我有三个基于某些用户角色分类的用户组(A,B和C)。我构建了一个独立的Angular应用程序,它连接到后端WebApi Server以获取数据。
允许用户组A仅访问特定页面集,而允许用户组B访问另一组页面。我需要一种服务器级重定向策略,它甚至不会将页面提供给未经授权的用户。我使用的服务器是IIS 6.2。
我现在正在使用的方法包括检查用户角色的Cookie值(在JavaScript中),然后将用户重定向回登录,以防他/她未经授权访问该页面&& #39;试图得到。
我面临的问题是如果页面加载缓慢(JavaScript执行缓慢),用户仍然可以看到未经授权的区域(几秒钟)。如何在服务器级别(而不是JavaScript级别)确保永远不允许未经授权的用户查看该网页?