Ролевая защита иногда позволяет входить в защищенные компоненты на локальном хосте - PullRequest
Новая
       17

Ролевая защита иногда позволяет входить в защищенные компоненты на локальном хосте

0 голосов
/ 22 октября 2018

Мой RoleGuard выглядит следующим образом: 

import { CanLoad, Route } from "@angular/router";
import { AuthenticationService } from "../_services";
import { Injectable } from "@angular/core";

@Injectable({ providedIn: 'root' })
export class RoleGuard implements CanLoad {

    constructor(private authService: AuthenticationService) { }

    canLoad(route: Route) {
        let authorities = route.data.roles;
        if (this.authService.hasAnyRole(authorities)) {
            return true;
        }
        return false;
    }

}

и мои методы в authService: 

 hasAnyRole(roles: string[]): boolean {
        for (let i = 0; i <= roles.length; i++) {
            if (this.hasRole(roles[i])) {
                return true;
            }
        }
        return false;
    }

    hasRole(role: string): boolean {
        let authorities = this.getAuthority();
        return authorities.findIndex(a => a === role) > -1;
    }

app.routing.ts: 

const appRoutes: Routes = [
    {
        path: 'login',
        component: LoginComponent,
        canActivate: [NoAuthGuard]
    },
    {
        path: 'password',
        component: PasswordComponent,
        canActivate: [NoAuthGuard]
    },
    {
        path: 'change-password',
        component: ChangePasswordComponent,
        canActivate: [ChangePasswordGuard]
    },
    {
        path: 'reset-password',
        component: ResetPasswordComponent,
        canActivate: [ResetPasswordGuard],
        resolve: {
            recoverPassword: ResetPasswordGuard
        }
    },
    {
        path: '',
        component: HomeComponent,
        canActivate: [AuthGuard],
        children: [
            {
                path: 'users',
                loadChildren: '../app/users/users.module#UsersModule',
                canLoad: [RoleGuard],
                data: { roles: ['AK.W.1'] }
            },
            {
                path: 'products',
                loadChildren: '../app/products/products.module#ProductsModule',
                canLoad: [RoleGuard],
                data: { roles: ['AK.W.1', 'AK.W.2'] }
            },
            {
                path: 'codes',
                loadChildren: '../app/codes/codes.module#CodesModule',
                canLoad: [RoleGuard],
                data: { roles: ['AK.W.1', 'AK.W.2'] }
            },
            {
                path: 'reports',
                loadChildren: '../app/reports/reports.module#ReportsModule',
                canLoad: [RoleGuard],
                data: { roles: ['AK.W.1','AK.W.2','AK.W.3'] }
            }
        ]
    },
    { path: '**', redirectTo: '' }
];

Пользователь авторизованроли для компонентов предоставляются в данных пути и проверяются в AuthorizationService.Методы получают роли пользователя из токена и nextable сравнивают их с ролями, указанными в данных пути.Проблема в том, что охрана не работает должным образом.Иногда это позволяет неавторизованным пользователям пускать защищенные компоненты на локальный хост в основном после первого входа в систему, когда приложение обслуживается.Не могли бы вы указать мне, что случилось с моей охраной?

1 Ответ

0 голосов
/ 22 октября 2018

Возможно, проблема с CanLoad.CanLoad Gaurd защищает module для загрузки, но как только module загружен, тогда CanLoad guard ничего не делает.

Например, допустим, пользователь вошел в приложение и перешел к какому-то модулю.После этого он нажимает на выход из системы.Теперь, если пользователь захочет, он сможет перейти к тому же модулю, поскольку он уже был загружен.

Поэтому, если вы хотите защитить свое приложение, лучше всего использовать CanActivate.

Добавьте CanActivate в свой RoleGaurd 

import { CanLoad, CanActivate, Route,Router,
 ActivatedRouteSnapshot, RouterStateSnapshot } from '@angular/router';
import { AuthenticationService } from "../_services";
import { Injectable } from "@angular/core";

@Injectable({ providedIn: 'root' })
export class RoleGuard implements CanLoad, CanActivate {

    constructor(private authService: AuthenticationService,private router: Router) { }

    canLoad(route: Route) {
        let authorities = route.data.roles;
        if (this.authService.hasAnyRole(authorities)) {
            return true;
        }
        return false;
    }

 canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
        let authorities = route.data.roles;
        if (this.authService.hasAnyRole(authorities)) {
            return true;
        }
        return false;
     }

   }
...