摘要:如果该构造函数在我们所期望的中运行,就没有任何祖先注入器能够提供的实例,于是注入器会放弃查找。但装饰器表示找不到该服务也无所谓。用处理导航到子路由的情况。路由器会先按照从最深的子路由由下往上检查的顺序来检查守护条件。
第一节:Angular 2.0 从0到1 (一)
第二节:Angular 2.0 从0到1 (二)
第三节:Angular 2.0 从0到1 (三)
第四节:Angular 2.0 从0到1 (四)
第五节:Angular 2.0 从0到1 (五)
第四节我们完成的Todo的基本功能看起来还不错,但是有个大问题,就是每个用户看到的都是一样的待办事项,我们希望的是每个用户拥有自己的待办事项列表。我们来分析一下怎么做,如果每个todo对象带一个UserId属性是不是可以解决呢?好像可以,逻辑大概是这样:用户登录后转到/todo,TodoComponent得到当前用户的UserId,然后调用TodoService中的方法,传入当前用户的UserId,TodoService中按UserId去筛选当前用户的Todos。
但可惜我们目前的LoginComponent还是个实验品,很多功能的缺失,我们是先去做Login呢,还是利用现有的Todo对象先试验一下呢?我个人的习惯是先进行试验。
按之前我们分析的,给todo加一个userId属性,我们手动给我们目前的数据加上userId属性吧。更改todo odo-data.json为下面的样子:
{
"todos": [
{
"id": "bf75769b-4810-64e9-d154-418ff2dbf55e",
"desc": "getting up",
"completed": false,
"userId": 1
},
{
"id": "5894a12f-dae1-5ab0-5761-1371ba4f703e",
"desc": "have breakfast",
"completed": true,
"userId": 2
},
{
"id": "0d2596c4-216b-df3d-1608-633899c5a549",
"desc": "go to school",
"completed": true,
"userId": 1
},
{
"id": "0b1f6614-1def-3346-f070-d6d39c02d6b7",
"desc": "test",
"completed": false,
"userId": 2
},
{
"id": "c1e02a43-6364-5515-1652-a772f0fab7b3",
"desc": "This is a te",
"completed": false,
"userId": 1
}
]
}
如果你还没有启动json-server的话让我们启动它: json-server ./src/app/todo/todo-data.json,然后打开浏览器在地址栏输入http://localhost:3000/todos/?userId=2你会看到只有userId=2的json被输出了
[
{
"id": "5894a12f-dae1-5ab0-5761-1371ba4f703e",
"desc": "have breakfast",
"completed": true,
"userId": 2
},
{
"id": "0b1f6614-1def-3346-f070-d6d39c02d6b7",
"desc": "test",
"completed": false,
"userId": 2
}
]
有兴趣的话可以再试试http://localhost:3000/todos/?userId=2&completed=false或其他组合查询。现在todo有了userId字段,但我们还没有User对象,User的json表现形式看起来应该是这样:
{
"id": 1,
"username": "wang",
"password": "1234"
}
当然这个表现形式有很多问题,比如密码是明文的,这些问题我们先不管,但大概样子是类似的。那么现在如果要建立User数据库的话,我们应该新建一个user-data.json
{
"users": [
{
"id": 1,
"username": "wang",
"password": "1234"
},
{
"id": 2,
"username": "peng",
"password": "5678"
}
]
}
但这样做的话感觉多带带为其建一个文件有点不值得,我们干脆把user和todo数据都放在一个文件吧,现在删除./src/app/todo/todo-data.json删除,在srcapp下面新建一个data.json
//srcappdata.json
{
"todos": [
{
"id": "bf75769b-4810-64e9-d154-418ff2dbf55e",
"desc": "getting up",
"completed": false,
"userId": 1
},
{
"id": "5894a12f-dae1-5ab0-5761-1371ba4f703e",
"desc": "have breakfast",
"completed": true,
"userId": 2
},
{
"id": "0d2596c4-216b-df3d-1608-633899c5a549",
"desc": "go to school",
"completed": true,
"userId": 1
},
{
"id": "0b1f6614-1def-3346-f070-d6d39c02d6b7",
"desc": "test",
"completed": false,
"userId": 2
},
{
"id": "c1e02a43-6364-5515-1652-a772f0fab7b3",
"desc": "This is a te",
"completed": false,
"userId": 1
}
],
"users": [
{
"id": 1,
"username": "wang",
"password": "1234"
},
{
"id": 2,
"username": "peng",
"password": "5678"
}
]
}
当然有了数据,我们就得有对应的对象,基于同样的理由,我们把所有的entity对象都放在一个文件:删除srcapp odo odo.model.ts,在srcapp下新建一个目录domain,然后在domain下新建一个entities.ts,请别忘了更新所有的引用。
export class Todo {
id: string;
desc: string;
completed: boolean;
userId: number;
}
export class User {
id: number;
username: string;
password: string;
}
验证用户账户的流程
我们来梳理一下用户验证的流程
存储要访问的URL
根据本地的已登录标识判断是否此用户已经登录,如果已登录就直接放行
如果未登录导航到登录页面 用户填写用户名和密码进行登录
系统根据用户名查找用户表中是否存在此用户,如果不存在此用户,返回错误
如果存在对比填写的密码和存储的密码是否一致,如果不一致,返回错误
如果一致,存储此用户的已登录标识到本地
导航到原本要访问的URL即第一步中存储的URL,删掉本地存储的URL
看上去我们需要实现
UserService:用于通过用户名查找用户并返回用户
AuthService:用于认证用户,其中需要利用UserService的方法
AuthGuard:路由拦截器,用于拦截到路由后通过AuthService来知道此用户是否有权限访问该路由,根据结果导航到不同路径。
