考虑一下,我有一个小型[WARNING] Error injecting: org.apache.maven.report.projectinfo.CiManagementReport
java.lang.NoClassDefFoundError: org/apache/maven/doxia/siterenderer/DocumentContent
应用程序,前端AngularJS和后端NodeJS / Express。应用具有注册/登录功能,User CRUD个功能供用户使用。用户可以具有两个角色,create/read/update/delete或仅具有admin。管理员有权执行所有CRUD操作,而用户只能normal user-(并且只能自行更新)。
在后端处理用户角色的最佳实践是什么?在前端,如何隐藏普通用户的管理部分?
我想到的是添加中间件,该中间件将拦截每个请求并检查所需角色(C / U / D)的用户角色/权限。...我将使用承载进行身份验证...