来自远程服务器的AngularJS身份验证
AngularJS authentication from remote server
我正在考虑使用Angular和远程服务器进行身份验证的方法。通常,我在本地服务器上所做的,就像他们在MEAN.IO中所做的一样,检查是否有用户,如果是,我会把它放在全局窗口上,这就是我知道该用户已通过身份验证的方式。
例如在laravel:中
@if(Auth::check())
<script>
var user= [[[Auth::user()]]]
</script>
@endif
它能在刷新后幸存下来,因为我在运行时也会检查它。
但现在服务器是远程的,我必须做一些事情,比如向一些url/getUser发出请求。但这并不好,因为所有的AngularJS组件将不得不等待响应返回,从而导致不一致和开发开销。
那我该怎么办?
您可以使用"resolve"来避免更改当前逻辑。
定义一个执行检查的Security服务,比如Security.getUser(),并将其添加到需要保护的每个路由的解析中。这样,您的控制器将只在用户已被检查后加载。如果服务器返回身份验证错误,请重定向到登录屏幕。
你可以从我给goo.gl/kMvoFj的一次安全的角度演讲中查看我的幻灯片或者查看我的github存储库(它仍然很原始,但主要思想已经存在),我认为它可能会对你有所帮助。
相关文章:
- 如何使用AngularJS,Vise和UI Router全局实现身份验证
- 使用用户名和密码使用node js,AngularJs和JWT进行身份验证
- 如何在身份验证时从静态express页面提供整个angularJS SPA
- 如何在AngularJS中显示具有用户身份验证的按钮
- 尝试在angularJS中获得基本的身份验证工作
- AngularJS:转发到登录页面进行身份验证,保留路由作为GET参数
- 使用AngularJs和UI路由器进行身份验证
- AngularJS仪表板和身份验证
- AngularJS身份验证,带有一个restful api,成功时返回一个令牌
- AngularJS:如何使用$resource请求发送身份验证令牌
- AngularJS 基本身份验证
- 是否建议将 angularjs 用于基于身份验证的大规模应用程序
- AngularJs 身份验证服务行为奇怪
- 如何使用基本身份验证从 angularjs 调用 rest 服务
- Angularjs在使用身份验证时路由不稳定
- 使用angularjs的github基本身份验证
- 如何使用AngularJS在浏览器cookie中存储身份验证承载令牌
- 使用angularjs管理用户身份验证
- 来自远程服务器的AngularJS身份验证
- AngularJS身份验证安全性