我们在MVC中构建了一个角度应用程序(使用owin对AAD进行身份验证)。使用授权属性访问操作时,Angular会按预期获得403。我完全可以抓住这个:
factory('responseObserver', function responseObserver($q, $window) {
return {
'responseError': function (errorResponse) {
switch (errorResponse.status) {
case 403:
$window.location = 'Account/NotAuthorized';
break;
case 500:
$window.location = './500.html';
break;
}
return $q.reject(errorResponse);
}
但是,如果我使用授权用户登录,获取一些数据,注销并再次登录,并且未经授权的用户,则由于自然SPA而显示来自旧用户的数据。这里的最佳做法是什么?你能以某种方式清除所有数据,或将其范围限定在特定用户吗?我想我可以实现一个首先清除所有数据然后进行真正签核的签收。