[英]AngularJS authentication from remote server
我正在尝试考虑使用Angular和远程服务器进行身份验证的方法。 通常,我在本地服务器上所做的事情(就像他们在MEAN.IO中所做的一样),检查是否有用户,是否将其放在全局窗口中,这就是我知道该用户已通过身份验证的方式。
例如在laravel中:
@if(Auth::check())
<script>
var user= [[[Auth::user()]]]
</script>
@endif
而且它可以刷新,因为我也在运行时检查了它。
但是现在服务器是远程服务器,我必须对某些url / getUser进行获取请求之类的操作。 但这并不好,因为所有AngularJS组件都必须等待响应返回,从而导致不一致和开发开销。
那我该怎么办?
您可以使用“解决”以避免更改当前逻辑。
定义执行检查的安全服务,假设为Security.getUser()并将其添加到您需要保护的每个路由的解析中。 这样,只有在检查用户后,才会加载控制器。 如果服务器将返回身份验证错误,请重定向到登录屏幕。
您可以从我给goo.gl/kMvoFj进行的安全的有角度的演讲中查看我的幻灯片,也可以遍历我的github存储库(它仍然很原始,但是主要思想在那里) ng-secure ,我认为这可能会对您有所帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.