Dynamische Rollen und Berechtigungen nach der Authentifizierung der Benutzer auf eckige 2/4 Anwendung

Question

Ich erstelle eine Anwendung mit eckigen 2/4, wo mein Super-Admin verschiedene Mieter/Rollen erstellen und den Zugriff auf verschiedene Seiten/Funktionen (Berechtigungen) also werden beide Dinge dynamisch sein.

Ich kann die Seiten abrufen und im Menü anzeigen. das Menü Geführt durch diesen Artikel mit: https://webcake.co/automating-your-main-nav-in-a-modular-angular-2-app/

nun die Strecke schützen Ich möchte auch so wird ein Benutzer die Funktion zugreifen mit der URL manuell eingeben.

Benötigen Sie weitere Erläuterungen zur Erstellung dynamischer Routen oder Navigation, die aus der Datenbank abgerufen werden.

Gibt es eine Möglichkeit, rollenbasierte Autorisierung mit dynamischen Rollennamen und dynamischen Feature-Berechtigungen zu tun?

Kann mir jemand helfen.

Answer 1

Ich bin ein bisschen spät, aber this particular guide hat mir geholfen, einige Dinge zu glätten, wenn Sie sich mit JWT wohl fühlen. Der Kern davon ist, dass Sie die Rollen/Berechtigungen des Benutzers bei der Anmeldung vom Server senden müssen. Ihre Angular-App sollte diese "Metadaten" lokal speichern (z. B. localstorage) und zum Schutz Ihrer Routen verwenden. Das Schützen Ihrer Routen kann leicht durch Angular Guards erfolgen.

Beachten Sie jedoch, dass dies nur Sie bisher schützt. Jeder kann seine localstorage (oder sessionstorage oder Cookies für diese Angelegenheit) bearbeiten, so dass Ihre API-Endpunkte selbst ordnungsgemäß geschützt werden müssen, damit ein unautorisierter Benutzer irgendwie auf Ihre geschützten Angular-Routen zugreift und von der API abgelehnt wird.