कोणीय रीडायरेक्ट लॉगिन पृष्ठ पर

मैं Asp.Net MVC दुनिया से आता हूं जहां उपयोगकर्ता उन पेज तक पहुंचने की कोशिश कर रहे हैं जो वे अधिकृत नहीं हैं, स्वचालित रूप से लॉगिन पृष्ठ पर पुनः निर्देशित कर दिए जाते हैं।

मैं कोणीय पर इस व्यवहार को पुन: पेश करने की कोशिश कर रहा हूं। मैं @CanActivate डेकोरेटर के पास आया था, लेकिन इसका परिणाम यह है कि घटक बिल्कुल नहीं दे रहा है, कोई पुनर्निर्देशन नहीं है।

मेरा प्रश्न निम्नलिखित है:

• क्या कोणीय इस व्यवहार को प्राप्त करने का एक तरीका प्रदान करता है?
• यदि हां, तो कैसे? क्या यह एक अच्छा अभ्यास है?
• यदि नहीं, तो कोणीय में उपयोगकर्ता प्राधिकरण से निपटने के लिए सबसे अच्छा अभ्यास क्या होगा?

अद्यतन: मैंने गीथब पर OAuth2 एकीकरण के साथ एक पूर्ण कंकाल कोणीय 2 परियोजना प्रकाशित की है जो कार्रवाई में नीचे दिए गए निर्देश को दर्शाता है।

ऐसा करने का एक तरीका ए के उपयोग के माध्यम से होगा directive। कोणीय 2 के विपरीत components, जो मूल रूप से नए HTML टैग (संबद्ध कोड के साथ) हैं जो आप अपने पेज में डालते हैं, एक उत्तरदायी निर्देश एक विशेषता है जिसे आप एक टैग में रखते हैं जिससे कुछ व्यवहार उत्पन्न होता है। यहां डॉक्स ।

आपके कस्टम विशेषता की उपस्थिति से उस घटक (या HTML तत्व) के बारे में बात होती है जिसे आपने निर्देश में रखा था। मेरे वर्तमान Angular2 / OAuth2 एप्लिकेशन के लिए इस निर्देश का उपयोग करें।

import {Directive, OnDestroy} from 'angular2/core';
import {AuthService} from '../services/auth.service';
import {ROUTER_DIRECTIVES, Router, Location} from "angular2/router";

@Directive({
    selector: '[protected]'
})
export class ProtectedDirective implements OnDestroy {
    private sub:any = null;

    constructor(private authService:AuthService, private router:Router, private location:Location) {
        if (!authService.isAuthenticated()) {
            this.location.replaceState('/'); // clears browser history so they can't navigate with back button
            this.router.navigate(['PublicPage']);
        }

        this.sub = this.authService.subscribe((val) => {
            if (!val.authenticated) {
                this.location.replaceState('/'); // clears browser history so they can't navigate with back button
                this.router.navigate(['LoggedoutPage']); // tells them they've been logged out (somehow)
            }
        });
    }

    ngOnDestroy() {
        if (this.sub != null) {
            this.sub.unsubscribe();
        }
    }
}

यह एक प्रमाणीकरण सेवा का उपयोग करता है जो मैंने यह निर्धारित करने के लिए लिखा था कि उपयोगकर्ता पहले से ही लॉग इन है या नहीं और प्रमाणीकरण घटना के लिए भी सदस्यता लेता है ताकि वह किसी उपयोगकर्ता को लात मार सके अगर वह बाहर या बार लॉग आउट करता है।

आप एक ही काम कर सकते थे। आप मेरा एक निर्देशन करेंगे, जो एक आवश्यक कुकी या अन्य राज्य सूचनाओं की उपस्थिति के लिए जाँच करता है, जो इंगित करती है कि उपयोगकर्ता प्रमाणित है। यदि आपके पास वे झंडे नहीं हैं, जिन्हें आप खोज रहे हैं, तो उपयोगकर्ता को आपके मुख्य सार्वजनिक पृष्ठ (जैसे मैं करता हूं) या आपके OAuth2 सर्वर (या जो भी हो) पर पुनर्निर्देशित करें। आप उस निर्देश विशेषता को किसी भी घटक पर रखेंगे जिसे संरक्षित करने की आवश्यकता है। इस मामले में, इसे protectedउस निर्देश की तरह कहा जा सकता है जिसे मैंने ऊपर चिपकाया था।

