Guardias canActivate en Angular: Proteger rutas con autenticación

Clase 63 de 80 • Curso de Angular 4

Contenido del curso

Inicio del curso

1
Angular 4: configuración a despliegue profesional
02:13 min

Introducción a Angular 4

Setup del Ambiente de Trabajo

Conceptos Básicos

Directivas

Angular UI

Ruteo

Servicios

Conexión Remota (Http y Sockets)

Pipes

Animaciones en Angular

Testing en Angular

Autenticación y Protección de Rutas

RxJS

Publicando nuestro proyecto

72
Publicando en Firebase Hosting
07:39 min

Fin del curso

Sesiones en vivo

Contenido Bonus

80
Actualización de angular, versión 6.0
04:25 min

Tomar examen

Resumen

Controla el acceso y la visibilidad de tu interfaz en Angular con total claridad. Aquí verás cómo usar AngularFireAuth, authState, ngIf y un guardia canActivate para mostrar u ocultar elementos según el estado de sesión, y cómo impedir el acceso por URL a vistas restringidas. Además, se explica el rol del JSON Web Token en local storage y el ajuste de reglas de lectura y escritura.

¿Cómo controlar la UI con ngIf y authState?

Para decidir qué ve un usuario según si está logueado, se aprovecha authState de AngularFireAuth. Este stream existe solo cuando hay sesión activa y expone un identificador único (UID).

Idea clave: authState indica si hay usuario autenticado.
Variable de estado: loggedIn = false para controlar la vista.
Visibilidad condicional: usar ngIf para mostrar u ocultar login y registro.

¿Qué hace la función isLogged?

Función pública: isLogged devuelve el stream de autenticación.
Origen de datos: usa el objeto de autorización y su authState.
Inicio temprano: se invoca desde el constructor para escuchar desde que abre la app.

// autorizacion.service.ts
public isLogged() {
  return this.angularFireAuth.authState;
}

¿Cómo suscribirte a authState y manejar errores?

Suscripción: llamar a isLogged().subscribe(...).
Éxito: si result y result.uid existen, loggedIn = true.
Alternativas: si no hay result o no hay UID, loggedIn = false.
Error: por seguridad, cualquier error implica loggedIn = false.

// app.component.ts
loggedIn = false;

constructor(private autorizacionService: AutorizacionService) {
  this.autorizacionService.isLogged().subscribe({
    next: (result) => {
      if (result && result.uid) {
        this.loggedIn = true;
      } else {
        this.loggedIn = false;
      }
    },
    error: () => {
      this.loggedIn = false;
    }
  });
}

¿Cómo ocultar login y registro con ngIf?

Ubicación: en app.component.html donde está la barra de navegación.
Regla visual: si está logueado, ocultar login y registro; si no, mostrarlos.

<!-- app.component.html -->
<ul *ngIf="!loggedIn">
  <!-- enlaces de login y registro -->
</ul>

Verificación rápida: al iniciar sin sesión se muestran login y registro; tras el login, se ocultan automáticamente.

¿Cómo configurar reglas de lectura y escritura?

A nivel de base de datos, se puede permitir lectura pública para maximizar vistas, dejando escritura solo con autorización.

Lectura abierta: regla de lectura en true.
Escritura restringida: requiere autenticación.
Efecto práctico: aunque no haya sesión, el listado se carga tras refresh; sin sesión, no se puede escribir.

¿Qué es un guardia canActivate y cómo protege rutas?

Aunque ocultes botones, alguien podría escribir la URL directa. Un guardia evita el acceso a rutas cuando no hay sesión, incluso si se conoce el path.

Comportamiento: si no hay sesión, no navega; con sesión, sí.
Ventaja: protección robusta a nivel de rutas.
Escenario: bloquea accesos alternos, no solo botones.

¿Cómo crear el servicio MyGuard?

Naturaleza: es un service con decorador @Injectable.
Dependencias: reutiliza la lógica de isLogged y la variable loggedIn.
Regla de acceso: canActivate retorna this.loggedIn.

