我正在使用angular 2和asp.net 5 mvc 6创建我的第一个spa应用程序。这将是使用基于cookie的身份验证的简单应用程序。我知道我应该使用令牌,但是我不需要将身份验证传递给其他应用程序,因此cookie应该足够了。我还决定使用基于权限的授权。db模式看起来像:
User ---> Role <----> Permission
用户未通过身份验证时,我的api返回代码401;用户未通过身份验证时,我的api返回代码为403;但是他没有访问数据的权限
我已经实现了这一部分:模式
但是现在我不知道如何处理客户端中的用户凭据和权限,并且我有一些疑问。我只需要一些指导。
设置会话身份验证后,如何在spa中存储用户数据?有很多选择。每当我需要用户数据(例如用户名,电子邮件)时,我都可以调用api,也可以一次获取并存储在加密的cookie或localStorage中。
与用户权限相同。由于当前的用户权限,我想使用* ngIf之类的指令来管理模板中按钮的显示或菜单中链接的显示。我还可以将用户权限存储在localStorage中,或在每次更改路线时调用api以获取json,例如:
{
showEditButton: true,
showHeader: false
}
该项目处理了以上所有内容:https : //github.com/chsakell/aspnet5-angular2-typescript非常值得一看。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句