<members-only-info [protected]></members-only-info>

फिर आप उपयोगकर्ता को अपने ऐप में लॉगिन दृश्य में नेविगेट / रीडायरेक्ट करना चाहेंगे, और वहां प्रमाणीकरण को संभालेंगे। आपको वर्तमान मार्ग को उस व्यक्ति को बदलना होगा जिसे आप करना चाहते थे। तो उस स्थिति में आप अपने निर्देश के कार्य में राउटर ऑब्जेक्ट प्राप्त करने के लिए निर्भरता इंजेक्शन का उपयोग करेंगे constructor()और फिर navigate()उपयोगकर्ता को अपने लॉगिन पृष्ठ (जैसा कि ऊपर मेरे उदाहरण में) भेजने के लिए विधि का उपयोग करेंगे।

यह मानता है कि आपके पास मार्गों की एक श्रृंखला है जो कहीं न कहीं एक <router-outlet>टैग को नियंत्रित करता है जो कुछ इस तरह दिखता है, शायद:

@RouteConfig([
    {path: '/loggedout', name: 'LoggedoutPage', component: LoggedoutPageComponent, useAsDefault: true},
    {path: '/public', name: 'PublicPage', component: PublicPageComponent},
    {path: '/protected', name: 'ProtectedPage', component: ProtectedPageComponent}
])

यदि, इसके बजाय, आपको उपयोगकर्ता को किसी बाहरी URL, जैसे आपका OAuth2 सर्वर, पर पुनर्निर्देशित करने की आवश्यकता है , तो आपको अपना निर्देश निम्न जैसा कुछ करना होगा:

window.location.href="https://myserver.com/oauth2/authorize?redirect_uri=http://myAppServer.com/myAngular2App/callback&response_type=code&client_id=clientId&scope=my_scope

यहाँ एक अद्यतन उदाहरण कोणीय 4 का उपयोग कर रहा है (यह भी कोणीय 5 - 8 के साथ संगत है)

AuthGuard द्वारा संरक्षित घरेलू मार्ग के साथ मार्ग

import { Routes, RouterModule } from '@angular/router';

import { LoginComponent } from './login/index';
import { HomeComponent } from './home/index';
import { AuthGuard } from './_guards/index';

const appRoutes: Routes = [
    { path: 'login', component: LoginComponent },

    // home route protected by auth guard
    { path: '', component: HomeComponent, canActivate: [AuthGuard] },

    // otherwise redirect to home
    { path: '**', redirectTo: '' }
];

export const routing = RouterModule.forRoot(appRoutes);

यदि उपयोगकर्ता लॉग इन नहीं है, तो AuthGuard लॉगिन पृष्ठ पर पुनर्निर्देश करता है

लॉग इन पृष्ठ पर क्वेरी params में मूल url पास करने के लिए अद्यतन किया गया

import { Injectable } from '@angular/core';
import { Router, CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot } from '@angular/router';

@Injectable()
export class AuthGuard implements CanActivate {

    constructor(private router: Router) { }

    canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {
        if (localStorage.getItem('currentUser')) {
            // logged in so return true
            return true;
        }

        // not logged in so redirect to login page with the return url
        this.router.navigate(['/login'], { queryParams: { returnUrl: state.url }});
        return false;
    }
}

पूर्ण उदाहरण और कार्यशील डेमो के लिए आप इस पोस्ट को देख सकते हैं

अंतिम राउटर के साथ उपयोग

नए राउटर की शुरुआत के साथ मार्गों की रक्षा करना आसान हो गया। आपको एक गार्ड को परिभाषित करना होगा, जो सेवा के रूप में कार्य करता है, और इसे मार्ग में जोड़ता है।

import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';
import { UserService } from '../../auth';

@Injectable()
export class LoggedInGuard implements CanActivate {
  constructor(user: UserService) {
    this._user = user;
  }

  canActivate() {
    return this._user.isLoggedIn();
  }
}

अब LoggedInGuardमार्ग को पास करें और इसे providersमॉड्यूल के सरणी में भी जोड़ें ।

import { LoginComponent } from './components/login.component';
import { HomeComponent } from './components/home.component';
import { LoggedInGuard } from './guards/loggedin.guard';

const routes = [
    { path: '', component: HomeComponent, canActivate: [LoggedInGuard] },
    { path: 'login', component: LoginComponent },
];

मॉड्यूल की घोषणा:

