[英]role based login in Angular
角色是员工和管理员。 我已经创建了生成令牌的 api,现在我想在登录时添加角色意味着如果员工登录,他应该被定向到相应的页面,而管理员应该被定向到相应的页面。 我已经为角色创建了单独的表,现在我想知道这些事情是如何工作的,以及如何使用登录凭据添加角色。为了登录,我正在使用一个相互列的internal_id加入带有角色的注册表。
这是我在 nodejs 中创建的 API。
login: (req, res ) =>{
const body = req.body;
getUserByUserEmail(body.email, (err, results) => {
if(err) {
console.log(err);
}
if(!results) {
return res.json({
success : 0 ,
message : "Invalid Email or Password"
});
}
const result = compareSync( body.password, results[0].password);
if (result) {
results.password = undefined;
const jsontoken = sign({ result: results }, "qwe123", {expiresIn : "3h"});
return res.json({
success : 1 ,
message : "Login Succesfully!",
token : jsontoken
});
}
else{
return res.json({
success : 0 ,
message : "Invalid Email or Password"
});
}
});
}
这是我如何从员工表中获取电子邮件和密码的代码。
getUserByUserEmail : (email , callBack) =>{
pool.query(
`select * from employee where email = ? `,
[email],
(error, results, fields) => {
if(error){
return callBack(error);
}
return callBack(null, results);
}
)
}
出于安全考虑,我建议您的 SQL 查询select * from employee where email = ?
更具体,只检索您需要的信息,例如: select internal_id, password from employee where email = ?
关于您的角色映射:我不会为您提供代码。 但是使用您在身份验证时检索到的存储的internal_id ,添加一个类似getRoleByUserID
的函数,您可以select role from roles where internal_id = ?, [stored_id_from_auth_query]
搜索select role from roles where internal_id = ?, [stored_id_from_auth_query]
。 然后运行 case 或 if/else 语句以根据返回的角色生成您的视图。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.