Cours Angular JW T

Angular : JWT et HttpInterceptor
Achref El Mouelhi
Docteur de l’université d’Aix-Marseille

Chercheur en programmation par contrainte (IA)
Ingénieur en génie logiciel
elmouelhi.achref@gmail.com
H & H: Research and Training 1 / 30

Plan
1 Introduction
2 JWT
3 HttpInterceptor
4 Guard CanActivate
5 Déconnexion

Introduction
Angular
Objectif de ce chapitre
Considérons les fichiers suivant qui permettent de communiquer avec une ressource
REST (PHP, Java, C#...) en lecture et écriture (le code est donné dans les slides
suivantes)
H I ©
EL
app.module.ts
U
MO
personne.ts
E L
personne.component.ts
f
ch r e
personne.component.html
© A
personne.component.css
personne.service.ts
Les ressources REST nécessite une authentification (avec JWT) et une autorisation

Introduction
Angular
Objectif de ce chapitre
Considérons les fichiers suivant qui permettent de communiquer avec une ressource
REST (PHP, Java, C#...) en lecture et écriture (le code est donné dans les slides
suivantes)
H I ©
EL
app.module.ts
U
MO
personne.ts
E L
personne.component.ts
f
ch r e
personne.component.html
© A
personne.component.css
personne.service.ts
Les ressources REST nécessite une authentification (avec JWT) et une autorisation
L’URL dans le service est à modifier.

Introduction
Contenu de app.module.ts
import { BrowserModule } from ’@angular/platform-browser’;

import { NgModule } from ’@angular/core’;
import { FormsModule } from ’@angular/forms’;
import { HttpClientModule } from ’@angular/common/http’;
//+ les autres imports
@NgModule({
H I ©
EL
declarations: [
AppComponent,
O U
LM
AdresseComponent,
PersonneComponent,
FormulaireComponent
r e f E
ch
],
©A
imports: [
BrowserModule,
FormsModule,
HttpClientModule
],
providers: [PersonneService],
bootstrap: [AppComponent]
})
export class AppModule { }

Introduction
Angular
Contenu de personne.ts
H I ©
export interface Personne {
UEL
id?: number;
O
nom?: string;
f E LM
prenom?: string;
ch r e
©A
}

Introduction
Angular
Contenu de personne.service.ts
import { Injectable } from ’@angular/core’;

import { HttpClient } from ’@angular/common/http’;
import { Personne } from ’../interfaces/personne’;
@Injectable({
H I ©
EL
providedIn: ’root’
})
export class PersonneService {
O U
f E LM
url: string = "http://localhost:8000/ws/personnes";
ch r e
©A
constructor(private http: HttpClient) { }
getAll() {
return this.http.get<Array<Personne>>(this.url);
}
addPerson(p: Personne) {
return this.http.post(this.url, p);
}
}

Introduction
Angular
Contenu de personne.component.html
<h3> Pour ajouter une personne</h3>

<form #monForm=ngForm (ngSubmit)=ajouterPersonne()>
<div>
Nom : <input type=text name=nom [(ngModel)]=personne.nom required #nom="ngModel">
</div>
<div [hidden]="nom.valid || nom.pristine">
Le nom est obligatoire
</div>
H I ©
EL
<div>
">
O U
Prénom : <input type=text name=prenom [(ngModel)]=personne.prenom required #prenom="ngModel
LM
</div>
<div [hidden]="prenom.valid || prenom.pristine">
Le prénom est obligatoire
</div>
r e f E
<div>
ch
©A
<button [disabled]=!monForm.valid>
ajouter
</button>
</div>
</form>
<h3> Liste de personnes </h3>

<ul>
<li *ngFor="let elt of personnes">
{{ elt.prenom }} {{ elt.nom }}
</li>
</ul>

Introduction
Angular
Contenu de personne.component.css
.ng-invalid:not(form){ H I ©
border-left: 5px solid red;
UEL
O
}
.ng-valid:not(form){
f E LM
ch
border-left: 5px solid green;r e
}
©A

