Angular 2 验证状态

2024-06-21

我使用 Angular 2 实现了一个登录页面。登录后，我从服务器获取 jsonwebtoken、userId、userRole、userName。我将此信息存储在本地存储中，以便我可以随时访问它并在用户刷新页面时保持登录状态。

AuthService.ts

import {Injectable} from "@angular/core";

@Injectable()
export class AuthService {
  redirectUrl: string;

  logout() {
    localStorage.clear();
  }

  isLoggedIn() {
    return localStorage.getItem('token') !== null;
  }

  isAdmin() {
    return localStorage.getItem('role') === 'admin';
  }

  isUser() {
    return localStorage.getItem('role') === 'user';
  }

}

要检查登录状态，我只是检查本地存储中是否存在令牌。由于本地存储是可编辑的，因此只需在本地存储中添加任何令牌就会绕过登录页面。同样，如果客户端在本地存储中编辑用户角色，客户端可以轻松访问管理或用户页面。

我该如何解决这些问题？

这更像是一个普遍问题，我想知道网站如何维护登录状态？

附： NodeJS服务器端登录代码生成jsonwebtoken

const jwt = require('jsonwebtoken');
const User = require('../models/User');

/**
 * POST /login
 * Sign in using username and password
 */
exports.postLogin = (req, res, next) => {
    User.findOne({username: req.body.username})
        .then(user=> {
            if (!user) {
                res.status(401);
                throw new Error('Invalid username');
            }
            return user.comparePassword(req.body.password)
                .then(isMatch=> {
                    if (isMatch != true) {
                        res.status(401);
                        throw new Error('Invalid password');
                    }
                    let token = jwt.sign({user: user}, process.env.JWT_SECRET, {
                        expiresIn: process.env.JWT_TIMEOUT
                    });
                    return res.status(200).json({
                        success: true,
                        token: token,
                        userId: user._id,
                        role:user.role,
                        name:user.name
                    });
                });
        })
        .catch(err=>next(err));
};

-Thanks

令牌应该是唯一的并且难以输入（因为长度很大）。此外，它们应该以一定的频率刷新。更好地阅读oAuth 文档 https://www.rfc-editor.org/rfc/rfc6749 on this
角色不应存储在客户端。仅检查服务器。另外，使用 oAuth 时请考虑使用范围。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Angular 2 验证状态的相关文章

使用时间序列数据和scaleBand指定D3条形图上的刻度

我尝试为具有时间序列数据的 d3 v4 条形图指定多个刻度和多个刻度标签如下图所示基于本教程 https bl ocks org zigahertz 1ee4965ff76514517bb7ce6af21e5d44我有一个处理时间序列数
如何使用 jQuery 通过单击按钮来选择下拉列表中的所有值？

如何通过在 JavaScript 中使用 jQuery 单击按钮来选择下拉列表中的所有值 function select children option attr selected selected 应该做当然你需要一个SELECT具有属
如何使用ckeditore通过ajax发送数据？

我在 django 中有一个表格这是撰写邮件形式我将此表单从视图发送到我的模板然后应用 ckeditor 来更改正文样式我希望通过 ajax 发布此表单当使用 ckeditor 时 body 字段的值不会随 request P
将 formControlName 与之类的内容一起使用

我有一个动态表单显示我通过 REST 获得的多个数据集用户将编辑此数据集然后只需提交它即可将其发送回服务器该表单是动态构建的FormBuilder array 并循环通过formArrayName ngFor在我的模板中每个数据集
Angular 1 到 Angular 5（导入嵌套组件）

Before 角度1 5 用户界面路由器 Now 角5 0 如何在像 Angular 1 5 这样的组件父组件中导入子组件我从 Angular 5 开始制作教程 Heroes 但没有解释这个过渡所有组件都导入到 app modole t
AngularJS Youtube 播放器嵌入非常大的播放列表

我目前正在构建一个 AngularJS 应用程序我知道它有点过时但我对它很有信心我的应用程序需要嵌入一个 YouTube 播放器其中包含一个非常大的播放列表大约 1500 个项目但我无法对其进行编码以便它实际上可以嵌入超过 2
Javascript 清理：插入可能的 XSS html 字符串的最安全方法

