![Matt Raible "class =" avatar avatar-96 wp-utilisateur-avatar wp-utilisateur-avatar-96 alignnone photo [19659110] Matt est un champion de Java, un développeur Web et un avocat-développeur chez Okta. Il aime coder à la fois en Java et en Javascript, mais s’est beaucoup amusé avec TypeScript récemment. </p>
</p></div>
</p></div>
<p><script async src=](https://i0.wp.com/blog.arcoptimizer.com/wp-content/uploads/2019/01/construire-une-application-avec-tout-ce-qui-est-nouveau-et-remarquable-dans-angular-7.jpg?resize=96%2C96&ssl=1)
L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Construire une application avec tout ce qui est nouveau et remarquable dans Angular 7 –
Cet article a été publié à l'origine sur sur le blog des développeurs d'Okta . Merci de soutenir les partenaires qui rendent SitePoint possible.
Angular 7 a été publié plus tôt au cours du trimestre et j’exploite quelques-unes de ses fonctionnalités. Si vous suivez Angular depuis Angular 2, vous savez que la mise à niveau peut parfois être pénible. Il n’existait pas Angular 3, mais passer à Angular 4 n’était pas si mal, mis à part un tas de modifications apportées à l’infrastructure de test d’Angular. Angular 4 to Angular 5 était sans douleur et 5 à 6 ne nécessitaient que des modifications de classes qui utilisaient RxJS.
Avant de vous expliquer comment construire une application Angular avec authn / authz, examinons ce qu'il y a de nouveau et de remarquable. Dans cette version.
Mise à niveau vers Angular 7
Si vous avez créé votre application avec Angular CLI, il est fort probable que vous puissiez effectuer une mise à niveau vers la dernière version à l'aide de ng update .
ng update @angular / cli @ angular / core
Vous pouvez également utiliser le Guide de mise à jour angulaire pour des instructions complètes, étape par étape.
Nouveautés de Angular 7
Voici quelques exemples Les principales caractéristiques de Angular 7 sont résumées ci-dessous:
- Invites CLI : cette fonctionnalité a été ajoutée à Schémas afin que vous puissiez inviter l'utilisateur à faire des choix lors de l'exécution des commandes
ng. - Amélioration des performances : l'équipe angulaire a découvert que de nombreuses personnes utilisaient
reflect-metadatacomme dépendance (et non comme dépendance uniquement pour les développeurs). Si vous mettez à jour en utilisant les méthodes susmentionnées, cette dépendance sera automatiquement déplacée. Angular 7 ajoute également les budgets d'ensembles pour que vous puissiez recevoir des avertissements lorsque vos ensembles dépassent une taille donnée. - Virtual Scrolling : cette fonctionnalité permet de charger / décharger des parties d'une liste basée sur la visibilité.
- Drag and Drop : cette fonctionnalité a été ajoutée à la CDK de matériau angulaire.
Les budgets groupés sont la fonctionnalité qui me passionne le plus. Je vois beaucoup d'applications angulaires avec de grandes tailles de bundle. Vous voulez que votre coût de base soit minimal; cette fonctionnalité devrait donc vous aider. Les valeurs par défaut suivantes sont spécifiées dans angular.json lorsque vous créez un nouveau projet avec Angular CLI.
"budgets": [{
"type": "initial",
"maximumWarning": "2mb",
"maximumError": "5mb"
}]
Vous pouvez utiliser l'extension de sauvegarde de données de Chrome pour connaître au mieux les données utilisées par votre application.
Pour plus d'informations sur les nouveautés de Angular 7, consultez le Angular blog couverture sur InfoQ ou le changelog du projet Angular, maintenant que vous savez à quel point Angular 7 est génial, voyons comment créer des applications sécurisées avec elle! [19659021] Création d’une application Angular 7 sécurisée
L’outil Angular CLI est un moyen simple de créer des applications Angular 7. Pour l'installer, exécutez la commande suivante:
npm i -g @ angular / cli
L'exemple ci-dessous utilise Angular CLI 7.1.0. Pour vérifier que vous utilisez la même version, vous pouvez exécuter ng --version .
