

如果用户点击此按钮且授权,则会将其重定向到unauthorized路由。 到目前为止工作

我想通过在用户能够激活路线时仅显示这些按钮来阻止

<button [routerLink]="/somewhere"
  *ngIf="isAuthorized["buttonSomewhere"]">
  Somewhere
</button>

因此,在主AppComponent(处理导航)中,我想检查模板内每个按钮的userPermissions,并将结果存储在如下对象中:

/* AppComponent */
public isAuthorized = {
   buttonSomewhere = true;
}

检查AuthService.isAuthorized(theRouteToBeActivated)处理,该data.permission在AppComponent构造函数内部调用,并将路由AuthService.userPerms与存储在AuthService.isAuthorized(theRouteToBeActivated)中的用户权限相匹配。

问题是,由于AppComponent public 且不受AuthGuard保护,因此构造函数在用户未登录时运行,这是正确的。此时,被调用的/* AppComponent */ public isAuthorized = { buttonSomewhere = false; } 返回false并将值存储在

AuthService.isAuthorized(theRouteToBeActivated)

也是对的。因此,如果用户退出,则他看不到他无法激活的路线的按钮。

但问题是:用户登录AppComponents构造函数中调用的/* AppComponent */ public isAuthorized = { buttonSomewhere = false; } 后再次调用 NOT 

/* AppComponent */
public isAuthorized = {
  buttonSomewhere = true;
}

仍然保持原样。但是,用户登录后需要再次调用该函数,以便返回true并更改

function prepend(elem, list){
   if (list.rest == null)
      list.rest = {value:elem, rest:null};
   else
     prepend(elem, list.rest);
   return list;
}

以便模板中的按钮现在对已登录的用户可见。目前我需要在浏览器中重新加载应用程序。然后按钮对登录用户可见。但我不想重装。

我怎么解决这个问题?

1 个答案:

答案 0 :(得分:0)

您可以通过路线参数中的授权后卫来实现此目的。身份验证和授权之间存在差异。请检查以下链接。

https://angular.io/docs/ts/latest/guide/router.html#!#can-activate-guard

相关问题
最新问题