2

我正在尝试使用 Cognito 和路由保护来保护我的 Angular 应用程序中的一些视图。基本上我要做的是检查是否存在活动的 Cognito 用户会话,如果是,则加载页面。但是,即使存在有效的 Cognito 用户,该应用程序也会将我重定向回登录页面。我是 Angular 的初学者,所以我对自己错过的东西感到沮丧。

这是canActivate我的角度路由保护中的功能代码。

  canActivate(
    route: ActivatedRouteSnapshot,
    state: RouterStateSnapshot): Observable<boolean | UrlTree> | Promise<boolean | UrlTree> | boolean | UrlTree {
    
        var poolData = {
          UserPoolId: environment.cognitoUserPoolId, 
          ClientId: environment.cognitoAppClientId
        };
  
        var userPool = new CognitoUserPool(poolData);
        var cognitoUser = userPool.getCurrentUser(); // could console.log the user without problem
        
        if (cognitoUser != null) {
          cognitoUser.getSession((err: any, session: any) => {
            if (err) {
              alert(err.message || JSON.stringify(err));
              return;
            }
            
            console.log('session validity: ' + session.isValid());
            const isSessionValid = session.isValid();
            console.log(isSessionValid) // this also get printed as 'true'
            if (!isSessionValid) {
              // redirect the user
              this.router.navigate(['signin']); // but this is fired
            }
            return isSessionValid;
          });
        }
        this.router.navigate(['signin']); //maybe this also get fired ?
        return false
  }
  
}

我已将此防护应用于routesmy 数组中的一些路由,app-routing.module.ts如下所示。

{ path: 'sessions', component: SessionsComponent,canActivate: [AuthGuard] },
{ path: 'dashboard', component: DashboardComponent,canActivate: [AuthGuard] },

有人可以指出我解决此问题的方法,以便身份验证流程顺利进行吗?高度赞赏所有帮助。

4

1 回答 1

1

所以问题是我没有从该canActivate方法返回任何东西。将其更改为以下解决了该问题。

canActivate(
    route: ActivatedRouteSnapshot,
    state: RouterStateSnapshot): Observable<boolean | UrlTree> | Promise<boolean | UrlTree> | boolean | UrlTree  {
        var isAuth = false; // new variable to keep the auth status

        var poolData = {
          UserPoolId: environment.cognitoUserPoolId, 
          ClientId: environment.cognitoAppClientId
        };
  
        var userPool = new CognitoUserPool(poolData);
        var cognitoUser = userPool.getCurrentUser();
        
        if (cognitoUser != null) {
          cognitoUser.getSession((err: any, session: any) => {
            if (err) {
              alert(err.message || JSON.stringify(err));
              return;
            }
            
            isAuth = session.isValid(); // assigning auth status inside the callback
          })
        }
        if(!isAuth) {
          this.router.navigate(['signin'])
        }
        return isAuth; // return isAuth
  }
于 2021-07-20T07:59:20.617 回答