_ _ ____ _ ___
/ _ __ __ _ _ _ | | __ _ _ __ / ___ | | | _ _ |
/ △ | '_ / _` | | | | | / _` | '__ | | | | | | |
/ ___ | | | | (_ | | | _ | | | (_ | | | | | ___ | | ___ | |
/ _ / _ _ | | _ | __, | __, _ | _ | __, _ | _ | ____ | _____ | ___ |
| ___ /
CLI angulaire: 7.1.0
Node: 11.1.0
OS: darwin x64
Angulaire:
...
Version du package
-------------------------------------------------- ----
@ angular-devkit / architect 0.11.0
@ angular-devkit / core 7.1.0
@ angular-devkit / schematics 7.1.0
@ schematics / angular 7.1.0
@ schematics / update 0.11.0
rxjs 6.3.3
manuscrit 3.1.6
Pour créer une nouvelle application, exécutez dans le nouveau ng-secure . Lorsque le système vous le demande, tapez « Y ». Le format de la feuille de style n’est pas pertinent pour cet exemple, choisissez donc ce que vous voulez. J'ai utilisé CSS.
Une fois que votre application a été créée par Angular CLI, cd dans son répertoire, exécutez dans un nouveau puis accédez à http: // localhost: 4200 pour voir ce qu'il en est.
Ajoutez une identité et une authentification à votre application Angular 7 avec OIDC
Si vous développez des applications pour une grande entreprise, vous souhaiterez probablement les coder pour les utiliser. même groupe d'utilisateurs. Si vous créez de nouveaux magasins d'utilisateurs pour chacune de vos applications, arrêtez-les! Il y a un moyen plus facile. Vous pouvez utiliser OpenID Connect (OIDC) pour ajouter une authentification à vos applications et leur permettre d'utiliser le même magasin d'utilisateurs.
OIDC nécessite un fournisseur d'identité (ou IdP). Il existe de nombreux fournisseurs d'identité connus tels que Google, Twitter et Facebook, mais ces services ne vous permettent pas de gérer vos utilisateurs comme vous le feriez dans Active Directory. Okta permet cela, et vous pouvez utiliser l'API d'Okta pour OIDC.
Enregistrez-vous pour un compte développeur gratuit pour toujours et si vous avez terminé, revenez afin que vous puissiez En savoir plus sur la sécurisation de votre application Angular!
Maintenant que vous avez un compte développeur, je vais vous montrer plusieurs techniques pour ajouter l'authentification OIDC à votre application Angular 7. . Mais vous devez d'abord créer une nouvelle application OIDC à Okta.
Créer une application OIDC à Okta
Connectez-vous à votre compte Développeur Okta et accédez à Applications > Ajouter Application . Cliquez sur Web puis sur Suivant . Attribuez un nom à l’application, puis spécifiez http: // localhost: 4200 comme adresse URI de redirection de connexion. Cliquez sur Terminé . Modifiez votre application après l'avoir créée et spécifiez http: // localhost: 4200 comme adresse URI de redirection de déconnexion également. Le résultat devrait ressembler à la capture d'écran ci-dessous.
Utiliser angular-oauth2-oidc
La bibliothèque angular-oauth2-oidc fournit un support pour OAuth 2.0. OIDC. Il a été créé à l'origine par Manfred Steyer et inclut de nombreuses contributions de la communauté.
Installez angular-oauth2-oidc à l'aide de la commande suivante:
npm i angular-oauth2-oidc@5.0.2
Ouvrir src / app / app.module.ts et importer OAuthModule ainsi que HttpClientModule .
import {HttpClientModule} de '@ angular / common / http';
importer {OAuthModule} de 'angular-oauth2-oidc';
@NgModule ({
déclarations: [
AppComponent
],
importations: [
BrowserModule,
AppRoutingModule,
HttpClientModule,
OAuthModule.forRoot()
],
fournisseurs: [],
bootstrap: [AppComponent]
})
classe d'exportation AppModule {}
Modifiez src / app / app.component.ts pour importer OAuthService et configurez-le pour utiliser vos paramètres d'application Okta. Ajoutez les méthodes login () et logout () ainsi qu’un getter pour le nom de l’utilisateur.
