Role Based Access Control in Angular2?
Verstehe ich die Arbeit von JWT basierte Authentifizierung, aber ich habe Schwierigkeiten zu verstehen, die richtige Vorgehensweise zum erstellen eines role based access control in angular2.
Kann jemand bitte geben Sie eine Möglichkeit zur Lösung dieses Problems, oder ein paar nützliche links.
ich fand einen großen Artikel sparkbit.pl/angular-2-Weg-Wachen-real-life-Beispiel
InformationsquelleAutor ankitkamboj | 2016-02-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
In das Eckige-Anwendung, die Sie diese Dinge tun zu können:
Zugriff auf bestimmte Komponenten.
nicht sehen soll.
Denken Sie daran, dass echte Berechtigung durchgesetzt auf dem server, in der angular2 Sie sind nur den Umgang mit Präsentations-Schicht.
Hier ist ein möglicher Ansatz:
Fügen Sie benutzerdefinierte Anspruch auf ein JWT token. Es kann so etwas wie dieses:
In das eckige-app, die Sie erstellen, AuthService, wo Sie entschlüsseln die JWT token und speichern extrahiert Anspruch, der in der Variablen, und in der localStorage -
Können Sie erstellen, navigationService, die speichern die Daten über das Menü und Rollen erforderlich, um Zugang zu bestimmten Komponente in das Objekt oder array. Kann es sein, dass so etwas wie (pseudocode):
In der menu-Komponente können Sie die navigation service ermittelt werden, die Liste der erlaubten Menüpunkte.
Können Sie gleich navigationService in der AuthGuard.
InformationsquelleAutor RB_
Folgende link könnte helfen:
Medium Artikel-Authentifizierung in Angular2 App
Steteless Authentifizierung in Angular2 App
InformationsquelleAutor Darshan Puranik
Gibt es auch ngx-Berechtigungen Bibliothek der wesentliche Unterschied dieser Bibliothek, dass es Objekt entfernen aus DOM statt es ausblenden über css.
Über die Aufnahme in das Projekt
Definieren Rolle
Verwendung in Vorlage
Zur besseren Dokumentation finden Sie unter wiki
InformationsquelleAutor alexKhymenko
Können Sie Ng2Permission Modul für permission-und Rollen-basierte Zugriffskontrolle für Ihren Winkel-2.0-Anwendungen.
InformationsquelleAutor Javad Rasouli