@NgModule({
  declarations: [AppComponent, HomeComponent, LoginComponent]
  imports: [HttpModule, BrowserModule, RouterModule.forRoot(routes)],
  providers: [UserService, LoggedInGuard],
  bootstrap: [AppComponent]
})
class AppModule {}

अंतिम रिलीज़ के साथ यह कैसे काम करता है, इसके बारे में विस्तृत ब्लॉग पोस्ट: https://medium.com/@blacksonic86/angular-2-authentication-revisited-611bf7373bf9

पदावनत राउटर के साथ उपयोग

RouterOutletउपयोगकर्ता को लॉग इन करने पर रूट चेक को सक्रिय करते समय और विस्तारित करने के लिए एक अधिक मजबूत समाधान है । इस तरह से आपको हर घटक को अपने निर्देश को कॉपी और पेस्ट नहीं करना है। एक उपसमिति के आधार पर पुनर्निर्देशन भ्रामक हो सकता है।

@Directive({
  selector: 'router-outlet'
})
export class LoggedInRouterOutlet extends RouterOutlet {
  publicRoutes: Array;
  private parentRouter: Router;
  private userService: UserService;

  constructor(
    _elementRef: ElementRef, _loader: DynamicComponentLoader,
    _parentRouter: Router, @Attribute('name') nameAttr: string,
    userService: UserService
  ) {
    super(_elementRef, _loader, _parentRouter, nameAttr);

    this.parentRouter = _parentRouter;
    this.userService = userService;
    this.publicRoutes = [
      '', 'login', 'signup'
    ];
  }

  activate(instruction: ComponentInstruction) {
    if (this._canActivate(instruction.urlPath)) {
      return super.activate(instruction);
    }

    this.parentRouter.navigate(['Login']);
  }

  _canActivate(url) {
    return this.publicRoutes.indexOf(url) !== -1 || this.userService.isLoggedIn()
  }
}

UserServiceजहाँ आपका व्यवसाय तर्क रहता है उपयोगकर्ता में हो या ना किया गया है या नहीं जगह के लिए खड़ा है। आप इसे डीआई के साथ कंस्ट्रक्टर में आसानी से जोड़ सकते हैं।

जब उपयोगकर्ता आपकी वेबसाइट पर एक नए यूआरएल पर नेविगेट करता है, तो सक्रिय विधि को वर्तमान निर्देश के साथ बुलाया जाता है। इसमें से आप url को पकड़ सकते हैं और तय कर सकते हैं कि इसकी अनुमति है या नहीं। यदि लॉगिन पृष्ठ पर सिर्फ रीडायरेक्ट नहीं है।

एक आखिरी चीज यह काम करने के लिए बनी हुई है, इसे एक में निर्मित के बजाय हमारे मुख्य घटक को पास करना है।

@Component({
  selector: 'app',
  directives: [LoggedInRouterOutlet],
  template: template
})
@RouteConfig(...)
export class AppComponent { }

इस समाधान के साथ इस्तेमाल नहीं किया जा सकता है @CanActive जीवनचक्र सज्जाकार के , क्योंकि यदि यह पास किया गया फ़ंक्शन झूठा हल करता है, तो सक्रिय विधि RouterOutletको नहीं बुलाया जाएगा।

इसके बारे में एक विस्तृत ब्लॉग पोस्ट भी लिखी: https://medium.com/@blacksonic86/authentication-in-angular-2-958052c64492

कृपया, राउटर आउटलेट को ओवरराइड न करें! यह नवीनतम राउटर रिलीज (3.0 बीटा) के साथ एक बुरा सपना है।

इसके बजाय इंटरफेस का उपयोग करें CanActivate और CanDeactivate और वर्ग को अपने मार्ग परिभाषा में canActivate / canDeactivate के रूप में सेट करें।

उसके जैसा:

{ path: '', component: Component, canActivate: [AuthGuard] },

वर्ग:

@Injectable()
export class AuthGuard implements CanActivate {

    constructor(protected router: Router, protected authService: AuthService)
    {

    }

    canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> | boolean {

        if (state.url !== '/login' && !this.authService.isAuthenticated()) {
            this.router.navigate(['/login']);
            return false;
        }

        return true;
    }
}

इसे भी देखें: https://angular.io/docs/ts/latest/guide/router.html############

ऊपर दिए गए भयानक उत्तरों के बाद मैं भी चाहूंगा CanActivateChild: बाल मार्गों की रखवाली करना। इसका उपयोग guardएसीएल जैसे मामलों के लिए बच्चों के मार्गों को जोड़ने के लिए किया जा सकता है