import {Component} from '@ angular / core';
import {OAuthService, JwksValidationHandler, AuthConfig} de 'angular-oauth2-oidc';
export const authConfig: AuthConfig = {
émetteur: 'https: // {yourOktaDomain} / oauth2 / default',
redirectUri: window.location.origin,
clientId: '{yourClientId}'
};
@Composant({
sélecteur: 'app-root',
templateUrl: './app.component.html',
styleUrls: ['./app.component.css']
})
classe d'exportation AppComponent {
title = 'ng-secure';
constructeur (private oauthService: OAuthService) {
this.oauthService.configure (authConfig);
this.oauthService.tokenValidationHandler = new JwksValidationHandler ();
this.oauthService.loadDiscoveryDocumentAndTryLogin ();
}
s'identifier() {
this.oauthService.initImplicitFlow ();
}
Connectez - Out() {
this.oauthService.logOut ();
}
obtenir Nommé () {
const claims = this.oauthService.getIdentityClaims ();
si (! revendications) {
return null;
}
demandes de retour ['name'];
}
}
Modifier src / app / app.component.html pour ajouter Boutons de déconnexion et .
Bienvenue à {{title}}! [19659048] Bonjour, {{GivenName}}!
Redémarrez votre application et vous devriez voir un bouton de connexion.
Cliquez sur le bouton de connexion, connectez-vous à votre compte Okta et vous devriez voir votre nom avec un Bouton de déconnexion.
Très chic, hein?
Le SDK angulaire d'Okta
Vous pouvez également utiliser Le SDK angulaire d'Okta pour mettre en œuvre la même fonctionnalité. Vous pouvez commencer par l'installer.
npm i @ okta / okta-angular @ 1.0.7
Modifiez app.module.ts pour configurer vos paramètres Okta et importer le OktaAuthModule .
import {BrowserModule} depuis '@ angular / platform-browser';
importer {NgModule} de '@ angular / core';
import {AppRoutingModule} depuis './app-routing.module';
importer {AppComponent} depuis './app.component';
import {OktaAuthModule} à partir de '@ okta / okta-angular';
const config = {
émetteur: 'https: // {yourOktaDomain} / oauth2 / default',
redirectUri: window.location.origin + '/ implicit / callback',
clientId: '{yourClientId}'
};
@NgModule ({
déclarations: [
AppComponent
],
importations: [
BrowserModule,
AppRoutingModule,
OktaAuthModule.initAuth(config)
],
fournisseurs: [],
bootstrap: [AppComponent]
})
classe d'exportation AppModule {}
Vous remarquerez peut-être que l'URI de redirection est un peu différent du précédent. Pour que cela fonctionne, vous devez modifier votre application Okta et ajouter http: // localhost: 4200 / implicit / callback en tant qu'URI de redirection de connexion.
Modify src / app / app-routing.ts pour avoir une route pour ce chemin.
import {OktaCallbackComponent} de '@ okta / okta-angular';
routes const: Routes = [
{
path: 'implicit/callback',
component: OktaCallbackComponent
}
];
Changement app.component.ts pour utiliser OktaAuthService pour déterminer si l'utilisateur est authentifié.
import {Component, OnInit} à partir de '@ angular / core';
import {OktaAuthService, UserClaims} de '@ okta / okta-angular';
@Composant({
sélecteur: 'app-root',
templateUrl: './app.component.html',
styleUrls: ['./app.component.css']
})
La classe d'exportation AppComponent implémente OnInit {
title = 'ng-secure';
isAuthenticated: booléen;
email: chaîne;
constructeur (public oktaAuth: OktaAuthService) {
}
async ngOnInit () {
this.isAuthenticated = attend this.oktaAuth.isAuthenticated ();
this.user = wait this.oktaAuth.getUser ();
// Souscrire aux changements d'état d'authentification
this.oktaAuth. $ authenticationState.subscribe (async (isAuthenticated: boolean) => {
this.isAuthenticated = isAuthenticated;
this.user = wait this.oktaAuth.getUser ();
});
}
}
Puis mettez à jour app.component.html pour utiliser isAuthenticated et afficher le nom de l'utilisateur.
Bienvenue à {{title}}!
Bonjour, {{utilisateur ? .name}}!