Introduction
Contenu de personne.component.ts
// les imports
@Component({
selector: ’app-personne’,
templateUrl: ’./personne.component.html’,
styleUrls: [’./personne.component.css’]
})
export class PersonneComponent implements OnInit {
personne: Personne = {};
H I ©
EL
personnes: Array <Personne> = [];
U
constructor(private personneService: PersonneService) { }
O
LM
ngOnInit() {
this.personneService.getAll().subscribe(res => {
this.personnes = res;
r e f E
ch
});
©A
}
ajouterPersonne() {
this.personneService.addPerson(this.personne).subscribe(res => {
this.personneService.getAll().subscribe(result => {
this.personnes = result;
});
});
}
}

Introduction
Angular
Exercice
Pour chaque personne, ajoutez
H I ©
U EL la personne
un bouton supprimer qui permet de supprimer
associée de la base de données O
L M
un lien modifier qui
r e E
f d’afficher les données relatives à la
permet
A
personne associc h
ée dans un formulaire du composant
©
edit-personne afin de permettre la modification de ces
données.

JWT
Angular
Pour commencer
H I ©
EL
Créons une interface user : ng g i interfaces/user
U
Créons un composant authL MgOc composants/auth
: ng
r e f E
A ch
Créons un service auth : ng g s services/auth
©

JWT
Angular
Contenu de user.ts
H I ©
export interface User {
UEL
id?: number;
O
email?: string;
f ELM
password?: string;
ch r e
©A
}

JWT
Angular
Commençons par modifier le contenu de auth.service.ts en ajoutons une
méthode login qui utilise la méthode HTTP POST pour interroger le backend
import { User } from ’../interfaces/user’;
H I ©
@Injectable({
U EL
O
LM
})
export class AuthService {
r e f E
A ch
private url = ’http://localhost:8000/authentication_token’;
©
login(user: User) {
return this.http.post(this.url, user);
}
}

JWT
Angular
Préparons le formulaire d’authentification (auth.component.html)
<h3> Authentication</h3>
<form #monForm=ngForm (ngSubmit)=login()>
<div>
Email : <input type=text name=email [(ngModel)]=user.
email required>
H I ©
</div>
U EL
O
<div>
f ELM
Mot de passe : <input type=text name=password [(ngModel
ch r e
)]=user.password required>
©A
</div>
<div>
<button>
connexion
</button>
</div>
</form>

JWT
Angular
Dans auth.component.ts, on utilise la méthode login de auth.service.ts. si on reçoit un token l’utilisateur existe
dans la base (on ajoute donc le token au localstorage)
import { Component, OnInit } from ’@angular/core’;

import { User } from ’src/app/interfaces/user’;
import { AuthService } from ’src/app/services/auth.service’;
import { Router } from ’@angular/router’;
@Component({
selector: ’app-auth’,
H I ©
EL
templateUrl: ’./auth.component.html’,
styleUrls: [’./auth.component.css’]
})
O U
LM
export class AuthComponent implements OnInit {
user: User = {};
r e f E
constructor(private authService: AuthService, private router: Router) { }
ch
ngOnInit(): void {
©A
}
login() {
this.authService.login(this.user).subscribe(res => {
if (res[’token’]) {
localStorage.setItem(’token’, res[’token’]);
this.router.navigateByUrl(’/personne’);
}
else {
this.router.navigateByUrl(’/auth’);
}
});
}
}

JWT
Angular
Modifions maintenant le contenu de personne.service.ts pour utiliser le token

import { HttpClient, HttpHeaders } from ’@angular/common/http’;
import { map } from ’rxjs/operators’;
@Injectable({
})
H I ©
EL
private url = ’http://localhost:8000/ws/personnes’;

O U
headers: HttpHeaders;
f E LM
r e
constructor(private http: HttpClient) {
ch
const token = localStorage.getItem(’token’);
©A
this.headers = new HttpHeaders().set(’Authorization’, ’Bearer ’ + token);
}
getAll() {
return this.http.get(this.url, { headers: this.headers }).pipe(map(data => data[’hydra:
member’]));
}
return this.http.post(this.url, p, { headers: this.headers });
}
}

