ログインページへの角度リダイレクト

122

私は、承認されていないページにアクセスしようとするユーザーがログインページに自動的にリダイレクトされるAsp.Net MVCの世界から来ました。

Angularでこの動作を再現しようとしています。@CanActivateデコレーターに遭遇しましたが、コンポーネントがまったくレンダリングされず、リダイレクトされません。

私の質問は次のとおりです：

Angularはこの振る舞いを達成する方法を提供していますか？
もしそうなら、どうですか？それは良い習慣ですか？
そうでない場合、Angularでユーザー認証を処理するためのベストプラクティスは何でしょうか？

— アマウリ
ソース

あなたが見たいと思っているならば、私はauthものをする方法を示す実際のディレクティブを追加しました。

— Michael Oryl、2015

この答えは役に立つかもしれません：stackoverflow.com/a/59008239/7059557

— AmirReza-Farahlagha

86

更新：以下のディレクティブの動作を示す、OAuth2統合を含む完全なスケルトンAngular 2プロジェクトを Githubに公開しました。

これを行う1つの方法は、を使用することですdirective。componentsページに挿入する基本的に新しいHTMLタグ（関連付けられたコードを含む）であるAngular 2とは異なり、属性ディレクティブは、何らかの動作を発生させるタグに配置する属性です。ドキュメントはこちら。

カスタム属性が存在すると、ディレクティブを配置したコンポーネント（またはHTML要素）に問題が発生します。現在のAngular2 / OAuth2アプリケーションで使用している次のディレクティブについて考えてみます。

import {Directive, OnDestroy} from 'angular2/core';
import {AuthService} from '../services/auth.service';
import {ROUTER_DIRECTIVES, Router, Location} from "angular2/router";

@Directive({
    selector: '[protected]'
})
export class ProtectedDirective implements OnDestroy {
    private sub:any = null;

    constructor(private authService:AuthService, private router:Router, private location:Location) {
        if (!authService.isAuthenticated()) {
            this.location.replaceState('/'); // clears browser history so they can't navigate with back button
            this.router.navigate(['PublicPage']);
        }

        this.sub = this.authService.subscribe((val) => {
            if (!val.authenticated) {
                this.location.replaceState('/'); // clears browser history so they can't navigate with back button
                this.router.navigate(['LoggedoutPage']); // tells them they've been logged out (somehow)
            }
        });
    }

    ngOnDestroy() {
        if (this.sub != null) {
            this.sub.unsubscribe();
        }
    }
}

これは、私が書いた認証サービスを利用して、ユーザーがすでにログインしているかどうかを判断し、認証イベントにサブスクライブして、ユーザーがログアウトまたはタイムアウトした場合にユーザーを追い出すことができるようにします。

同じことができます。ユーザーが認証されたことを示す必要なCookieまたはその他の状態情報の存在をチェックする私のようなディレクティブを作成します。彼らがあなたが探しているフラグを持っていない場合は、ユーザーをメインのパブリックページ（私と同じように）またはOAuth2サーバー（またはその他）にリダイレクトします。保護する必要があるコンポーネントにそのディレクティブ属性を配置します。この場合、protected上記で貼り付けたディレクティブのように呼び出される可能性があります。

<members-only-info [protected]></members-only-info>

次に、ユーザーをアプリ内のログインビューに移動/リダイレクトし、そこで認証を処理します。現在のルートを、希望するルートに変更する必要があります。したがって、その場合は、依存性注入を使用してディレクティブの関数でルーターオブジェクトを取得しconstructor()、navigate()メソッドを使用してユーザーをログインページに送信します（上記の例のように）。

これは<router-outlet>、おそらく次のようなタグを制御する一連のルートがあると想定しています。

@RouteConfig([
    {path: '/loggedout', name: 'LoggedoutPage', component: LoggedoutPageComponent, useAsDefault: true},
    {path: '/public', name: 'PublicPage', component: PublicPageComponent},
    {path: '/protected', name: 'ProtectedPage', component: ProtectedPageComponent}
])

代わりに、ユーザーをOAuth2サーバーなどの外部 URL にリダイレクトする必要がある場合は、ディレクティブに次のような処理を行わせます。

window.location.href="https://myserver.com/oauth2/authorize?redirect_uri=http://myAppServer.com/myAngular2App/callback&response_type=code&client_id=clientId&scope=my_scope

— マイケル・オリル
ソース

4

できます！ありがとう！私はここで別の方法も見つけました-github.com/auth0/angular2-authentication-sample/blob/master/src/…どちらの方法が良いかはわかりませんが、誰かが便利だと思うかもしれません。