Redémarrez votre application pour pouvoir vous connecter à l'aide du SDK angulaire d'Okta.
Utiliser le flux de code d'autorisation
Un nouveau projet de spécification pour OAuth appelé OAuth 2.0 pour navigateur basé sur le navigateur. Applications . Ceci a été créé par Aaron Parecki d'Okta et contient une clause intéressante .
Le flux d'autorisation d'autorisation implicite OAuth 2.0 (défini à la section 4.2 de OAuth 2.0 [RFC6749]) fonctionne par recevoir un jeton d'accès dans la redirection HTTP (canal avant) immédiatement sans l'étape d'échange de code. Le flux implicite ne peut pas être protégé par PKCE [RFC7636] (obligatoire conformément à la section 6). Par conséquent, les clients et les serveurs d'autorisation NE DOIVENT PAS utiliser le flux implicite pour les applications basées sur un navigateur.
Angular-oauth2-oidc et Okta's Angular Le SDK utilise un flux implicite, pratique acceptée avant la récente discussion dans le projet de spécification d’Aaron. Alors, comment suivez-vous la recommandation d’Aaron et utilisez-vous le flux de code d’autorisation avec PKCE dans votre application Angular? Il y a plusieurs options:
J'ai essayé d'utiliser angular-oauth2-oidc-codeflow avec Okta. J'ai utilisé le code de mon exemple angular-oauth2-oidc ci-dessus et je n'ai trouvé que quelques modifications (après l'avoir installé avec npm i angular-oauth2-oidc-codeflow ):
- Les importations doivent être de
'angular-oauth2-oidc-codeflow' - La méthode
login ()dansAppComponentdoit être modifiée pour utiliser le flux de code d'autorisation.
login (19659079] ) {
this.oauthService.initAuthorizationCodeFlow ();
}
Après avoir apporté ces modifications, j'ai essayé de me connecter à mon application SPA d'origine. L'erreur que j'ai reçue était unsupported_response_type . J'ai essayé de créer une nouvelle application autochtone avec PKCE mais cela a échoué car angular-oauth2-oidc-codeflow n'envoie pas de code code.
Dans mon Création d'une application de bureau avec Electron et authentification j'ai utilisé avec succès AppAuth et PKCE. Cela fonctionne parce qu’il s’agit d’une application de bureau et qu’il n’envoie pas d’en-tête origin . Le point de terminaison de jeton d’Okta n’autorise pas le partage de ressources d’origine croisée (CORS), il ne fonctionnera donc pas dans un client de navigateur.
Nous espérons résoudre ce problème rapidement. Au fur et à mesure que l'industrie évoluera, nous ferons de notre mieux pour tenir nos bibliothèques au courant des meilleures pratiques. En attendant, nous vous recommandons d'utiliser un CSP (politique de sécurité du contenu) pour vous assurer que les scripts tiers n'ont pas accès à votre application Angular.
Voir . Dix excellentes façons de sécuriser votre application Spring Boot . pour voir comment ajouter un CSP avec une botte à ressort.
Vous pouvez également trouver le projet de Micah Silverman PKCE Command Line intéressant.
Limiter l'accès basé sur le groupe pour votre application Angular 7
Si vous souhaitez afficher / masquer les composants de votre application en fonction du groupe d'un utilisateur, vous devez ajouter une revendication «groupes» à votre jeton d'identification. Connectez-vous à votre compte Okta, accédez à API > Authorization Servers cliquez sur l'onglet Authorization Servers et modifiez celui par défaut. Cliquez sur l'onglet Revendications et sur Ajouter revendication . Nommez-le «groupes» et incluez-le dans le jeton d'identification. Définissez le type de valeur sur «Groupes» et définissez le filtre comme une expression rationnelle de . * .
Vous pouvez maintenant créer une directive angulaire pour afficher / masquer des éléments en fonction des groupes de l’utilisateur. Il existe actuellement un numéro ouvert qui montre comment procéder.
