Control de Acceso Basado en Roles(RBAC) en Angular, usando Guardas y Directivas Estructurales.

  Рет қаралды 18,511

akotech

akotech

Күн бұрын

Пікірлер: 105
@titusfx
@titusfx Жыл бұрын
7:07 canLoad esta deprecated sugieren canMatch. Gracias por el video :)
@akotech
@akotech Жыл бұрын
Correcto! 👍 A partir de la v.15 canLoad fue marcada como _deprecated_ en favor de canMatch.
@luisalfredoricopabardales6345
@luisalfredoricopabardales6345 Жыл бұрын
@@akotech tendras algùn video actualizado con canMatch?
@akotech
@akotech Жыл бұрын
@@luisalfredoricopabardales6345 Por poder, lo podría hacer algún día. Pero la única diferencia en el funcionamiento de canMatch con respecto al resto de guardas, es que devolviendo false desde canMatch, en vez de detener la navegación, lo que hace es que se ignore esa ruta y pase a la siguiente. Lo que te permitiría por ejemplo tener más de una ruta con un mismo path. un saludo y gracias por tu comentario 😉
@hacsor22
@hacsor22 2 жыл бұрын
Muchas gracias, es difícil encontrar contenido de calidad en Angular en español, he aprendido mucho. De nuevo gracias y quedo pendiente a más videos
@akotech
@akotech 2 жыл бұрын
Gracias 😊!
@WildeerAlexanderRumbosContrera
@WildeerAlexanderRumbosContrera 2 жыл бұрын
que calidad de video y de explicacion estimado me quito el sombrero es usted un crack
@akotech
@akotech 2 жыл бұрын
Muchas gracias 😊! un saludo
@andresfelipecano4160
@andresfelipecano4160 Жыл бұрын
esta brutal el contenido de esta video y del canal
@akotech
@akotech Жыл бұрын
Muchas gracias por tus palabras Andres. Un saludo
@stevknot1
@stevknot1 Жыл бұрын
ufffffffffffffff excelente, muchas gracias, la manera en que explican es increíble, enserio muchas gracias, la manera en que se comprende la información, de la forma que la explican ufff, contenido de calidad dijeron por ahí en otro comentario. Muchas Gracias.
@akotech
@akotech Жыл бұрын
gracias a ti por tus palabras 😉
@mpalaciost
@mpalaciost 2 жыл бұрын
Genial!!!!, muy bien explicado. Graciassssss por compartir el conocimiento, son unos capos!!!. Saludos desde Perú
@akotech
@akotech 2 жыл бұрын
Gracias a ti por tu comentario y un saludo!
@martingonzales2665
@martingonzales2665 8 ай бұрын
Increíble, eres el mejor explicando a detalle y de forma sencilla. Muchas gracias!!!
@akotech
@akotech 7 ай бұрын
gracias a ti por tus palabras! un saludo 😉
@jvp2007d
@jvp2007d Жыл бұрын
Gran vídeo de gran calidad y que va al punto a tratar, gracias por el aporte.
@akotech
@akotech Жыл бұрын
Gracias por tus palabras Jorge! un saludo
@heberduarte3233
@heberduarte3233 Жыл бұрын
Es increíble lo didáctico del contenido, muy bueno en visualización y lo práctico de sus ejemplos!!
@akotech
@akotech Жыл бұрын
Muchísimas gracias! 😊
@oscarperez-kp3qd
@oscarperez-kp3qd 2 жыл бұрын
Excelente contenido: al grano y muy práctico!
@akotech
@akotech 2 жыл бұрын
gracias 😊!
@MiguelChinchay
@MiguelChinchay Жыл бұрын
Excelente tutorial para los roles y permisos. Muchas gracias por el aporte
@akotech
@akotech Жыл бұрын
Gracias a ti por tus palabras! un saludo
@YurlyAndresVelezBedoya
@YurlyAndresVelezBedoya Жыл бұрын
Muchas gracias, un vídeo muy claro, conciso y útil!!! Felicidades
@akotech
@akotech Жыл бұрын
gracias! 😊
@andresmauriciorubiano
@andresmauriciorubiano 6 ай бұрын
¡Gracias!
