Route Guards

Les "Guards" permettent de contrÎler l'accÚs à une "route" (e.g. autorisation) ou le départ depuis une "route" (e.g. enregistrement ou publication obligatoire avant départ).

Les "Guards" ne doivent en aucun cas ĂȘtre considĂ©rĂ©s comme un mĂ©canisme de sĂ©curitĂ©.

La gestion de permission des accĂšs aux ressources doit se faire au niveau des APIs HTTP : https://blog.wishtack.com/api-rest-bonnes-pratiques-et-securite/.

Les "Guards" servent à améliorer la "User eXperience" en évitant par exemple l'accÚs à des "routes" qui ne fonctionneraient pas car l'accÚs aux données serait rejeté par l'API.

Configuration

Les "Guards" sont ajoutés au niveau de la configuration du "Routing" :

export const appRouteList = [
{
path: 'cart',
loadChildren: './views/cart/cart-routing.module#CartRoutingModule',
canActivate: [
IsSignedInGuard
]
},
{
path: 'signin',
component: SigninViewComponent,
canActivate: [
IsNotSignedInGuard
]
},
{
path: 'profile',
component: ProfileViewComponent,
canDeactivate: [
IsNotDirtyGuard
]
}
]

CanActivate

Une "Guard" d'activation est un service qui implémente l'interface CanActivate.

Ce service doit donc implémenter la méthode canActivate. Cette méthode est appelée à chaque demande d'accÚs à la "route" ; elle doit alors retourner une valeur de type boolean ou Promise<boolean> ou Observable<boolean> indiquant si l'accÚs à la "route" est autorisé ou non.

Il est donc possible d'attendre le résultat d'un traitement asynchrone pour décider d'autoriser l'accÚs ou non.

is-signed-in.guard.ts
is-signed-in.guard.ts
@Injectable({
providedIn: 'root'
})
export class IsSignedInGuard implements CanActivate {
​
constructor(private _session: Session) {
}
​
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {
return this._session.isSignedIn();
}
​
}

En cas de refus d'accĂšs, il est possible de rediriger l'utilisateur vers une autre "route" "manuellement" en injectant le service "Router" par exemple :

constructor(private _router: Router,
private _session: Session) {
}
​
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {
​
const isSignedIn = this._session.isSignedIn();
​
if (isSignedIn !== true) {
this._router.navigate([...]);
}
​
return isSignedIn;
​
}

CanDeactivate

Les "Guards" de désactivation sont couplées aux composants car elles doivent communiquer avec le composant pour établir leur décision d'accÚs.

Une "Guard" de désactivation est un service qui implémente l'interface CanDeactivate.

Ce service doit donc implémenter la méthode canDeactivate. Cette méthode est appelée à chaque fois que l'utilisateur souhaite quitter la route (clic sur un lien ou déclenchement automatique) ; elle doit alors retourner une valeur de type boolean ou Promise<boolean> ou Observable<boolean> indiquant si l'accÚs à la "route" est autorisé ou non.

Contrairement au "Guards" d'activation, cette "Guard" prend en premier paramÚtre l'instance du composant. C'est pour cette raison que l'interface CanDeactivate est générique.

La "Guard" appelle la méthode isDirty du composant ProfileViewComponent pour décider d'autoriser ou non l'utilisateur à quitter la route.

Malheureusement, la "Guard" est fortement couplée avec le composant ProfileViewComponent.

@Injectable({
providedIn: 'root'
})
export class IsNotDirtyGuard implements CanDeactivate<ProfileViewComponent> {
​
canDeactivate(component: ProfileViewComponent,
currentRoute: ActivatedRouteSnapshot,
currentState: RouterStateSnapshot,
nextState?: RouterStateSnapshot): Observable<boolean> | Promise<boolean> | boolean {
return component.isDirty();
}
​
}
export class ProfileViewComponent {
​
isDirty() {
return false;
}
​
}

Pensez Ă  associer la "Guard" Ă  une interface plutĂŽt qu'au composant directement.

export interface IsDirty {
isDirty(): boolean | Observable<boolean>;
}
​
@Injectable({
providedIn: 'root'
})
export class IsNotDirtyGuard implements CanDeactivate<IsDirty> {
​
canDeactivate(component: IsDirty,
currentRoute: ActivatedRouteSnapshot,
currentState: RouterStateSnapshot,
nextState?: RouterStateSnapshot): Observable<boolean> | Promise<boolean> | boolean {
return component.isDirty();
}
​
}
export class ProfileViewComponent implements IsDirty {
​
isDirty() {
return false;
}
​
}