[英]Mean.js authentication
我第一次使用mean.js,我发现已经内置了身份验证提供程序。
如果用户未登录,则他们的测试文章页面链接被隐藏,但是如果我手动导航到/articles
,则可以看到该页面...
我认为这不是很有用...
如果未登录,如何限制对所有页面的访问并重定向登录页面上的用户?
到目前为止,我尝试过的是:
angular.module('core')
.run(['$rootScope', '$state', '$location', 'Authentication', function ($rootScope, $state, $location, authentication) {
$rootScope.$on('$stateChangeStart', function (event, toState) {
var notRestricted;
if (toState.name === 'page.signin') {
notRestricted = true;
} else {
notRestricted = false;
}
if (notRestricted) {
return;
}
var user = authentication.user;
if (!user) {
event.preventDefault();
$state.go('page.signin');
}
});
}]);
但是,如果我浏览主页,则会启动无限循环,从而导致$digest
使应用程序崩溃。
有人可以帮助我正确地做到这一点吗?
我建议您提取Daftmonk的有角全栈的Authorization部分-最好,这是我的auth starter 。
您需要做的就是在路由中添加一个布尔值,以进行“身份验证”,如下所示:
function config($stateProvider) {
$stateProvider
.state('main', {
url: '/main',
templateUrl: 'app/main/main.html',
controller: 'MainCtrl',
authenticate: true
});
这就是app.js中的代码
function config($httpProvider) {
$httpProvider.interceptors.push('authInterceptor');
}
function run($rootScope, $location, Auth) {
// Redirect to login if route requires auth and you're not logged in
$rootScope.$on('$stateChangeStart', function(event, next) {
Auth.isLoggedInAsync(function(loggedIn) {
if (next.authenticate && !loggedIn) {
$location.path('/login');
}
});
});
}
function authInterceptor($rootScope, $q, $cookieStore, $location) {
return {
// Add authorization token to headers
request: function(config) {
config.headers = config.headers || {};
if ($cookieStore.get('token')) {
config.headers.Authorization = 'Bearer ' + $cookieStore.get('token');
}
return config;
},
// Intercept 401s and redirect you to login
responseError: function(response) {
if (response.status === 401) {
$location.path('/login');
// remove any stale tokens
$cookieStore.remove('token');
return $q.reject(response);
} else {
return $q.reject(response);
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.