看到这里,你可能有些疑问,为什么我们不把UserService和AuthService合并呢?这是因为UserService是用于对用户的操作的,不光认证流程需要用到它,我们未来要实现的一系列功能都要用到它,比如注册用户,后台用户管理,以及主页要显示用户名称等。
根据这个逻辑流程,我们来组织一下代码。开始之前我们想把认证相关的代码组织在一个新的模块下,我们暂时叫它core吧。在srcapp下新建一个core目录,然后在core下面新建一个core.module.ts
import { ModuleWithProviders, NgModule, Optional, SkipSelf } from "@angular/core";
import { CommonModule } from "@angular/common";
@NgModule({
imports: [
CommonModule
]
})
export class CoreModule {
constructor (@Optional() @SkipSelf() parentModule: CoreModule) {
if (parentModule) {
throw new Error(
"CoreModule is already loaded. Import it in the AppModule only");
}
}
注意到这个模块和其他模块不太一样,原因是我们希望只在应用启动时导入它一次,而不会在其它地方导入它。在模块的构造函数中我们会要求Angular把CoreModule注入自身,这看起来像一个危险的循环注入。不过,@SkipSelf装饰器意味着在当前注入器的所有祖先注入器中寻找CoreModule。如果该构造函数在我们所期望的AppModule中运行,就没有任何祖先注入器能够提供CoreModule的实例,于是注入器会放弃查找。默认情况下,当注入器找不到想找的提供商时,会抛出一个错误。 但@Optional装饰器表示找不到该服务也无所谓。 于是注入器会返回null,parentModule参数也就被赋成了空值,而构造函数没有任何异常。
那么我们在什么时候会需要这样一个模块?比如在这个模块中我们可能会要提供用户服务(UserService),这样的服务系统各个地方都需要,但我们不希望它被创建多次,希望它是一个单例。再比如某些只应用于AppComponent模板的一次性组件,没有必要共享它们,然而如果把它们留在根目录,还是显得太乱了。我们可以通过这种形式隐藏它们的实现细节。然后通过根模块AppModule导入CoreModule来获取其能力。
首先我们来看看Angular内建的路由守卫机制,在实际工作中我们常常会碰到下列需求:
该用户可能无权导航到目标组件。 导航前需要用户先登录(认证)。
在显示目标组件前,我们可能得先获取某些数据。
在离开组件前,我们可能要先保存修改。
我们可能要询问用户:你是否要放弃本次更改,而不用保存它们?
我们可以往路由配置中添加守卫,来处理这些场景。守卫返回true,导航过程会继续;返回false,导航过程会终止,且用户会留在原地(守卫还可以告诉路由器导航到别处,这样也取消当前的导航)。
路由器支持多种守卫:
用CanActivate来处理导航到某路由的情况。
用CanActivateChild处理导航到子路由的情况。
用CanDeactivate来处理从当前路由离开的情况。
用Resolve在路由激活之前获取路由数据。
用CanLoad来处理异步导航到某特性模块的情况。
在分层路由的每个级别上,我们都可以设置多个守卫。路由器会先按照从最深的子路由由下往上检查的顺序来检查CanDeactivate守护条件。然后它会按照从上到下的顺序检查CanActivate守卫。如果任何守卫返回false,其它尚未完成的守卫会被取消,这样整个导航就被取消了。
本例中我们希望用户未登录前不能访问todo,那么需要使用CanActivate
import { AuthGuardService } from "../core/auth-guard.service";
const routes: Routes = [
{
path: "todo/:filter",
canActivate: [AuthGuardService],
component: TodoComponent
}
];
当然光这么写是没有用的,下面我们来建立一个AuthGuardService,命令行中键入ng g s core/auth-guard(angular-cli对于Camel写法的文件名是采用-来分隔每个大写的词)。
import { Injectable, Inject } from "@angular/core";
import {
CanActivate,
Router,
ActivatedRouteSnapshot,
RouterStateSnapshot } from "@angular/router";
@Injectable()
export class AuthGuardService implements CanActivate {
constructor(private router: Router) { }
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
//取得用户访问的URL
let url: string = state.url;
return this.checkLogin(url);
}
checkLogin(url: string): boolean {
//如果用户已经登录就放行
if (localStorage.getItem("userId") !== null) { return true; }
//否则,存储要访问的URl到本地
localStorage.setItem("redirectUrl", url);
//然后导航到登陆页面
this.router.navigate(["/login"]);
//返回false,取消导航
return false;
}
}
观察上面代码,我们发现本地存储的userId的存在与否决定了用户是否已登录的状态,这当然是一个漏洞百出的实现,但我们暂且不去管它。现在我们要在登录时把这个状态值写进去。我们新建一个登录鉴权的AuthService:ng g s core/auth
import { Injectable, Inject } from "@angular/core";
import { Http, Headers, Response } from "@angular/http";
import "rxjs/add/operator/toPromise";
import { Auth } from "../domain/entities";
@Injectable()
export class AuthService {
constructor(private http: Http, @Inject("user") private userService) { }
loginWithCredentials(username: string, password: string): Promise {
return this.userService
.findUser(username)
.then(user => {
let auth = new Auth();
localStorage.removeItem("userId");
let redirectUrl = (localStorage.getItem("redirectUrl") === null)?