— セルゲイ

3

ありがとうございました！また、パラメーター/ protected /：returnUrlを含む新しいルートを追加しました。returnUrlは、ディレクティブのngOnInitでインターセプトされるlocation.path（）です。これにより、最初にプロンプトされたURLにログインした後、ユーザーをナビゲートできます。

— Amaury

1

簡単な解決策については、以下の回答を参照してください。この一般的なもの（認証されていない場合はリダイレクト）には、1つの文で答える簡単な解決策が必要です。

— Rick O'Shea

7

注：この回答はAngular 2のベータ版またはリリース候補版を対象としており、Angular 2 finalには適用されなくなりました。

— jbandi

1

Angular Guardsを使用して、これに対するはるかに優れた解決策があります

— mwilson '19

116

これは、Angular 4を使用した更新された例です（Angular 5〜8とも互換性があります）。

AuthGuardで保護されたホームルートを持つルート

import { Routes, RouterModule } from '@angular/router';

import { LoginComponent } from './login/index';
import { HomeComponent } from './home/index';
import { AuthGuard } from './_guards/index';

const appRoutes: Routes = [
    { path: 'login', component: LoginComponent },

    // home route protected by auth guard
    { path: '', component: HomeComponent, canActivate: [AuthGuard] },

    // otherwise redirect to home
    { path: '**', redirectTo: '' }
];

export const routing = RouterModule.forRoot(appRoutes);

ユーザーがログインしていない場合、AuthGuardはログインページにリダイレクトします

クエリパラメータの元のURLをログインページに渡すように更新されました

import { Injectable } from '@angular/core';
import { Router, CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot } from '@angular/router';

@Injectable()
export class AuthGuard implements CanActivate {

    constructor(private router: Router) { }

    canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {
        if (localStorage.getItem('currentUser')) {
            // logged in so return true
            return true;
        }

        // not logged in so redirect to login page with the return url
        this.router.navigate(['/login'], { queryParams: { returnUrl: state.url }});
        return false;
    }
}

完全な例と実際のデモについては、この投稿をチェックしてください。

— ジェイソン
ソース

6

私はフォローアップQを持っていますが、に任意の値を設定currentUserしてlocalStorageも、保護されたルートにアクセスできますか？例えば。localStorage.setItem('currentUser', 'dddddd')？

— jsd 2017

2

クライアント側のセキュリティをバイパスします。ただし、サーバー側のトランザクションに必要なトークンもクリアされるため、アプリケーションから有用なデータを抽出できません。

— Matt Meng、

55

最終ルーターでの使用

新しいルーターの導入により、ルートの保護が容易になりました。サービスとして機能するガードを定義し、ルートに追加する必要があります。

import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';
import { UserService } from '../../auth';

@Injectable()
export class LoggedInGuard implements CanActivate {
  constructor(user: UserService) {
    this._user = user;
  }

  canActivate() {
    return this._user.isLoggedIn();
  }
}

次に、LoggedInGuardをルートに渡し、providersモジュールの配列に追加します。

import { LoginComponent } from './components/login.component';
import { HomeComponent } from './components/home.component';
import { LoggedInGuard } from './guards/loggedin.guard';

const routes = [
    { path: '', component: HomeComponent, canActivate: [LoggedInGuard] },
    { path: 'login', component: LoginComponent },
];

モジュール宣言：

@NgModule({
  declarations: [AppComponent, HomeComponent, LoginComponent]
  imports: [HttpModule, BrowserModule, RouterModule.forRoot(routes)],
  providers: [UserService, LoggedInGuard],
  bootstrap: [AppComponent]
})
class AppModule {}

最終リリースでどのように機能するかについての詳細なブログ投稿：https : //medium.com/@blacksonic86/angular-2-authentication-revisited-611bf7373bf9

非推奨のルーターでの使用

より堅牢なソリューションは、を拡張しRouterOutlet、ユーザーがログインしているかどうかルートチェックをアクティブにするときにです。これにより、ディレクティブをすべてのコンポーネントにコピーして貼り付ける必要がなくなります。さらに、サブコンポーネントに基づくリダイレクトは誤解を招く可能性があります。

