如何防止编辑localStorage的一部分
[英]How to prevent from editing one part of localStorage
问题描述
我从 [JasonWatMore][1] 获得了一个示例代码,它是基于角色的授权,我尝试自己做,效果很好,但我发现了一个大问题。
我想禁止干扰用户角色
现在在authentication.service.t我得到了
login(username: string, password: string) {
return this.http.post<any>(`/users/authenticate`, { username, password })
.pipe(map(user => {
// login successful if there's a jwt token in the response
if (user && user.token) {
// store user details and jwt token in local storage to keep user logged in between page refreshes
localStorage.setItem('currentUser', JSON.stringify(user));
this.currentUserSubject.next(user);
}
return user;
}));
}
来自后端的所有数据都位于 localSotrage 中,看起来像
{id: 1, username: "admin", firstName: "Admin", lastName: "User", role: "User",…}
firstName: "Admin"
id: 1
lastName: "User"
role: "User"
token: "fake-jwt-token.Admin"
username: "admin"
现在,当我打开开发人员工具时,我可以将角色从用户编辑为管理员,并且我获得了对管理页面的所有访问权限。
有什么方法可以保护这个角色参数吗?
并且有守卫
export class AuthGuard implements CanActivate {
constructor(
private router: Router,
private authenticationService: AuthenticationService
) {}
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot) {
const currentUser = this.authenticationService.currentUserValue;
if (currentUser) {
// check if route is restricted by role
if (route.data.roles && route.data.roles.indexOf(currentUser.role) === -1) {
// role not authorised so redirect to home page
this.router.navigate(['/']);
return false;
}
// authorised so return true
return true;
}
// not logged in so redirect to login page with the return url
this.router.navigate(['/login'], { queryParams: { returnUrl: state.url }});
return false;
}
}
我应该如何保护 localStorage? 我还想保护页面上的元素,例如,如果管理员然后不显示其他内容(我知道该怎么做,但有一个问题,因为每个人都可以编辑 localStorage)所以我不想只保护路由
1 个解决方案
解决方案1
0 已采纳 2020-05-26 17:22:59
用于存储此类数据的用户服务变量。 但是,如果您只想使用本地存储,请在存储之前使用 bcrypt 或其他方式加密数据。 从本地存储中获取后解密。
Javascript - 如何防止 localStorage 将数据存储为字符串?
[英]Javascript - How to prevent localStorage from storing data as a string?
Javascript 防止函数的一部分运行直到其他部分完成
[英]Javascript Prevent One Part of a Function From Running Until Other is Completed
如何防止从中删除“部分”<div contenteditable> 编辑的时候?
[英]How to prevent removing "section" from <div contenteditable> when editing?
如何防止javascript并行运行一些代码编辑文件?
[英]How to prevent javascript from running in parallel some code editing the document?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.