我知道这个问题已得到解答,但并未澄清我的疑问。
我有一个带有多个模块的角度应用程序。
当用户登录应用并在共享服务中设置角色时,我将获得该角色。
我尝试创建共享服务,并通过整个应用程序中的共享服务共享该角色。这种方法工作正常,但刷新页面共享服务数据正在被清除。所以角色正在被摧毁。
请告诉我如何在不将角色存储在浏览器存储中(出于安全原因)和任何第三方模块的情况下实施基于角色的身份验证
答案 0 :(得分:0)
如果您不想在浏览器中存储用户角色,则可以使用数据库提供的用户ID并将其存储为cookie。
之后你必须设置检查cookie是否存在的功能并相应地工作。请尝试使用passport.js来实现此目的。
希望这有帮助。
答案 1 :(得分:0)
您必须使用浏览器存储来存储一些数据。 您将存储日期的选项,我更喜欢存储令牌而不是用户凭据,并在该时间之后给予该令牌特定的时间段 从数据库中删除它,因此您不必在浏览器存储中存储任何凭据