Contrôle d'accès basé sur les rôles dans Angular2?
Je comprends le travail de JWT l'authentification basée sur, mais j'ai du mal à comprendre la bonne approche pour créer un accès basé sur un rôle de contrôle dans angular2.
Peut-on s'il vous plaît fournir un moyen d'aborder ce problème, ou certains liens utiles.
source d'informationauteur ankitkamboj
Vous devez vous connecter pour publier un commentaire.
Dans l'angle de l'application, vous pouvez faire ces choses:
pour accéder composant particulier.
pas censé le voir.
Rappelez-vous que réel d'autorisation appliquée sur la fin du serveur, dans le angular2 vous êtes juste faire face avec la couche de présentation.
Ici est une approche possible:
Vous ajoutez revendication personnalisée à un JWT jeton. Il peut être quelque chose comme ceci:
Dans l'angle de l'application, vous créez AuthService, où vous décoder le JWT jeton et de stocker des extraits de réclamation dans la variable, et dans le localStorage
Vous pouvez créer un navigationService qui permet de stocker les données sur le menu et les rôles requis pour accéder à certains des composants de l'objet ou de tableau. Il peut être quelque chose comme ça (en pseudo-code):
Dans le menu composant, vous pouvez utiliser le service de navigation de retrive la liste des admis des éléments de menu.
Vous pouvez utiliser les mêmes navigationService dans le AuthGuard.
Lien suivant qui pourraient vous aider:
Moyen de l'Article sur l'Authentification dans Angular2 App
Steteless l'Authentification dans Angular2 App
Il est également ngx-autorisations de la bibliothèque de la différence essentielle de cette bibliothèque qu'il va supprimer un objet du DOM au lieu de la masquer par css.
L'inclure dans le projet
Définir le rôle
Utilisation dans le modèle de
Pour mieux voir la documentation wiki
Vous pouvez utiliser Ng2Permission module pour rôle d'autorisation et de contrôle d'accès pour votre angulaire applications 2.0.