0
在我的應用程序中,我有一個管理員的主頁,他們應該能夠執行管理操作。角度和節點的基於角色的頁面瀏覽量
我知道所有的服務器調用都需要進行正確的身份驗證。儘管如此,我想盡可能減少客戶端的安全問題。最後,它只是在客戶端上的JavaScript。
那麼如何在客戶端上設計基於角色的不同視圖呢? 例如,作爲管理員和普通用戶使用不同的角度基本模板是否是一個好主意?我感到很緊張共享相同的模板,然後在客戶端上執行「如果user.role == admin」...
什麼是好方法: 我正在使用護照。
passport_options =
successRedirect: '/dashboard'
failureRedirect: '/'
failureFlash: true
但這似乎不是允許的條件語句(如successRedirect:如果user.role = 「admin」 的....)
這是一個很好的建議,但我有兩個以上的角色,所以我結束了使用自定義的回調,如護照文檔記錄http://passportjs.org/guide/authenticate/ – faboolous