个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
使用 ng2-adal 库的 Angular4 azure Active Directory 身份验证会从 URL 中删除 id_token。
我引用了下面的博客来实现。 https://dotronald.be/add-azure-active-directory-to-an-existing-angular-2-single-page-application/
已安装 ng4-adal
为 ng4-adal 创建了一个 typescript 配置文件来设置 azure 连接详细信息,如下所示, 从 '@angular/core' 导入 {Injectable};
@Injectable()
export class AdalConfig {
public get getAdalConfig(): any {
return {
tenant: 'YOUR TENANT NAME',
clientId: 'YOUR CLIENT ID',
redirectUri: window.location.origin + '/',
postLogoutRedirectUri: window.location.origin +
'/logout'
};
}
}
创建了一个 canActivate 防护,在导航之前验证 Angular 路线,如下所示,
import { Injectable } from '@angular/core';
import { Router, CanActivate,
ActivatedRouteSnapshot,RouterStateSnapshot, NavigationExtras }
from '@angular/router';
import {AdalService} from "ng4-adal/core";
@Injectable()
export class AuthenticationGuard implements CanActivate {
constructor(private _adalService: AdalService, private router:
Router) { }
canActivate(route: ActivatedRouteSnapshot, state:
RouterStateSnapshot): boolean{
if (this._adalService.userInfo.isAuthenticated) {
return true;
}
else {
this._adalService.login();
return false;
} } }
在app.component.ts的构造函数中添加以下代码以启动ng4-adal服务,如下所示,
constructor(
private _adalService: AdalService,
private _adalConfigService: AdalConfig
)
{this._adalService.init(this._adalConfigService.getAdalConfig);}
为了防止用户每次都必须重新登录,身份验证 token 将存储在浏览器缓存中。这使我们能够尝试检索此 token 并继续使用应用程序,而无需再次重定向到 Azure 登录页面。
在app.component.ts的ngOninit中添加以下代码来解决上述问题,如下所示,
ngOnInit() {
this._adalService.handleWindowCallback();
this._adalService.getUser();
}
在 app-routing.ts 文件中为所需路由设置在步骤 3 中创建的防护,如下所示,
const routes: Routes = [
{ path: '', redirectTo: '/home', pathMatch: 'full', canActivate:
[AuthenticationGuard]},
{ path: 'admin-measure', redirectTo: '/#admin-measure'},
{ path: 'home', component: HomeComponent, canActivate:
[AuthenticationGuard] },
{ path: 'logout', component: LogoutComponent },
{ path: 'unauthorized', component: UnauthorizedComponent }
];
在app.module中注册服务。
我在控制台中遇到的错误如下,错误错误:未捕获( promise ):错误:无法匹配任何路由。 URL 段:'id_token'
研究发现的问题:在 Angular 2 中使用哈希值时存在重定向问题。问题在于,当身份验证后 authResult 返回到重定向时,Angular 认为这是一个名为 access_token 的路由。
有什么解决办法吗?
最佳答案
我找到了解决方案。
来自服务提供商的回调使用 Angular2 路由器无法理解的#/id_token。将在控制台中收到错误 - “错误:无法匹配任何路由。网址段:‘id_token’”。为了解决这个问题,我们将添加一个回调路由来消化 JWT token ,然后重定向到我们的目标页面。
a.创建oauth-callback.component如下,
import { Component, OnInit } from '@angular/core';
import { Router } from '@angular/router';
import {AdalService} from "ng4-adal/core";
@Component({
template: '<div>Please wait...</div>'
})
export class OAuthCallbackComponent implements OnInit {
constructor(private router: Router, private _adalService:
AdalService) {}
ngOnInit() {
if (!this._adalService.userInfo) {
this._adalService.login();
} else {
this.router.navigate(['home']);
}
}
}
b.为“id_token”路由创建一个 oauth-callback-handler.guard,如下所示,
import { Injectable } from '@angular/core';
import { Router, CanActivate, ActivatedRouteSnapshot,
RouterStateSnapshot } from '@angular/router';
import { AdalService } from 'ng4-adal/core';
