我目前正在实施一个angular2示例应用程序与春季引导作为后端。我在前端身份验证机制和可观察性方面遇到了一些问题。Angular2 auth警卫与http请求和observables
我想实现:
- 当有人进入保护路由AUTH后卫应该检查如果用户 在身份验证服务变量
- 如果没有设置则已经设置了HTTP请求应发出以检查会话是否可用
- 服务方法应返回true/false值(由于可能的http请求而异步)
- 如果服务返回false,则认证守护应重定向到登录页面
- 权威性后卫应该返回true/false,这样的路线可以被激活或不
我的代码目前看起来是这样的(我使用RC5 BTW):
验证卫队
import {Injectable} from "@angular/core";
import {CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot, Router} from "@angular/router";
import {Observable, Subject} from "rxjs/Rx";
import {AuthService} from "./auth.service";
@Injectable()
export class AuthGuard implements CanActivate {
constructor(private authService: AuthService, private router: Router) {}
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> | boolean {
var authenticated = this.authService.isAuthenticated();
var subject = new Subject<boolean>();
authenticated.subscribe(
(res) => {
console.log("onNext guard: "+res);
if(!res && state.url !== '/signin') {
console.log("redirecting to signin")
this.router.navigate(['/signin']);
}
subject.next(res);
});
return subject.asObservable();
}
}
验证服务
import {Injectable} from "@angular/core";
import {User} from "./user.interface";
import {Router} from "@angular/router";
import {Http, Response, Headers} from "@angular/http";
import {environment} from "../environments/environment";
import {Observable, Observer, Subject} from "rxjs/Rx";
@Injectable()
export class AuthService {
private authenticatedUser : User;
constructor(private router: Router, private http: Http) {}
signupUser(user: User) {
}
logout() {
//do logout stuff
this.router.navigate(['/signin']);
}
isAuthenticated() : Observable<boolean> {
var subject = new Subject<boolean>();
if (this.authenticatedUser) {
subject.next(true);
} else {
this.http.get(environment.baseUrl + '/user')
.map((res : Response) => res.json())
.subscribe(res => {
console.log("next: returning true");
this.authenticatedUser = User.ofJson(res);
subject.next(true);
}, (res) => {
console.log("next: returning false");
subject.next(false);
});
}
return subject.asObservable();
}
}
的问题是:警卫从不允许路由器组件激活,即使当我登录时。
感谢您的帮助!
什么问题? –
请参阅编辑,即使我成功登录,路由器组件也不会激活。如果我没有使用任何可观察对象,它可以正常工作,但我无法使用http请求,因此对我来说这不是一个选项。 – Tim