基于角色的导航显示在前端

时间:2017-01-18 14:55:17

标签: angularjs jwt

我有一个由Spring启动的REST API,我正在使用我在后端服务器上生成的JWT令牌,并将令牌提供给基于AngularJS和HTML5的前端应用程序。我现在想要根据登录用户的角色来控制导航的显示。

问题是:

  1. 如何在前端识别新登录的用户及其令牌作为管理员,以便我可以显示导航链接A,B和C,例如..?我的AngularJS应该解压缩令牌吗?

  2. 当非管理员用户登录时,我只能显示导航链接A和B.

  3. 我怎么能这样做?有什么建议吗?

1 个答案:

答案 0 :(得分:1)

  

我的AngularJS应该解压缩令牌吗?

是的,如果您想依赖令牌中的数据,请使用它,这是JWT的好处之一。

在您的令牌上放置admin或类似的声明,然后使用它。不要担心"安全",并且拥有无效的令牌,因为您使用的是Angular,所有的视图和逻辑都可以通过开发人员工具或类似工具轻松访问,并且您的"真实"安全性是通过检查服务器端的令牌。

您可以在AngularJS app中使用angular-jwt模块进行简单的JWT处理。