L'accès de la portée ou de service dans l'interface utilisateur du routeur onEnter à la vérification d'accès (auth)

Ok, j'ai donc un état à l'url "/securepage" qu'ai-je besoin de vérifier à chaque fois qu'un utilisateur tente d'accéder. J'ai donc lu il y a un onEnter fonction que je peux utiliser. Mais je n'arrive pas à mettre la main sur la portée ou un service à partir de là. Ce que je fais mal?

        .state('securepage', {
            url: "/securepage",
            template: securepage.html,
            onEnter: function(){
                //if (!$scope.main.isAuthenticated) $state.go("/login");
                //if (!myLoginService.currentUser()) $state.go("/login");

Les options actuelles comme je le vois à l'utilisation de résoudre et/ou vérifier l'authentification dans le contrôleur. Mais wouldnt un auth vérifier d'être mieux placé dans onEnter?

InformationsquelleAutor joeriks | 2013-10-13
  1. 15

    J'ai rencontré un problème similaire aujourd'hui. Passé une journée entière et enfin est venu avec une solution viable autres que celles déjà proposées.

    Mon principal objectif est de trouver de manière simple et efficace de manière sélective sécurisation de certaines des pages web spécifiques. La vérification de la sécurité doit être effectué avant le HTML ou à l'un des contrôleurs concernés sont chargés ou appelé. Si la vérification échoue, la page peut être transmis à une autre sans aucun des effets secondaires des autres contrôleurs.

    J'ai essayé les autres approches suggérées. Chacun a son propre ensemble de problèmes:

    1. À L'Aide De OnEnter:

      • Il n'y a aucun moyen de bloquer l'interface utilisateur du routeur de poursuivre la transition de l'état tout en faisant un appel asynchrone à faire la vérification de la sécurité.

    2. À l'aide de $rootScope.$sur('$stateChangeStart'):

      • La gestion des états qui rquire vérification de sécurité sont séparés de l' $stateProvider.de l'état() définitions. Idéalement, j'aurais préféré voir tout sur la définition d'un état défini en un seul endroit. Si ce n'est pas un spectacle, c'est pas l'idéal.
      • Un problème beaucoup plus important, c'est que le $stateChangeStart événement n'est pas appelé pour le chargement initial de la page. Celui-ci est un obstacle de taille.

    Ma solution est d'utiliser une résolution de fonction pour définir une promesse qui sera la cause de la vue des contrôleurs à attendre pour le report de la remplir avant qu'ils sont appelés. Cela fonctionne parfaitement pour le blocage de la manette à partir de départ de façon asynchrone.

    Voici une ébauche de code que j'ai utilisé: 

    .config(['$stateProvider', function ($stateProvider) {
    //Handler for Restricting Access to a page using the state.resolve call
    var accessRestrictionHandler = function($q, $rootScope, $state) {
            var deferred = $q.defer();

            //make sure user is logged in
            asyncCheckForLogin(function(status) {
                if (status != "Logged In") {
                    //You may save target page URL in cookie for use after login successful later
                    //To get the relative target URL, it is equal to ("#" + this.url).  
                    //     The "this" here is the current scope for the parent state structure of the resolve call.
                    $state.go("loginPage");
                }
                else    //if logged in, continue to load the controllers.  Controllers should not start till resolve() is called.
                    deferred.resolve();
            }.bind(this));

            return deferred.promise;
        };


    $stateProvider
        .state('userProfile', {
            url: '/userProfile',
            views: {
                'main': {
                    templateUrl: 'userProfile.html',
                    controller: 'userProfileCtrl'
                }
            },

            //SIMPLY add the line below to all states that you want to secure
            resolve: { loginRequired : accessRestrictionHandler } 
        })

        .state(.... some other state)
        .state(.... some other state);

}]);

    J'espère que cela aidera certains d'entre vous.

    • Notez que cela fonctionne, mais nécessite des "asyncCheckForLogin' être asynchrone. Si vous avez seulement des valeurs locales à vérifier et essayer d'appeler $state.go() immédiatement, il échoue parfois à changer d'état (par exemple, si vous accédez directement à l'URL). Forcer la vérification de l'arriver de manière asynchrone permet d'éviter tout problème. (par exemple, $timeout(function(){if (...) $state.go(...);});
    • Bonne explication des avantages et des inconvénients! Si ça ne tenait qu'à moi, je ferais ce accepté de répondre!
    • Cela a été si utile, je vous remercie! Un petit suggéré edit: résoudre votre déclaration doit être resolve: { loginRequired : ['$q', '$rootScope', '$state', accessRestrictionHandler] }
    InformationsquelleAutor Joe H
  2. 14

    Une autre approche serait d'avoir un service/contrôleur écouter le "$stateChangeStart" de l'événement. Là, vous pouvez vérifier si l'etat a besoin d'une authentification et de rediriger la demande. Voici un extrait:

    $rootScope.$on('$stateChangeStart', function (event, nextState, currentState) {
    if (!isAuthenticated(nextState)) {
        console.debug('Could not change route! Not authenticated!');
        $rootScope.$broadcast('$stateChangeError');
        event.preventDefault();
        $state.go('login');
    }
});

    isAuthenticated pourrait tenir l'appel à vos services, cochez nextState.data pour l'authentification liées à des propriétés, etc.

