所以我有一个简单的角度2 / laravel应用程序机智jwt认证支持 . 我有一个服务,如果jwt令牌有效或不使用angular2-jwt tokenNotExpired()函数,每次调用路由时都会验证,但是此函数总是返回false,因此用户将始终重定向到登录页面 .
因此,就像用户登录一样,将从后端生成令牌并保存在本地存储上,而服务将在使用CanActivate生命周期挂钩启动任何路由之前检查令牌是否有效 .
这是我到目前为止所做的:
登录组件:
...
this.http.post(SERVER_URL + 'auth', body, {
headers: headers
}
).subscribe(
data => {
localStorage.setItem('auth_token', data.json().token);
this.authHttp.get(SERVER_URL + 'auth/user', headers)
.subscribe(
data => {
this.store.dispatch({ type: SET_CURRENT_USER_PROFILE, payload: data.json().user });
localStorage.setItem('user', data.json().user);
this.router.navigate(['/home']);
},
err => console.log('Fehlermeldung: ' + err)
);
},
...
app.module:
...
{ provide: AuthConfig, useValue: new AuthConfig({
headerName: 'Authorization',
headerPrefix: 'Bearer ',
tokenName: 'auth_token',
tokenGetter: (() => localStorage.getItem('auth_token')),
globalHeaders: [{ 'Content-Type': 'application/json' }],
noJwtError: true,
noTokenScheme: true
})},
AuthHttp
...
auth.service://检查JWT令牌服务
import { tokenNotExpired } from 'angular2-jwt';
import { Injectable } from '@angular/core';
@Injectable()
export class AuthService {
loggedIn() {
return tokenNotExpired();
}
}
auth.guard.service:
// Check if the Token of the user is still valid
import { Injectable } from '@angular/core';
import { Router } from '@angular/router';
import { CanActivate } from '@angular/router';
import { AuthService } from './auth.service';
import { AppState } from '../shared/interfaces';
import { SET_CURRENT_USER_PROFILE } from '../shared/state.actions';
import { Store } from '@ngrx/store'
@Injectable()
export class AuthGuardService implements CanActivate {
constructor(private auth: AuthService, private router: Router, private store: Store<AppState>) {}
canActivate() {
if(this.auth.loggedIn()) {
return true;
} else {
console.log ('Token expired or not valid')
localStorage.setItem('auth_token', '');
localStorage.setItem('user', '');
this.store.dispatch({ type: SET_CURRENT_USER_PROFILE, payload: null });
this.router.navigate(['/']);
return false;
}
}
}
app.routing:
const routes: Routes = [
{ path: 'home', component: HomeComponent},
{ path: 'about', component: AboutComponent, canActivate: [AuthGuardService]},
{ path: 'profile/:id', component: ProfileComponent, canActivate: [AuthGuardService]},
{ path: '', component: LoginComponent}
];
编辑:从后端开始,一切都正常,因为在用户登录后生成令牌并存储在localstorage中 .
4 回答
由于属性名称,它假定它是“令牌” . 因此,当您提供属性名称作为第一个参数时,它将正常工作 .
例如:
关于此事的更多信息可以在这里找到:https://github.com/auth0/angular2-jwt/issues/334
解决方案:所以这就是我为每个可能遇到同样问题的人修复它的方法,我使用了JWTHelper函数isTokenExpired()而不是tokenNotExpired而且我反转了服务中的逻辑并且它工作并不确定为什么虽然
auth.service现在看起来像这样:
和auth.guard.service canActivate():
用于将令牌保存到本地存储/会话存储的相同令牌名称可以作为参数传递给
将令牌作为参数传递 .
更改
至