Angular 6 Authorization - разрешения пользовательского интерфейса против разрешений API - PullRequest
0 голосов
/ 24 сентября 2018

Я создаю небольшое приложение Angular 6.Мой Angular UI показывает данные, возвращаемые из Web API (2.0).Я реализовал аутентификацию JWT.

Теперь я внедряю авторизацию в пользовательском интерфейсе и API.Как и для каждого элемента управления в пользовательском интерфейсе будет храниться разрешение в базе данных.Также для каждого действия в API будут храниться разрешения в базе данных.Один пользователь будет иметь полный набор разрешений (разрешение пользовательского интерфейса + разрешение API).

Для авторизации пользовательского интерфейса / API я использую токен для разрешения чтения.В пользовательском интерфейсе есть проверка * ngIf, а в API есть пользовательский установщик AuthorizeAttribute, написанный для проверки разрешения.

Пожалуйста, дайте мне знать, что вышеуказанный подход хорошо подойдет для среды Angular + API?

1 Ответ

0 голосов
/ 16 октября 2018

Для управления интерфейсным приложением Angular используйте пакет ngx-permissions, так как он обеспечивает управление на основе ролей и разрешений для каждого элемента / маршрута.Разрешения могут быть загружены в основное приложение один раз, и тогда HTML-элементы могут иметь атрибут *ngxPermissionsOnly="['permission-name']".Аналогично, управление маршрутом может быть достигнуто с помощью NgxPermissionsGuard.

. Для управления доступом к API, если приложение использует JAVA Spring Boot, для каждой конечной точки REST можно использовать аннотацию @PreAuthorize.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...