0
在我的应用程序中,我有一个管理员的主页,他们应该能够执行管理操作。角度和节点的基于角色的页面浏览量
我知道所有的服务器调用都需要进行正确的身份验证。尽管如此,我想尽可能减少客户端的安全问题。最后,它只是在客户端上的JavaScript。
那么如何在客户端上设计基于角色的不同视图呢? 例如,作为管理员和普通用户使用不同的角度基本模板是否是一个好主意?我感到很紧张共享相同的模板,然后在客户端上执行“如果user.role == admin”...
什么是好方法: 我正在使用护照。
passport_options =
successRedirect: '/dashboard'
failureRedirect: '/'
failureFlash: true
但这似乎不是允许的条件语句(如successRedirect:如果user.role = “admin” 的....)
这是一个很好的建议,但我有两个以上的角色,所以我结束了使用自定义的回调,如护照文档记录http://passportjs.org/guide/authenticate/ – faboolous