Gestión Reactiva de Sesiones en Angular

Clase 21 de 25 • Curso de Angular Router: Lazy Loading y Programación Modular

Resumen

La lógica de los Guards suelen necesitar de los datos de un usuario para determinar si tiene acceso o no a una ruta. Veamos como es posible obtener los datos del usuario utilizando Observables y RxJS.

Qué es el estado de la aplicación

Se lo conoce como "estado" al valor de los datos que la aplicación utiliza en un momento dado. A medida que el usuario interactúa con la app, el estado cambia.

Lectura recomendada: Reactividad básica

¿Cómo conocer el estado del usuario?

Una buena manera de conocer el estado del usuario en todo momento es creando un Observable que notifique a los interesados si hay algún cambio en los datos del mismo.

1. Observable para el estado del usuario

En el servicio de autentificación, crea el Observable que contendrá los datos del usuario para que los interesados puedan suscribirse y escuchar los cambios.

// modules/shared/services/auth.service.ts
import { Injectable } from '@angular/core';
import { BehaviorSubject } from 'rxjs';

export interface User {
  email: string;
  name: string;
  role: string;
}

@Injectable({
  providedIn: 'root'
})
export class AuthService {

  private userData: User | null = null;
  private userSubject = new BehaviorSubject<User | null>(null);
  public user$ = this.userSubject.asObservable();

  setUser(u: User): void {
    this.userData = u;
    this.userSubject.next(this.userData);
  }

}

2. Guardando datos del usuario

Luego de un login exitoso, guarda el usuario en el Observable.

this.auth.setUser({
  email: 'prueba@platzi.com',
  name: 'Platzi',
  role: 'admin'
});

3. Acceder a los datos

De esta manera, podrás acceder a los datos del usuario en los Guards y permitir el acceso o no al mismo.

// modules/shared/guards/admin.guard.ts
import { AuthService } from '../services/auth.service';

@Injectable({
  providedIn: 'root'
})
export class AdminGuard implements CanActivate {

  constructor(
    private router: Router,
    private auth: AuthService
  ) {}

  canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): Observable<boolean> | Promise<boolean> | boolean {

    return this.auth.user$
      .pipe(
        map(user => {
          if (user)
            return true;
          else {
            this.router.navigate(['/home']);
            return false;
          }
        })
      );

  }
}

De esta manera, los Guards se convierten en asíncronos, que suele ser lo más apropiado para validar tokens y permisos de los usuarios para el ingreso o no a una ruta.

Contribución creada por: Kevin Fiorentino.

Joel Moises Boada Velasquez

student•

Un corazoncito por un curso avanzando para manejar el estado con Angular!! ❤❤❤

Grande Nico.!

Danna Hernández

student•

Urge!

Antonio Luis Fernandez Dromundo

student•

Urge x2

Alejandro Mejia Escobar

student•

Yo había solucionado esto guardando los datos de perfil en una variable de localStorage, pero lo que nos enseña Nico me parece mucho mejor

profile(){
    return this.http.get<User>(`${this.apiUrl}/profile`)
    .pipe(
      tap(user =>{
        localStorage.setItem('profile', JSON.stringify(user));
      })
    );
  }

Victor Marcel Restrepo Porras

student•

Me parece más viable para que no se tengan que hacer peticiones del perfil de nuevo, otra forma de hacerlo globalmente y muy común es encriptando la informacion basica del usuario dentro del token y recogerla una unica vez en el app component

Kengya Moncada

student•

loginUser(userData: userLogin): Observable<loginResponse> {
    const url = `${environment.api.baseUrl}${environment.api.auth.login}`;
    return this.http.post<loginResponse>(url, userData).pipe(
      tap((resp) => {
        this.localStorage.setItem('access_token', resp.access_token);
        this.localStorage.setItem('refresh_token', resp.refresh_token);
        this.ToastServices.show('Has iniciado sesión', 'success', 3000);
        this.isAuthenticatedSubject.next(true);
      }),
      catchError((error) => {
        this.ToastServices.show('Usario no registrado', 'error', 3000);
        return throwError(() => error);
      })
    );
  }

alberto ayala rodriguez

student•

10/10 esta clase 🖖

Enmanuel Josue Sarmiento Benitez

student•

no se puede entrar a la vista profile por medio del url, al final del video se ve como redirije al home, solo se accede dandole click al usuario, como se podría solucionar esto?