JWT
Angular
Deux problèmes avec la solution précédente
Code répétitif (le HttpHeaders dans toutes les requêtes HTTP)
H I ©
EL
Sans authentification, on peut accéder au composant personne
O U
f ELM
ch r e
©A

JWT
Angular
Deux problèmes avec la solution précédente
Code répétitif (le HttpHeaders dans toutes les requêtes HTTP)
H I ©
EL
Sans authentification, on peut accéder au composant personne
O U
f ELM
ch r e
©A
Solutions
pour le premier problème : HttpInterceptor
pour le deuxième : Guard

HttpInterceptor
Angular
H I ©
U EL
Commençons par créer un intercepteur auth dans services
L
ng g interceptor services/auth MO
r e f E
A ch
©

HttpInterceptor
Angular
Code généré de auth.interceptor.ts

import { HttpRequest, HttpHandler, HttpEvent, HttpInterceptor }
from
import {
’@angular/common/http’;
Observable } from ’rxjs’;
H I ©
UEL
@Injectable()
O
f E LM
export class AuthInterceptor implements HttpInterceptor {
constructor() {}
ch r e
©A
intercept(request: HttpRequest<unknown>, next: HttpHandler):
Observable<HttpEvent<unknown>> {
return next.handle(request);
}
}

HttpInterceptor
Angular
Déclarons l’intercepteur dans app.module.ts
import { BrowserModule } from ’@angular/platform-browser’;

import { HttpClientModule, HTTP_INTERCEPTORS } from ’@angular/common/http’;
import { FormsModule } from ’@angular/forms’;
©
import { AppRoutingModule } from ’./app-routing.module’;
import { AppComponent } from ’./app.component’;
H I
EL
import { PersonneComponent } from ’./composants/personne/personne.component’;
import { AuthComponent } from ’./composants/auth/auth.component’;
import {
U
AuthInterceptor } from ’./services/auth.interceptor’;
O
LM
@NgModule({
declarations: [
AppComponent,
r e f E
ch
PersonneComponent,
AuthComponent
©A
],
imports: [
BrowserModule,
AppRoutingModule,
HttpClientModule,
FormsModule
],
providers: [{ provide: HTTP_INTERCEPTORS, useClass: AuthInterceptor, multi: true }],
bootstrap: [AppComponent]
})
export class AppModule { }

HttpInterceptor
Demandons à l’intercepteur de modifier toutes les requêtes en ajoutant le token sauf pour
celle qui demande le jeton (à l’authentification)
import { HttpRequest, HttpHandler, HttpEvent, HttpInterceptor } from ’
@angular/common/http’;
import { Observable } from ’rxjs’;
@Injectable()
export class AuthInterceptor implements HttpInterceptor {
H I ©
constructor() { }
U EL
O
f
Observable<HttpEvent<unknown>> {E LM
intercept(request: HttpRequest<unknown>, next: HttpHandler):
ch r e
if (request.url !== ’http://localhost:8000/authentication_token’) {
©A
request = request.clone({
setHeaders: {
Authorization: ’Bearer ’ + token
}
});
}
return next.handle(request);
}
}
HttpInterceptor
Modifions maintenant personne.service.ts pour ne plus ajouter le token

import { map } from ’rxjs/operators’;
@Injectable({
})
H I ©
EL
O U
LM
private url = ’http://localhost:8000/ws/personnes’;
e f E
r
ch
©A
getAll() {
return this.http.get(this.url).pipe(map(data => data[’hydra:member’
]));
}
return this.http.post(this.url, p);
}
}

Guard CanActivate
Angular
Pour notre exemple, on va créer une garde qui vérifie si un

utilisateur est authentifié avant de charger certaines routes
ng g g guards/auth
H I ©
UEL
O
f E LM
ch r e
©A