目前我正在将此方法与 jQuery 解决方案结合使用以清除字符串中可能的 XSS 攻击 sanitize function str return htmlentities str ENT QUOTES return div div tex
适用于 HTML5 混合应用程序的 CORS

我读过很多关于 CORS 的文章以及允许 Access Control Allow Origin 如何成为 Web 服务器的安全漏洞但没有一篇文章解释了如何允许 HTML5 混合应用程序访问某些不允许使用通配符的域上托管的 Web 服
在 JavaScript/ActionScript 中重新定义 Math.constructor 有任何实际用途吗？

Math 对象没有原型属性但有构造函数属性在任何情况下重新定义构造函数会有用吗 The Math对象准确地说由初始值引用的对象MathECMAScript 全局对象的属性 not have a constructor属性请参阅EC
解析 PHP 响应：未捕获的语法错误：意外的标记 <

我正在使用 AJAX 来调用 PHP 脚本我唯一需要从响应中解析的是脚本生成的随机 ID 问题是 PHP 脚本会引发许多错误这些错误实际上很好不会妨碍程序功能唯一的问题是当我跑步时 parseJSON response I get
在 WordPress 和 woocommerce 中禁用 zxcvbn.min.js

如您所知 zxcvbn min js 约为 400kb 并且默认在 WordPress 网站中加载我想知道如何阻止加载此 JavaScript 库因为我不想在我的网站中检查密码长度将以下内容添加到主题的 function php 或自
如何使网站适应用户的屏幕分辨率？

我正在使用 1024x768 屏幕分辨率来设计我的网站当您从屏幕分辨率较小较大的计算机上的浏览器中查看网站时网站开始变形无论用户的屏幕分辨率是什么如何使网站适应用户的屏幕分辨率我相信通过 JavaScript 或 CSS 是可能
Node.js 连接 createServer 代码

我正在阅读 Node js Connect 版本 2 15 0 Create a new connect server return Function api public function createServer function ap
Angular 8 webpack-bundle-analyzer 寻找错误的polyfill 文件

无论我做什么构建项目后我都会收到以下错误 Error parsing bundle asset
在 Angular 2 中的 for...of 指令中获取索引

到目前为止有没有办法获取可迭代对象的当前索引for ofAngular 2 中的指令换句话说相当于 index在 Angular js v1 中代码示例 ul li index task label li ul 当然这段代码不起作用
TS2531：对象可能为“空”

我有以下功能 uploadPhoto var nativeElement HTMLInputElement this fileInput nativeElement this photoService upload this vehicle
从另一台服务器读取 Node.js 中的大文件

我有两台相互通信的服务器 Server1 向 Server2 请求文件的部分内容并将收到的数据存储到一个文件中 Server2 应该接收每个请求并创建一个流管道传输数据假设服务器2中存储的文件目录如下 bigfile gz bigf
jQuery可排序发布数据，但没有数据

谁能告诉我我在这里缺少什么我的数据似乎总是空的我做错了什么 document ready function nav sortable connectWith nav axis y update function event ui var
如何删除 node_modules - Windows 中的深层嵌套文件夹

尝试删除后节点模块创建的目录npm install 源文件名大于文件支持的名称系统尝试移动到路径名称较短的位置或者尝试在尝试此操作之前重命名为较短的名称 I also tried shift delete and still hav
如何在jsp页面中包含javascript

我是 J2EE 和 Web 开发的新手这是我的问题我想在网页中包含 angular js 这是有效的版本但我也想要一些本地的 javascript 文件并且希望我想在本地目录中导入 angularjs

随机推荐

express.js api 应用程序中的内存泄漏

我正在运行一个express js应用程序它用作REST API 一个端点启动 puppeteer 并使用多个过程测试我的网站启动应用程序并持续消耗端点后我的 docker 容器每小时都会耗尽内存如下所示首先我认为我的 pupp
表视图未根据绑定更新 - 第二部分

标题借用自这个问题 https stackoverflow com questions 1336478 table view not updating according to bindings 其中这个是not重复的请参阅我的回答了解
MudBlazor - 可搜索的 MudSelect

我具体使用的是 MudBlazorMudSelect 我想显示Name财产但保存Id值中的属性以下正在工作
更改 JComboBox 中选择的颜色（选择后）

我正在使用 Swing 编写 GUI 我有一个定制的写法JComboBox用一个ListCellRenderer and a BasicComboBoxEditor In my getListCellRendererComponent 方法
JasperServer代理CSRF错误