@Directive({
  selector: 'router-outlet'
})
export class LoggedInRouterOutlet extends RouterOutlet {
  publicRoutes: Array;
  private parentRouter: Router;
  private userService: UserService;

  constructor(
    _elementRef: ElementRef, _loader: DynamicComponentLoader,
    _parentRouter: Router, @Attribute('name') nameAttr: string,
    userService: UserService
  ) {
    super(_elementRef, _loader, _parentRouter, nameAttr);

    this.parentRouter = _parentRouter;
    this.userService = userService;
    this.publicRoutes = [
      '', 'login', 'signup'
    ];
  }

  activate(instruction: ComponentInstruction) {
    if (this._canActivate(instruction.urlPath)) {
      return super.activate(instruction);
    }

    this.parentRouter.navigate(['Login']);
  }

  _canActivate(url) {
    return this.publicRoutes.indexOf(url) !== -1 || this.userService.isLoggedIn()
  }
}

UserServiceビジネスロジックは、ユーザーがログインしているかどうかを常駐場所を表します。コンストラクターでDIを使用して簡単に追加できます。

ユーザーがWebサイトの新しいURLに移動すると、アクティブ化メソッドが現在の命令で呼び出されます。そこからURLを取得して、許可するかどうかを決定できます。ない場合は、ログインページにリダイレクトします。

それを機能させるために残っている最後のことは、組み込みのものではなくメインコンポーネントに渡すことです。

@Component({
  selector: 'app',
  directives: [LoggedInRouterOutlet],
  template: template
})
@RouteConfig(...)
export class AppComponent { }

このソリューションを@CanActiveライフサイクルデコレータで使用することはできません。それに渡される関数がfalseを解決すると、のactivateメソッドはRouterOutlet呼び出されません。

それについての詳細なブログ投稿も書きました：https : //medium.com/@blacksonic86/authentication-in-angular-2-958052c64492

— ブラックソニック
ソース

2

また、それについての詳細なブログ投稿も作成しました。medium.com

— @ blacksonic86 /

@Blacksonicこんにちは。ng2を掘り下げたところです。私はあなたの提案に従いましたが、gulp-tslint中にこのエラーが発生しました：

Failed to lint <classname>.router-outlet.ts[15,28]. In the constructor of class "LoggedInRouterOutlet", the parameter "nameAttr" uses the @Attribute decorator, which is considered as a bad practice. Please, consider construction of type "@Input() nameAttr: string".

このメッセージを取り除くためにコンストラクター（ "_parentRounter"）で何を変更するかを理解できませんでした。何かご意見は？

— leovrf 2016年

宣言は、基になる組み込みオブジェクトRouterOutletからコピーされ、拡張クラスと同じ署名が付けられます。この行の特定のtslintルールを無効にします

— Blacksonic

mgechev スタイルガイドのリファレンスを見つけました（「@Attributeパラメータデコレータよりも入力を優先する」を探してください）。行をに変更し_parentRouter: Router, @Input() nameAttr: string,、tslintでエラーが発生しなくなりました。また、角度属性コアから「属性」インポートを「入力」に置き換えました。お役に立てれば。

— leovrf 2016年

1

RouterOutletがエクスポートされず、それを拡張する可能性がないため、2.0.0-rc.1に問題があります

— mkuligowski

53

ルーターコンセントを上書きしないでください。これは、最新のルーターリリース（3.0ベータ）の悪夢です。

代わりに、インターフェースCanActivateおよびCanDeactivateを使用し、ルート定義でクラスをcanActivate / canDeactivateとして設定します。

そのように：

{ path: '', component: Component, canActivate: [AuthGuard] },

クラス：

@Injectable()
export class AuthGuard implements CanActivate {

    constructor(protected router: Router, protected authService: AuthService)
    {

    }

    canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> | boolean {

        if (state.url !== '/login' && !this.authService.isAuthenticated()) {
            this.router.navigate(['/login']);
            return false;
        }

        return true;
    }
}

参照：https : //angular.io/docs/ts/latest/guide/router.html#!#can-activate-guard

— Nilz11
ソース

2

@Blacksonicの答えは非推奨のルーターで完全に機能しました。新しいルーターにアップグレードした後、私は多くのリファクタリングをしなければなりませんでした。あなたの解決策はまさに私が必要としたものです！

— evandongen

app.componentでcanActivateを機能させることができません。認証されていない場合、ユーザーをリダイレクトしようとしています。これは私が持っているルーターのバージョンです（それを更新する必要がある場合、git bashコマンドラインを使用してどうすればよいですか？）私が持っているバージョン： "@ angular / router"： "2.0.0-rc.1"

— AngularM

同じクラス（AuthGuard）を使用して別のコンポーネントルートを保護できますか？

— tsiro 2017年

4

上記の素晴らしい答えに続いて、私もしたいと思いCanActivateChildます：子ルートを保護します。guardACLのような場合に役立つルートを子に追加するために使用できます