Contrôle de l'accès aux routes à l'aide d'un AuthGuard
La documentation de routeur d'Angular comprend un exemple de procédure créez un AuthGuard pour protéger les itinéraires afin qu'ils ne soient accessibles qu'aux utilisateurs authentifiés
Le SDK angulaire d'Okta est livré avec un OktaAuthGuard que vous pouvez utiliser pour protéger vos itinéraires. Il vérifie la présence d'un jeton d'accès valide avant de permettre à l'utilisateur de naviguer vers l'itinéraire. Vous trouverez ci-dessous un exemple de configuration dans app-routing.module.ts .
import {OktaAuthGuard} à partir de '@ okta / okta-angular';
routes const: Routes = [
{ path: 'secure', component: MySecureComponent, canActivate: [OktaAuthGuard]}
]
Vous pouvez implémenter une protection d'authentification similaire pour angular-oauth2-oidc, comme indiqué dans Authentification angulaire avec OpenID Connect et Okta en 20 minutes .
import {Injectable} de '@ angular / core'. ;
import {ActivatedRouteSnapshot, CanActivate, Router, RouterStateSnapshot} depuis '@ angular / router';
importer {OAuthService} de 'angular-oauth2-oidc';
@Injectable ({
FourniDans: 'root'
})
La classe d'exportation AuthGuard implémente CanActivate {
constructeur (private oauthService: OAuthService, routeur privé: Router) {}
canActivate (route: ActivatedRouteSnapshot, état: RouterStateSnapshot): boolean {
if (this.oauthService.hasValidIdToken ()) {
retourne vrai;
}
this.router.navigate (['/']);
retourne faux;
}
}
Angular 7, tutoriel sur les CLI et Angular 7 CRUD avec Spring Boot
Ouf, c’est beaucoup d’informations sur l’authentification avec Angular 7! Pour un contenu Angular plus simple, je vous invite à jeter un coup d'œil à quelques tutoriels récemment passés à Angular 7.
J'ai récemment mis à jour quelques-uns de mes tutoriels pour utiliser Angular 7.
En fait, j'ai aimé jouer avec Angular 7 tellement, j'ai transformé le tutoriel de base de l'application CRUD en screencast!
JHipster et Angular 7
Je suis un partisan du projet JHipster . JHipster vous permet de générer une application Spring Boot avec une interface utilisateur angulaire rapidement et facilement. L’équipe de JHipster est passée à Angular 7 dans sa version 5.6.0 . Vous pouvez créer une application JHipster avec Angular à l'aide d'un seul fichier JDL. JDL signifie JHipster Domain Language .
Pour voir JHipster en action, installez-le à l'aide de npm i generator-jhipster et créez un fichier app.jh . l'application JDL
suivante {
config {
blog baseName,
applicationType monolith,
packageName com.jhipster.demo.blog,
prodDatabaseType mysql,
cacheProvider hazelcast,
buildTool maven,
angulaire clientFramework,
useSass true,
testFrameworks [protractor]
}
}
JHipster utilise l'authentification JWT par défaut, mais vous pouvez facilement l'utiliser pour l'authentification OIDC (indice: ajoutez simplement authenticationType oauth2 à app.jh ).
Créez un répertoire de blogs et exécutez le jhipster import-jdl app.jh . Dans une minute ou deux, vous aurez une application Spring Boot + Angular + Bootstrap entièrement fonctionnelle (et bien testée)! Si vous souhaitez ajouter des entités à CRUD, voir cet exemple JDL .
L'exemple JDL mentionné utilise React pour son clientFramework . Changez-le en angular pour utiliser Angular 7.
Si vous n’avez jamais entendu parler de JHipster, vous devez télécharger le gratuit JHipster Mini-Book gratuit d’InfoQ! C’est un livre que j’ai écrit pour vous aider à utiliser les technologies de pointe aujourd'hui: Angular, Bootstrap et Spring Boot. La version 5.0 a été publiée récemment .
En savoir plus sur Angular 7, JHipster et OAuth 2.0
J'espère que vous avez aimé apprendre Angular 7 et comment ajouter authn / authz à un angular app. J'ai beaucoup écrit sur Angular sur ce blog. Consultez les articles suivants pour en savoir plus sur ce cadre Web moderne.
Si vous avez aimé cet article, suivez-nous sur les médias sociaux {. Twitter Facebook . LinkedIn YouTube } pour savoir quand nous avons posté un autre super contenu!