@akotech
@akotech 6 ай бұрын
Muchas gracias a ti por tu apoyo Andrés! 😊 un saludo
@MarceloSantinelli-xo9oe
@MarceloSantinelli-xo9oe 7 ай бұрын
Excelente resumen. Claro y rápido. ¡Muchas gracias!
@rodrigoalave9323
@rodrigoalave9323 10 ай бұрын
Excepcional, felicitaciones hiciste un buen trabajo. Muchas gracias.
@akotech
@akotech 10 ай бұрын
Mucha gracias por tus palabras 😊. un saludo
@andresmauriciofajardoolaya2721
@andresmauriciofajardoolaya2721 Жыл бұрын
nuevo sub, que manera tan clara de explicar algo que podría considerarse complejo
@akotech
@akotech Жыл бұрын
Gracias y bienvenido Andrés. un saludo 😉
@ICrazyDemonI
@ICrazyDemonI Жыл бұрын
Soy nuevo en Angular y no entiendo muchas cosas, pero esto si lo entendí. Muy buena explicación. Desde el método básico al avanzado.
@akotech
@akotech Жыл бұрын
Muchas gracias. Un placer haberte podido ayudar. 😉 un saludo
@felixurbano1199
@felixurbano1199 Жыл бұрын
Excelente contenidoo! Muy claro y conciso. Gracias por tu tiempo, trabajo y esfuerzo, de lo mejor que he encontrado en youtube !! nuevamente mil gracias! Quedo atento a más contenido !! Saludos !
@akotech
@akotech Жыл бұрын
Muchísimas gracias por tus palabras Felix! un saludo
@AndresVillanuevand
@AndresVillanuevand 2 жыл бұрын
Increíblemente claro! Muy buen material. Felicidades
@akotech
@akotech 2 жыл бұрын
Muchas gracias 😁!
@useradm-z1g
@useradm-z1g Жыл бұрын
Excelente explicación !muchas gracias !
@akotech
@akotech Жыл бұрын
Gracias a ti por tus palabras! un saludo 😉
@jpduranhe
@jpduranhe 2 жыл бұрын
Excelente material, gracias !!!
@akotech
@akotech 2 жыл бұрын
Gracias a ti por tu comentario! 😊
@ebarchiesi
@ebarchiesi 7 ай бұрын
Muy buen video gracias por compartir
@akotech
@akotech 7 ай бұрын
Muchas gracias a ti por tu comentario. un saludo 😉
@flaviocortes1922
@flaviocortes1922 7 ай бұрын
excelente explicacion, son unos crack. gracias
@akotech
@akotech 7 ай бұрын
Muchas gracias Flavio 😊 un saludo
@alejandrograficos
@alejandrograficos Жыл бұрын
Qué pedazo de contenido! Cada uno de tus videos es oro puro. Muchas gracias por compartir tanto conocimiento y de forma tan clara, crack!
@akotech
@akotech Жыл бұрын
Muchísimas gracias a ti por tus palabras! un saludo
@Pharaoh29_
@Pharaoh29_ 10 ай бұрын
Que buena explicación.
@akotech
@akotech 10 ай бұрын
Muchas gracias. un saludo 😉
@antonyjuniorperezperez116
@antonyjuniorperezperez116 Жыл бұрын
Gracias, que contenido tan didactico.
@akotech
@akotech Жыл бұрын
Gracias a ti por tus palabras Antony. un saludo 😉
@franzmamani7247
@franzmamani7247 Жыл бұрын
nuevo seguidor!!... un video de calidad gracias!!!....
@akotech
@akotech Жыл бұрын
Muchas gracias y bienvenido! 😊
@eivanmtzleal9547
@eivanmtzleal9547 2 жыл бұрын
uffff... Gracias! Excelente contenido... Sos un Crack... Saludos y subscrito...
@akotech
@akotech 2 жыл бұрын
Muchas gracias y bienvenido 😉!
@martinflores9611
@martinflores9611 Жыл бұрын
uy muy buen tutorial me acabo de encontrar tu canal
@akotech
@akotech Жыл бұрын
Gracias 😊!
@nelsondamianbrizuela7472
@nelsondamianbrizuela7472 Жыл бұрын
Excelente explicación
@akotech
@akotech Жыл бұрын
Muchas gracias Nelson! un saludo
@SergioUkrAr
@SergioUkrAr 2 жыл бұрын
Super ejemplo, muchas gracias!.