@Injectable()
export class OAuthCallbackHandlerGuard implements CanActivate {
constructor(private router: Router, private _adalService:
AdalService) { }
canActivate(route: ActivatedRouteSnapshot, state:
RouterStateSnapshot): boolean {
this._adalService.handleWindowCallback();
if (this._adalService.userInfo.isAuthenticated) {
var returnUrl = route.queryParams['returnUrl'];
if (!returnUrl) {
this.router.navigate(['home']);
} else {
this.router.navigate([returnUrl], { queryParams:
route.queryParams });
}
}
else {
this._adalService.login();
}
return false;
}
}
c.在app.module中注册oauth-callback.component和oauth-callback-handler.guard。
d.注册“id_token”的路由由 oauth-callback.component 和 oauth-callback-handler.guard 处理,如下所示,
const routes: Routes = [
{ path: 'id_token', component: OAuthCallbackComponent, canActivate:
[OAuthCallbackHandlerGuard] }[AuthenticationGuard]},
{ path: 'logout', component: LogoutComponent }];
如需进一步引用,请参阅以下链接,
https://blogs.msdn.microsoft.com/premier_developer/2017/04/26/using-adal-with-angular2/
关于与哈希位置策略一起使用时,使用 ng2-adal 库的 Angular4 azure Active Directory 身份验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49367651/
25
4
0
我想要的是能够在输入获得焦点或失去焦点时执行某些操作(两个事件)。 我尝试了以下方法,但这按事件单独工作(单独编码时):仅在焦点上,或仅在失去焦点时。 另外,我希望它尽可能跨平台(包括触摸设备),这是
我分别研究了TableView的Filtering和Pagination。 过滤: this帖子帮助我满足了我的需要 分页: this , this帖子也帮助了我 我想像这样将它们组合在一起: 详情-
我是 TDD 方法的新手,所以我想知道是否有人经历过这种机智可以启发我一点。我想获得一些关于如何一起使用 UML 和 TDD 方法的线索。 我已经习惯了:用 UML 设计 --> 生成骨架类(然后保持
我尝试使用入口点和 cmd 设置 Docker。 FROM debian:stretch RUN apt-get update && \ apt install gnupg ca-certificat
我想要一个 Class 对象,但我想强制它所代表的任何类扩展类 A 并实现接口(interface) B。 我能做到: Class 或者: Class 但我不能两者兼得。有办法做到这一点吗? 最佳答案
我是 Rubymine 的长期用户。 Rubymine 非常适合基于 html 的 Rails 应用程序,但我现在正在做更多的 SPA 客户端工作(例如 javascript/react)。我发现我真
我注意到我使用的某个脚本依赖于原型(prototype)。 (Lightbox 2) 它会与 jQuery 在同一页面上一起工作吗?有没有办法确保它们不冲突? 最佳答案 可以,但你需要采取 speci
我需要对表中显示的数据进行分页并通过 ajax 调用获取它 - 这是我通过使用具有以下配置的 dataTables 插件来完成的 - bServerSide : true; sAjaxSource :
我是 gtk 新手,所以想知道在 C 语言中归档和 gtk 是否可以一起使用?例如,我可以从 .txt 文件中读取,然后在相同的代码中使用 gtk 在标签或其他内容中显示它吗?如果是,怎么办? 谢谢!
有没有人设法得到Bck2Brwsr最近与 Java 8/JavaFX 8 一起工作?有没有兼容的机会?我找不到太多关于它的信息,也没有一个好的起点。使用给定的 Maven archetype我遇到了几
在我的应用程序中,用户通过 openid(与 stackoverflow 相同)登录/注销。 我想通过 oauth 向第三方应用程序开放我的应用程序。 如何创建我的 openid-consumer 应
我在启动和运行 Hibernate 和 Spring 时遇到一些问题。我有一个网络服务器项目,它使用了其他几个具有持久实体的项目。我遇到的问题是,对于存储在 WEB-INF/libs 内的另一个 ja
我有 @ControllerAdvice 类,它处理一组异常。我们还有一些其他异常,这些异常用 @ResponseStatus 注释进行注释。为了结合这两种方法,我们使用博客文章中描述的技术:http
我想在屏幕上使用进度条而不是 progressDialog。 我在我的 XML View 文件中插入了一个进度条,我想让它在加载时显示并在不加载时禁用它。 所以我使用的是可见的,但它发生了,所以其余的
CREATE TABLE `users` ( `id` int(11) AUTO_INCREMENT, `academicdegree` varchar(255),
IN() 中使用的查询返回:1, 2。然而,整个查询返回 0 行,这是不可能的,因为它们存在。我在这里做错了什么? SELECT DISTINCT li.auto_id FROM links
亲们, 我如何在使用 Jade 生成的表单上实现 jQuery 样式?我想做的是美化 表单并使它们可点击。我在 UI 方面很糟糕。期间。 我如何在表单上实现这个可选择的方法? http://jquer
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我可以: auto o1 = new Content; 但不能: std::shared_ptr o1(new Content); std::unique_ptr o1(new Content); 我
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this qu
我是一名优秀的程序员,十分优秀!