我一直在阅读一堆不同的帖子和问题。我是 Angular 的新手,正在寻找有关如何使用角色保护 Angular 应用程序的示例。
我在互联网上看到的很少涉及使用服务进行身份验证并获取用户令牌;我假设这个令牌在用户会话期间保存在 Angular 服务中。
我想要一个关于如何设置客户端(角度)路由和模型安全性(显示/隐藏/启用/禁用特定字段)和服务器端(Web API)的示例。
到目前为止,我的想法是:
- 创建一个安全控制器,登录表单将发布到该控制器并实现逻辑以发出令牌
- 使用 Authorization 属性保护剩余的 WebApi 控制器,该属性将在令牌丢失/无效的情况下发出 403
- 为返回模型的资源(授权时)实施服务器端处理,并且仅返回用户有权查看的属性(模型属性上的自定义数据注释)
- 在客户端实现 403 处理(不知道从哪里开始)
- 实现模型的视图渲染,其中可以根据角色启用/禁用字段(即用户可以看到但不能编辑)(指令)?
关于如何(正确)执行此操作的具体示例 - 考虑到当前的安全预防措施会有所帮助。