【发布时间】:2020-12-24 10:58:33
【问题描述】:
我有一条路线 {path: 'Demands/:id', component: EditDemandesComponent},
在这条路径中,我可以编辑我的需求。
但是,如果 id 不包含在我的其他用户的需求 id 中,我也可以访问此路径并显示他们的需求信息并进行编辑。
我该如何解决这个问题。
【问题讨论】:
标签: angular typescript security routes
【发布时间】:2020-12-24 10:58:33
【问题描述】:
您可以使用 Route Guards 来做到这一点。
路由保护是 Angular 路由器的一个重要特性,它 允许或拒绝用户访问路由页面基于某些 逻辑,基于天气用户是否登录。
- ROUTE-GUARDS 在具有登录/注销场景的 Web 应用中非常重要。
- 通常用于检查用户是否已登录并有权访问页面。
- 我们可以轻松管理登录用户允许哪些页面以及未登录用户允许哪些页面。
即使很难,您也可以在 Angular 端执行此操作,但我真的建议在后端执行此操作。因此,一旦未经授权的用户尝试获取需求,它将返回 401,Angular 会知道该用户无权执行此操作。
以下是 Angular Route Guards 的一些很好的资源:
【讨论】:
-
但这只能检查用户是否登录(CanActivate)