堆栈内存溢出
  繁体   English   中英

Angular2-回送-安全性实现

[英]Angular2 - Loopback -Security Implementations

 原文  2017-06-13 14:19:33       javascript/ node.js/ angular/ loopbackjs/ strongloop

问题描述

我们可以在Angular-Loopback项目中实现的所有安全性实现是什么。 头盔是否已在环回中实施?

1 个解决方案

解决方案1
 1  2017-06-13 14:58:59

因此,为了让您的生活更轻松一点,我建议您看一下@ mean-expert / loopback-sdk-builder ,它将自动创建一个模块以导入到您的应用程序中,为您提供所有服务您的API端点的需求。

现在,对于我们在Angular中实现的安全性,我建议写出路由防护,并延迟加载您的路由。 这是我在其中一个应用程序中拥有的路由守卫的示例 

import { Injectable } from '@angular/core';
import { CanActivate, Router } from '@angular/router';
import { Observable, Subscription } from 'rxjs';

import { UserService } from '../services/user.service';

@Injectable()
export class UserGuard implements CanActivate {
  private _user: any;
  private _userSubscription: Subscription;

  constructor(private _router: Router, private _userService: UserService) {
    this._userSubscription = this._userService.user.subscribe((user: any) => {
      this._user = user;
    });
  }

  canActivate(): boolean {
    if (this._user) {
      return true;
    }
    this._router.navigate(['/', 'sign-in']);
    return false;
  }
}

我还有一个自定义用户服务,该服务使用SDK构建器为我创建的帐户/用户服务。 

import { Injectable, Inject } from '@angular/core';
import { BehaviorSubject, Observable } from 'rxjs';

import { User, SDKToken } from '../sdk/models';
import { UserApi, LoopBackAuth } from '../sdk/services';

@Injectable()
export class UserService {
  private _user: BehaviorSubject<any> = new BehaviorSubject<any>(null);

  constructor(private _userApi: UserApi, @Inject(LoopBackAuth) protected auth: LoopBackAuth) {
    this._restoreUser();
  }

  get user(): Observable<any> {
    return this._user.asObservable();
  }

  private _restoreUser(): void {
    this._user.next(this.auth.getCurrentUserData());
  }

  public signIn(user: User, callback?: any): void {
    this._userApi.login(user).subscribe((token: SDKToken) => {
      this.auth.save();
      const user: any = this.auth.getCurrentUserData();
      this._user.next(user);
      if (callback) {
        callback(null, user);
      }
    }, (error: any) => {
      if (callback) {
        callback(error.message, null);
      }
    });
  }

  public signOut(callback?: any): void {
    try {
      this._userApi.logout().subscribe();
    } catch (e) { }
    this.auth.clear();
    this._user.next(null);
    if (callback) {
      callback(null, true);
    }
  }

  public signUp(user: User, callback?: any): void {
    this._userApi.create(user).subscribe((account: any) => {
      if (callback) {
        callback(null, account);
      }
    }, (error: any) => {
      if (callback) {
        callback(error.message, null);
      }
    });
  }
}

我们允许SDK Builder处理令牌的缓存,对于需要用户身份验证的API端点,我们可以使用新创建的用户服务中的令牌ID(SDK Builder的服务将需要它!)

您要查看的最后一件事是将受保护的路由迁移到自己的模块中。 这样做将使我们仅在需要它们时才延迟加载这些组件! (而不是在应用加载后立即进入)。 这将需要更多的工作,因此,我建议您参阅Rangle.io的指南

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有TS的Angular2中的安全性 是否可以从Loopback为Angular2生成服务? Angular2-Loopback-SDK-Builder-如何在API调用中设置标头 在 Angular 中使用动态类型实现 环回Angular SDK登录问题 环回角度sdk create不是函数 Angular2:Angular2 / 4的JQuery $ .extend Angular2 ng对于不起作用 angular2中的标题服务 Angular2创建一个组件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM