0

我正在尝试保护 Angular 中的管理面板,以便只有管理员用户可以访问它。在创建管理员 AuthGuard 时,我遇到了一个问题,即当逻辑比“用户是否登录?”更复杂一点时,AuthGuard 似乎不起作用。

而不是预期的重定向,我得到一个空白的屏幕。

在过去的几个小时里,我一直在努力寻找根本原因,但似乎卡在了这条线上:const user = await this.firebaseAuth.user.toPromise();但我不明白为什么。

有人可以引导我朝着正确的方向前进吗,因为我似乎迷失在 Angular 和 Observables 的丛林中?

AuthGuard canActivate 方法:

canActivate(
    next: ActivatedRouteSnapshot,
    state: RouterStateSnapshot
  ): Observable<boolean> {
    return this.accountDataService.userIsAdmin().pipe(
      take(1),
      map((admin) => {
        console.log(admin);

        if (admin) {
          return true;
        }

        this.router.navigate(['/aanmelden']);
        return false;
      })
    );
  }

这是数据服务:

userIsAdmin(): Observable<boolean> {
    return from(
      new Promise<boolean>(async (resolve) => {
        const user = await this.firebaseAuth.user.toPromise();

        if (user === undefined) {
          resolve(false);
        }

        const result = await user.getIdTokenResult();
        const admin = result.claims.admin;

        if (admin === undefined || admin === null || admin === false) {
          resolve(false);
        }

        resolve(true);
      })
    );
  }
4

2 回答 2

3

估计this.firebaseAuth.user没完成 toPromise仅在可观察对象完成时才解决。

您应该重写您的userIsAdmin函数以仅使用 observables。

userIsAdmin(): Observable<boolean> {
  return this.firebaseAuth.user.pipe(
    switchMap(user => {
      if (user === undefined || user === null) {
        return of(false);
      }

      return from(user.getIdTokenResult()).pipe(
        map(result => {
          const admin = result.claims.admin;

          if (admin === undefined || admin === null || admin === false) {
            return false;
          }

          return true;
        })
      )
    })
  );
}
于 2020-11-21T23:22:05.247 回答
0

observable 需要完成。最后我取得了更大.take(1)的成功。这可以解释为什么Observable.of(true)有效。尝试这个:

canActivate(): Observable<boolean> {
  return this.auth.map(authState => {
    if (!authState) this.router.navigate(['/aanmelden']);
    console.log('activate?', !!authState);
    return !!authState;
  }).take(1)
}
于 2020-11-21T22:53:44.120 回答