[英]best place for save security info in angular 8
我用 angualr 8 創建了一個 Web 應用程序。
我需要使用動態 accessLevel 保護或路由和頁面。
例如,我檢查路線,如果用戶可以訪問此路線,請打開它但將他/她喊到登錄頁面。
我有這個列表並將它保存在本地存儲中,每次需要檢查 AccessLevel 我從 localstorage 獲取所有列表並檢查它。
現在我認為本地存儲不是保存 securityInfo 的好地方。
每個人都有關於保存此信息的最佳和安全地點的建議????
理想情況下,您應該擁有單獨的 API。 並從您的角度應用程序。 您可以使用CanActivate
路由保護, CanActivate
嘗試訪問特定頁面時,您都可以檢查它的訪問權限。
另一種選擇是保持全局service
以保持用戶訪問數據。 用戶登錄后,從應用程序的后端獲取數據(一次 API 調用)並將其存儲在全局數據服務變量中,並在需要時將其作為可觀察對象返回。 每當用戶訪問特定路線時,都會檢查您的角度應用程序中的相關授權。 由於全局數據service
在root
級別可用,因此它可以訪問所有components
。
另一種方法是在NgRxStore
創建和存儲授權詳細信息。 並在用戶訪問特定route
時使用存儲在其中的那些值。
我認為您可以為此目的創建 API。然后在決定訪問級別時,您可以為此調用 API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.