0
什麼是我們可以在Angular-Loopback項目中執行的安全實現。 頭盔是否已在環回中實施?Angular2 - Loopback - 安全實現
A
回答
1
所以,爲了讓您的生活更輕鬆一點,我建議您看看@mean-expert/loopback-sdk-builder,它會自動創建一個模塊導入到您的應用程序中,爲您提供所需的API端點服務。
現在,對於我們在Angular中的安全實現,我會建議寫出路由守衛,並延遲加載您的路由。這裏是一個路由守護我在我的應用程序
import { Injectable } from '@angular/core';
import { CanActivate, Router } from '@angular/router';
import { Observable, Subscription } from 'rxjs';
import { UserService } from '../services/user.service';
@Injectable()
export class UserGuard implements CanActivate {
private _user: any;
private _userSubscription: Subscription;
constructor(private _router: Router, private _userService: UserService) {
this._userSubscription = this._userService.user.subscribe((user: any) => {
this._user = user;
});
}
canActivate(): boolean {
if (this._user) {
return true;
}
this._router.navigate(['/', 'sign-in']);
return false;
}
}
我也有一個使用該SDK建設者爲我做的帳戶/用戶業務定製用戶服務中的一個例子。
import { Injectable, Inject } from '@angular/core';
import { BehaviorSubject, Observable } from 'rxjs';
import { User, SDKToken } from '../sdk/models';
import { UserApi, LoopBackAuth } from '../sdk/services';
@Injectable()
export class UserService {
private _user: BehaviorSubject<any> = new BehaviorSubject<any>(null);
constructor(private _userApi: UserApi, @Inject(LoopBackAuth) protected auth: LoopBackAuth) {
this._restoreUser();
}
get user(): Observable<any> {
return this._user.asObservable();
}
private _restoreUser(): void {
this._user.next(this.auth.getCurrentUserData());
}
public signIn(user: User, callback?: any): void {
this._userApi.login(user).subscribe((token: SDKToken) => {
this.auth.save();
const user: any = this.auth.getCurrentUserData();
this._user.next(user);
if (callback) {
callback(null, user);
}
}, (error: any) => {
if (callback) {
callback(error.message, null);
}
});
}
public signOut(callback?: any): void {
try {
this._userApi.logout().subscribe();
} catch (e) { }
this.auth.clear();
this._user.next(null);
if (callback) {
callback(null, true);
}
}
public signUp(user: User, callback?: any): void {
this._userApi.create(user).subscribe((account: any) => {
if (callback) {
callback(null, account);
}
}, (error: any) => {
if (callback) {
callback(error.message, null);
}
});
}
}
我們允許SDK Builder來處理我們的令牌的cacheing,以及需要用戶驗證我們的API端點,我們可以從我們的新崛起的用戶的服務使用令牌ID(從SDK構建的服務需要它!)
你要看的最後一件事是將你應該保護的路線遷移到他們自己的模塊中。這樣做只會讓我們只在需要時纔會延遲加載這些組件! (而不是在應用程序加載後立即進入)。這將需要更多的作品,所以我建議看看這個guide from Rangle.io。
相關問題
- 1. 用Strongloop Loopback實現Q
- 2. Page.IsPostBack的安全實現?
- 3. 實現Spring WS安全
- 4. WCF安全模型實現
- 5. 實現與angular2
- 6. 如何在javascript中實現loopback CURL?
- 7. Angular2 + imgcache不安全的URL
- 8. 用angular2實現segment.io
- 9. 如何實現angular2
- 10. 如何實現Angular2
- 11. 如何安全地實現Java插件安全性?
- 12. Loopback - Angular2將accessToken添加到請求
- 13. 線程安全日誌類實現
- 14. 如何實現C#犀牛安全
- 15. .NET 2.0:File.AppendAllText(...) - 線程安全的實現
- 16. 是LinkedList實現.Net線程安全嗎?
- 17. NSThread線程安全實現初始化。
- 18. 忘記密碼實現彈簧安全
- 19. 在ASP.Net中實現安全性MVC2
- 20. Asp.net安全:IIdentity.IsAuthenticated默認實現
- 21. OpenID最安全的實現方式
- 22. 春季安全的OAuth實現
- 23. 實現不安全的Java接口
- 24. 在webservice中實現安全性
- 25. 在NETCF中實現消息安全
- 26. 安全的Erb插件實現問題
- 27. 春季安全LDAP兼容實現
- 28. 如何在.Net中實現安全性?
- 29. 在REST中實現安全性?
- 30. JWT編碼如何實現安全性?
對於像XSS,Click Jacking等所有攻擊的預防情況如何? –
當Angular從不受信任的來源引入代碼/輸入時,Angular會清理並轉義不可信的值。 ([從他們的網站](https://angular.io/guide/security#xss)) – MichaelSolati