我配置了一个简单的 AuthGuard,在“正常”浏览应用程序时工作得非常好(见下面的代码)。
现在想象一下:
用户导航到/content/secured-content,这需要身份验证 => 他被重定向到,/authentication/login因为checkLogin=> 他成功通过身份验证,因此被重定向回/content/secured-content=> 他单击“注销”按钮并成功注销(checkLogin现在将返回 false)。
现在重要的东西:当用户现在导航回安全内容页面(浏览器的“返回”按钮)时,既不canActivate也不canActivateChild也不canLoad被调用,路由器愉快地显示安全内容。受保护的内容本身依赖于在注销时被破坏的会话,因此它仍然是安全的,但我希望用户/authentication/login再次被重定向到该页面并期望该行为是诚实的。
你能告诉我我在推理中的错误在哪里,以及我的问题是否有适当的解决方案?
附件
路由配置片段:
{
path: 'secured-content',
component: SecureComponent,
canLoad: [ AuthGuard ]
}
auth-guard.service.ts:
import { Injectable } from '@angular/core'
import { CanActivate, CanActivateChild, CanLoad,
Router, ActivatedRouteSnapshot, RouterStateSnapshot, Route
} from '@angular/router'
import { AuthenticationService } from 'app/authentication/authentication.service'
@Injectable()
export class AuthGuard implements CanActivate, CanActivateChild, CanLoad {
constructor(
private authService: AuthenticationService,
private router: Router
) {}
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
if (this.checkLogin(state.url)) {
return true
}
return false
}
canActivateChild(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
return this.canActivate(route, state)
}
canLoad(route: Route): boolean {
const url = `/${route.path}`
return this.checkLogin(url)
}
private checkLogin(url: string): boolean {
if (this.authService.isAuthenticated()) {
return true
}
this.authService.redirectUrl = url
this.router.navigate([ '/authentication/login' ])
return false
}
}
ng--版本:
@angular/cli: 1.0.1
node: 6.10.3
os: win32 x64
@angular/common: 4.1.2
@angular/compiler: 4.1.2
@angular/core: 4.1.2
@angular/forms: 4.1.2
@angular/http: 4.1.2
@angular/platform-browser: 4.1.2
@angular/platform-browser-dynamic: 4.1.2
@angular/router: 4.1.2
@angular/cli: 1.0.1
@angular/compiler-cli: 4.1.2