我有一个JavaScript Web应用程序几乎完全呈现客户端。 通过REST接口使用模型在客户端和服务器之间交换数据,然后使用客户端模板呈现数据。如何将权限/授权数据传递给客户端Javascript?
我现在需要根据用户角色/权限(授权是基于服务器端模型的ACL)有条件地呈现UI的某些部分(或执行某些操作)。
什么是最好的方式从服务器通信的许可数据到客户,考虑到:
- 的模型交换可能有其他的嵌入式型号,其 特定权限
- 我需要还知道对不同型号的READ和CREATE权限(因此模型对象尚不可用客户端)
- 应尽量减少REST调用和DB调用
是的,我认为这是我唯一可行的选择。它突出了主要概念......做得稍微复杂一些。我将通过我的完整解决方案来更新这篇文章。 – Mario