Guard CanActivate
Angular
Pour notre exemple, on va créer une garde qui vérifie si un

utilisateur est authentifié avant de charger certaines routes
ng g g guards/auth
H I ©
UEL
O
f E LM
Dans le menu qui s’affiche
ch r e
©A
Pointer sur CanActivate
Puis cliquer une première fois sur espace et une deuxième sur
entrée

Guard CanActivate
Angular
On peut aussi préciser dans la commande l’interface à

implémenter
H I ©
EL
ng g g guards/auth --implements CanActivate
U
L MO
r e f E
A ch
©

Guard CanActivate
Angular
On peut aussi préciser dans la commande l’interface à

implémenter
H I ©
EL
ng g g guards/auth --implements CanActivate
U
L MO
r e f E
Le résultat A ch
©
CREATE src/app/guards/auth.guard.spec.ts (346 bytes)
CREATE src/app/guards/auth.guard.ts (456 bytes)

Guard CanActivate
Contenu de auth.guard.ts
import { CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot,
UrlTree } from ’@angular/router’;
@Injectable({
})
H I ©
EL
export class AuthGuard implements CanActivate {
canActivate(
next: ActivatedRouteSnapshot,
O U
f E LM
state: RouterStateSnapshot): Observable<boolean | UrlTree> |
Promise<boolean | UrlTree> | boolean | UrlTree {
return true;
ch r e
©A
}
}

Guard CanActivate
Contenu de auth.guard.ts
import { CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot,
UrlTree } from ’@angular/router’;
@Injectable({
})
H I ©
EL
canActivate(
O U
f E LM
state: RouterStateSnapshot): Observable<boolean | UrlTree> |
Promise<boolean | UrlTree> | boolean | UrlTree {
return true;
ch r e
©A
}
}
ActivatedRouteSnapshot : contient des informations comme les paramètres envoyés

pour la route demandée...
RouterStateSnapshot :contient des informations comme l’URL de la route demandée
La méthode canActivate ne fait aucun contrôle car elle retourne toujours true

Guard CanActivate
Angular
Modifions le contenu de auth.guard.ts pour rediriger vers la page d’authentification s’il n’y a pas de jeton en session

import { CanActivate, ActivatedRouteSnapshot, RouterStateSnapshot, UrlTree, Router } from ’
@angular/router’;
@Injectable({
})
H I ©
EL
constructor(private router: Router) { }

O U
canActivate(
f E LM
r e
state: RouterStateSnapshot): Observable<boolean | UrlTree> | Promise<boolean | UrlTree> |
boolean | UrlTree {
ch
if (token) {©A
return true;
}
else {
this.router.navigateByUrl(’/auth’);
return false;
}
}

Guard CanActivate
Associons AuthGuard aux différentes routes dans app-routing.module.ts

import { Routes, RouterModule } from ’@angular/router’;
import { PersonneComponent } from ’./composants/personne/personne.
component’;
import { EditPersonneComponent } from ’./composants/edit-personne/edit-
personne.component’;
import { AuthGuard } from ’./services/auth.guard’;

H I ©
UEL
const routes: Routes = [
O
LM
{ path: ’auth’, component: AuthComponent },
canActivate: [AuthGuard] },
r e E
{ path: ’editPersonne/:id’, component: EditPersonneComponent,
f
ch
{ path: ’personne’, component: PersonneComponent, canActivate: [
];
AuthGuard] },
©A
@NgModule({
imports: [RouterModule.forRoot(routes)],
exports: [RouterModule]
})
export class AppRoutingModule { }

