Hi Iam在Angular 2+工作,有3个月的经验。在我们的项目中,我们使用c#创建API,他们使用基于角色的访问权限(例如)Admin拥有所有权利,lead将没有删除权限。为此,我们将使用从数据库中获取详细信息。但在Spring MVC中,我们使用spring security.I喜欢使用spring和Angular,这是良好的服务端身份验证或客户端身份验证。
答案 0 :(得分:0)
您应该使用Spring Security通过JWT身份验证进行身份验证。
您可以根据需要设置基于ROLE的权限。自动身份验证应始终在服务器端完成。
看看这篇文章。
https://auth0.com/blog/implementing-jwt-authentication-on-spring-boot/
答案 1 :(得分:0)
我刚刚写了一篇与基于JWT Token的身份验证有关的简短回答,你可以参考一下。它的工作代码。
JWT基本上使用密钥生成令牌。
您还可以配置过期时间并在其中添加其他详细信息。