我有一个由Spring启动的REST API,我正在使用我在后端服务器上生成的JWT令牌,并将令牌提供给基于AngularJS和HTML5的前端应用程序。我现在想要根据登录用户的角色来控制导航的显示。
问题是:
如何在前端识别新登录的用户及其令牌作为管理员,以便我可以显示导航链接A,B和C,例如..?我的AngularJS应该解压缩令牌吗?
当非管理员用户登录时,我只能显示导航链接A和B.
我怎么能这样做?有什么建议吗?
答案 0 :(得分:1)
我的AngularJS应该解压缩令牌吗?
是的,如果您想依赖令牌中的数据,请使用它,这是JWT的好处之一。
在您的令牌上放置admin
或类似的声明,然后使用它。不要担心"安全",并且拥有无效的令牌,因为您使用的是Angular,所有的视图和逻辑都可以通过开发人员工具或类似工具轻松访问,并且您的"真实"安全性是通过检查服务器端的令牌。
您可以在AngularJS app中使用angular-jwt模块进行简单的JWT处理。