// my-guard.service.ts
import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';
import { AutorizacionService } from './autorizacion.service';

@Injectable()
export class MyGuard implements CanActivate {
  private loggedIn = false;

  constructor(private autorizacionService: AutorizacionService) {
    this.autorizacionService.isLogged().subscribe({
      next: (r) => { this.loggedIn = !!(r && r.uid); },
      error: () => { this.loggedIn = false; }
    });
  }

  canActivate(): boolean {
    return this.loggedIn;
  }
}

¿Cómo activarlo en app.module.ts y rutas?

Registro del servicio: agregar MyGuard en providers de app.module.ts.
Protección de rutas: añadir canActivate: [MyGuard] en las rutas restringidas, por ejemplo la de crear.

// app.module.ts (fragmento)
import { MyGuard } from './my-guard.service';

@NgModule({
  providers: [MyGuard]
})
export class AppModule {}

// app-routing (fragmento)
{
  path: 'crear',
  component: CrearComponent,
  canActivate: [MyGuard]
}

Prueba final: sin sesión, no permite navegar ni con la URL directa; con sesión, el acceso se concede normalmente.

Palabras clave y habilidades trabajadas: JSON Web Token en local storage, authState y stream de autenticación, control visual con ngIf, manejo de errores en subscribe, reglas de lectura y escritura en base de datos, uso de guardia canActivate, configuración en providers y rutas, y navegación protegida por URL y path.

¿Te gustaría que profundicemos en el flujo de logout o en estrategias de redirección tras el login? Comparte tus dudas y casos de uso en los comentarios.

Comentarios

Andres Felipe Valencia Benitez

student•

Los **Guard **son un tema muy extenso, hay varios tipos de Guard [canActivate, canActivateChildren, canDeactivate, Resolve, canLoad]:

En este caso implementamos un guarde tipo canActivate que normalmente retorna un true o false para indicar que el usuario tiene acceso a la ruta.

Duilio Luque

student•

Que deberíamos usar para controlar perfiles? Por ejemplo mostrar algunas opciones a ciertos perfile?

LUIS CAIZA

student•

Deberian actualizar el curso cada vez es mas dificil porder seguir el curso, y se pierde tiempo tratando de adaptar cosas que ahora ya no funcionan

Diego Forero

Team Platzi•

Este curso se saco apenas salio la versión de Angular 4, infortunadamente el ciclo de actualizaciones de angular es muy corto y es bastante difícil seguir el paso ya que sacan versiones cada 6 meses, hay un par de clases que muestran los cambios entre versiones y como implementarlos.

Maximiliano Torre

student•

Totalmente de acuerdo,. muy desactualizado

Alejandro Martín Fernández

student•

Hola a todos. Encontré la solución al problema del las peticiones HTTP con token. Muchos por aquí ya dieron su solución. Pero a mí no me sirvió ninguna de ellas. Os dejo mí código por aquí:

En el archivo lugares.service.ts:

public getLugares(idToken) {
    return this.http.get(`${this.API_ENDPOINT}/.json?auth=${idToken}`)
      .pipe(map((response: any) => response.lugares));
  }

En el archivo lugares.component.ts:

constructor(private lugaresService: LugaresService, private fireAuth: AngularFireAuth) {
    this.fireAuth.auth.onAuthStateChanged(user => {
      if (user) {
        this.fireAuth.auth.currentUser.getIdToken(true)
          .then((idToken) => {
            this.lugaresService.getLugares(idToken)
              .subscribe(lugares => {
                this.lugares = Object.keys(lugares).map(key => {
                  lugares[key].id = key;
                  return lugares[key];
                });
                this.state = 'final';
              }, error => {
                this.errorMessage = `Tenemos algo de dificultados, disculpe las molestias. Error: ${error.status}`;
              });
          });
      }
    });
  }

this.fireAuth.auth.onAuthStateChanged Es un escuchador de eventos que saltará cuando firebase haya devuelto el usuario logeado. Con eso podrás hacer F5 y no dará error.

this.fireAuth.auth.currentUser.getIdToken Con esta línea pides el token de autenticación del usuario logeado.

this.lugaresService.getLugares Y por último llamamos a nuestro servicio de lugares pasándole el token como parámetro.

