>本文演示瞭如何將身份驗證添加到Angular應用程序中,從而保護特定部分免於未經授權的訪問。 它是有關用角cli構建CRUD應用程序的Sitepoint Angular 2教程的第5部分
//m.sbmmt.com/link/92e7f4b2ddddd22224859b3f38aa938aA9378F978F949 開始。 該部分的相關代碼被標記為>。 part-5
密鑰概念:
>本節使用Angular 2和JSON Web令牌(JWTS)進行客戶端會話管理。 後端(使用和json-server)處理身份驗證請求並驗證令牌。專用的角度服務(body-parser和AuthService)管理身份驗證邏輯和會話數據。 ASessionService具有用於用戶身份驗證的反應性形式,並且路線護罩(SignInComponent被配置為在授權標題中包含JWT,以進行安全API通信。 最後,CanActivate中的登錄功能允許用戶結束會議。 ApiService>
TodosComponent
確保您擁有最新的角cli:
(使用
npm install -g @angular/cli@latest
>
npm uninstall -g @angular/cli angular-cli; npm cache clean; npm install -g @angular/cli@latest克隆存儲庫,結帳第4部分,然後安裝依賴項:
>在
>。git clone git@github.com:sitepoint-editors/angular-todo-app.git cd angular-todo-app git checkout part-4 npm install ng serve
http://localhost:4200實現:
本文介紹為身份驗證設置後端,將登錄方法添加到>,創建身份驗證和會話服務,構建
,實現路線守衛並在API請求中發送用戶令牌。
ApiService>後端(SignInComponent)處理登錄請求,並根據令牌驗證保護路線。 包括>方法。 json-server.js存儲會話數據(令牌和用戶名)。 ApiService>使用用戶輸入的反應表單。 AsignIn守衛保護路線,並且SessionService>在請求標題中發送令牌。 登錄按鈕添加到SignInComponent>。
CanActivateApiService TodosComponent
身份驗證策略(JWTS): >該教程採用JWTS用於客戶端會話管理,與使用Cookie的服務器端會話管理對比。 JWT是存儲客戶端的,並根據需要發送到服務器。 挑戰: 挑戰涉及使用 FAQ:sessionStorage或localStorage。
以上是Angular 2身份驗證:保護私人內容的詳細內容。更多資訊請關注PHP中文網其他相關文章!
