（ui-）router中的Angular-app，解析器的身份验证和顺序

梅逸清

2023-03-14

问题内容：

此问题涉及angular-app项目及其对用户进行身份验证的方式。

原始实现通过使用路由器上的resolve子句来保护对某些URL的访问。看起来像：

$routeProvider.when('/projects', {
templateUrl:'projects/projects-list.tpl.html',
controller:'ProjectsViewCtrl',
resolve:{
  projects:['Projects', function (Projects) {
    //TODO: fetch only for the current user
    return Projects.all();
  }],
  authenticatedUser: securityAuthorizationProvider.requireAuthenticatedUser
}

}）;

直到对用户进行身份验证并提取项目（以防止ui闪烁），才会渲染视图。如果用户未通过身份验证，则将弹出登录弹出窗口，在用户提交后，将解决承诺并显示请求的页面。如果在Projects.all（）调用中不需要身份验证，则此方法很好用。

这是服务器调用的日志：

127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /projects HTTP/1.1" 200 739 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
Unauthenticated
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /current-user HTTP/1.1" 200 24 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
Unauthenticated
Unauthenticated
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /current-user HTTP/1.1" 200 24 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /databases/angular_app/collections/projects?q=%7B%7D HTTP/1.1" 200 10 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
Unauthenticated
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:59 GMT] "POST /login HTTP/1.1" 200 161 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"

甚至对未经身份验证的用户，对angular_app / collections / projects的调用也有效。

就我而言，我有以下代码：

$stateProvider
    .state('root.tickets', {
        url: '/tickets',
        views: {
            'container@': {
                templateUrl: 'tickets/tickets-list.tpl.html',
                controller:'TicketsViewCtrl',
                resolve:{
                  ticketsy: ['Restangular', function (Restangular) {
                    //Call to tickets must be authenticated
                    return Restangular.all('tickets').getList();
                  }],
                  authenticatedUser: securityAuthorizationProvider.requireAuthenticatedUser
                }
            }
        }

区别在于（我使用ui-router和Restangular除外）必须对api调用进行身份验证。服务器日志如下所示：

[28/Oct/2013 05:50:15] "GET /api/tickets/ HTTP/1.1" 403 59
[28/Oct/2013 05:50:15] "GET / HTTP/1.1" 200 963
[28/Oct/2013 05:50:16] "GET /api/current-user/ HTTP/1.1" 200 14
[28/Oct/2013 05:50:16] "GET /api/tickets HTTP/1.1" 301 0
[28/Oct/2013 05:50:16] "GET /api/tickets/ HTTP/1.1" 403 59
[28/Oct/2013 05:50:22] "POST /api/login/ HTTP/1.1" 200 120

注意此处的403状态代码。结果是用户看到登录弹出窗口，进行身份验证，但随后看到空白页。我想这是因为数据获取承诺失败。

我的问题是-
是否有可能强制履行承诺？我想首先检查用户是否已通过身份验证，然后发出对后端的调用等。或者在这里可以使用其他解决方案吗？我正在学习Angular，所以即使有一个简单的解决方案，对我也不是很明显。

问题答案：

我喜欢使用解析器模式，但是发现很难在角度ui路由器中完成这些类型的事情。

一种解决方案是依赖项将authenticatedUser解析器的结果注入到您想要保护的api调用解析器中，例如：

$stateProvider
    .state('root.tickets', {
        url: '/tickets',
        views: {
            'container@': {
                templateUrl: 'tickets/tickets-list.tpl.html',
                controller:'TicketsViewCtrl',
                resolve:{
                  authenticatedUser: securityAuthorizationProvider.requireAuthenticatedUser,
                  ticketsy: function (Restangular, authenticatedUser) {
                    //Call to tickets must be authenticated
                    return Restangular.all('tickets').getList();
                  }
                }
            }
        }

这样，解析器将以链状运行（authenticatedUser-> tickety），而不是一次全部同步。

我希望这可以帮助..希望有一种更好的方法..那就是为什么即时搜索通过堆栈溢出。

（ui-）router中的Angular-app，解析器的身份验证和顺序

相关阅读

相关文章

相关问答

相关工具

相关文档