[英]Dynamic Roles and permissions after authentication the user on angular 2/4 application
我正在使用angular 2/4创建一个应用程序,我的超级管理员将创建不同的租户/角色,并允许访问不同的页面/功能(权限),因此这两件事都是动态的。
我可以检索页面并在菜单上显示它们。 使用这篇文章实现了菜单: https : //webcake.co/automating-your-main-nav-in-a-modular-angular-2-app/
现在我还想保护路由,以便用户不会通过手动输入URL来访问该功能。
需要更多说明如何从数据库获取动态路由或导航。
有没有办法使用动态角色名称和动态功能权限进行基于角色的授权?
任何人都可以为此提供帮助。
我有点晚了,但如果你对JWT感到满意的话, 这个特别的指南帮助我顺利完成了一些事情。 它的要点是您必须在登录时从服务器发送用户的角色/权限。 您的Angular应用程序应该在本地存储此“元数据”(例如,在localstorage )并使用它来保护您的路由。 Angular Guards可以轻松保护您的路线。
但请记住,这只能保护你到目前为止。 任何人都可以编辑他们的localstorage (或者sessionstorage或cookie),因此必须正确保护您的API端点,以便即使未经授权的用户以某种方式访问受保护的Angular路由,他/她也将被API拒绝。
基于Angle 4应用程序的动态角色和权限授权
[英]Dynamic Roles and permissions based authorisation on angular 4 application
Angular 6 或更高版本中基于用户动态权限的访问路由
[英]Access Routes based on user dynamic permissions in Angular 6 or later
Angular 8 - 如何使用 ngx-permissions 授权权限而不是角色?
[英]Angular 8 - How to authorize permissions instead of roles with ngx-permissions?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
