具有无组件路由的 CanActivate 与 CanActivateChild

Question

关于 Route Guards 的 angular2 文档让我不清楚何时将 CanActivate 防护与 CanActivateChild 防护与无组件路由结合使用。

TL;DR：当我可以使用带有canActivate 的无组件路由来实现相同效果时，拥有canActivateChild 有什么意义？

长版：

我们可以在路由层次结构的每一层都有多个警卫。这 路由器首先检查 CanDeactivate 和 CanActivateChild 守卫， 从最深的子路径到顶部。然后它检查 CanActivate 从上到下保护最深的子路线。

我知道CanActivateChild 是自下而上检查的，CanActivate 是自上而下检查的。对我来说没有意义的是文档中给出的以下示例：

@NgModule({    
  imports: [
    RouterModule.forChild([
      {
        path: 'admin',
        component: AdminComponent,
        canActivate: [AuthGuard],
        children: [
          {
            path: '',
            canActivateChild: [AuthGuard],
            children: [
              { path: 'crises', component: ManageCrisesComponent },
              { path: 'heroes', component: ManageHeroesComponent },
              { path: '', component: AdminDashboardComponent }
            ]
          }
        ]
      }
    ])
  ],
  exports: [
    RouterModule
  ]
})
export class AdminRoutingModule {}

所以admin 路径有一个无组件路由：

查看AdminComponent下的子路由，我们有一个路由 带有路径和子属性，但它没有使用组件。我们 我们的配置没有出错，因为我们可以使用 无组件路由。

为什么这种情况下的代码在子组件和根组件（路径admin）中插入AuthGuard？从根本上守卫还不够吗？

我根据删除canActivateChild: [AuthGuard] 并在AdminDashboard 上添加注销按钮的示例创建了plunkr。果然，父路由的canActivate 仍然守卫，那么当我可以将无组件路由与canActivate 一起使用时，拥有canActivateChild 有什么意义呢？

Answer 1

From the docs:

当我们了解了使用 CanActivate 保护路由时，我们还可以使用 CanActivateChild 保护来保护子路由。 CanActivateChild 守卫与 CanActivate 守卫类似，但不同之处在于它在每个子路由被激活之前运行。我们保护我们的管理功能模块免受未经授权的访问，但我们也可以保护我们的功能模块中的子路由。

这是一个实际的例子：

1. 导航到/admin
2. canActivate 被选中
3. 您在/admin 路由的子节点之间导航，但不会调用canActivate，因为它保护/admin
4. canActivateChild 在其定义的路由的子级之间发生变化时被调用。

希望对你有所帮助，如果还不清楚，可以通过添加警卫调试来检查具体功能。

Answer 2

在现实世界中，我觉得为父母及其所有孩子使用同一个警卫是多余的。

举个更好的例子，假设您有管理员用户的角色（编辑/查看），您可以为仅“编辑”选项卡添加保护。

    RouterModule.forChild([
      {
        path: 'admin',
        component: AdminComponent,
        canActivate: [AuthGuard],  //1 - redirect to login page if not logged in
        children: [
          //View Access
          {
            ......
          },
          //Edit Access
          {
            path: '',
            canActivateChild: [EditGuard], //2 - display "you don't have Edit permission to access this page"
            children: [
              { path: 'crises', component: ManageCrisesComponent },
              { path: 'heroes', component: ManageHeroesComponent },
              { path: '', component: AdminDashboardComponent }
            ]
          }
        ]
      }
    ])

Answer 3

我也混淆了 angular2 关于 routeGuard 的文档。 CanActivate 防护和有什么区别 CanActivateChild守卫。

我有一些发现，希望对你有帮助。

在auth-guard.service.ts 文件中

  canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
let url: string = state.url;

return this.checkLogin(url);
}

canActivateChild(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
return this.canActivate(route, state);
}

因为在canActivateChild函数中调用了canActivate方法。您可以编写一段不调用canActivate 方法的sn-p 代码在canActivateChild 函数中。

Answer 4

我能想到的一个原因是超时。

我开始使用 Angular 2，使用身份验证提供程序。此提供程序使闲置超过一定时间的会话到期。

在您让计算机保持登录状态并且会话过期的常见情况下，您尝试的下一次导航必须验证您当前的情况。如果您在子路由之间导航，我认为CanActivateChild 是检测过期会话并触发重定向登录的守卫，而CanActivate 根本不会触发。

免责声明：这是我的想法，我还没有实现它。

Answer 5

如果定义了 10 个孩子会怎样。

那么canActivateChild 只需要在他们都有共同要求的情况下进入一个地方，而不是每个孩子有 10 个canActivate。

Answer 6

TL;DR: CanActivate 和 CanActivateChild 不适用于无组件路由。

我相信文档只是忽略了无组件路线中两个守卫的必要性，因为其目的只是为了在文档的特定里程碑中展示无组件路线以及两个守卫在另一个。

在特定场景中使用这两种保护非常有用，例如： 允许登录查看多个组件的管理仪表板，如邮件、日志统计、资源使用等 - 在此级别，访问受到 CanActivate 守卫的限制 - 当尝试导航到每个组件时，每个管理员用户的角色是由CanActivateChild 守卫检查。