具有不同角色的单独登录页面-是否需要身份验证服务？

Question

我的应用程序将通过 admin-role 和admin-panel进行扩展。

当前， Angular中没有身份验证。而是在Spring Boot中加载了一个单独的登录页面。登录后，Spring Boot会加载Angular应用程序。

由于Angular需要隐藏管理员的特定功能，因此我需要告诉Angular用户具有哪些特权。

我在想：

1. [最小可伸缩选项] ：为不同的用户角色加载不同的Angular应用程序。
2. [个人偏好设置] ：登录后，将一个对象以及包含用户权限的Angular Application一起传递。
3. [个人最简单的选项] ：在Angular中创建身份验证服务，以从App.component.ts onInit（）函数中的API端点请求用户对象。

我正在寻找一种可扩展的解决方案，以防我需要添加更多用户/特权：

• 我不知道如何执行2.您将如何在Spring-Boot中执行此操作？

• 如果您认为3是最佳选择，那么拥有单独的登录页面是否仍然有意义，因为我是 仍然要从后端请求用户数据，从而使单独的登录页面提供的隔离过时了吗？