我在 Ubuntu 14 04 LTS 上使用捆绑的 Tomcat 和 Nginx 代理重新安装了 JasperReports Server 6 2 以便我可以访问https mydomain xyz jasperserver https
为什么 C# 中 Encoding.ASCII != ASCIIEncoding.Default ？

为什么 C 中 Encoding ASCII ASCIIEncoding Default 这是因为ASCIIEncoding源自于Encoding where Default定义为
jQuery：计算数百个元素的点击次数

这是我在SO 的第一个问题基本上我的页面上有大量元素我想计算并显示用户单击每个元素的次数但为此我需要为每个元素定义变量难道就没有更简单的方法吗对于一个元素 var counter 0 container on click fun
使用 JavaScript 将数据插入数据库时，在控制台中创建错误“超出最大调用堆栈大小”

我进行了大量搜索来修复过去几天遇到的 JavaScript 错误我看到很多问题都得到了解答堆栈溢出但不幸的是没有人符合我的错误我想要的是发送一个简单的记录到database using JavaScript and PHP 但我得到
Ruby 中的 SmarterCSV 和文件编码问题

我正在处理一个似乎具有 UTF 16LE 编码的文件如果我跑 File read file encoding gt utf 16le 文件的第一行是
iPad 中的 Adwhirl 广告

您好我正在开发一个通用应用程序我正在 Iphone 上显示 adWhirl 广告其工作正常现在我想在 Ipad 中显示广告我对此有一点疑问 1 Is there any Configuration changes in Adwhir
在C++程序的main函数中，‘return 0’的作用和含义是什么？ [复制]

这个问题在这里已经有答案了可能的重复 main 的正确声明是什么 https stackoverflow com questions 4207134 what is the proper declaration of main 在没有特别
tinymce style_formats 标题

我正在使用这样的tinymce style formats style formats title 20px selector p div h1 h2 h3 h4 h5 h6 styles lineHeight 20px title 25p
JS - 使用变量设置 Div 背景颜色

基本上我的一个朋友正在练习 JS 他想到了一个测试基本站点的想法所以我说我们将进行一场比赛来完成它此时我们都遇到了错误我们在 JS 中创建了一种颜色但是当我们需要输出时它就不起作用了我有这个 document getElemen
iOS 应用程序测试。应用程序安装失败。找不到代码签名[关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案我尝试在多个 iOS 设备上安装我的应用程序但这件事不让我这么做我想知道问题是什么以及我应该如何解决它就我而言
输入文本中固定下划线

我试图修复所有输入文本类型中的下划线但没有成功 Example My code input width 100 background color fcfcfc border 0 padding 10px div class col lg
Powershell如何查询COM对象上的接口

我使用 Powershell 创建了一个 COM 对象 obj new object com MyLib MyObj 然后我需要查询接口 MyLib MyInterface 那个对象上但我不知道如何使用 PowerShell 来做到这一点
如何使用python 3.9的typing.Annotation MaxLen？

我知道有这种新的打字格式Annotated您可以在其中为函数的入口变量指定一些元数据来自文档 https docs python org 3 library typing html typing Annotated 您可以指定传入列表的最
在父视图之外对子视图进行动画处理

我试图在其父视图之外对视图进行动画处理当我这样做时子视图无法在其父视图之外进行动画处理我通过使用解决了这个问题setClipChildren false 它起作用了当视图动画时up 当我为视图设置动画时down图像仍然隐藏这是有效
如何针对 Google Chrome 调试 Silverlight

有谁知道如何从 Visual Studio 调试在 Google Chrome 中运行的 Silverlight 2 应用程序即使在确定之后Chrome是调试浏览器 https stackoverflow com questions 59
Angular 2 验证状态

我使用 Angular 2 实现了一个登录页面登录后我从服务器获取 jsonwebtoken userId userRole userName 我将此信息存储在本地存储中以便我可以随时访问它并在用户刷新页面时保持登录状态 AuthSe

Angular 2 验证状态

Angular 2 验证状态 的相关文章

随机推荐

热门标签

Angular 2 验证状态的相关文章