@akotech
@akotech 2 жыл бұрын
gracias a ti por tu comentario 😉!
@Adoracion-Alabanza
@Adoracion-Alabanza 2 жыл бұрын
Muchísimas gracias, mi pedido de hace unos meses!!! Muy bien explicado 👍
@akotech
@akotech 2 жыл бұрын
He tardado un poco más de lo que esperaba en un inicio, pero me alegro que sigas por aquí y que te haya útil. un saludo 😉
@Teckmoh
@Teckmoh 6 ай бұрын
Muy buen video
@akotech
@akotech 6 ай бұрын
Muchas gracias Diego. 😉 un saludo
@ferlezcano
@ferlezcano Жыл бұрын
Tome su subscripción caballero! Buenísimo video! 💪
@akotech
@akotech Жыл бұрын
Gracias y bienvenido! 😊 un saludo
@majinkiko2358
@majinkiko2358 2 жыл бұрын
Tremendos videos, descubri tu canal hoy mismo y tenes las respuesta a muchas preguntas que me he hecho. Sin duda me ayudarán a llevar mi nivel de angular a otro nivel. Me gustaria ver un video haciendo un proyecto para ver cómo los piensas y como encara un proyecto entero alguien con tu expertise. Muchas gracias :D
@akotech
@akotech 2 жыл бұрын
Muchas gracias por tus palabras. Me apunto lo de crear un video sobre un proyecto completo para el futuro. Tienes alguna preferencia en cuanto al tipo de app que te gustaría ver? un saludo
@crazymacer
@crazymacer Жыл бұрын
Muchas gracias por el video, super entendible todo, solo tengo una duda, veo que la lógica de validación de los roles en la directiva lo haces en el pipe TAP, hay alguna diferencia de realizar la validación en el subscribe?, gracias de antemano
@akotech
@akotech Жыл бұрын
Hola Mario, la validación la hago en el map. En el tap simplemente renderizo o elimino el template de la app en función del resultado de la validación. Y sí, en este caso es indistinto definir esta lógica de renderizado en el tap o en el subscribe. un saludo y gracias por tu comentario
@maximrunix
@maximrunix Жыл бұрын
TODO UN CAPO,. GRACIAS
@andresfcuellarc
@andresfcuellarc 4 ай бұрын
Genial!
@pw4645
@pw4645 Жыл бұрын
Que buen video muchas gracias. podrias hacer uno con Interceptores con renovacion del token ? 👏👏👍
@akotech
@akotech Жыл бұрын
Muchas gracias por tu comentario . Me apunto lo del interceptor. un saludo
@dieguillo6661
@dieguillo6661 5 ай бұрын
interesante el video, tengo una consulta, si los roles los tengo en una base de datos y este lo obtengo mediante una api, cómo puedo implementarlo sin necesidad de colocar los roles en el código, solo necesito que me obtenga los roles de la base de datos?
@akotech
@akotech 5 ай бұрын
Sin ver la implementación específica es difícil darte una respuesta concreta. Pero si no quieres hardcodear los roles en el código necesitarás crear algún tipo de diccionario con esos datos que obtengas de la bd del tipo {[accion/seccion]: rolesPermitidos[] } para poder validar si el rol del usuario le permite acceder a dicha sección o realizar una acción específica. un saludo y gracias por tu comentario
@jhosuaespinoza3327
@jhosuaespinoza3327 Жыл бұрын
Un crack!!! tienes el video donde creas el LogIn del proyecto?
@akotech
@akotech Жыл бұрын
No lo siento. Pero si te sirve, en la descripción tienes el enlace al repositorio con todo el código. un saludo y gracias por tu comentario 😉
@neloxz
@neloxz Жыл бұрын
Muchas gracias por tu video. Tengo una pregunta, cuando se hace la redirección en el guard, ¿Cuál es la diferencia entre usar navigateByUrl y createUrlTree? Nunca había escuchado de este último, siempre lo hago con navigateByUrl.