Enmanuel Josue Sarmiento Benitez

student•

Luego de 13 días, lo arregle así en auth.guard.ts

 const token = this.tokenService.getToken();
    return this.authService.user$.pipe(
      map((user) => {
        console.log(user);
        console.log(token);
        if (token) {
          return true;
        } else if (!user) {
          this.router.navigate(['/home']);
          return false;
        }

        return true;
      })
    );```

Santiago Velandia Gallo

student•

Yo lo solucioné dejándolo como estaba antes de esta clase ya que ahí se estaba suscribiendo al user$ y da igual si solo haces la consulta en tokenService así evitas redundancia :D

Johnner Alexander Gambacica Ortiz

student•

creo que sería mejor que el guard verificará si existe un token y si es posible que es un token valido

Kengya Moncada

student•

correcto!

Sergio Eduardo Sinuco Leon

student•

¿En que clase explican el swichMap?

Kevin Bueno

student•

Yo uso el BehaviorSubject sin luego declarar la variable como asObsevable y me funciona obteniendo los valores así this.authService.user$.value, qué diferencias hay?

Xavier Medina Veintimilla

student•

¡Hola! :D

¿Cuál es el problema que tienes?, ¿en qué te puedo ayudar? Compártenos tu código por favor. Puedes adjuntar imágenes arrastrándolas a esta ventana de comentario.

Nunca pares de aprender 💚

Daniel Meza

student•

Está bien. La diferencia es que, cuando lo devuelves como asObservable, esas cosas que se han suscrito al observable, estarán a la escucha de cuando haya un usuario y cuando haya un usuario nuevo logueado.

cosas bonitas de la reactividad

JOSUE JONATHAN ARTETA

student•

Con estos cambios implementados ya no se puede ingresar directamente desde la url a profile aun teniendo una sesión iniciada? o es error mío?

Elkin Omar Jiménez García

student•

¿Qué tan viable es dejar varios subscribe que no sean de HttpClient escuchando? ¿consume más recursos? ¿o debería cancelarlos al destruir los componentes? Gracias :D

Matias Romero

student•

Tengo entendido que los subscribe de HttpClient se cancelan solos. No hace falta hacerlo manualmente.

Elkin Omar Jiménez García

student•

Así es matiitam, los de HttpClient se cancelan solos, pero en este caso el profesor dejó varios subscribe que no son de HttpClient, y no se cancelarán solos me imagino, sería en el ngOnDestroy estar atento para cancelarlos pienso yo. Gracias :D

Daniel Avila Cardenas

student•

Gran curso de Angular!!!

Franklin Lucero

student•

No se que paso hoy, pero el video se puso releeeeeento!

Nicolás Cabrera

student•

Yo realice todos los pasos pero pierdo el estado de login, cuando recarga la pagina. ¿Qué puedo hacer para solucionar esto?

Jimmy Buriticá Londoño

student•

Debes adicionar un ngOnInit() en el archivo app.component.ts para recuperar el estado del usuario, cuando este reinicia el navegador.

  ngOnInit() {
    const token = this.authService.getToken();
    if (token) {
      this.authService.getProfile().subscribe();
    }
  }

Luis Márquez

student•

¿Por qué en auth.guard.ts accedemos a user$ directamente con this.authService.user$.pile pero en el resto de componentes como nav y profile nos suscribimos con this.authService.user$.subscribe() ?

Daniel Meza

student•

Buena observación. Un Guard en este caso implementa la interface CanActivate. Que lo fuerza a implementar la función canActivate que debe devolver una respuesta de alguno de los siguientes tipos: Observable<boolean | UrlTree> | Promise<boolean | UrlTree> | boolean | UrlTree

Primero, esto devolvía:

const token = this._tokenService.getToken();
    if (!token) {
      this._router.navigate(['/home']);
      return false;
    }

    return true;

Es correcto, devuelve un boolean.

En el caso que mencionas. Está devolviendo un Observable que internamente se resolverá con un boolean.

return this._authService.user$
      .pipe(
        map(user => {
          if(!user) {
            this._router.navigate(['/home']);
            return false;
          }

          return true;
        })
      )

Básicamente le está diciendo al guard.

