我的REST后端有两个角色(使用Spring构建):
ROLE_USER,ROLE_ADMIN
当我登录时,REST API会返回一个有效的令牌。然后我将它设置在本地存储中,如下所示:
localStorage.setItem('currentUser', JSON.stringify({username: username, token: token}));
当我需要它时,我会这样:
localStorage.getItem('currentUser');
到目前为止一切顺利。当我拿到我的令牌时如何获得有效载荷和声明?
如果您是管理员,我想显示管理员面板。
答案 0 :(得分:1)
jwtHelper.decodeToken($scope.jwt)
请参阅https://github.com/auth0/angular-jwt和https://github.com/auth0/angular2-jwt
答案 1 :(得分:0)
基于令牌识别用户角色非常困难。更好地添加新标志,如IS_ROLE_USER,IS_ROLE_ADMIN,并根据该标志检查当前用户角色。或者使用spring boot安全性。可能它会帮助你。
答案 2 :(得分:0)
其他答案涵盖了问题的春天部分,因此我将把我的答案集中在角度部分。
您可以使用指令来显示/隐藏管理面板,如下所示:
df.iloc[:, 0:6].min(axis=1)