こんなふうになります

src / app / auth-guard.service.ts（抜粋）

import { Injectable }       from '@angular/core';
import {
  CanActivate, Router,
  ActivatedRouteSnapshot,
  RouterStateSnapshot,
  CanActivateChild
}                           from '@angular/router';
import { AuthService }      from './auth.service';

@Injectable()
export class AuthGuard implements CanActivate, CanActivateChild {
  constructor(private authService: AuthService, private router:     Router) {}

  canActivate(route: ActivatedRouteSnapshot, state:    RouterStateSnapshot): boolean {
    let url: string = state.url;
    return this.checkLogin(url);
  }

  canActivateChild(route: ActivatedRouteSnapshot, state:  RouterStateSnapshot): boolean {
    return this.canActivate(route, state);
  }

/* . . . */
}

src / app / admin / admin-routing.module.ts（抜粋）

const adminRoutes: Routes = [
  {
    path: 'admin',
    component: AdminComponent,
    canActivate: [AuthGuard],
    children: [
      {
        path: '',
        canActivateChild: [AuthGuard],
        children: [
          { path: 'crises', component: ManageCrisesComponent },
          { path: 'heroes', component: ManageHeroesComponent },
          { path: '', component: AdminDashboardComponent }
        ]
      }
    ]
  }
];

@NgModule({
  imports: [
    RouterModule.forChild(adminRoutes)
  ],
  exports: [
    RouterModule
  ]
})
export class AdminRoutingModule {}

これはhttps://angular.io/docs/ts/latest/guide/router.html#!#can-activate-guardから取得されます

— タブン
ソース

2

このコードを参照してください、auth.tsファイル

import { CanActivate } from '@angular/router';
import { Injectable } from '@angular/core';
import {  } from 'angular-2-local-storage';
import { Router } from '@angular/router';

@Injectable()
export class AuthGuard implements CanActivate {
constructor(public localStorageService:LocalStorageService, private router: Router){}
canActivate() {
// Imaginary method that is supposed to validate an auth token
// and return a boolean
var logInStatus         =   this.localStorageService.get('logInStatus');
if(logInStatus == 1){
    console.log('****** log in status 1*****')
    return true;
}else{
    console.log('****** log in status not 1 *****')
    this.router.navigate(['/']);
    return false;
}


}

}
// *****And the app.routes.ts file is as follow ******//
      import {  Routes  } from '@angular/router';
      import {  HomePageComponent   } from './home-page/home- page.component';
      import {  WatchComponent  } from './watch/watch.component';
      import {  TeachersPageComponent   } from './teachers-page/teachers-page.component';
      import {  UserDashboardComponent  } from './user-dashboard/user- dashboard.component';
      import {  FormOneComponent    } from './form-one/form-one.component';
      import {  FormTwoComponent    } from './form-two/form-two.component';
      import {  AuthGuard   } from './authguard';
      import {  LoginDetailsComponent } from './login-details/login-details.component';
      import {  TransactionResolver } from './trans.resolver'
      export const routes:Routes    =   [
    { path:'',              component:HomePageComponent                                                 },
    { path:'watch',         component:WatchComponent                                                },
    { path:'teachers',      component:TeachersPageComponent                                         },
    { path:'dashboard',     component:UserDashboardComponent,       canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'formone',       component:FormOneComponent,                 canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'formtwo',       component:FormTwoComponent,                 canActivate: [AuthGuard],   resolve: { dashboardData:TransactionResolver } },
    { path:'login-details', component:LoginDetailsComponent,            canActivate: [AuthGuard]    },

];

— ソジャン
ソース

1

1. Create a guard as seen below. 2. Install ngx-cookie-service to get cookies returned by external SSO. 3. Create ssoPath in environment.ts (SSO Login redirection). 4. Get the state.url and use encodeURIComponent.

import { Injectable } from '@angular/core';
import { CanActivate, Router, ActivatedRouteSnapshot, RouterStateSnapshot } from 
  '@angular/router';
import { CookieService } from 'ngx-cookie-service';
import { environment } from '../../../environments/environment.prod';

@Injectable()
export class AuthGuardService implements CanActivate {
  private returnUrl: string;
  constructor(private _router: Router, private cookie: CookieService) {}

canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
    if (this.cookie.get('MasterSignOn')) {
      return true;
    } else {
      let uri = window.location.origin + '/#' + state.url;
      this.returnUrl = encodeURIComponent(uri);      
      window.location.href = environment.ssoPath +  this.returnUrl ;   
      return false;      
    }
  }
}

— M.Laida
ソース