22

现在,我正在 Ruby on Rails 之上构建一个基于 AngularJS 的应用程序,并使用 Devise 进行身份验证。当用户成功验证和验证失败时,我让服务器正确响应。我想我的问题是,使用 $cookieStore,了解用户是否登录的最佳做法是什么?Rails 设置了一个名为“myapp_session”的 cookie,但该会话并不一定意味着用户已登录。寻找有关如何使用 AngularJS 保持用户在线/离线管理的想法。无论解决方案如何,我仍将确保需要授权的请求得到后端的授权。

4

3 回答 3

37

您可以创建一个指令,在应用程序加载时设置登录用户,例如,请求服务器上的当前用户会话。

angular.module('Auth', [
        'ngCookies'
    ])
    .factory('Auth', ['$cookieStore', function ($cookieStore) {

        var _user = {};

        return {

            user : _user,

            set: function (_user) {
                // you can retrive a user setted from another page, like login sucessful page.
                existing_cookie_user = $cookieStore.get('current.user');
                _user =  _user || existing_cookie_user;
                $cookieStore.put('current.user', _user);
            },

            remove: function () {
                $cookieStore.remove('current.user', _user);
            }
        };
    }])
;

并在您的run方法中设置AppController

   .run(['Auth', 'UserRestService', function run(Auth, UserRestService) {

            var _user = UserRestService.requestCurrentUser();
            Auth.set(_user);
        }])

当然,如果对服务器的任何请求返回一个Http Status 401 - Unauthorized,您需要调用Auth.remove()服务从 cookie 中删除用户并将用户重定向到登录页面。

我使用这种方法并且效果很好。也可以使用localStorage,但是用户数据会被持久化很长时间。除非您为此身份验证设置到期日期,否则我认为这不是最佳做法。

请记住始终在您的服务器站点上验证用户凭据 =)

[编辑]

要监听401 - Unauthorized服务器响应,您可以在$http请求中放置一个拦截器,如下所示:

 .config(['$urlRouterProvider', '$routeProvider', '$locationProvider', '$httpProvider', function ($urlRouterProvider, $routeProvider, $locationProvider, $httpProvider) {
        $urlRouterProvider.otherwise('/home');
        var interceptor = ['$location', '$q', function ($location, $q) {

            function success(response) {
                return response;
            }

            function error(response) {

                if (response.status === 401) {
                    $location.path('/login');
                    return $q.reject(response);
                }
                else {
                    return $q.reject(response);
                }
            }

            return function (promise) {
                return promise.then(success, error);
            };
        }];

        $httpProvider.responseInterceptors.push(interceptor);
    }])

每次有401响应的调用,用户将被重定向到/login路径的登录页面。

你会在这里找到一个很好的例子

于 2013-08-01T01:05:48.203 回答
4

您可以在登录回调中设置 cookie

$cookieStore.put('logged-in', some_value)

然后在他们进入您的网站时检查它

.run(function($cookieStore) {
    if ($cookieStore.get('logged-in') === some_value) {
        let him enter
    }
    else {
        you shall not pass
    }
});

可能有更多“正确”的方法,但这有效。

于 2013-08-01T20:23:41.707 回答
2

如果您在使接受的答案起作用时遇到问题,请注意,从 Angular 1.3 开始,添加新拦截器的正确方法是将其添加到 $httpProvider.interceptors,而不是:

$httpProvider.responseInterceptors.push(interceptor);

采用:

$httpProvider.interceptors.push(interceptor);
于 2014-12-12T14:23:39.210 回答