我們有一個帶有AngularJS(1.6)的單頁面應用程序和運行JAVA Spring MVC的服務器端。在認證之後,服務器將帶有包含所有應用程序模塊的主JS文件的index.htm文件傳送出去。AngularJS的授權
現在有必要讓某些模塊可用於某些用戶角色。接受的方式是什麼?
我正在考慮在服務器端創建一個過濾器來捕獲對該JS文件的請求,並根據用戶角色從JS文件中刪除用戶不應該看到的模塊。
這似乎不是一個真正優雅的解決方案,我想知道是否有更好的方法來實現這一點。
謝謝!
你可以看到下面的例子Login example實現授權。它使用rest http身份驗證,並在標題中使用用戶名和密碼來生成加密標題。請參閱Rest Api瞭解後端代碼。見身份驗證服務
if (LocalStorage.Get('auth') !== null) {
$http.defaults.headers.common.Authorization = LocalStorage.Get('auth');
return true;
}
else {
return false;
}
U可以使用基於客戶端驗證庫像satellizer,並從你的路由器