Ten este observable de usuario, que si hay un usuario logueado, te lo mostrará. Pero, si hay alguno, devuelve un true, de lo contrario un false

Esta lógica está dentro del pipe donde a través del operador map se transforma la respuesta a true o false en cuestión de si hay un usuario logueado o no.

Franklin Gil

student•

El profe ha cometido algunas impresiciones en las conveniencia de angular. El signo de $ se le agrega al Subject y no al obsersable.

El uso correcto seria:

private _user$ = new BehabiorSubject()
user = this._user$.asObservable()

El underscore es conveniencia para los metodos y propiedades privada.

No se le agrega el $ a los observables, porque o si no las peticiones a la API lo llevaran, porque tambien son observables.

Kengya Moncada

student•

El $ es una convención, no un requisito técnico. Ayuda a identificar qué variables son observables.
Puedes usar $ en los Subjects, pero muchas veces se evita en los internos para distinguirlos de los observables públicos.
El $ en el nombre no afecta las peticiones HTTP ni sus parámetros; es solo un tema de estilo y buenas prácticas.

Si prefieres mantener las convenciones claras, usa $ únicamente en observables expuestos.

Kengya Moncada

student•

No se si les pasa que cuando estanen una ruta protegida (se han autenticado) y hacen reload se ve el login por defecto...cy luego que termina de hacer la craga los vuelve a la ruta protegida. No he encontradi la manera de solucionar ese bug.

loginUser(userData: userLogin): Observable<loginResponse> {
    const url = `${environment.api.baseUrl}${environment.api.auth.login}`;
    return this.http.post<loginResponse>(url, userData).pipe(
      tap((resp) => {
        this.localStorage.setItem('access_token', resp.access_token);
        this.localStorage.setItem('refresh_token', resp.refresh_token);
        this.ToastServices.show('Has iniciado sesión', 'success', 3000);
        this.isAuthenticatedSubject.next(true);
      }),
      catchError((error) => {
        this.ToastServices.show('Usario no registrado', 'error', 3000);
        return throwError(() => error);
      })
    );
  }

 const token = this.tokenService.getToken();
    return this.authService.user$.pipe(
      map((user) => {
        console.log(user);
        console.log(token);
        if (token) {
          return true;
        } else if (!user) {
          this.router.navigate(['/home']);
          return false;
        }

        return true;
      })
    );```

return this._authService.user$
      .pipe(
        map(user => {
          if(!user) {
            this._router.navigate(['/home']);
            return false;
          }

          return true;
        })
      )

Gestión Reactiva de Sesiones en Angular

Manejo de rutas

Angular Router y Programación Modular en eCommerce

Implementación de Routing en Angular: Creación de Componentes y Páginas

Configuración de rutas y refactorización de componentes en Angular

Renderizado Dinámico de Productos por Categoría en Angular

Optimización de suscripciones con SwitchMap en Angular

Navegación Dinámica en Angular: Uso de Router Link y Router Active

Implementación de página 404 personalizada en aplicaciones web

Creación de Página de Detalle de Producto en eCommerce

Lectura de Parámetros URL en Angular para Filtrado y Navegación

Módulos

Optimización de JavaScript con Code Splitting en Angular

Programación Modular en Angular: Módulos y Lazy Loading

Vistas Anidadas y Programación Modular en Angular

Creación de un Módulo CMS con Enrutamiento en Angular

Transformación de Carpeta a Módulo en Angular

Creación y uso de módulos compartidos en Angular

Precarga de módulos

Precarga de Módulos en Angular para Mejorar el Rendimiento

Precarga de Módulos en Angular: Estrategias Personalizadas

Precarga de Módulos con QuickLink y Observable API en Angular

Guardianes

Protección de rutas en Angular con guardianes

Redirección y Logout en Aplicaciones Web con Tokens

Gestión Reactiva de Sesiones en Angular

Creación de Guardianes en Angular para Control de Acceso por Rol

Implementación de Guardianes en Angular para Controlar Salida de Rutas

Deployment

Despliegue de Aplicaciones Angular en Netlify paso a paso

Despedida

Routing avanzado en Angular: rutas, módulos y seguridad