【发布时间】:2018-06-15 18:53:36
【问题描述】:
我正在开发一个应用程序,它将使用 AngularJS 作为前端,与后端的 REST 服务通信,实现为 J2EE/Spring。后端服务通过基于角色的授权得到保护。
在应用程序的前端,我希望 UI 只允许用户执行他们被授权的操作。代码应根据用户的权限显示/隐藏元素。
例如,有一个功能可以列出系统的用户。如果您拥有 admin_users 权限,您可以编辑任何用户的信息,包括他们的角色。如果不这样做,服务器将不允许更新操作。 UI 应通过禁用或隐藏编辑按钮来反映这一点。
从后端向前端传达用户授权的最佳方式是什么?例如,我可以提供一个额外的服务来返回当前用户的权限。
【问题讨论】:
标签: angularjs spring rest authorization roles