@akotech
@akotech Жыл бұрын
Hola Nelson! Los dos métodos tienen dos propósitos diferentes: - navigateByUrl sirve para iniciar manualmente una nueva navegación. - y createUrlTree simplemente crea un objeto UrlTree para una ruta determinada. (Objeto que estamos devolviendo desde la guarda, trasladando así al Router la responsabilidad de aplicar la redirección) Para el 99% de los casos el resultado final de usar uno u otro en una guarda es prácticamente idéntico. Es más las guardas en las primeras versiones solo podían devolver un booleano y si querías hacer una redirección la tenias que hacer iniciando manualmente la navegación. un saludo
@MarcoAntonioTiconaRios
@MarcoAntonioTiconaRios Жыл бұрын
hola excelente explicación como podría implementar el inject del Router aparte del authService para redirigir a otra pagina al usuario en caso de no tener los roles correspondientes estoy teniendo problemas con eso
@akotech
@akotech Жыл бұрын
Solo tienes que añadir otro inject antes de devolver el observable desde la función interna y usar este para en el caso false devolver el UrlTree de la nueva ruta a la que quieras redireccionar, de forma similar a como hacemos en la guarda del login. La guarda para redireccionar en el ejemplo de video al dashboard en caso de que no tenga el rol quedaría así: export function hasRole(allowedRoles: Role[]) { return () => { const router = inject(Router); // Boolean(user && allowedRoles.includes(user.role)) || router.createUrlTree(['/dashboard']) //
@MarcoAntonioTiconaRios
@MarcoAntonioTiconaRios Жыл бұрын
@@akotech perfecto muchas gracias
@arnoldramirezzavaleta8813
@arnoldramirezzavaleta8813 2 жыл бұрын
Muchas gracias por compartir tu conocimiento, has logrado que entienda lo que estuve buscando por días!! De casualidad vendes cursos en alguna plataforma? De ser así sería genial que puedas compartir los links. De no ser el caso te invito a que crees dichos cursos, tu forma de enseñar es muy buena. Saludos desde Perú
@akotech
@akotech 2 жыл бұрын
Muchas gracias por tus palabras Arnold 😊. No lo descarto para un futuro, pero de momento no tengo ningún curso de pago. un saludo
@jhonnatanzevallos621
@jhonnatanzevallos621 Жыл бұрын
Muy bueno el contenido, gracias por compartirlo. Tenes algun curso en alguna plataforma?
@akotech
@akotech Жыл бұрын
Entra dentro de mis planes hacer alguno, pero de momento no tengo. un saludo y gracias por tu comentario.
@urtaav639
@urtaav639 2 жыл бұрын
Excelente video cubre la mayoría de temas acerca de la seguridad,pero tengo una duda bro, para una aplicación que tiene más roles como seria una buena forma de tener esos roles y no ponerlos directamente en el html o en los app routing??
@akotech
@akotech 2 жыл бұрын
Sin saber el caso concreto, la cantidad de roles y como están relacionados entre si es difícil decirte. Si es un jerarquía directa de roles puedes optar por una guarda del tipo *hasMinimumRole(X)* , para no tener que añadir todos. Pero por ejemplo si tienes realmente muchos roles independientes entre si pero que comparten muchos permisos, pues quizás sería mejor solución asignar a las rutas y las acciones permisos en vez de roles y luego crear un servicio que chequee si el rol del usuario tiene ese permiso. un saludo y gracias por tu comentario 😉
@antoniolea3270
@antoniolea3270 7 ай бұрын
Excelente video, tengo una duda ahora con las functional guards "export const authGuard: CanActivateFn = (route, state) => {}", como podría recibir los roles en los parámetros pero sin perder route ni state. canActivate: [authGuard('admin')] ?
@akotech
@akotech 7 ай бұрын
Sería igual que la guarda funcional hasRoles que hacemos en el video (13:35), pero definiendo en esa función interna los parámetros. En este caso en el video no los hemos añadido simplemente porque no los estábamos usando. Te quedaría algo así: function authGuard(roles) : CanDeactivateFn { return (route, state) => {} } o const authGuard = (roles): CanDeactivateFn => (route, state) => {} un saludo y gracias por tu comentario 😉
@ykristianhd
@ykristianhd 2 жыл бұрын
Tengo una pregunta, si todas las guardas y roles se maneja del lado del cliente, eso no podria ser modificado desde las devtools y acceder a las vistas protegidas sin tener el rol solicitado? Solo he hecho manejo de roles y autorización en el backend
@akotech
@akotech 2 жыл бұрын
Por supuesto, como digo al principio del video, RBAC en el frontend lo tenemos que considerar más como un tema de UX que de seguridad. Porque aunque pueda servir para restringir el acceso a los usuarios digamos normales, cualquier usuario con un poco de conocimiento en la materia puede sobrepasarlo relativamente fácil. El RBAC del backend tiene que existir siempre y es el realmente importante. Esto es algo que he intentado recalcar en el video en el minuto 2:10 donde aunque un usuario no identificado pueda acceder a los pedidos, el listado de los mismos no se descarga porque la petición http devuelve error. A lo mejor tenia que haber sido más explicito. Un saludo y gracias por tu comentario 😉!