यह इस प्रकार चलता है

src / app / schem-guard.service.ts (अंश)

import { Injectable }       from '@angular/core';
import {
  CanActivate, Router,
  ActivatedRouteSnapshot,
  RouterStateSnapshot,
  CanActivateChild
}                           from '@angular/router';
import { AuthService }      from './auth.service';

@Injectable()
export class AuthGuard implements CanActivate, CanActivateChild {
  constructor(private authService: AuthService, private router:     Router) {}

  canActivate(route: ActivatedRouteSnapshot, state:    RouterStateSnapshot): boolean {
    let url: string = state.url;
    return this.checkLogin(url);
  }

  canActivateChild(route: ActivatedRouteSnapshot, state:  RouterStateSnapshot): boolean {
    return this.canActivate(route, state);
  }

/* . . . */
}

src / app / admin / admin-routing.module.ts (अंश)

const adminRoutes: Routes = [
  {
    path: 'admin',
    component: AdminComponent,
    canActivate: [AuthGuard],
    children: [
      {
        path: '',
        canActivateChild: [AuthGuard],
        children: [
          { path: 'crises', component: ManageCrisesComponent },
          { path: 'heroes', component: ManageHeroesComponent },
          { path: '', component: AdminDashboardComponent }
        ]
      }
    ]
  }
];

@NgModule({
  imports: [
    RouterModule.forChild(adminRoutes)
  ],
  exports: [
    RouterModule
  ]
})
export class AdminRoutingModule {}

यह https://angular.io/docs/ts/latest/guide/router.html# .# can-actor- guard से लिया गया है

इस कोड को देखें

import { CanActivate } from '@angular/router';
import { Injectable } from '@angular/core';
import {  } from 'angular-2-local-storage';
import { Router } from '@angular/router';

@Injectable()
export class AuthGuard implements CanActivate {
constructor(public localStorageService:LocalStorageService, private router: Router){}
canActivate() {
// Imaginary method that is supposed to validate an auth token
// and return a boolean
var logInStatus         =   this.localStorageService.get('logInStatus');
if(logInStatus == 1){
    console.log('****** log in status 1*****')
    return true;
}else{
    console.log('****** log in status not 1 *****')
    this.router.navigate(['/']);
    return false;
}


}

}
// *****And the app.routes.ts file is as follow ******//
      import {  Routes  } from '@angular/router';
      import {  HomePageComponent   } from './home-page/home- page.component';
      import {  WatchComponent  } from './watch/watch.component';
      import {  TeachersPageComponent   } from './teachers-page/teachers-page.component';
      import {  UserDashboardComponent  } from './user-dashboard/user- dashboard.component';
      import {  FormOneComponent    } from './form-one/form-one.component';
      import {  FormTwoComponent    } from './form-two/form-two.component';
      import {  AuthGuard   } from './authguard';
      import {  LoginDetailsComponent } from './login-details/login-details.component';
      import {  TransactionResolver } from './trans.resolver'
      export const routes:Routes    =   [
    { path:'',              component:HomePageComponent                                                 },
    { path:'watch',         component:WatchComponent                                                },
    { path:'teachers',      component:TeachersPageComponent                                         },
    { path:'dashboard',     component:UserDashboardComponent,       canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'formone',       component:FormOneComponent,                 canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'formtwo',       component:FormTwoComponent,                 canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'login-details', component:LoginDetailsComponent,            canActivate: [AuthGuard]    },

]; 

1. Create a guard as seen below. 2. Install ngx-cookie-service to get cookies returned by external SSO. 3. Create ssoPath in environment.ts (SSO Login redirection). 4. Get the state.url and use encodeURIComponent.

import { Injectable } from '@angular/core';
import { CanActivate, Router, ActivatedRouteSnapshot, RouterStateSnapshot } from 
  '@angular/router';
import { CookieService } from 'ngx-cookie-service';
import { environment } from '../../../environments/environment.prod';

@Injectable()
export class AuthGuardService implements CanActivate {
  private returnUrl: string;
  constructor(private _router: Router, private cookie: CookieService) {}

canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
    if (this.cookie.get('MasterSignOn')) {
      return true;
    } else {
      let uri = window.location.origin + '/#' + state.url;
      this.returnUrl = encodeURIComponent(uri);      
      window.location.href = environment.ssoPath +  this.returnUrl ;   
      return false;      
    }
  }
}