我有一个我正在设计的用户界面,预计会有多个具有不同授权级别的用户,并具有不同级别的UI访问权限。
我很沮丧,但实现这种效果的最佳方法是什么。
就服务器端的问题而言,我已经把事情锁定了,如果没有正确的auth,servlet就无法为这些页面提供服务,无法通过HTTP处理任何端点,所以我就是这样不关心服务器端安全性。
我的一个想法是设计一些东西来提供/ api / authLevel上的GET请求,以返回当前登录用户的auth级别,以返回一些纯文本“user”,“operator”,“admin”样式值。
这样,我可以从React获取获取此结果的值并将其存储在我的应用程序状态中。但后来我想,因为用户必须在React内容被提供之前登录,为什么我不能发送该属性以及提供的初始页面?
在这种情况下,我认为将授权级别包含在自定义HTTP标头中更有意义,但我不确定如何在没有React首次发出请求的情况下获得该授权级别?
如果我能做到这一点,我认为这是最简单的,但我不确定如何获得该初始标头值,因为React在提供索引之后甚至没有安装。
有什么建议吗?我应该做的所需的最佳实践阅读? :)