Espero que os sirva, un saludo!

Jesus David Mendez Coronell

student•

una pregunta, como declaras la variable idToken en el servicio?

veronica oviedo

student•

no me funciono

Joshua Michael Rodriguez

student•

Al momento de modificar las reglas y dejar el valor del atributo _write _como ‘auth !== null’ provoca que ya no se puedan registrar usuarios nuevos.

¿Alguien sabe de que forma podemos manejar esto y poder permitir la escritura solo en el caso del registro? ¿O consideran que lo mejor en este caso sería manejarlo con el guardia y habilitar la escritura para todos?

Rodolfo Sáenz

student•

Uso Angular 7 y aun así el código del video funciona bien.

import { AutorizacionService } from './autorizacion.service';
import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';

@Injectable({
  providedIn: 'root'
})
export class MyGuardService implements CanActivate {

  loggedIn = false;
  constructor(private autorizacionService: AutorizacionService) {
    this.autorizacionService.isLogged().subscribe (
      result => {
        if ( result && result.uid) {
          this.loggedIn = true;
        } else {
          this.loggedIn = false;
        }
    }, error => {
      this.loggedIn = false;
    });
  }

  canActivate() {
    return this.loggedIn;
  }
}

Rodolfo Sáenz

student•

autorizacionService.ts

  public getDisplayName() {
      return this.angularFireAuth.auth.currentUser.displayName;
  }

app.component.ts

export class AppComponent {
  loggedIn = false;
  displayName = '';
  constructor(private autorizacionService: AutorizacionService) {
    this.autorizacionService.isLogged().subscribe (
      result => {
        if ( result && result.uid) {
          this.loggedIn = true;
          this.getDisplayName();
        } else {
          this.loggedIn = false;
        }
    }, error => {
      this.loggedIn = false;
    });
  }

  logout() {
    this.autorizacionService.logout();
  }

  getDisplayName() {
    this.displayName = this.autorizacionService.getDisplayName();
  }
}

app.component.html

        <ul class="navbar-nav my-2 my-sm-0" *ngIf="loggedIn">
            <li>Hola {{ displayName }}</li>
            <li><a (click)="logout()">Logout</a></li>
        </ul>

Juan Roa

student•

Hola profe, una pregunta, que es lo que hace el método subscribe?

Diego Vallejo

student•

Te recomiendo escribir al correo de TeamPlazi y dile que tu duda no a sido respondida, yo ya me queje y aun no me han dado solución

Carlos Uriel de Jesus Sánchez González

student•

Buena forma de seguridad de rutas

Usuario anónimo

user•

Protegeré mis rutas de una manera confiable. Muy buena clase.

Rodolfo Sáenz

student•

¿Qué pasa si tengo un usuario en firebase de email con identificador 'minombre@empresa.com' y cuando uso el login con facebook el identificador también es 'minombre@empresa.com' ? Firebase me manda error.

Darwel Duran

student•

const appRoutes: Routes =  [
...
..
.
 {path: 'crear', component: CrearComponent, canActivate: [GuardianService]},
]

Alexis Antonio Moraga Gallardo

student•

función para verificar si el usuario esta logeado

Alexis Antonio Moraga Gallardo

student•

Ayuda con este error

ERROR in ./src/app/services/my-guard.service.ts
Module parse failed: The keyword 'private' is reserved (25:16)
You may need an appropriate loader to handle this file type.
| {
|     loggedIn = false;
|     constructor(private, authservice, autorizaciones_service_1.AutorizacionesService);
|     {
|         this.authservice.isLogged()
 @ ./src/app/app.module.ts 34:25-63
 @ ./src/main.ts
 @ multi webpack-dev-server/client?http://0.0.0.0:0 ./src/main.ts

Yuri Marcela Quejada Santos

student•

Creo q es por la coma después del private.

Alexis Antonio Moraga Gallardo

student•

gracias, nose como no me fije xD

Nelson Oswaldo Gonzalez Santiago

student•

Nececito ayuda, quien me puede colaborar.

Failed to compile.