    • Ce n'est pas le feu lors de l'accès à l'état directement via l'url.
    • Cela va me faire virer si vous mettez ce auditeur code d'enregistrement à l'intérieur de votre angulaire.module(...).exécuter(...) appeler.
    InformationsquelleAutor Phil Thomas
  3. 7

    Découvrez ce question et cette exemple à partir de leur page github. Il devrait vous donner quelques indices.

    • merci, j'ai l' $état et loginservice dans le onEnter fonction et ça marche, mais ensuite le problème suivant se produit : $état.aller de connexion("login") ne fait rien. Si je l'ai mis dans le contrôleur, il fonctionne.
    • Yep, il semble que vous ne pouvez pas de transition entre les états de l'intérieur le onEnter fonction. Je poste une autre approche dans une autre réponse.
    InformationsquelleAutor Phil Thomas
  4. 0

    Une réponse tardive mais je préfère l'écrire de toute façon. Je préfère ne pas toucher à l' $rootScope dans la mesure du possible. Voici le code que je suis en train de travailler sur ce qui résume une autre solution pour votre question:

    state('dash', {
                url:'/',
                views:{
                    "topNav":{
                        templateUrl:"user/dash/partials/top-nav.html",
                        controller:'logoutCtrl',
                    },
                    "sideNav":{
                        templateUrl:"user/dash/partials/side-nav.html"
                    },
                    "body":{
                        templateUrl:"user/dash/partials/body.html",
                        controller:'testCtrl'
                    }
                },
                onEnter: function(Auth, $state){
                    if(!AuthSvc.isAuthenticated){
                        $state.go('login');
                    }
                }
            })

    Je suis en utilisant JWTs pour stocker les jetons sur le localstorage en utilisant ngStorage qui donne un $localStorage service que j'ai injecter dans le Auth usine j'ai injecté dans onEnter

    InformationsquelleAutor Amin Mohamed Ajani
  5. -1

    probablement vous dire

    .state('securepage', {
        url: "/securepage",
        template: securepage.html,
        //this is how you actually inject things to onEnter property
        onEnter: ['$state','myLoginService',function($state,myLoginService){
             if (!$scope.main.isAuthenticated) $state.go("/login");
             if (!myLoginService.currentUser()) $state.go("/login");`}]
         ....
    • Pourriez-vous corriger votre extrait de code de style?
    • est-ce correct pour vous maintenant?
    • Où est $portée injecté?
    • Cela ne veut pas répondre à l'OP de la question. Tout ce que vous faites est de formater le onEnter fonction pour le mode strict (ce qui serait mieux adapté à un commentaire qu'une réponse). En outre, le code a plusieurs erreurs de syntaxe ("securepage.html" devrait être une chaîne, et il y a une étrangère", près de la fin de la dernière ligne), et cela ne fonctionnera pas de toute façon parce que $champ d'application n'est pas injecté n'importe où.
    InformationsquelleAutor Pawel Paskudzki
  6. -3

    Je suis en utilisant angularjs 1.3 avec l'interface utilisateur.routeur 0.2.10

    Je suis sûr que beaucoup de choses ont changé depuis que cette question a été posée, mais comme j'ai eu à le comprendre moi-même et ma recherche m'a conduit ici...

    Aussi loin que la vérification de l'authentification de vous pourrait-il faire comme ce

    .state('securepage', {
        url: "/securepage",
        template: securepage.html,
        onEnter: function($scope,$state,myLoginService){ //THIS IS THE CHANGE
            if (!$scope.main.isAuthenticated) $state.go("/login");
            if (!myLoginService.currentUser()) $state.go("/login");

    Vous pouvez mettre assez bien fournisseur/service/de l'usine dans le onEnter fonction pour accéder à celle-ci, et cela fonctionne à partir de l'intérieur .config de l'application.

    Cela dit, ils (ui-router décideurs) suggère d'utiliser des règle personnalisée fonction de la poignée à l'intérieur .$sur('$stateChangeStart', function(e, de) https://github.com/angular-ui/ui-router/wiki/Frequently-Asked-Questions#how-to-create-rules-to-prevent-access-to-a-state
    Je ne sais pas pourquoi ils le font au lieu de onEnter, peut-être quelqu'un pourrait étendre sur ce point.

    • L'injection de $champ d'application dans le onEnter ne fonctionne pas dans la 1.2.x
    • Je seconde ce que Pier-Luc a dit. Testé avec angulaire 1.3.0-beta16 et l'interface utilisateur.routeur 0.2.10
    InformationsquelleAutor Jegsar