9

这个问题是指angular-app项目及其对用户进行身份验证的方式。

最初的实现通过在路由器上使用 resolve 子句来保护对某些 url 的访问。这看起来像:

$routeProvider.when('/projects', {
templateUrl:'projects/projects-list.tpl.html',
controller:'ProjectsViewCtrl',
resolve:{
  projects:['Projects', function (Projects) {
    //TODO: fetch only for the current user
    return Projects.all();
  }],
  authenticatedUser: securityAuthorizationProvider.requireAuthenticatedUser
}

});

在用户通过身份验证并获取项目(以防止 ui 闪烁)之前,不会呈现视图。如果用户未通过身份验证,则会弹出登录弹出窗口,在用户提交后,promise 将被解析并显示请求的页面。如果在 Projects.all() 调用中不需要 auth,这很好用。

这是服务器调用的日志:

127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /projects HTTP/1.1" 200 739 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
Unauthenticated
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /current-user HTTP/1.1" 200 24 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
Unauthenticated
Unauthenticated
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /current-user HTTP/1.1" 200 24 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:47 GMT] "GET /databases/angular_app/collections/projects?q=%7B%7D HTTP/1.1" 200 10 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"
Unauthenticated
127.0.0.1 - - [Mon, 28 Oct 2013 11:15:59 GMT] "POST /login HTTP/1.1" 200 161 "http://localhost:3000/projects" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"

对 angular_app/collections/projects 的调用即使对于未经身份验证的用户也是有效的。

就我而言,我有以下代码:

$stateProvider
    .state('root.tickets', {
        url: '/tickets',
        views: {
            'container@': {
                templateUrl: 'tickets/tickets-list.tpl.html',
                controller:'TicketsViewCtrl',
                resolve:{
                  ticketsy: ['Restangular', function (Restangular) {
                    //Call to tickets must be authenticated
                    return Restangular.all('tickets').getList();
                  }],
                  authenticatedUser: securityAuthorizationProvider.requireAuthenticatedUser
                }
            }
        }

不同之处在于(除了我使用 ui-router 和 Restangular)api 调用必须经过身份验证。服务器日志如下所示:

[28/Oct/2013 05:50:15] "GET /api/tickets/ HTTP/1.1" 403 59
[28/Oct/2013 05:50:15] "GET / HTTP/1.1" 200 963
[28/Oct/2013 05:50:16] "GET /api/current-user/ HTTP/1.1" 200 14
[28/Oct/2013 05:50:16] "GET /api/tickets HTTP/1.1" 301 0
[28/Oct/2013 05:50:16] "GET /api/tickets/ HTTP/1.1" 403 59
[28/Oct/2013 05:50:22] "POST /api/login/ HTTP/1.1" 200 120

请注意此处的 403 状态代码。效果是用户看到登录弹出窗口,进行身份验证但随后看到空白页面。我想这是因为数据获取承诺失败。

我的问题是 - 是否有可能强制承诺的顺序?我想首先检查用户是否经过身份验证,然后向后端发出调用等。或者我可以在这里使用任何其他解决方案吗?我正在学习 Angular,所以即使有一个简单的解决方案,对我来说也不是很明显。

4

2 回答 2

15

我喜欢使用解析器模式,但发现在 Angular ui 路由器中做这些类型的事情非常困难。

一种解决方案是将authenticatedUser解析器的结果依赖注入到您想要保护的api调用解析器中,例如:

$stateProvider
    .state('root.tickets', {
        url: '/tickets',
        views: {
            'container@': {
                templateUrl: 'tickets/tickets-list.tpl.html',
                controller:'TicketsViewCtrl',
                resolve:{
                  authenticatedUser: securityAuthorizationProvider.requireAuthenticatedUser,
                  ticketsy: function (Restangular, authenticatedUser) {
                    //Call to tickets must be authenticated
                    return Restangular.all('tickets').getList();
                  }
                }
            }
        }

这样,解析器将在链中运行(authenticatedUser -> tickety),而不是一次全部异步。

我希望这有帮助..希望有更好的方法来做到这一点..这就是我搜索堆栈溢出的原因。

于 2014-01-08T19:52:05.663 回答
0

你有没有尝试过这样的事情。

return securityAuthorizationProvider.requireAuthenticatedUser().then(function() {
    return Restangular.all('tickets').getList();
});

基本上requireAuthenticatedUser返回一个承诺,因此您可以将它与对 Restangular 调用的调用链接起来。

于 2013-10-28T14:36:34.053 回答