C:/xampp/htdocs/angular_4/platzisquare/src/app/services/my-guard.service.ts (3,37): Cannot find module ‘./services/autorizacion.service’.

Diego Forero

Team Platzi•

La ruta del import la tienes mal es ./autorization.service en lugar de ./services/autorization.service ya que my-guard.service y autorizacion.service estan en la misma carpeta.

Nelson Oswaldo Gonzalez Santiago

student•

Muchas gracias.

Juan Jose Vega

student•

Wow, increíbles usos y analogías

Wilmer Maldonado

student•

No entiendo muy bien por que se llama a isLogged en el costructor de autorizacionService, cuál es su utilidad?

Diego Forero

Team Platzi•

Para que cuando se cree la instancia de AutorizacionService o se cargue este servicio de inmediato llame a la función isLogged y desde ese momento poder verificar si el usuario se encuentra o no logueado.

Efrain Rivera

student•

Necesito ayuda con el siguiente error:

compiler.es5.js:1690 Uncaught Error: Can't resolve all parameters for MyGuard: (?).

No lo entiendo :S

Efrain Rivera

student•

Pude resolver, resulta que solamente es que en el servicio de mi guardia había olvidado el @ antes de Injectable jajajaja.

Guardias canActivate en Angular: Proteger rutas con autenticación

Inicio del curso

Angular 4: configuración a despliegue profesional

Introducción a Angular 4

Versionamiento en Angular

Qué es Angular 4 y el salto de versiones

Typescript: qué es

Cómo monetizar una app directorio comercial

Setup del Ambiente de Trabajo

Herramientas de trabajo y Angular CLI

Generación y estructura de Angular 4

RETO: Haz un cambio simple en el proyecto.

Conceptos Básicos

Para qué nos sirven los Módulos y Componentes

Tipos de Data Binding y String Interpolation

Property Binding

Event Binding

ngModel y two way binding en Angular

Directivas en Angular 4 y ngFor

Cómo usar ngIf en Angular 4.0

Instalando librerías con NPM (Google Maps)

Directivas

ngStyle y ngClass en Angular: estilos condicionales

Directiva ngSwitch

Cómo crear directivas de atributo en Angular

Host Listeners

HostBinding en Angular: controla estilos desde directivas

Angular UI

Angular Material y Bootstrap

Configurando e implementando Bootstrap en nuestro proyecto

Ruteo

Qué hace el router en Angular 4

Implementación de Rutas en el Proyecto

Href vs router link: navegación angular

Resaltando el link activo con CSS para indicar visualmente en que componente nos encontramos

Parámetros de ruta con routerLink en Angular

Parámetros tipo Query

Creando una vista de detalle para el proyecto

Página de contacto Angular desde cero

Servicios

Servicios en Angular para compartir datos

Creando nuestro propio servicio

Configurando Firebase en nuestro proyecto

Guardando Records en Firebase

Obteniendo records desde Firebase

Obteniendo coordenadas usando Geocoding

Reto: Crear una vista para editar records

Mostrando marcadores en el Mapa de Google

Conexión Remota (Http y Sockets)

Funcionamiento de los llamados Http y Sockets

Qué es una arquitectura cliente - servidor

Enviando llamados tipo POST

Enviando llamados tipo GET

Formateando respuestas del servidor con el operador map()

Manejando errores HTTP

Pipes

Utilidad de los Pipes en Angular 4

Usando los pipes por defecto de Angular

Parámetros en pipes

Creando nuestro propio pipe

Animaciones en Angular

Configurando animaciones en nuestro proyecto

Transiciones

Callbacks

Solución al Reto: Añadiendo animaciones a nuestra aplicación

Testing en Angular

Introducción a unit tests

Configuración de testing por default

Corriendo los tests

Creando unit tests para componentes

Integración de Unit Test con Servicios

Autenticación y Protección de Rutas

Cómo funcionan los JSON Web Tokens

Preparación de vistas para login y registro

Registrando usuarios

Loggeando usuarios

Guardias canActivate en Angular: Proteger rutas con autenticación

Cómo integrar Facebook login con Firebase

Logout en Angular con Firebase

RxJS