在模型钩子之前使用ember-simple-auth进行身份验证

时间:2018-04-14 15:18:15

标签: ember.js ember-simple-auth

我创建了一个需要在除一个页面(mobile_messages)之外的所有页面上使用电子邮件/密码实现身份验证的应用程序,需要使用刷新令牌进行身份验证。 我从JWT身份验证器扩展并覆盖authenticate方法。所以它看起来像:

authenticate (credentials, headers) {
return new Ember.RSVP.Promise((resolve, reject) => {
  this.makeRequest('/auth/mobile_token', credentials, headers)
    .then((response) => {
      Ember.run(() => {
        try {
          const sessionData = this.handleAuthResponse(response)
          resolve(sessionData)
        } catch (error) {
          reject(error)
        }
      })
    }, (xhr) => {
      Ember.run(() => { reject(xhr.responseJSON || xhr.responseText) })
    })
})

}

在mobile_messages路由上,我尝试在模型钩子之前进行身份验证。

beforeModel (transition) {
const authenticator = 'authenticator:api-token'
return this.get('session').authenticate(authenticator, {api_token: transition.queryParams.api_token}).then(() => {
  }, (reason) => {
  transition.abort()
  this.get('notifications').error('Permission denied.', {
    autoClear: true,
    clearDuration: 6200
  })
})

},

如果身份验证被拒绝,我需要留在mobile_messages路线上。但是当我用wront令牌进入路线时,我得到了下一个回溯:

Preparing to transition from '' to 'mobileMessages'
index.js:169 generated -> controller:mobileMessages {fullName: 
"controller:mobileMessages"}
index.js:169 generated -> controller:aut`enter code here`henticated 
{fullName: "controller:authenticated"}
index.js:169 generated -> controller:loading {fullName: 
"controller:loading"}
router.js:300 Intermediate-transitioned into 'authenticated.loading'
index.js:169 generated -> route:messages-faxes {fullName: 
"route:messages-faxes"}
router.js:190 Transitioned into 'login'
jquery.js:9600 POST http://localhost:3000/auth/mobile_token 500 
(Internal Server Error)

看起来我在收到服务器响应之前被重定向了。我无法找到谁从路线重定向我。我尝试检查ApplicationRouteMixin,但只有单击注销按钮才能获得sessionInvalidated方法调用。并且在成功验证后会话已经过验证。

如果我推送路由正确的令牌,那么我首先重定向到登录页面然后sessionAuthenticated fires。之后我重定向到baseURL。

热点解决重定向到登录页面的问题?

3 个答案:

答案 0 :(得分:0)

Ember Simple Auth使用Mixins来确定用户经过身份验证/未经身份验证时应发生的路由转换行为。

例如,如果未经身份验证,此mixin将不允许用户留在路线上:

import AuthenticatedRouteMixin from 'ember-simple-auth/mixins/authenticated-route-mixin';

export default Ember.Route.extend(AuthenticatedRouteMixin, {
  // route code
});

您可能想要使用的是UnauthenticatedRouteMixin

  

此mixin用于仅在会话时才能访问路由   未经过身份验证(例如,登录和注册路由)。它定义了一个   beforeModel方法,中止当前转换而不是   如果会话是转换到routeIfAlreadyAuthenticated   认证

答案 1 :(得分:0)

在您的路由中包含UnauthenticatedRouteMixin,如果未验证会话,则需要访问该路由。例如:

// app/routes/login.js
import UnauthenticatedRouteMixin from 'ember-simple- 
auth/mixins/unauthenticated-route-mixin';

export default Ember.Route.extend(UnauthenticatedRouteMixin);

答案 2 :(得分:0)

加载钩子时出错。我在命名路线时出错。我创建了名称加载的路由,以重定向到消息传真路由。在这种情况下,当模型钩子返回promise ember生成route:application_loading之前。在application_loading路由中,我运行转换到具有UnauthenticatedRouteMixin的messages-faxes路由。此mixin看到该用户未经过身份验证并重定向到加载页面。

相关问题
最新问题