@ykristianhd
@ykristianhd 2 жыл бұрын
@@akotech Muchas gracias por tu respuesta, me queda claro
@alexdisd5670
@alexdisd5670 Жыл бұрын
te amo
@akotech
@akotech Жыл бұрын
🤣
@MartinReyes-il1gl
@MartinReyes-il1gl Жыл бұрын
y si en lugar de canLoad utilizo CanActivate cambia algo?
@akotech
@akotech Жыл бұрын
Ambos tipos de guardas tienen un propósito distinto. El propósito de canLoad es prevenir la descarga de un módulo lazy asociado a una ruta si el usuario no tiene la autorización pertinente; y el de canActivate es prevenir la renderización de cierto componente. Si solo usas canActivate, un usuario llamémosle normal, no va a notar una diferencia notable. El único problema que puedes tener, es que todos los módulos lazy se van a descargar siempre que un usuario acceda a esas rutas asociadas, tenga o no permiso para ello. Esto conlleva que el código fuente de dichos módulos estará disponible desde ese momento en el navegador, y algún usuario curioso podría obtener alguna información relativamente sensible que tengas _hard-coded_ en los elementos de dicho módulo. un saludo y gracias por tu comentario.
@dragonstore6308
@dragonstore6308 Жыл бұрын
Como hacer para que al recargar la pagina nose pierda el inicio de sesion y todo funciuone correctamente
@akotech
@akotech Жыл бұрын
En el repositorio de este mismo proyecto tienes un ejemplo de cómo puede conseguirlo. Si vas al archivo del AuthService, verás que en cuando hacemos un login satisfactorio guardamos el token recibido en el localstore del navegador. Y para volver a cargar ese token guardado cuando se refresque la pagina, recuperamos este desde el constructor del servicio y lo pusheamos en el observable del usuario. Si vas a implementar un patrón similar a este te recomiendo, eso sí, que al recuperar el token del localstorage, antes de pushearlo al observable lo re-valides contra el servidor para asegurarte que sigue siendo correcto. un saludo y gracias por tu comentario.
@enriqueruiz320
@enriqueruiz320 Жыл бұрын
Hola, tienes cursos en línea? SALUDOS
@akotech
@akotech Жыл бұрын
Hola Enrique, tengo planeado hacer un par de ellos a lo largo de este año, pero de momento no tengo ninguno. un saludo
Angular Basics - Observables
30:35
akotech
Рет қаралды 13 М.
Control de acceso basado en Roles (RBAC)
9:10
GeneXus Training
Рет қаралды 828
OCCUPIED #shortssprintbrasil
0:37
Natan por Aí
Рет қаралды 131 МЛН
I'VE MADE A CUTE FLYING LOLLIPOP FOR MY KID #SHORTS
0:48
A Plus School
Рет қаралды 20 МЛН
NestJs RBAC - Role Based Authorization Tutorial
24:35
Code with Vlad
Рет қаралды 26 М.
Dioxus vs Leptos  | Rust GUI Wars #2
21:18
Creative Coders
Рет қаралды 11 М.
Angular Custom Directives : Hide for Specific Users
25:12
Adnan Halilovic
Рет қаралды 6 М.
3 Opciones para manejar Formularios Anidados en Angular.
15:22
This is the Only Right Way to Write React clean-code - SOLID
18:23
Refresh Tokens en Angular 18 usando interceptors
20:18
Garaje de ideas | Tech
Рет қаралды 5 М.
OCCUPIED #shortssprintbrasil
0:37
Natan por Aí
Рет қаралды 131 МЛН