Итак, последние несколько месяцев я разрабатывал «функции входа в систему» своих приложений с угловыми установками. Пользователь входит в систему, и если учетные данные верны, REST API возвращает токен. Я беру этот маркер и сохранить его как печенье:авторизация и контроль входа в приложение Angular
$cookies.put('authorisation', data['token']);
Всякий раз, когда я называю обслуживание $ HTTP, я отправить куки авторизации в качестве заголовка, и он разрешает запрос HTTP. Затем на контроллер каждого вида добавляю:
if (!$cookies.get('authorisation')) {
$location.path('/login');
}
Так что, если куки не существует, пользователь автоматически пнул на экран входа в систему.
Это до сих пор работало для меня просто отлично, но я не могу не чувствовать, что это не «правильный» способ делать вещи. Может ли кто-нибудь пролить немного света на то, что лучший метод для этого может быть? И, возможно, почему я ошибаюсь?
Хорошо, да, я слышал перехватчиков раньше. Я могу изучить это дальше. Но как точно следует ограничивать доступ к страницам, когда пользователь не вошел в систему? Должно ли это быть, если $ http терпит неудачу, вернется к логину? – AzzyDude
Привет @AzzyDude, если он все еще интересен, я добавил свой $ StateChangeStart EventHandler в ответ –
Большое спасибо за то, что вернулись ко мне, даже через 2 года! :) – AzzyDude