Guard CanActivate
Angular
Pour éviter les répétitions dans app-routing.module.ts

import { Routes, RouterModule } from ’@angular/router’;
import { PersonneComponent } from ’./composants/personne/personne.component’;
©
import { EditPersonneComponent } from ’./composants/edit-personne/edit-personne.component’;
H I
EL
import { AuthGuard } from ’./services/auth.guard’;
const routes: Routes = [
O U
LM
{ path: ’auth’, component: AuthComponent },
{
e f E
path: ’’, canActivate: [AuthGuard], children: [
r
ch
{ path: ’editPersonne/:id’, component: EditPersonneComponent },
{ path: ’personne’, component: PersonneComponent }
©A
]}
];
@NgModule({
imports: [RouterModule.forRoot(routes)],
exports: [RouterModule]
})
export class AppRoutingModule { }

Déconnexion
Angular
Pour se déconnecter, il suffit de

H I ©
EL
supprimer le token du localStorage
M OU
f
rediriger l’utilisateur vers E
la L d’authentification
page
chr e
© A

Déconnexion
Angular
Exercice
Dans le composant app-component, on veut afficher H I ©
UEL
O
un bouton déconnexion si un jeton est stocké dans le
WebStorage
f E LM
r e
ch qui redirige vers la page d’authentification
un lien connexion
sinon. © A

Cours Angular JW T

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Angular JW T

Transféré par

Droits d'auteur :

Formats disponibles

Angular : JWT et HttpInterceptor

Docteur de l’université d’Aix-Marseille

H & H: Research and Training 1 / 30

H & H: Research and Training 2 / 30

H & H: Research and Training 3 / 30

L’URL dans le service est à modifier.

H & H: Research and Training 3 / 30

import { BrowserModule } from ’@angular/platform-browser’;

//+ les autres imports

H & H: Research and Training 4 / 30

H & H: Research and Training 5 / 30

import { Injectable } from ’@angular/core’;

H & H: Research and Training 6 / 30

<h3> Pour ajouter une personne</h3>

<h3> Liste de personnes </h3>

H & H: Research and Training 7 / 30

H & H: Research and Training 8 / 30

H & H: Research and Training 9 / 30

H & H: Research and Training 10 / 30

H & H: Research and Training 11 / 30

H & H: Research and Training 12 / 30

H & H: Research and Training 13 / 30

H & H: Research and Training 14 / 30

import { Component, OnInit } from ’@angular/core’;

H & H: Research and Training 15 / 30

import { Injectable } from ’@angular/core’;

private url = ’http://localhost:8000/ws/personnes’;

H & H: Research and Training 16 / 30

Deux problèmes avec la solution précédente

Code répétitif (le HttpHeaders dans toutes les requêtes HTTP)

H & H: Research and Training 17 / 30

Deux problèmes avec la solution précédente

Code répétitif (le HttpHeaders dans toutes les requêtes HTTP)

H & H: Research and Training 17 / 30

H & H: Research and Training 18 / 30

Code généré de auth.interceptor.ts

import { Injectable } from ’@angular/core’;

H & H: Research and Training 19 / 30

import { BrowserModule } from ’@angular/platform-browser’;

H & H: Research and Training 20 / 30

Modifions maintenant personne.service.ts pour ne plus ajouter le token

import { Injectable } from ’@angular/core’;

H & H: Research and Training 22 / 30

Pour notre exemple, on va créer une garde qui vérifie si un

H & H: Research and Training 23 / 30

Pour notre exemple, on va créer une garde qui vérifie si un

H & H: Research and Training 23 / 30

On peut aussi préciser dans la commande l’interface à

H & H: Research and Training 24 / 30

On peut aussi préciser dans la commande l’interface à

H & H: Research and Training 24 / 30

H & H: Research and Training 25 / 30

ActivatedRouteSnapshot : contient des informations comme les paramètres envoyés

RouterStateSnapshot :contient des informations comme l’URL de la route demandée

H & H: Research and Training 25 / 30

import { Injectable } from ’@angular/core’;

constructor(private router: Router) { }

H & H: Research and Training 26 / 30

Associons AuthGuard aux différentes routes dans app-routing.module.ts

import { NgModule } from ’@angular/core’;

import { AuthGuard } from ’./services/auth.guard’;

H & H: Research and Training 27 / 30

Pour éviter les répétitions dans app-routing.module.ts