我使用带有护照和authguard的JWT以角度构建商店,只有管理员才能进入特权区域,我应该在localstorage中显示角色并创建一个比较if(user.role ===&#的函数) 39;管理员')?
如果用户登录,则编辑其localstorage cookie并将角色更改为' admin'可以访问和破坏我的申请?
我没有找到关于角色角色的这么多信息你可以给一些指导或链接我一本教程/书籍以了解更多关于它的信息
答案 0 :(得分:1)
我也遇到了这个问题。因为我几乎每个页面都需要用户角色,所以我使用CryptoJS加密角色并在auth服务上解密。
以下是github上该库的链接: https://github.com/brix/crypto-js
希望有所帮助 祝你好运