"/": localStorage.getItem("redirectUrl");
auth.redirectUrl = redirectUrl;
if (null === user){
auth.hasError = true;
auth.errMsg = "user not found";
} else if (password === user.password) {
auth.user = Object.assign({}, user);
auth.hasError = false;
localStorage.setItem("userId",user.id);
} else {
auth.hasError = true;
auth.errMsg = "password not match";
}
return auth;
})
.catch(this.handleError);
}
private handleError(error: any): Promise {
console.error("An error occurred", error); // for demo purposes only
return Promise.reject(error.message || error);
}
}
注意到我们返回了一个Auth对象,这是因为我们要知道几件事:
用户最初要导航的页面URL
用户对象
如果发生错误的话,是什么错误,我们需要反馈给用户
这个Auth对象同样在srcappdomainentities.ts中声明
export class Auth {
user: User;
hasError: boolean;
errMsg: string;
redirectUrl: string;
}
当然我们还得实现UserService:ng g s user
import { Injectable } from "@angular/core";
import { Http, Headers, Response } from "@angular/http";
import "rxjs/add/operator/toPromise";
import { User } from "../domain/entities";
@Injectable()
export class UserService {
private api_url = "http://localhost:3000/users";
constructor(private http: Http) { }
findUser(username: string): Promise {
const url = `${this.api_url}/?username=${username}`;
return this.http.get(url)
.toPromise()
.then(res => {
let users = res.json() as User[];
return (users.length>0)?users[0]:null;
})
.catch(this.handleError);
}
private handleError(error: any): Promise {
console.error("An error occurred", error); // for demo purposes only
return Promise.reject(error.message || error);
}
}
这段代码比较简单,就不细讲了。下面我们改造一下srcapploginlogin.component.html,在原来用户名的验证信息下加入,用于显示用户不存在或者密码不对的情况
this is requiredshould be at least 3 charactors{{auth.errMsg}}
当然我们还得改造srcapploginlogin.component.ts
import { Component, OnInit, Inject } from "@angular/core";
import { Router, ActivatedRoute, Params } from "@angular/router";
import { Auth } from "../domain/entities";
@Component({
selector: "app-login",
templateUrl: "./login.component.html",
styleUrls: ["./login.component.css"]
})
export class LoginComponent implements OnInit {
username = "";
password = "";
auth: Auth;
constructor(@Inject("auth") private service, private router: Router) { }
ngOnInit() {
}
onSubmit(formValue){
this.service
.loginWithCredentials(formValue.login.username, formValue.login.password)
.then(auth => {
let redirectUrl = (auth.redirectUrl === null)? "/": auth.redirectUrl;
if(!auth.hasError){
this.router.navigate([redirectUrl]);
localStorage.removeItem("redirectUrl");
} else {
this.auth = Object.assign({}, auth);
}
});
}
}
然后我们别忘了在core模块中声明我们的服务srcappcorecore.module.ts
import { ModuleWithProviders, NgModule, Optional, SkipSelf } from "@angular/core";
import { CommonModule } from "@angular/common";
import { AuthService } from "./auth.service";
import { UserService } from "./user.service";
import { AuthGuardService } from "./auth-guard.service";
@NgModule({
imports: [
CommonModule
],
providers: [
{ provide: "auth", useClass: AuthService },
{ provide: "user", useClass: UserService },
AuthGuardService
]
})
export class CoreModule {
constructor (@Optional() @SkipSelf() parentModule: CoreModule) {
if (parentModule) {
throw new Error(
"CoreModule is already loaded. Import it in the AppModule only");
}
}
}
最后我们得改写一下TodoService,因为我们访问的URL变了,要传递的数据也有些变化
